/tag/V10

IT之家 6 月 4 日消息，戴森现已在京东上架 V10 Optic 无绳吸尘器国行版本，附带光学软绒吸头、防缠绕螺旋形吸头、缝隙清洁吸头， 首发价 3299 元 。 该产品主要升级光学探测，配备整机 HEPA 过滤能力，除尘率 99.5%，能够过滤 99.99% 小至 0.1 微米颗粒物。同时其提供了 170AW 吸力，配备了绿光微尘检测，内置电池提供 60 分钟续航。 IT之家附产品参数： 京东 戴森 V10 Optic 无绳吸尘器 券后 3299 元 领 400 元券 京东 618 无门槛红包 面额至高 26618 元，每天抽 3 次： 点此抽红包 淘宝 618 无门槛红包 面额至高 26888 元，每天抽 1 次： 点此抽红包

麒麟 V10 的 GRUB 里那个 Factory Restore 选择之后直接恢复出厂，真尼玛牛逼，连个二次确认的机会都没有，坑死我了，V 友有没有被坑过的 最关键的是电脑不是我自己的，妹子忘记密码拿着电脑让我来修，我点了下就直接把人家系统盘软件数据都重置了，一脸懵逼 现在不敢告诉妹子，大佬们还有解救办法没了？

麒麟 V10 的 GRUB 里那个 Factory Restore 选择之后直接恢复出厂，真尼玛牛逼，连个二次确认的机会都没有，坑死我了，V 友有没有被坑过的 最关键的是电脑不是我自己的，妹子忘记密码拿着电脑让我来修，我点了下就直接把人家系统盘软件数据都重置了，一脸懵逼 现在不敢告诉妹子，大佬们还有解救办法没了？

朋友们还有没有Claude破限焚诀？ 机魂v10.md已经失效了。 今天我的Claude Team组显示需要cyb。 改为APIkey后机魂v10.md也是无效。 好像是Claude更新了云端检测； 1 个帖子 - 1 位参与者 阅读完整话题

618好像差不多来了，做最后一波抉择了，1165的RV100mini还是，1249的typec版小米A27U 6 个帖子 - 3 位参与者 阅读完整话题

IT之家 5 月 11 日消息，韩媒 ETNEWS 当地时间今日报道称，在 DRAM 尤其是 HBM 业务竞争力恢复后，三星电子设备解决方案 (DS) 部开始就重启半导体新业务的研发和投资进行讨论。 此次讨论的重点 包括下一代 (V10) NAND 闪存 、 化合物半导体 、 先进封装及基板 ，都是处于三星电子技术路线图上但进展相对缓慢的领域。随着内部资源出现富余，三星半导体正瞄准下一阶段的增长。 三星电子在 2024 年 4 月和 9 月先后宣布其第九代 286 层 V-NAND 的 TLC 和 QLC 版本进入量产阶段，此后一直未上线新的 NAND 工艺节点。换句话说 其量产制程出现了超过 2 年的停滞 。 从目前媒体侧的消息来看， 三星电子的 V10 NAND 堆叠层数将跃升至 400 以上 ，提升单位晶圆的容量产出。而为了达成这一目标，该企业需要引入一系列的工艺创新。 相关阅读： 《 氮化镓 (GaN) 领域台积电退三星电子进：后者 8 英寸产线最早 2026Q2 投产 》 《 消息称三星晶圆代工重启 8 英寸碳化硅产线建设准备，有望 2028 年量产 》

IT之家 5 月 1 日消息，未来视野现已在京东上架一款型号为“RV100 miniQ”的 23.8 英寸显示器，该机主打 2K 100Hz， 定价为 709 元 ，部分地区国补后低至 673.55 元。 京东 未来视野“RV100 miniQ”显示器 709 元 直达链接 该机采用银色边框 / 支架，配备一块 2560x1440 分辨率 100Hz IPS 面板，亮度 280 尼特，提供 1300:1 静态对比度，显示器支持 8-Bit 色彩，覆盖 114% sRGB 色域。显示器支架支持俯仰，显示器本体配备 1 个 USB-C 接口、1 个 DP 1.4 接口、1 个 HDMI 2.0 接口。 IT之家附显示器参数：

清理了 过几天又会回来，我设置了不要聚焦的，还是会在，我真麻了！！！ 1 个帖子 - 1 位参与者 阅读完整话题

1. 背景 两年前，由于项目上国产化的推进，很多项目现场需要我们适配国产化系统。公司为了节约成本进行测试，需要我提供国产化机器并测试我们的系统并调优。 要知道，在云平台，单单是使用单个国产化的镜像就需要300￥/月，而我们的系统需要大集群支持，累计的镜像成本无疑是一笔巨额的开支。 第一次接到这个任务是要求的arm的国产系统系统，后面再次接到该任务需要x86的，过程是差不多的，所以我写了文档记录了过程并分享，希望能够帮助到需要“解决成本”的你。 2. 下载镜像包上传对象存储 如何安装配置ossutil？ Linux服务器上传文件到阿里云oss对象存储的两种方法ossutil、curl 阿里云-安装ossutil AMD64版本： https://iso.kylinos.cn/web_pungi/download/cdn/9D2GPNhvxfsF3BpmRbJjlKu0dowkAc4i/Kylin-Server-V10-SP3-2403-Release-20240426-x86_64.iso 海光64版本： https://iso.kylinos.cn/web_pungi/download/cdn/9D2GPNhvxfsF3BpmRbJjlKu0dowkAc4i/Kylin-Server-V10-SP3-2403-Release-20240426-x86_64.iso 上传AMD64版本： D:\Virtualtools\ossutil-v1.7.19-windows-amd64>ossutil cp D:\Virtualmachines\Kylin-Server-V10-SP3-2403-Release-20240426-x86_64_amd.iso oss://images -c D:\Virtualtools\ossutil-v1.7.19-windows-amd64\shanghaiconfig ossutil cp D:\Virtualmachines\Kylin-Server-V10-SP3-2403-Release-20240426-x86_64_amd.iso oss://juphoon-images -c