KTSee.eu.org

本教程使用 WSL2 + KVM 运行 MacOS 虚拟机，MacOS 运行在 Linux 虚拟机中的 KVM 虚拟机，即嵌套虚拟化，但由于 Windows 对 WSL2 优化很好，个人感觉此方案比其他方案更好。 步骤较多，操作较繁琐，但成果很值得。 在 Windows 宿主机中成果截图 前提条件 Windows 10/11 22000+ 开启 WSL2，详见  https://docs.microsoft.com/zh-cn/windows/wsl/install 文中所出现的 WSL，如果没有特指，都是 WSL2。 与其他方案相比 VMware/VitualBox 优点 上手简单，安装快捷，“懒人版”更是无脑式安装 VMware 搭配  VMware Tools  更是可以与宿主机互相复制文件，也能自适应窗口尺寸 缺点 运行不如此方案流畅 启动速度慢，固态硬盘启动时间可能也要几分钟 与 Hyper-V 兼容有问题，在开启 Hyper-V 的情况下，由于宿主机也是运行在 Hyper-V 的虚拟机，而 VMware/VitualBox 不支持嵌套虚拟化，不能虚拟化 CPU 的 MacOS 虚拟机能卡出翔。 Docker-OSX Docker 中运行 MacOS 较成熟的项目是  https://github.com/sickcodes/Docker-OSX 优点 上手简单，安装快捷，一行命令就可以启动一个运行 MacOS 的容器 缺点 Docker 中的 MacOS 也是运行在 Linux 中的 KVM Docker 容器没有 WSL 启动便捷 没有 WSL 优化的好，因此流畅度不如此方案 WSL2 开启 GUI 此部分参考  https://docs.microsoft.com/zh-cn/windows/wsl/tutorials/gui-apps 此部分用于在 Windows 中以窗口形式操作 MacOS 虚拟机 完成后你也可以运行其他 Linux GUI 应用程序，你可以像本地应用一样运行 WSL Linux 中的应用程序，也可以将应用添加到开始菜单、固定到任务栏等 安装后可以得到无缝的 Linux + Windows 桌面体验 安装 vGPU 驱动 安装 vGPU 驱动后可以使用虚拟 GPU，可以使用硬件加速...

概述 我们公司现在的账户体系比较混乱，每个系统都有一套自己的账户体系，没有办法进行统一的账户管理，比如统计一个人在哪个系统有账号，这样操作是比较麻烦的，还有就是我们如何进行用户行为分析，最终综合用户的信息进行用户的画像。这些都是需要解决的问题。 常规的用户设计是统一账号和统一登录验证，统一注册等信息。但是结合我们公司的实际，发现这样的话我们的系统可能会出问题，我们无法屏蔽很多细节。我们的现状是： 系统需要向用户隐藏是同一个公司的这个事实。也就是说我们做了用户中心的设计，但是不能让用户感知这个系统的存在。也就是说多个系统之间的登录都是需要隔离的。离论上不能做统一账号的登录，但是可以做统一账号的验证。 同一个系统可能有多个马甲app，我想马甲app之间也需要登录隔离，虽然他们调用的是同一个后台系统，那么我们不得不面对一个问题，同一个用户同时下单的逻辑处理，需要后台做这种处理，否则就会出现严重的并发错误，而开发人员可能都没有注意到这个事实的存在，从而导致一些稀奇古怪的事情出现。 web端与app端应该是需要同时登录的，我们好像没有web的要求，但是好像有微信的web端的事情。假如我们有web端的登录，那么问题来了，我们要不要实现二维码登录web。目前看是可以先不实现的，但是作为设计考量我们不得不考虑这些。 第三方账户的登录，我们是通过手机号作为唯一标识，那么不太好实现第三方的登录注册。但是我们可以后期实现，如果实现第三方的登录注册，那么问题来了，我们的设计貌似不支持，需要改动，就是改掉手机作为唯一标识的问题，但是想想好像是不影响的，只要数据能插入问题就不大，因为没有手机号，这些用户是不能登录需要手机的app，但是有的系统可以做特殊处理，从而支持第三方账户的登录注册。但是这样做也有缺点，就是用户利用多种方式进行注册，也就是说我们不得不解决一个问题就是用户可能存在多个账户的可能性。加入用户有微信注册的账户，然后又用手机登录，绑定微信，这个时候我们可能需要去系统中用微信的unionId或者openId查找一下是否有用户，有就不能绑定，没有才能绑定。如果有我们可能也知道了这个人有重复号的可能性。这个可能需要在做的时候处理。 验证保密问题，公司居然都没有人提到这点。不过也对我们是通过手机号进行验证的。但是如果以后我们不在使用手机号，可能我们需要验证问题。还需要判断用户的活动记录...

