WinRM连接报错SSL_UNSUPPORTED_PROTOCOL

2024-04-01

参考：https://docs.ansible.com/ansible/latest/os_guide/windows_winrm.html#tls-1-2-support

使用WinRMl连接主机报错：

1	HTTPSConnectionPool(host='server', port=5986): Max retries exceeded with url: /wsman (Caused by SSLError(SSLError(1, '[SSL: UNSUPPORTED_PROTOCOL] unsupported protocol (_ssl.c:1056)')))

报错原因SSL协议版本不支持，需要升级服务器使用TLS v1.2或以上版本。Windows 8和Windows Server 2012默认安装并启用了TLS v1.2，但像Server 2008 R2和Windows 7这样的旧主机必须手动启用(这里待确认，发现Windows Server 2012 R2 也没有开启)。

1 验证 Windows 主机支持的协议:

1	openssl s_client -connect <hostname>:5986

输出将包含有关TLS会话的信息，协议行将显示已经协商的版本:

more >>

展开全文 >>

Windows开启WinRM服务

2024-04-01

配置 WinRM（HTTP）服务

1 登录 Windows 服务器，并以管理员身份运行 PowerShell。

2 配置完成后, 可以通过以下命令确认是否配置成功

1	winrm enumerate winrm/config/listener

3 运行以下命令配置 WinRM 服务：

winrm quickconfig -quiet
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
Set-Item WSMan:\localhost\Shell\MaxShellsPerUser 100
Set-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB 300
Set-item wsman:/localhost/listener/listener*/port 5985

配置 WinRM（HTTPS）服务

1 下载 enable_winrm_ssl.ps1 脚本并上传到服务器的C盘根目录。

$SubjectName = $env:COMPUTERNAME
$CertValidityDays = 1095

Function New-LegacySelfSignedCert {
    Param (
        [string]$SubjectName,
        [int]$ValidDays = 1095
    )

    $hostnonFQDN = $env:computerName 
    $hostFQDN = [System.Net.Dns]::GetHostByName(($env:computerName)).Hostname
    $SignatureAlgorithm = "SHA256"

    $name = New-Object -COM "X509Enrollment.CX500DistinguishedName.1"
    $name.Encode("CN=$SubjectName", 0)

    $key = New-Object -COM "X509Enrollment.CX509PrivateKey.1"
    $key.ProviderName = "Microsoft Enhanced RSA and AES Cryptographic Provider"
    $key.KeySpec = 1
    $key.Length = 4096
    $key.SecurityDescriptor = "D:PAI(A;;0xd01f01ff;;;SY)(A;;0xd01f01ff;;;BA)(A;;0x80120089;;;NS)"
    $key.MachineContext = 1
    $key.Create()

    $serverauthoid = New-Object -COM "X509Enrollment.CObjectId.1"
    $serverauthoid.InitializeFromValue("1.3.6.1.5.5.7.3.1")
    $ekuoids = New-Object -COM "X509Enrollment.CObjectIds.1"
    $ekuoids.Add($serverauthoid)
    $ekuext = New-Object -COM "X509Enrollment.CX509ExtensionEnhancedKeyUsage.1"
    $ekuext.InitializeEncode($ekuoids)

    $cert = New-Object -COM "X509Enrollment.CX509CertificateRequestCertificate.1"
    $cert.InitializeFromPrivateKey(2, $key, "")
    $cert.Subject = $name
    $cert.Issuer = $cert.Subject
    $cert.NotBefore = (Get-Date).AddDays(-1)
    $cert.NotAfter = $cert.NotBefore.AddDays($ValidDays)

    $SigOID = New-Object -ComObject X509Enrollment.CObjectId
    $SigOID.InitializeFromValue(([Security.Cryptography.Oid]$SignatureAlgorithm).Value)

    [string[]] $AlternativeName += $hostnonFQDN
    $AlternativeName += $hostFQDN
    $IAlternativeNames = New-Object -ComObject X509Enrollment.CAlternativeNames

    foreach ($AN in $AlternativeName) {
        $AltName = New-Object -ComObject X509Enrollment.CAlternativeName
        $AltName.InitializeFromString(0x3, $AN)
        $IAlternativeNames.Add($AltName)
    }