D:\Virtualtools\ossutil-v1.7.19-windows-amd64\shanghaiconfig 上传海光64版本： D:\Virtualtools\ossutil-v1.7.19-windows-amd64>ossutil cp D:\Virtualmachines\Kylin-Server-V10-SP3-2403-Release-20240426-x86_64_haiguang.iso oss://images -c D:\Virtualtools\ossutil-v1.7.19-windows-amd64shanghaiconfig ossutil cp D:\Virtualmachines\Kylin-Server-V10-SP3-2403-Release-20240426-x86_64_haiguang.iso oss://juphoon-images -c D:\Virtualtools\ossutil-v1.7.19-windows-amd64\shanghaiconfig 3. 系统刻盘 先用oss创建自定义镜像，利用该镜像创建实例并额外挂载一块数据盘，注意系统盘和数据盘创建的时候都设置成不随实例释放(方便后面卸载)； 进入系统安装系统，将系统安装在数据盘中。 账号：root 密码：xxxxxxxxxxxxx 安装成功后直接关机这个实例，卸载他的系统盘和数据盘，改名字或者打个标签以免找不到了。 随便创建一个centos的实例，挂载这两个盘，使用dd命令将额外挂载的数据盘数据全部写入到额外挂载的系统盘中 [root@iZuf6g3ivu81z9d7fpldmcZ ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 40G 0 disk ├─vdb1 253:17 0 1G 0 part └─vdb2 253:18 0 39G 0 part vdc 253:32 0 40G 0 disk ├─vdc1 253:33 0 4.4G 0 part └─vdc2 253:34 0 8.9M 0 part # vdb是额外的数据盘，vdc是额外的系统盘 [root@iZuf6g3ivu81z9d7fpldmcZ ~]# dd if=/dev/vdb of=/dev/vdc bs=1M status=progress 42909827072 bytes (43 GB) copied, 451.840663 s, 95.0 MB/s 40960+0 records in 40960+0 records out 42949672960 bytes (43 GB) copied, 454.86 s, 94.4 MB/s [root@iZuf6g3ivu81z9d7fpldmcZ ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 40G 0 disk ├─vdb1 253:17 0 1G 0 part └─vdb2 253:18 0 39G 0 part vdc 253:32 0 40G 0 disk ├─vdc1 253:33 0 1G 0 part └─vdc2 253:34 0 39G 0 part 将系统盘挂回去麒麟v10的机器，释放centos机器并且释放磁盘。 4. 优化系统适配阿里云 4.1. 设置系统网络默认为eth0 修改网卡名 使用ifconfig查看需要修改的网卡名称（以enp1s0为例），在 /etc/sysconfig/network-scripts/ 下找到 ifcfg-ens6 文件，使用如下命令修改文件名 [root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# ls ifcfg-ens6 [root@localhost network-scripts]# mv ifcfg-ens6 ifcfg-eth0 [root@localhost network-scripts]# vi ifcfg-eth0 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=eth0 UUID=4848f4cb-fe18-4ac3-ba67-6079a14459ad DEVICE=eth0 ONBOOT=yes [root@localhost network-scripts]# ip a s 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:16:3e:06:56:0c brd ff:ff:ff:ff:ff:ff inet 172.24.183.83/20 brd 172.24.191.255 scope global dynamic noprefixroute ens6 valid_lft 315359922sec preferred_lft 315359922sec inet6 fe80::3c81:7247:acac:79dc/64 scope link noprefixroute valid_lft forever preferred_lft forever 修改规则 在 /etc/udev/rules.d 下找到规则文件 75-network.rules （如果没有就新建） 修改内容如下： "00:16:3e:06:56:0c"替换成你自己ip a s中"00:16:3e:06:56:0c"的值。 [root@localhost network-scripts]# cd /etc/udev/rules.d [root@localhost rules.d]# vi 75-network.rules SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="00:16:3e:06:56:0c", NAME="eth0" 其中ATTR后面的值为ens6网卡对应的MAC地址，NAME后面的值为要修改后的网卡名称。 