不论是用印象笔记等软件做个人知识管理，还是电脑中的文件分类管理。最常见的、普遍存在、必须首先解决的问题 ： 不会建笔记本或文件夹体系，找不到理想的笔记本/文件夹分类。 文件和资料在电脑里杂乱堆放的情况是非常常见的。因为新建文件夹实在太容易了，不像实物的笔记本或者文件夹那样，完全不需要什么成本，随之带来的一个问题就是我们随心所欲，随心情： 想怎么建笔记本就怎么建，想怎么命名笔记本就怎么命名，笔记本的层级想建几层就建几层； 今天按时间建一个2018年6月的笔记本，明天按照自己的兴趣爱好建一个电影笔记本，后天，按工作流程建一个工作总结笔记本，自己也不知道自己有哪些笔记本，整理完笔记，不知道可以移放到哪个笔记本里，甚至，你可能发现放到这个笔记本里面也合适，放到那个笔记本里面也合适！ 如果你同时好几个笔记本放进去都合适，那说明就「都不合适」！是吧？「到底应该把这个笔记放到哪个笔记本里去？」你可能想了2分钟，也没有正确答案，然后，大腿一拍，算了，不整理了！ 所有当初的任性，都有以后的代价 。如果「随性」地收纳大脑精神食粮，等日后要用的时候，找一个资料就像大海捞针，苦不堪言了。 今天，我们的主题是关于笔记本分类的方法论，以印象笔记为例，帮你打造受用终生的笔记本体系和文件夹体系，而且是一次设置，终生受用。 1. 一次搭建，终生受用！ 我的笔记本体系非常简洁，分成三大部分： 第一部分，inbox笔记本体系 ；inbox是一套高效搜集信息、克服信息混杂的处理机制，我们将全部信息来源汇集到1个inbox里面，就可以驾驭海量信息，让大脑的精神食粮少而精； 第二部分，用唯一维度搭建主体知识库，一招完成信息整理分类 。我用唯一维度分类，分成工作、学习、生活和兴趣爱好四类笔记本组，用这种方法搭建主体知识库，将庞杂的信息整理分类； 第三部分：用存档笔记本归档信息 。人生就是一个信息流，这些知识是一直在流动的。所以，当我「翻篇」的时候，例如我转行了之后，之前CPA学习的内容，之前做审计项目时的客户资料和工作笔记就都暂时用不到了，我就都会把它们全部归档。注意了，这里的归档绝非删除，以后想用这些资料还可以调取出来。 所以，我的笔记本体系，1万篇笔记，100多个笔记本，其实就分成三大类：inbox体系=搜集信息；唯一维度搭建主体知识库=整理分类信息；存档笔记本=归档信息。 1.1 Inbox原理 Inbo...

1 、 问：黑群晖是否需要一个SSD当做系统盘？ 答：群晖系统跟Windows不同，Windows有个盘要当成系统盘，而群晖会在每个硬盘上自动安装系统。每个硬盘？对，没错，就是每个硬盘。比如你是6盘位，接了6个硬盘，这6个硬盘初始化以后，每个硬盘都有系统了。所以拿一个SSD来做系统盘的这个做法没必要。 2 、问： 我安装黑群晖到这一步就卡住不动了，怎么办？ 答：6.0以上的黑群安装，做好引导盘启动后，屏幕上显示这个界面就不用管它了，到电脑上用群晖助手搜索后进行下一步的安装操作。 3 、问：安装过程出错（比如错误 13/21/35/38 ），怎么办？ 答：群晖在安装过程中出错，有时屏幕提示的信息与实际出错的原因并不符，比如错误13实际是因为没修改镜像文件的U盘vid和pid信息导致的。总结一下需要注意的地方： （1）用U盘做为引导盘的，需要用ChipGenius（芯片无忧）读取出PID和VID，然后写到引导文件，需要注意的是：ChipGenius读取出PID和VID是4位数值，引导文件里面的0x需要保留不能删除，只需要修改0x后面的4位数值就行了。否则就会报错13。如果用SSD作为引导，则不需要修改PID和VID。 （2）正式安装之前，需要检查引导版本和系统安装包的版本是否匹配，不要刷了3617的1.02b引导去安装6.2版本或者刷了3615的1.03b的引导去安装3617的安装包，否则有可能报错21。正确的做法是：3615和3617的1.02b引导安装对应是6.17的安装包，3615和3617的1.03b引导安装对应是6.2或者6.21的安装包，918的1.03a2引导只能安装918的6.2版本，918的1.04b引导可以安装918的6.2和6.21版本。 （3）群晖的引导盘和数据存储盘是分开的，所以安装之前要把硬盘挂上，否则安装过程找不到硬盘就会报错38。 （4）群晖的数据存储硬盘，不需要事先进行分区与格式化，如果你的硬盘已经分区和格式化，安装过程中就会报错35：磁盘无法格式化。用DiskGenius把每个硬盘的分区全部删除即可。 4 、问：群晖装了 8G 内存，可用内存还有 4G 多，想分配 2G 安装个 Win7 虚拟机，为什么群晖的 VMM 虚拟机提示内存不足？ ...