    $SubjectAlternativeName = New-Object -ComObject X509Enrollment.CX509ExtensionAlternativeNames
    $SubjectAlternativeName.InitializeEncode($IAlternativeNames)

    [String[]]$KeyUsage = ("DigitalSignature", "KeyEncipherment")
    $KeyUsageObj = New-Object -ComObject X509Enrollment.CX509ExtensionKeyUsage
    $KeyUsageObj.InitializeEncode([int][Security.Cryptography.X509Certificates.X509KeyUsageFlags]($KeyUsage))
    $KeyUsageObj.Critical = $true

    $cert.X509Extensions.Add($KeyUsageObj)
    $cert.X509Extensions.Add($ekuext)
    $cert.SignatureInformation.HashAlgorithm = $SigOID
    $CERT.X509Extensions.Add($SubjectAlternativeName)
    $cert.Encode()

    $enrollment = New-Object -COM "X509Enrollment.CX509Enrollment.1"
    $enrollment.InitializeFromRequest($cert)
    $certdata = $enrollment.CreateRequest(0)
    $enrollment.InstallResponse(2, $certdata, 0, "")

    # extract/return the thumbprint from the generated cert
    $parsed_cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
    $parsed_cert.Import([System.Text.Encoding]::UTF8.GetBytes($certdata))

    return $parsed_cert.Thumbprint
}

$thumbprint = New-LegacySelfSignedCert -SubjectName $SubjectName -ValidDays $CertValidityDays
Write-Host "Self-signed SSL certificate generated; thumbprint: $thumbprint"

$valueset = @{
    CertificateThumbprint = $thumbprint
    Hostname = $SubjectName
}

$selectorset = @{
    Address   = "*"
    Transport = "HTTPS"
}

New-WSManInstance -ResourceURI 'winrm/config/Listener' -SelectorSet $selectorset -ValueSet $valueset

Set-Item WSMan:\localhost\Service\Auth\Basic true
Set-Item WSMan:\localhost\Shell\MaxShellsPerUser 100
Set-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB 300

2 以管理员身份运行 PowerShell，执行以下命令：

1	Type c:\enable_winrm_ssl.ps1 \| PowerShell.exe -noprofile -

展开全文 >>

UDP广播

2024-03-21

通过利用UDP广播，可以实现一些网络应用程序中需要向整个网络发送信息的场景，比如发现服务、局域网游戏或设备发现等。

UDP广播原理

当使用UDP协议进行广播时，数据包将被发送到一个特定的广播地址，以便所有位于该网络的主机都能接收到这个数据包。UDP广播的原理如下：

1 UDP协议：UDP（User Datagram Protocol）是一种无连接的、轻量级的传输协议，它提供了一种快速而简单的数据传输方式。UDP不同于TCP，它不需要在发送数据之前建立连接，也不保证数据的可靠传输和顺序交付。

2 广播地址：在IPv4网络中，广播地址是一个特殊的IP地址，用于向网络中的所有主机发送数据包。常见的局域网广播地址是以特定网络段结尾的地址，比如以.255结尾的地址。例如，对于IP地址192.168.1.0，广播地址为192.168.1.255。

3 发送UDP广播：要发送UDP广播，发送方将数据包发送到指定的广播地址，而不是特定的单个主机地址。发送方创建一个UDP数据包，并指定目标地址为广播地址。

4 网络设备处理：当网络设备（如路由器或交换机）接收到UDP广播数据包时，它会将数据包转发到与该网络相连的所有主机。这使得所有连接到网络的主机都能接收到这个广播数据包。

5 接收UDP广播：接收方主机上的应用程序可以监听指定的UDP端口，以接收来自广播地址的数据包。一旦接收到UDP广播数据包，应用程序就可以处理其中的信息。

6 局限性：需要注意的是，UDP广播在跨越不同网络的情况下通常不可行，因为广播数据包通常被路由器所阻止。此外，UDP广播可能存在安全风险，因为所有连接到网络的主机都可以接收到广播数据包。