配置镜像生成实例采用eth0 编辑 grub 配置文件 # 为GRUB_CMDLINE_LINUX变量增加2个参数，具体内容如下： # net.ifnames=0 biosdevname=0 [root@localhost rules.d]# vi /etc/sysconfig/grub GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="console" GRUB_CMDLINE_LINUX="resume=/dev/mapper/klas-swap rd.lvm.lv=klas/root rd.lvm.lv=klas/swap rhgb quiet crashkernel=1024M,high audit=0 net.ifnames=0 biosdevname=0" GRUB_DISABLE_RECOVERY="true" 重新生成 grub 配置文件 # UEFI启动模式 sudo grub2-mkconfig -o /boot/efi/EFI/kylin/grub.cfg # BIOS（Legacy）启动模式(我这里是BIOS) sudo grub2-mkconfig -o /boot/grub2/grub.cfg 重启连接查看网卡 [root@localhost ~]# ip a s 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:16:3e:06:56:0c brd ff:ff:ff:ff:ff:ff inet 172.24.183.83/20 brd 172.24.191.255 scope global dynamic noprefixroute eth0 valid_lft 315359940sec preferred_lft 315359940sec inet6 fe80::3c81:7247:acac:79dc/64 scope link noprefixroute valid_lft forever preferred_lft forever 4.2. 安装cloud-init 参考： 阿里云文档-制作Linux镜像文件 阿里云文档-安装cloud-init 确保源服务器已安装Python PIP依赖库。 以安装Python3-pip依赖库为例，Linux部分发行版的安装命令如下。 CentOS/Red Hat Enterprise Linux Ubuntu/DebianOpenSUSE/SUSE yum和wget前先确保该服务器已经开通公网 sudo yum -y install python3-pip 运行以下命令下载阿里云版cloud-init。 wget https://ecs-image-tools.oss-cn-hangzhou.aliyuncs.com/cloudinit/cloud-init-19.1.21.tgz 运行以下命令解压cloud-init安装包到当前目录。 tar -zxvf cloud-init-19.1.21.tgz 进入cloud-init目录下，并安装依赖库。 cd ./cloud-init-19.1.21 pip3 install -r ./requirements.txt 这里可能会报错，就是下的太慢了，timeout了，重新在下一下就好了 pip3 install -r ./requirements.txt 进入cloud-init的tools目录。 cd ./tools 运行以下命令执行安装cloud-init的脚本deploy.sh。 说明： 麒麟v10版本是基于CentOS8基础上构建，并且官方无麒麟版本安装，所以指定centos 8进行安装 # sudo bash ./deploy.sh <issue> <major_version> bash ./deploy.sh centos 8 确认cloud-init是否安装成功。 若返回 "description": "success" ，表示安装成功。 4.3. 安装virtio驱动 为避免部分服务器、虚拟机或者云主机的操作系统在导入自定义镜像后，创建的ECS实例无法启动，您需要在导入镜像前检查是否需要在源服务器中安装virtio驱动。 检查服务器内核是否支持virtio驱动 运行以下命令，检查当前操作系统内核是否支持virtio驱动，以判断是否需要为自定义镜像安装virtio驱动或将virtio驱动添加到临时文件系统。 grep -i virtio /boot/config-$(uname -r) 根据回显信息判断： 根据输出信息中的参数 CONFIG_VIRTIO_BLK 和 CONFIG_VIRTIO_NET 的取值判断： 取值均为 y ：已正确安装virtio驱动，可直接执行 相关文档 。 没有这两个参数 ：未安装virtio驱动，需要手动安装。具体操作，请参见 安装virtio驱动 。 取值均为 m / 取值一个为y一个为m ：支持virtio驱动，还需运行以下命令，判断virtio驱动是否已添加到临时文件系统。 取值均为 m ：运行以下命令，判断virtio驱动是否已添加到临时文件系统。 取值一个为y一个为m ：为y的驱动已经编译到内核中且正确安装，还需运行以下命令，判断为m的virtio驱动是否已添加到临时文件系统。 CentOS系列 Ubuntu/Debian系列 lsinitrd /boot/initramfs-$(uname -r).img | grep virtio 如上图所示，表示virtio驱动已经添加到临时文件系统中，可直接执行 相关文档 。 否则，需 将virtio驱动添加到临时文件系统 。如果 CONFIG_VIRTIO_BLK 和 CONFIG_VIRTIO_NET 参数的取值 一个为y一个为m ，则只需要判断取值为 m 的驱动是否已添加到临时文件系统。 参考文档： 阿里云文档-如何为已有自定义镜像安装NVMe驱动？ 安装NVMe驱动 a. 运行以下命令，查看系统内核是否已经加载了NVMe驱动。 cat /boot/config-`uname -r` | grep -i nvme | grep -v "^#" 已经加载 b. 运行以下命令，查看initramfs中是否包含NVMe驱动。 sudo lsinitrd /boot/initramfs-`uname -r`.img | grep -i nvme | awk '{print $NF}' 不包含 c. 