参考出处 很多著名库的 Dockerfile 文件中，通常都是 ENTRYPOINT 字段会是这样： ENTRYPOINT ["docker-entrypoint.sh"]   这里我们参考分析下 MySQL 的 Dockerfile 文件，来认识下 docker-entrypoint.sh 的用处。 MySQL 8.0 Dockerfile 网址： https://github.com/docker-library/mysql/tree/223f0be1213bbd8647b841243a3114e8b34022f4/8.0 里面的 Dockerfile 、 docker-entrypoint.sh 都写了很多的 shell 代码 这里通过 1 个例子，快速的了解 docker-entrypoint.sh 的使用方法 例子：MySQL 容器自建数据库 网址： https://hub.docker.com/_/mysql/ 中，章节[ Initializing a fresh instance ] 中提到，可以在MySQL容器启动时，初始化自定义数据库： When a container is started for the first time, a new database with the specified name will be created and initialized with the provided configuration variables. Furthermore, it will execute files with extensions .sh, .sql and .sql.gz that are found in /docker-entrypoint-initdb.d. Files will be executed in alphabetical order. You can easily populate your mysql services by mounting a SQL dump into that directory and provide custom images with contributed data. SQL file...

01 当孩子出现“问题行为” 许多家长朋友高度焦虑如何教育孩子的问题，是在孩子表现出“问题行为”之后。比如： 孩子长时间看手机、看电视；孩子写作业磨蹭，学习上不自律；孩子不停要新玩具，不给买就哭闹、耍赖；甚至，稍大一些的孩子还会因为一些不如意用自杀威胁父母。 面对孩子的“问题行为”，父母的第一个想法往往会是“怎么能让他别看手机了”“怎么能让他别磨蹭了，赶紧把作业做完”“怎么能让他停止哭闹、耍赖、自杀”……总之，是让“问题行为”尽快消除。 从这一想法出发，就进入了解决眼前问题模式，自然会去寻求能快速解决眼前问题的种种方法。 强硬点的方法一般会是：训斥、打骂，没收手机、电脑，强行关掉电视，把孩子按在椅子上监督他学习等。 “温柔”点的方法一般会是：苦口婆心讲道理，谈条件，诱使孩子签订协约，或李玫瑾教授所提供的“四个不要”法（ 把孩子带进卧室，不打，不骂，不说教，不离开，笑眯眯地看着孩子哭，直到孩子自己“缴械”）。 这些方法表面看起来不同，目的相同，都是让孩子快速听话，让他的“问题行为”快速消失。对这些方法的“有效性”我没有任何异议。 我想谈的是面对同样问题的另一种思维模式——先想一想： 孩子出现了“问题行为”，具体原因是什么？孩子选择采取“问题行为”，他的心理需求是什么？在“问题行为”出现之前，父母的教养方式是什么样的？父母哪些教养方式可能导致孩子出现“问题行为”——而这些教养方式需要改变？ 两种思维模式的不同在哪呢？ 如果说孩子的“问题行为”是种结果，那么第一种思维模式是采取行动，直接作用于结果本身，让结果快速消失；而第二种思维模式是先去寻找导致该结果的原因，在改变原因上做努力，结果自然会跟着发生改变。 举例说明： 采取第一种思维模式，用或强硬、或“温柔”的手段让孩子停止磨蹭，去写作业了。父母会以为是自己的手段起效了，以后会重复使用该手段，如不停地催促。孩子习得的是什么呢？是把父母当成“闹钟”，自己什么时候去做作业，取决于父母这种“闹钟”什么时候铃声大作。 孩子停留在了“他律”阶段，没有机会练习“自律”。然后会出现新的“问题行为”——从某一天没有自觉写作业，变成长期不能自觉写作业——就是家长抱怨的“孩子不自律”。 采取第二种思维模式看待孩子学习不自律的问题，会怎么样呢？ 我们会去思考：孩子不爱写作业，是作业对孩子来说有点多、有点难吗？是某位老师讲课枯燥，破坏了孩子的学习...