UDP广播示例DEMO

1 创建了一个UDP socket，并设置其为广播模式。然后，我们不断发送消息到广播地址<broadcast>:12345，并每隔1秒发送一次

import socket
import time

# 创建UDP socket
udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
udp_socket.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1)

# 广播地址和端口
broadcast_addr = ('255.255.255.255', 12345)

# 发送广播消息
while True:
    message = b"Hello, world!"
    udp_socket.sendto(message, broadcast_addr)
    time.sleep(1)

2 创建了一个UDP socket，并设置其为可重用地址。然后，我们绑定到广播地址和端口，以便接收广播消息。通过使用IP_ADD_MEMBERSHIP选项，我们加入了一个广播组，以便接收来自特定广播地址的消息。每次接收到广播消息时，我们打印出消息内容以及发送者的地址。

import socket

# 创建UDP socket
udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
udp_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)

# 绑定广播地址和端口
udp_socket.bind(('', 12345))

# 加入广播组
udp_socket.setsockopt(socket.IPPROTO_IP, socket.IP_ADD_MEMBERSHIP, socket.inet_aton('224.0.0.1') + socket.inet_aton('0.0.0.0'))

# 接收广播消息
while True:
    data, addr = udp_socket.recvfrom(1024)
    print(f"Received message from {addr}: {data.decode()}")

docker容器，如何接收其他主机发送的udp广播

在Docker Compose 中，您可以通过指定端口映射的格式来指定要使用的协议。如果您想要映射的端口只接收UDP协议，您可以在端口映射规范中指定协议为udp

version: '3.9'
services:
  your_service:
    image: your_image
    ports:
      - "12345:12345/udp"

问题：

我的网络模式为 bridge，监听服务打印的发送者地址为子网ip，如果想使用udp广播接收，需要更改网络模式，或其他处理方式。

发送广播时，body中的数据包含发送者的ip地址，接收广播时，可以通过解析body中的数据，获取发送者的ip地址，然后进行处理。

展开全文 >>

批量删除git远程已经不存在的本地分支

2024-03-21

获取远程仓库的最新信息

首先，我们需要获取远程仓库的最新信息。这是确保我们本地仓库状态与远程仓库同步的关键步骤。我们可以使用 git fetch 命令来实现这一点：

1	git fetch --force

这个命令会强制从远程仓库获取最新的信息。

删除远程跟踪的引用

在获取远程仓库的最新信息后，我们可能希望删除那些远程已经不存在的本地远程跟踪的引用。这可以通过使用 --prune 选项来实现：

1	git fetch --prune

这个命令会从本地仓库中删除所有远程仓库已经删除的远程跟踪的引用。这样，我们的本地仓库就不会再跟踪那些已经在远程仓库中删除的分支了。

获取远程已经删除但本地仍存在的分支列表

我们可以使用以下命令获取远程仓库已经删除但本地仍存在的分支列表：

1	git branch -vv \| grep 'origin/.*: gone]' \| awk "{print \$1}"

如果你的Git设置为中文，那么你需要将 gone 换成 丢失：

1	git branch -vv \| grep 'origin/.*: 丢失]' \| awk "{print \$1}"

这些命令将列出所有远程已经删除但本地仍存在的分支。

批量删除分支

有了这个列表后，我们就可以批量删除这些分支了：

1	git branch -vv \| grep 'origin/.*: 丢失]' \| awk "{print \$1}" \| xargs git branch -d

如果有些分支没有被合并，git branch -d 命令可能会失败。如果你想强制删除这些分支，你可以使用 git branch -D 命令代替。但是，请谨慎使用此命令，因为它会丢失未合并的更改。