依次运行以下命令，使initramfs支持NVMe驱动。 mkdir -p /etc/dracut.conf.d echo 'add_drivers+=" nvme nvme-core "' | sudo tee /etc/dracut.conf.d/nvme.conf > /dev/null sudo dracut -v -f d. 在GRUB中添加NVMe相关的 io_timeout 参数。 按i键进入编辑模式，在 GRUB_CMDLINE_LINUX= 一行中，添加 nvme_core.io_timeout=4294967295 nvme_core.admin_timeout=4294967295 参数信息。 sudo vi /etc/default/grub [root@iZuf6hwfrhipchovcflmzwZ ~]# cat /etc/default/grub GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="console" GRUB_CMDLINE_LINUX="resume=/dev/mapper/klas-swap rd.lvm.lv=klas/root rd.lvm.lv=klas/swap rhgb quiet crashkernel=1024M,high audit=0 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 nvme_core.admin_timeout=4294967295" GRUB_DISABLE_RECOVERY="true" e. 运行以下命令，使配置的GRUB生效。 sudo grub2-mkconfig -o /boot/grub2/grub.cfg f. 重新运行以下命令，查看是否有NVMe相关的返回信息。 sudo lsinitrd /boot/initramfs-`uname -r`.img | grep -i nvme | awk '{print $NF}' 好了 4.4. 安装growpart包 安装growpart包使镜像支持在线扩容文件系统，安装后在初始化时会将根分区及文件系统扩容，扩容至实际的系统盘大小。更多信息请参见扩容分区和文件系统（Linux） 。 yum -y install cloud-utils-growpart.x86_64 4.5. 安装云助手客户端 参考： 阿里云文档-在ECS实例中安装云助手Agent 云助手是专为云服务器ECS打造的原生自动化运维工具，阿里云建议您为镜像安装云助手服务，实现云上ECS高效运维 sudo wget "https://aliyun-client-assist.oss-accelerate.aliyuncs.com/linux/aliyun_assist_latest.rpm" sudo rpm -ivh --force aliyun_assist_latest.rpm 4.6. 安装云安全中心Agent 参考文档：阿里云文档-安装云安全中心客户端 安装云安全中心的Agent插件后，您的服务器才能受到云安全中心的保护。 操作步骤 登录云安全中心控制台。在左侧导航栏，选择系统配置 > 功能设置。 在客户端页签的未安装客户端子页签下的待安装Agent的服务器列表，单击要安装Agent的服务器操作列的安装客户端，为该服务器安装Agent。 您也可以选中多台服务器，单击左下角 一键安装，批量安装Agent。 Agent插件安装完成约5分钟后，您即可在 资产中心 > 主机资产页面的服务器页签下，查看服务器的 客户端在线情况。已安装Agent的服务器 客户端列的 客户端离线图标会变为 客户端在线图标，表示该服务器已受到云安全中心的安全防护。 操作命令（我在控制台装的，就没用下面的命令了） wget "https://update2.aegis.aliyun.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh -k=bE**** -r 4.7. 系统配置 参考文档： 阿里云文档-阿里云镜像规范(Linux) 配置时钟 timedatectl status timedatectl set-local-rtc 0 配置SSHD服务 在制作镜像过程中，需要配置SSHD服务。 SSHD服务是Linux系统中的一个服务，用于远程登录和管理Linux系统。SSHD服务通常使用SSH协议（Secure Shell）进行加密通信，以保证远程登录的安全性。修改 /etc/ssh/sshd_config 中的配置示例如下： UseDNS no AddressFamily inet SyslogFacility AUTHPRIV PermitRootLogin yes PasswordAuthentication yes 配置Chrony/NTP服务 在制作镜像过程中，建议您配置Chrony服务或者NTP服务，配置其中一个服务即可。 Chrony和NTP都是用于同步计算机时钟的网络协议，可以确保时钟同步，以避免时间误差导致的问题。示例命令如下： chrony_file=/etc/chrony.conf cat >$chrony_file <<EOF # Use Alibaba NTP server # Public NTP # Alicloud NTP server ntp.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp.aliyun.com minpoll 4 maxpoll 10 iburst server ntp1.aliyun.com minpoll 4 maxpoll 10 iburst server ntp1.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp10.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp11.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp12.