引导型号：DS918+6.23/6.2.2/6.2.1/1.04B CPU/硬件需求与建议/AHCI要求：Intel 3455系列或4代或以上版本才支持GPU硬件转码压制视频与照片 必需64位CPU，最多支持双网卡加万兆网卡请注意检测主板网卡顺序第三张网卡不被兼容（有补丁可以开启）。（6.2.3暂集成大部分千、万兆网卡驱动补丁）  主板必需支持AHCI，支持NVME/  PCIE（ M.2/U.2）SSD硬盘缓存（需要破解） 运行情况：j3455/4125/4005/5xxx系列部分主板可能有无法软关机bug。 NVME硬盘缓存需要手动破解，INTEL 6-9代用起来兼容性无敌，10-11代可能GPU无法解码只能软解码，AMD基本也是这个情况 引导型号：DS3617/6.17/1.02B CPU/硬件需求与建议/AHCI要求：Intel 4代或以上版本（AMD参考同时代产品）必需64位CPU，支持4个或以上的网卡，兼容大部分万光网卡，主板必需支持AHCI 运行情况：完美，可以打up3补丁，暂时不支持Drive 2.x，没有按需要同步功能（注目前只支持win10 1809或以上版本 ） 群晖型号/系统版本：DS3617/6.22|6.23/1.03B CPU/硬件需求与建议/AHCI要求： Intel 4代或以上版本（AMD参考同时代产品）必需64位CPU/硬盘接口必需支持AHCI 运行情况：不支持UEFI/不支持UEFI启动，必需开启VT VD功能否则VMM无法使用（虚拟机）Intel 9代以后部分主板可能不支持核显使用传统引导启动，会无法正常使用 引导型号：DS3615/6.17/1.02B CPU/硬件需求与建议/AHCI要求：Intel 3代或以下版本（AMD同代产品功耗太高不推荐）必需64位CPU，支持4个或以上的网卡，兼容大部分万光网卡，不需要主 支板持AHCI 运行情况：完美，可以打up3补丁。暂时不支持Drive 2.x，没有按需要同步功能（注目前只支持win10 1809或以上版本 ） 引导型号：DS3615/6.2|6.22/1.03B CPU/硬件需求与建议/AHCI要求：Intel 3代或以下版本（AMD同代产品功耗太高不推荐） 必需64位CPU，支持4个或以上的网卡，兼容大...

当redis被用作缓存时，有时我们希望了解key的大小分布，或者想知道哪些key占的空间比较大。本文提供了几种方法。 一. bigKeys 这是redis-cli自带的一个命令。对整个redis进行扫描，寻找较大的key。例： redis-cli -h b.redis -p 1959 --bigkeys 输出： # Scanning the entire keyspace to find biggest keys as well as # average sizes per key type. You can use -i 0.1 to sleep 0.1 sec # per 100 SCAN commands (not usually needed). [00.00%] Biggest hash found so far 's_9329222' with 3 fields [00.00%] Biggest string found so far 'url_http://mini.eastday.com/mobile/170722090206890.html?qid=sgllq&ch=east_sogou_push&pushid=13' with 8 bytes [00.00%] Biggest string found so far 'foo' with 40 bytes [00.00%] Biggest hash found so far 's_9329084' with 4 fields [00.23%] Biggest zset found so far 'region_hot_菏泽地' with 625 members [00.23%] Biggest zset found so far 'region_hot_葫芦岛' with 914 members [00.47%] Biggest string found so far 'top_notice_list' with 135193 bytes [00.73%] ...