展开全文 >>

Python缓存函数执行结果lru_cache的使用

2023-12-18

一个强大而有用的工具是 functools 模块中的 lru_cache 装饰器。
lru_cache 是 “Least Recently Used（最近最少使用）” 的缩写，是 Python 中用于缓存函数结果的装饰器。它的作用是在函数调用时缓存参数和结果，以便在后续相同参数的调用中直接返回缓存的结果，而不重新执行函数体。

基本用法

lru_cache 的主要优势之一是避免在相同参数下的重复计算。

from functools import lru_cache

@lru_cache(maxsize=None)
def fibonacci(n):
    if n <= 1:
        return n
    else:
        return fibonacci(n-1) + fibonacci(n-2)

# 第一次调用，计算 fibonacci(10)
result1 = fibonacci(10)

# 第二次调用，直接从缓存返回结果
result2 = fibonacci(10)

print(result1, result2)  # 输出: 55 55

第一次调用 fibonacci(10) 会计算结果并将其缓存起来。第二次调用相同的参数时，直接从缓存返回结果，而不重新计算。

对象方法中的应用

lru_cache 不仅仅可以用于普通函数，还可以用于类的方法。如果方法的结果仅取决于其参数，并且不依赖于对象的状态，那么可以使用 lru_cache 提高性能。

from functools import lru_cache

class MyClass:
    def __init__(self, name):
        self.name = name

    @lru_cache(maxsize=None)
    def get_data(self, value):
        print(f"Loading data for {self.name} with value {value}")
        return value + 10

# 创建两个实例
obj1 = MyClass("Instance 1")
obj2 = MyClass("Instance 2")

# 对于 obj1，第一次调用 get_data 时会加载数据
print(obj1.get_data(5))  # 输出: Loading data for Instance 1 with value 5
# 对于 obj1，第二次调用相同的参数，直接从缓存返回
print(obj1.get_data(5))  # 输出: 15 (从缓存返回)

# 对于 obj2，第一次调用 get_data 时会加载数据
print(obj2.get_data(5))  # 输出: Loading data for Instance 2 with value 5
# 对于 obj2，第二次调用相同的参数，直接从缓存返回
print(obj2.get_data(5))  # 输出: 15 (从缓存返回)

注意的是如果使用 @staticmethod 装饰器装饰的方法，那么 lru_cache 缓存会是共享的，不同实例之间的缓存是相同的。这是因为静态方法没有实例作为第一个参数，它是在类级别上调用的，因此只有一个缓存。

from functools import lru_cache

class MyClass:
    @staticmethod
    @lru_cache(maxsize=None)
    def static_method(value):
        print(f"Loading data for value {value}")
        return value + 10

# 对于静态方法，缓存是共享的
# 第一次调用 static_method 时会加载数据
print(MyClass.static_method(5))  # 输出: Loading data for value 5
# 第二次调用相同的参数，直接从缓存返回
print(MyClass.static_method(5))  # 输出: 15 (从缓存返回)

对于静态方法而言，它是在类级别上调用的，而不是在实例级别上。即使实例化后调用，也会共享相同的缓存：

my_class1 = MyClass()
print(my_class1.static_method(5))  # 第一次调用，输出: Loading data for value 5
print(my_class1.static_method(5))  # 第二次调用，输出: 15 (从缓存返回)

my_class2 = MyClass()
print(my_class2.static_method(5))  # 通过另一个实例调用，输出: 15 (从缓存返回)

展开全文 >>

Nginx配置https

2023-11-02

1、阿里云SSL证书申请

（1）进入免费证书控制台: https://yundun.console.aliyun.com/?p=cas#/certExtend/free

（2）点击证书申请，添加信息

(3) 提交审核通过后，在列表界面点击下载;上传证书到服务器，我的证书存放地址在/etc/nginx/cert/中

2、在 /etc/nginx/sites-enabled/ 目录下创建对应的域名配置，我这里配置的是gitea.conf，复制一下内容并修改对应的域名和证书名称；

server {
    listen       443 ssl;

    server_name gitea.wangzhiwen.top;

    server_name_in_redirect off;
    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    ssl_certificate /etc/nginx/cert/8682750_gitea.wangzhiwen.top.pem;
    ssl_certificate_key /etc/nginx/cert/8682750_gitea.wangzhiwen.top.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://localhost:3000;
        proxy_redirect default;
    }
}

server {
    listen       80;
    server_name  gitea.wangzhiwen.top;
    return 301 https://$server_name$request_uri;
}

