靖轩

若你想要和平，便应了解战争 绪论战争是一种暴力的表现形式，本质上具有破坏秩序的特性，但它也是一种有组织的暴力，并且有有秩序的一面，而战略就是为这种暴力的秩序提供一种规范。战略提供了一个立体而全面的分析架构，从技术、战术、战役到大战略，每个层次可以有不同的取向，而又发生互动。 概念与分析架构战争中国上古政治高度礼仪化的传统，令官方对于暴力的使用是否合法具有敏锐的触觉。兵被认为是刑的一种，而朝廷在命将出师的时候颁授斧钺，也象征了暴力合法化的程序。儒家政治理念中坚持的“师出有名”既是对战争的暴力合法化议题的表现。 战争除了政治、经济、社会、军事以及文化等种种冲突的背景之外，还需要两种心理的支持： 长远局势的日益变坏，不使用武力便不能扭转局势的危机意识； 短线使用武力有望获得可观回报的信念 当这两种心态相结合的时候，发生战争的可能性最大；反之，战争则会被避免。 战略战略包含五个层次 技术1技术层次是最基层的战略层面，当中分析的是双方的武力的基本构成——武器和装备。技术的进步从来都是确立战略优势的重要途径。 战术1战术指的是如何运用成序列的战斗部队以击败敌军的方法，是介于技术和战...

根据猿代码和boss直聘上的一些内容整理出来的东西，权当玩闹吧。 2023.04 摄于广东深圳·华强北 北方工业大厦 运维基础Linux系统运维 Linux的部署和维护操作； Shell脚本的编写； 硬件服务器的管理和维护 集群用户管理 用户的管理和维护 LDAP的使用和维护 Python编程基础 基础语法 数据结构 函数和类 文件操作 异常处理 高性能计算高速网络运维管理 TCP/IP协议栈 扩展介绍 IB网络维护 RDMA网络维护 共享存储 NFS共享文件系统搭建 Lustre共享文件系统搭建 Lustre文件系统使用以及日常维护 软件部署 基于Make管理工具的安装 基于Cmake管理工具的安装 软件环境维护 module环境管理 conda环境管理 spack环境管理 docker容器使用 singularity容器使用 AI维护深度学习理论基础 神经网络基础 反向传播算法 梯度下降和其他优化算法 损失函数和激活函数 TensofFlow和PyTorch基础 TensorFlow基础操作 PyTorch基础操作 TensorFlow和PyT...

基本思路沿用centos8的制作方法，制作CentOS8的黄金模板，以下内容有部分改动。懒得脚本化了，就这样吧。 2023.04 摄于广州黄花岗烈士公园 系统部署软件安装这个没啥好说的，只是注意几点： 使用英文部署，可以在语言支持选项中添加简体中文的支持； 需要在部署一开始添加localhost的主机名，否则硬盘分区和主机名会有IP头的信息； 账号选项采用默认配置，添加非root管理员账号，使用uid和gid为1000，并添加到wheel组； 不开启root远程访问和锁定root账号，不允许root登陆，后续按需开启 系统设置1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111...

早就有想法到大凌河、宁远、卢龙、一片石、觉华岛、山海关这边曾经决定了中国命运好几回的地方走一走了。今年正好有机会，带着娃过来看一看这片古战场。新修的京秦高速真是穿山而建，地势不是很险峻，但很明显古代走这条路还是很困难，特别是京秦上就一个服务区，上厕所都成了难事:-P。京哈倒是一条大直线，基本是千百年来进出关的老路，然后，满路两个方向都是一眼看不到头的大货车。东戴河·佳兆业公寓这边放烟花没人管，毕竟离山海关和绥中都太远，天高皇帝远觉华岛,对面就是大连渡船 天下第一关不在老龙头，而在市里面的老城公园里面老龙头眺望山海关造船厂，隐约之中的就是那个差点把山海关厂干倒闭的新加披人不要了的四个钻井平台期间，我去兴城的时候是走的滨海公路，路况和沿路风光都不错，还路过了徐大堡核电站的生活区和海航大的机场。整个海边真是密集的港口、船厂和休闲旅游的地方，感觉比秦皇岛和唐山要明显更发达。遗憾的是没有看到海航大的飞机。

返京路上路过台湖的垛子公园，一个还没有盖好的大公园

本文基于马哥教育就业班第五周课程总结 总结openssh服务安全加固1234567891011121314151617OpenSSH是Linux系统中常用的远程登录工具，为了保证系统的安全性，需要对OpenSSH服务进行加固。以下是OpenSSH服务安全加固措施的主要内容：禁用root用户登录：禁用root用户登录可以防止黑客使用root账户进行暴力破解。可以通过修改/etc/ssh/sshd_config文件中的PermitRootLogin配置项为no来实现。修改SSH端口号：修改SSH端口号可以防止黑客使用默认端口号进行暴力破解。可以通过修改/etc/ssh/sshd_config文件中的Port配置项来实现。使用SSH密钥登录：使用SSH密钥登录可以防止黑客使用密码进行暴力破解。可以通过生成SSH密钥对，并将公钥添加到~/.ssh/authorized_keys文件中来实现。禁用不安全的SSH协议版本：禁用不安全的SSH协议版本可以防止黑客利用SSH漏洞进行攻击。可以通过修改/etc/ssh/sshd_config文件中的Protocol配置项为2来禁用SSH协议版...