    最近有几位公司同事深受牙齿问题之苦，以至于向编辑部提出了「写个牙齿健康选题」怎么样的提议。于是我们互相对了对眼，确认都是在牙科诊室耗过上百个小时的人，这篇文章也就应运而生。 据研究表明，牙齿健康与基因的关系相当密切，有些人天生拥有一口更坚固和健康的牙齿，而很多人（例如我们）在生活中饱受各种口腔问题的困扰。不过更容易受到各种牙齿问题困扰的我们也没有轻易放弃，在长达十数年的就医经历中，我们渐渐「久病成医」，想向你介绍这些护理牙齿的小技巧。 在这篇文章中，我们将从日常护理和就医指导两个方面来分享我们的经验。 日常护理类 Part 1. 好好刷牙 建立科学的刷牙习惯 刷牙是每个人必做的日常清洁，但就我对身边亲朋好友的观察来看，大多数人依然未能建立良好的刷牙习惯。刷牙这件事本身不难，但也有许多细节需要你留意—— 1. 使用巴氏刷牙法（The Bass Method） 坊间关于刷牙方法的讨论大多集中在「应该横刷还是竖刷」上，但其实这个悬案早有定论——无论横竖，效果都差不多。你真正应该关心的是掌握更科学的刷牙方案——巴氏刷牙法。 简单来说，巴氏刷牙法是一套能够更全面地刷到每颗牙齿的刷牙流程，你需要以二到三颗牙为一组进行口腔清洁，让每颗牙齿的每个面都能刷到。具体的操作过程可以   点击这个 3D 影片   查看和学习，各视频平台也都有类似的教学。 巴氏刷牙法，动图来自上文提到的影片 顺带一说，许多人刷牙都达不到「至少 2 分钟」这条底线，拿起牙刷随便刷刷就结束了，导致口腔清洁效果不佳。使用巴氏刷牙法可以延缓你刷牙的速度（但也不会让刷牙过程慢到漫长），侧面提升清洁效果。 为了满足刷牙时限的要求，我的手表上有一个常驻的 3 分钟计时器，每次刷牙时就走一轮倒计时。为了配合这三分钟，我会进行「干刷」，即在刷牙前不用牙刷沾水，而是用口腔中的唾液让牙膏一点一点发泡，一般中间只要吐一次多余的泡泡就可以。这样在三分钟内就可以满屋子遛达、去阳台看看月亮、收拾收拾晾干的碗碟，而不必要死守在盥洗池前等待时间的流逝。 2. 除了刷牙齿，还要刷舌苔 舌苔是导致口腔异味的重要原因之一，即使你没有病理性（譬如牙齿或消化系统发炎）的口腔异味问题，清洁舌苔也依然可以极大改善你的口气。 大部分人刷舌苔时遇到的最大问题是牙刷刺激舌根部会导致恶心，但慢慢尝试之后就能逐渐适...

AES加密方式 大家不难发现AES-128-CFB、AES-128-GCM均是AES-128-开头，很明显他们有着相似的特性。 AES（Advanced Encryption Standard）高级加密标准，这类加密标准是十分常见的对称加密算法。所谓的对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图： 具体的加密细节由于篇幅加之文章目的不再展示了。这里的AES-128就是密钥的长度为128位，加密轮数为10轮。此种方式在日常生活中应用极广，你现在看到了这篇文章，你就有可能在应用这类加密，因为网站的HTTPS也是基于这种加密方式的。 AES-128-CFB 在知道了AES大概是什么后，相信大家就能猜到了AES-128-CFB、AES-128-GCM都是在AES加密方式下的不同的加密模式。那么两者又有怎样的差别呢？ 对于CFB模式来说，其全称为Cipher FeedBack模式（密文反馈模式）。在CFB模式中，前一个密文分组会被送回到密码算法的输入端。而所谓反馈，这里指的就是返回输入端的意思。以下是其示意图： 从上图中可以发现，对于AES-128-CFB而言其优点在于它隐藏了明文模式，同时它可以及时加密传送小于分组的数据。但它也有缺点，CFB并不利于并行计算、一个明文单元损坏影响多个单元。 AES-128-GCM 对于GCM 模式来说，其全称为Galois/Counter Mode，也就是该对称加密采用Counter模式，并带有GMAC消息认证码。 其工作原理是相对较为复杂的，与CFB不同，它可以提供对消息的加密和完整性校验，另外，它还可以提供附加消息的完整性校验。以下是其粗略的示意图： 同样的笔者也不展开讨论了。这里依然说一下GCM的优缺点。对于GCM而言其最大的优势便是有利于并行计算，并且有消息的完整性校验。缺点自然是要考虑运行加密时硬件的支持程度。 ChaCha20-Poly1305 对于ChaCha20-Poly1305，其全称就是ChaCha20-Poly1305，它是由ChaCha20流密码和Poly1305消息认证码（MAC）结合的一种加密算法。 ChaCha20-Poly1305是基于RC4流加密的一种加密方式，它与AES有本质的区别，对于RC4而言，已经被...