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp2.aliyun.com minpoll 4 maxpoll 10 iburst server ntp2.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp3.aliyun.com minpoll 4 maxpoll 10 iburst server ntp3.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp4.aliyun.com minpoll 4 maxpoll 10 iburst server ntp4.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp5.aliyun.com minpoll 4 maxpoll 10 iburst server ntp5.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp6.aliyun.com minpoll 4 maxpoll 10 iburst server ntp6.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp7.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp8.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp9.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst # Ignore stratum in source selection. stratumweight 0.05 # Record the rate at which the system clock gains/losses time. driftfile /var/lib/chrony/drift # Enable kernel RTC synchronization. rtcsync # In first three updates step the system clock instead of slew # if the adjustment is larger than 10 seconds. makestep 10 3 # Allow NTP client access from local network. #allow 192.168/16 # Listen for commands only on localhost. bindcmdaddress 127.0.0.1 bindcmdaddress ::1 # Disable logging of client accesses. noclientlog # Send a message to syslog if a clock adjustment is larger than 0.5 seconds. logchange 0.5 logdir /var/log/chrony #log measurements statistics tracking EOF 配置MOTD服务 在制作镜像过程中，建议您配置MOTD（Message of the Day）服务。 MOTD服务是Linux系统中的一项功能，它可以在用户登录到系统后显示一条欢迎信息或者系统公告。示例命令如下： echo -e "\nWelcome to Alibaba Cloud Elastic Compute Service ! \n" > /etc/motd 关闭Firewalld服务 在制作镜像过程中，建议您关闭Firewalld服务。Firewalld是一种在Linux系统中管理防火墙规则的服务，云上有安全组做安全防护，您可以关闭防火墙。示例命令如下： systemctl disable firewalld --now 配置PIP源 如果系统存在PIP源配置，推荐使用阿里云的PIP源地址，以便从阿里云的源中获取到最新的软件包。配置 ~/.pip/pip.conf 文件的内容如下： [global] index-url=http://mirrors.cloud.aliyuncs.com/pypi/simple/ [install] trusted-host=mirrors.cloud.aliyuncs.com 配置sysctl 在制作镜像过程中，建议您配置sysctl参数，便于调整和优化Linux内核的运行参数。 修改 /etc/sysctl.conf 内容如下。 阿里云建议配置 vm.swappiness = 0 kernel.sysrq = 1 net.ipv4.neigh.default.gc_stale_time = 120 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.arp_announce = 2 net.ipv4.conf.all.arp_announce = 2 net.ipv4.tcp_max_tw_buckets = 5000 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_slow_start_after_idle = 0 实际配置 [root@localhost ~]# cat /etc/sysctl.conf # sysctl settings are defined through files in # /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/. # # Vendors settings live in /usr/lib/sysctl.d/. # To override a whole file, create a new file with the same in # /etc/sysctl.d/ and put new settings there. To override # only specific settings, add a file with a lexically