本文基于马哥教育就业班第四周课程总结 总结脚本高级命令trap, install, mktemp, expect, 进程优先级命令：nice, renice, 进程管理工具: ps, pstree, prtstat, pgrep, pidof, uptime,mpstat,top,htop, free, pmap, vmstat, iostat, iotop, iftop, nload, nethogs, iptraf-ng, dstat, glances, cockpit, kill, job, 任务相关的命令: at, crontab, 命令，选项，示例。123456789101112131415161718192021222324252627282930313233#脚本高级命令：trap命令：trap命令用于捕获和处理shell脚本中的信号。它可以用于在脚本执行期间处理中断、退出等信号。以下是一个trap命令的示例：trap 'echo "Interrupted"; exit' INTinstall命令：install命令用于...

根据马哥教育架构班课程第一周作业而来 题目要求 在两台服务器上安装kvm虚拟化，把其中一台的虚拟机迁移到另一台； 手动制作一个容器镜像创建成容器并正常运行。 操作实践 KVM虚拟化 1234567891011121314151617181920212223242526272829303132333435363738394041# 新建三个虚机，分别承担KVM两个节点和一个NFS主机的角色# Node1: 192.168.10.101 KVM主机# Node2: 192.168.10.102 KVM主机# Stor1: 192.168.10.11 NFS主机，提供iso和kvm两个共享挂载点# 在三台主机的/etc/hosts配置解析记录192.168.10.101 node1192.168.10.102 node2192.168.10.11 stor1# KVM主机的部署，Node1和Node2同步操作# 最小虚拟化宿主环境,仅包括libvirt和qemu-kvmyum group install -y virtualization-hypervisor # 用于访...

OpenLDAP是一个轻量级目录访问协议(Lightweight Directory Access Protocal,LDAP)，是开源集中账号管理架构的实现。 概念OpenLDAP默认以Brekeley DB作为后端数据库，主要以散列的数据类型进行数据存储，例如以键值对的方式进行存储。BerkeleyDB数据库是面向查询和读取进行优化的数据库，它不支持事务型数据库所支持的高并发的吞吐量以及复杂的事务操作。 OpenLDAP目录中的信息是按照树形结构进行组织，具体信息存储在条目(entry)中，条目可以看成关系数据库中的表记录，条目是具有区别名(Distinguished Name, DN)的属性(attribute),DN是用来引用条目，DN相当于关系数据库中的主键，是唯一的，属性由类型(type)和一个或者多值(value)组成。 功能 查询操作 更新操作 同步操作 认证和管理操作 目录树 目录树 在一个目录服务系统中，整个目录信息集可以表示为一个目录信息树，树中的每个节点是一个条目(Entry)。 条目（Entry） 条目，也叫记录项，是 LDAP 中最基本的颗粒，就像...

本文基于马哥教育就业班第三周课程总结 软件管理 尝试基于gcc命令说明 c语言编译过程。1234567891011C语言编译过程主要包括预处理、编译、汇编和链接四个阶段。gcc命令是一个常用的C语言编译器，可以完成这四个阶段的工作。下面是gcc命令的使用示例和各个阶段的说明：1. 预处理阶段主要是对源代码进行宏替换、头文件包含等操作，生成预处理后的代码。gcc命令中使用参数“-E”来进行预处理，示例命令如下：$ gcc -E main.c -o main.i2. 编译阶段主要是将预处理后的代码转换成汇编代码。gcc命令中使用参数“-S”来进行编译，示例命令如下：$ gcc -S main.i -o main.s3. 汇编阶段主要是将汇编代码转换成机器码。gcc命令中使用参数“-c”来进行汇编，示例命令如下：$ gcc -c main.s -o main.o4. 链接阶段主要是将多个目标文件链接成一个可执行文件。gcc命令中使用参数“-o”来指定输出文件名，示例命令如下：$ gcc main.o -o main以上是gcc命令的使用示例和C语言编译过程的各个阶段说明。在实际编译...