配置文件中有两个server，第一个为监听的443端口https服务，第二个为监听80端口，将http请求转发到https。

nginx配置说明：

listen 监听的端口
server_name 监听的域名
proxy_set_header Nginx代理转发的header信息
ssl_certificate pem文件路径
ssl_certificate_key key文件路径
location 地址定向，数据缓存，应答控制，以及第三方模块的配置

展开全文 >>

Windows PowerShell常用命令整理

2023-10-15

在 Windows 系统管理和运维中，PowerShell 是一个强大的工具，提供了各种命令来执行任务、管理系统和执行自动化操作。在本文中，我们将介绍一些常见的 PowerShell 命令，以及如何使用它们来管理 Windows 系统。

模拟阻塞命令

有时候，我们需要在脚本或批处理中添加延迟。使用 Start-Sleep 命令，你可以模拟阻塞操作，例如等待 10 秒：

1	Start-Sleep -Seconds 10

查看当前登录的用户名

要查看当前登录用户的用户名，可以使用 whoami 命令：

whoami

查看当前环境变量

查看当前用户的环境变量可以使用以下命令：

1	echo $env:PATH

查看命令路径

如果你想查找特定命令的路径，例如 sqlplus，可以使用 get-command 命令：

1	get-command sqlplus

获取所有用户的环境变量

要获取系统中所有用户的环境变量，可以使用 Get-WmiObject 命令：

1	Get-WmiObject -Class Win32_Environment

获取文件权限

如果你需要查看文件或目录的权限设置，可以使用 Get-Acl 命令。例如，要查看 C:\ 的权限，可以运行：

1	Get-Acl C:\

查询进程信息

PowerShell 允许你查询和筛选正在运行的进程。例如，要查找包含特定关键字的进程，可以使用以下命令：

1	Get-Process \| Where-Object { $_.ProcessName -like "关键字" }

这些是一些常见的 PowerShell 命令，可以帮助你进行 Windows 运维和管理任务。无论是自动化任务、查询系统信息还是管理权限，PowerShell 提供了丰富的功能，可用于广泛的系统管理任务。

展开全文 >>

Celery启动Worker方式

2023-10-14

参考https://www.aiuai.cn/aifarm2045.html

启动Celery的Worker时，会生成子进程（或线程）执行池用来处理任务。使用 --pool 命令行参数选择进程或线程。

1、Solo

Solo 池是一个內联池(inline pool)，意味着，任务不会同时处理，其只是创建一个线程(thread) 并使用该线程执行任务。
Solo适用需要逐一执行(one by one)的任务。不过，实际中不使用并发而仅使用 solo pool 的场景不多。

使用方式如：

1	celery -A tasks worker --pool=solo --loglevel=info

2、Prefork

prefork池是 Celery 对 Python 标准库 multiprocess 的改造，其能够同时处理多个任务。也是默认执行池。

多进程的方式去实现并发，默认的并发数为当前计算机的 CPU 数，可以通过设置 -c 进行自定义设置并发数。没有推荐的并发数，因为最佳的并发数取决于很多因素，如果任务主要是 I/O 限制，可以进行增加并发数，经过测试，设置超过两倍的 CPU 数量效果不是很好，很有可能会降低性能;

使用方式如：

1	celery -A tasks worker --pool=prefork -c 4 --loglevel=info

适用场景如：
- CPU密集型(CPU-bound)，即，任务的大部分时间主要是 CPU 计算；只有 CPU 越快时才会速度更快.
- CPU密集型任务如：文件转换、压缩、搜索算法等.