later # name in /etc/sysctl.d/ and put new settings there. # # For more information, see sysctl.conf(5) and sysctl.d(5). # kernel.sysrq=0 net.ipv4.ip_forward=0 net.ipv4.conf.all.send_redirects=0 net.ipv4.conf.default.send_redirects=0 net.ipv4.conf.all.accept_source_route=0 net.ipv4.conf.default.accept_source_route=0 net.ipv4.conf.all.accept_redirects=0 net.ipv4.conf.default.accept_redirects=0 net.ipv4.conf.all.secure_redirects=0 net.ipv4.conf.default.secure_redirects=0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.icmp_ignore_bogus_error_responses=1 net.ipv4.conf.all.rp_filter=1 net.ipv4.conf.default.rp_filter=1 net.ipv4.tcp_syncookies=1 kernel.dmesg_restrict=1 net.ipv6.conf.all.accept_redirects=0 net.ipv6.conf.default.accept_redirects=0 # modified kernel.sysrq=1 # newconfig vm.swappiness=0 内核参数相关解释 sysctl -p 命令使内核参数修改生效。 关闭selinux setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config 关闭系统限制 vi /etc/security/limits.conf * soft nofile 1048576 * hard nofile 1048576 * soft nproc 100000 * hard nproc 100000 * soft core unlimited 修改前 [root@localhost ~]# ulimit -a core file size (blocks, -c) unlimited data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 7422 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 7422 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited 修改后 [root@iZuf6hwfrhipchovcflmzwZ ~]# ulimit -a core file size (blocks, -c) unlimited data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 7422 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1048576 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 100000 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited 修改密码安全策略 [root@localhost ~]# cd /etc/security [root@localhost security]# cp pwquality.conf pwquality.conf.bak # 原有配置 [root@localhost security]# grep -v "#" pwquality.conf minlen = 8 dcredit = 0 ucredit = 0 lcredit = 0 ocredit = 0 minclass = 3 palindrome # 修改后配置 [root@localhost security]# grep -v "#" pwquality.conf minlen = 6 # 将密码的最小长度设置为 6 个字符 dcredit = 0 # 不强制要求数字 ucredit = 0 # 不强制要求大写字母 lcredit = 0 # 不强制要求小写字母 ocredit = 0 # 不强制要求特殊字符 minclass = 0 # 不强制要求不同类型的字符 usercheck = 0 # 不检查密码中是否含有用户名 palindrome # 禁止使用回文密码 清空历史命令 history -c 5. 最终镜像 最后将该实例关机，创建成新的镜像，上传oss方便下载或其他环境使用 6. 参考文档 创建虚拟机并安装Linux操作系统 安装麒麟Kylin-v10 Arm64版本到阿里云 qemu虚拟机 安装银河麒麟V10 arm架构系统 桌面版 win10安装,qemu虚拟机,搭建麒麟操作系统开发环境 阿里云-创建虚拟机并安装Linux操作系统 自定义镜像-阿里云规范 阿里云文档-阿里云镜像规范(Linux) VirtualBox 制作自定义的阿里云镜像方法 阿里云-安装cloud-init 阿里云-安装virtio驱动 工具 Linux服务器上传文件到阿里云oss对象存储的两种方法ossutil、curl 阿里云-安装ossutil 2 个帖子 - 1 位参与者 阅读完整话题

看了下所有黄站都是从这个域名跳转出去的：egeu0fh1点dyqzwl点com/redirect，只在手机上跳，播放器的js我不知道从哪里找干净的版本，网上看的解密办法也都找不出来相关的域名，有没有佬能告知一下怎么解决，或者给一些干净的播放器代码，谢谢啦 3 个帖子 - 2 位参与者 阅读完整话题