本文基于马哥教育就业班第二周课程总结 系统设计 请总结Linux的安全模型 1234567Linux的安全模型基于许多不同的安全措施，包括访问控制、加密、审计和漏洞修补以下是Linux安全模型的主要要点：1. 访问控制：Linux使用许多不同的访问控制机制来保护系统和数据其中最常见的是基于用户和组的访问控制，它允许管理员为每个用户和组分配不同的权限此外，Linux还支持访问控制列表（ACL）和强制访问控制（MAC）等高级访问控制机制；2. 加密：Linux支持许多不同的加密技术，包括SSL / TLS、SSH、IPSec和GPG等这些技术可以用于保护数据传输和存储，以及验证用户身份；3. 审计：Linux支持系统级别的审计，可以记录用户活动、系统事件和安全事件等这些日志可以用于监控系统安全性，并帮助管理员识别潜在的安全问题；4. 漏洞修补：Linux社区积极修补系统中发现的漏洞，并发布安全更新管理员应该定期更新系统以确保最新的安全补丁已安装；总之，Linux的安全模型是一个多层次的、综合的安全框架，它提供了许多不同的安全措施来保护系统和数据管理员应该了解这些措施，并采取适当的...

今天税务所通知，我前年填的PMP证书不符合个人所得税专项附加扣除中的技能人员职业资格，原来的年度综合申报需要重做，算下来要补缴税款900块。然后呢，花了俩钟头认真研究了一下这个扣税政策，发现还是挺有意思的。 通用抵扣赡养老人抚养幼童子女教育大病医疗住房贷款以上，就如实填写，没啥好说的。 基本没戏住房租金个人租房开发票的，不是没有，只不过我没见到过，除非为了取公积金。 职业教育这块可操作的主要是职业教育这块，对于我这样从事计算机相关职业的社畜而言有两个方向： 技能人员职业资格注意，所有的商业认证，包括思科、华为、PMP、ISO、ITIL、PMP等等等，国家统统不承认。 所有税务认可的抵税职业认证是要看有没有GZB(国家职业标准)xxx号。 具体的内容在这里,那么我们能选的技能人员职业资格证书可选的就是如下几个(点击链接可以看具体国标): 计算机及外部设备装配调试员 信息通信网络终端维修员 信息通信网络运行管理员 其中，首推计算机及外部设备装配调试员 ，因为会DIY装机就能搞这个了，而且是五级制，每年就能抵扣3600元的税额，考5年就是1.8万元。 其他还有比如： 保安员...

这次去开封就住在清明上河园旁边半亩园的快捷酒店，安静卫生、价格便宜，停车方便，还允许带宠物。现在的开封府都是原址后建的这三口铡刀的造型倒是有点喜感第二次来洛阳了，上一次来还是2007年，感觉市政面貌变化还是非常大的。这回住在市府家属院对面的酒店，好玩的是这个酒店周边全是教培机构。这个酒店的周边挺安逸的，有小吃街、有万达广场、停车方便，早上6点就有好吃的胡辣汤、牛肉汤。明堂内部明堂和应天门龙门石窟五一期间真是人挤人。我记得以前是可以直接坐车到公路桥下，然后买票到宾阳三洞的，结果现在要通过一个商业街，然后再穿过一个公园才能进去，走的太远了。 登封离洛阳不远，开车一个半小时。城市不大，烙馍挺好吃的，外地没见到过。塔沟武校这算不算虚假宣传？ 这次是从天津出发，经秦滨高速到淄博，然后到开封、洛阳、登封，路过郑州、焦作，再到千年名城邺城(河北临漳)住了一宿，最后返津。期间四渡黄河，在中原大地走了一个口字，算是把中唐到宋初的几个焦点都跑了一遍。个人感受山东和河南的高速和城市建设的要比河北好多了，特别是海边连绵不绝的石化工厂，真是震撼。

这次是参加的北京红十字协会在门头沟的急救员培训。原先我以为这个培训主要是讲解医疗急救知识和日常创伤一类的医护知识，但万万没想到是个体力活。培训分为两天，第一天培训如何进行安全和有效的人工呼吸和如何正确使用AED；第二天培训如何三角巾和医疗纱布进行正确的创伤包扎。

一个寻找旧版书籍的PDF获取方式，主要利用了读秀的数据库获取百度网盘存储的文件秒传链接，类似当年新浪爱问。 安装篡改猴篡改猴是一个类似油猴的脚本管理软件，可以通过它来安装不同的js脚本，实现网页的控制功能。 安装秒传助手使用秒传助手来获取秒传长链 获取链接文件检索和获取需要通过一些工具，比如找书网或者FreemBook来获取。可从下图看到有秒传链接。由于百度网盘的政策原因，主要能够检索得到的图书主要是2018年之前出版的刊物，后续新的出版物可以用无名图书之类其他站点下载。 百度网盘需要使用网页版百度网盘来存储文件，客户端是不行的。安装完成上述js脚本之后，重新打开浏览器访问网页版百度网盘，就可以看到秒传按键。 下载将秒传链接复制到对应功能模块，就可以指定下载到网盘的路径上。