3、Eventlet & Gevent

more >>

展开全文 >>

Docker容器内访问宿主机IP

2023-08-14

1、使用特殊DNS名称`host.docker.internal`

参考：从容器连接到宿主机的服务

使用特殊的DNS名称host.docker.internal作为主机的内部IP地址，然后使用：

$ ping host.docker.internal
PING host.docker.internal (192.168.65.2) 56(84) bytes of data.
64 bytes from host.docker.internal (192.168.65.2): icmp_seq=1 ttl=37 time=3.03 ms
64 bytes from host.docker.internal (192.168.65.2): icmp_seq=2 ttl=37 time=2.42 ms

注意该DNS 只支持 Mac 与 Windows 中 desktop 这种环境，并不支持在 Linux 中使用，所以不能直接使用。

2、可以在运行时容器内添加一条解析`--add-host="host.docker.internal:host-gateway"`，建议Docker版本大于20，如果使用docker-compose.yaml则

services:
  myservice:
    extra_hosts:
      - host.docker.internal:host-gateway

参考https://github.com/docker/for-linux/issues/264

实测可能会报错：

Creating network "t_default" with the default driver
Creating t_myservice_1 ... error

ERROR: for t_myservice_1  Cannot create container for service myservice: invalid IP address in add-host: "host-gateway"

ERROR: for myservice  Cannot create container for service myservice: invalid IP address in add-host: "host-gateway"
ERROR: Encountered errors while bringing up the project.

3、设置容器网络，指定网关`172.15.234.1`作为宿主机访问ip

services:
  myservice:
    environment:
	    - REDIS_URL=redis://172.15.234.1:6379/1
    networks:
      my_net:
        aliases:
          - myservice_net

networks:
  my_net:
    driver: bridge
    driver_opts:
      com.docker.network.enable_ipv6: "false"
    ipam:
      driver: default
      config:
      - subnet: 172.15.234.0/24
        gateway: 172.15.234.1

展开全文 >>

Tmux使用

2023-07-19

会话

新开启会话

1	$ tmux 或 tmux new -s <name>

分离会话

1	$ tmux detach

查询会话窗口

$ tmux ls

重接会话

1	$ tmux attach -t <name or index>

杀死会话

1	$ tmux kill-session -t <name or index>

切换会话

1	tmux switch -t <name or index>

其他命令

# 列出所有快捷键，及其对应的 Tmux 命令
$ tmux list-keys

# 列出所有 Tmux 命令及其参数
$ tmux list-commands

# 列出当前所有 Tmux 会话的信息
$ tmux info

# 重新加载当前的 Tmux 配置
$ tmux source-file ~/.tmux.conf

安装插件管理器tpm

1	git clone https://github.com/tmux-plugins/tpm ~/.tmux/plugins/tpm

使用快捷键 prefix + I 安装插件

窗格(Pane)操作

% 左右平分出两个窗格
“ 上下平分出两个窗格
x 关闭当前窗格
{ 当前窗格前移
} 当前窗格后移
; 选择上次使用的窗格
o 选择下一个窗格，也可以使用上下左右方向键来选择
space 切换窗格布局，tmux 内置了五种窗格布局，也可以通过 ⌥1 至 ⌥5来切换
z 最大化当前窗格，再次执行可恢复原来大小
q 显示所有窗格的序号，在序号出现期间按下对应的数字，即可跳转至对应的窗格

tmux个人配置.tmux.conf

# Set prefix key to Ctrl-a
# unbind-key C-b
# set-option -g prefix C-a
# bind-key C-a last-window # 方便切换，个人习惯
# bind-key a send-prefix
# shell下的Ctrl+a切换到行首在此配置下失效，此处设置之后Ctrl+a再按a即可切换至shell行首
set-option -g prefix2 M-`  # 第二个快捷键为ALT+` 

# 重新读取加载配置文件
bind r source-file ~/.tmux.conf \; display-message "Config reloaded..."

# 不使用prefix键，使用Ctrl和左右方向键方便切换窗口
# bind-key -n "M-Left" select-window -t :-
# bind-key -n "M-Right" select-window -t :+

# displays 
setw -g mouse on

set -g default-terminal "screen-256color"   # use 256 colors
set -g display-time 5000                    # status line messages display
set -g history-limit 100000                 # scrollback buffer n lines
setw -g mode-keys vi                        # use vi mode

# vim ESC 键延迟时间
set -s escape-time 50

unbind-key j
bind-key -n M-j select-pane -D
unbind-key k
bind-key -n M-k select-pane -U
unbind-key h
bind-key -n M-h select-pane -L
unbind-key l
bind-key -n M-l select-pane -R

# 绑定Ctrl+↑↓←→键为面板上下左右调整边缘的快捷指令
bind-key -n "C-Up" resizep -U 3
bind-key -n "C-Down" resizep -D 3
bind-key -n "C-Left" resizep -L 10
bind-key -n "C-Right" resizep -R 10

# 使窗口从1开始，默认从0开始 
set -g base-index 1
# 自动重新编号 window
set -g renumber-windows on

# 关闭rename机制
setw -g automatic-rename off
setw -g allow-rename off

unbind %
bind -n M-- splitw -v -c '#{pane_current_path}'  # 垂直方向新增面板，默认进入当前目录
unbind '"'
bind -n M-= splitw -h -c '#{pane_current_path}' # 水平方向新增面板，默认进入当前目录

# 设置自动刷新的时间间隔
set -g status-interval 1
# 状态栏左对齐
set -g status-justify left
# 状态栏左侧宽度
set -g status-left-length 20
# 状态栏右侧宽度
set -g status-right-length 50

# 状态栏背景颜色
set -g status-bg '#333333'
# 状态栏前景颜色
set -g status-fg '#ffffff'
# 状态栏左侧显示 session 的名字
set -g status-left '#[bg=#00bb00] [#S] #[default] '
# 状态栏右侧显示时间
set -g status-right '#[fg=white,bg=#444444] [#h] #[fg=white,bg=#666666] %Y-%m-%d #[fg=white,bg=#888888] %H:%M:%S '

# 当前激活窗口在状态栏的展位格式
setw -g window-status-current-format '#[bg=#00bbbb, fg=#ffffff, bold]*[#I] #W*'
# 未激活每个窗口占位的格式
setw -g window-status-format '#[bg=#00bbff, fg=#ffffff] [#I] #W '

# 插件列表
set -g @plugin 'tmux-plugins/tpm'
set -g @plugin 'tmux-plugins/tmux-sensible'

set -g @plugin 'tmux-plugins/tmux-resurrect'
set -g @plugin 'christoomey/vim-tmux-navigator'
set -g @plugin 'tmux-plugins/tmux-yank'

# Initialize TMUX plugin manager (keep this line at the very bottom of tmux.conf)
run -b '~/.tmux/plugins/tpm/tpm'

展开全文 >>

配置 WinRM（HTTP）服务

配置 WinRM（HTTPS）服务

UDP广播原理

UDP广播示例DEMO

docker容器，如何接收其他主机发送的udp广播

获取远程仓库的最新信息

删除远程跟踪的引用

获取远程已经删除但本地仍存在的分支列表

批量删除分支

基本用法

对象方法中的应用

模拟阻塞命令

查看当前登录的用户名

查看当前环境变量

查看命令路径

获取所有用户的环境变量

获取文件权限

查询进程信息

1、Solo

2、Prefork

3、Eventlet & Gevent

1、使用特殊DNS名称host.docker.internal

2、可以在运行时容器内添加一条解析--add-host="host.docker.internal:host-gateway"，建议Docker版本大于20，如果使用docker-compose.yaml则

3、设置容器网络，指定网关172.15.234.1作为宿主机访问ip

会话

分离会话

重接会话

杀死会话

切换会话

其他命令

安装插件管理器tpm

窗格(Pane)操作

tmux个人配置.tmux.conf

1、使用特殊DNS名称`host.docker.internal`

2、可以在运行时容器内添加一条解析`--add-host="host.docker.internal:host-gateway"`，建议Docker版本大于20，如果使用docker-compose.yaml则

3、设置容器网络，指定网关`172.15.234.1`作为宿主机访问ip