Posts

欢迎各位新同学加入 CDS 的大家庭！从今天起，你手中的电脑将不再仅仅是娱乐的工具，更是你未来四年，乃至更长职业生涯中，最重要的伙伴与利器。如何驾驭这台“生产力工具”，让它稳定、高效地服务于你的学习与探索，是许多新生面临的首要挑战。 本指南正是为此而生。笔者将结合自身经验，从培养良好的使用习惯、掌握高效的学习方法，到发掘实用的开发工具和教育资源，为你提供一份全面的入门攻略。需要特别说明的是，本文内容主要针对 Windows 操作系统，Mac 用户也可以参考其中的通用原则，但部分具体操作可能有所不同。 希望这篇指南能帮助你少走弯路，为你的大学生活和技术之旅，开一个好头。 使用习惯：安全与效率并重 进入 CDS 专业，意味着在接下来的四年（很可能更长时间）里，你将频繁使用电脑。养成良好的使用习惯，尤其重视数字安全，方能确保电脑长期稳定运行，数据安全无虞。 数据安全：重中之重 关闭 BitLocker 如果你购买的是新电脑，很可能预装了 BitLocker 并对硬盘进行了加密。BitLocker 的初衷是加密硬盘，以防电脑遭受物理接触（如失窃）时机密数据泄露。这一功能对企业至关重要，但对日常使用可能带来负面影响。一旦系统崩溃，且你忘记或丢失了恢复密钥，你的所有数据将丢失并永久无法访问。对于新手而言，这无疑是灾难性的打击，因此强烈建议关闭 BitLocker。 请跟随以下步骤检查并关闭 BitLocker： 关闭设备加密（针对预装 BitLocker 的系统） 打开 设置 -> 隐私和安全 -> 设备加密。 将 设备加密 选项关闭。 系统会提示您确认是否关闭加密，点击 关闭 即可。 关闭标准 BitLocker（针对手动开启或企业环境自带的 BitLocker） 在 Windows 搜索中输入 BitLocker，点击 管理 BitLocker。 在您想要解除 BitLocker 加密的磁盘驱动器旁点击 关闭 BitLocker。（笔者电脑上的硬盘均已关闭 BitLocker，此处以 U 盘为例进行演示）。 在弹出的确认窗口中点击 关闭 即可。 数据备份：未雨绸缪 定期备份数据是保护数据安全的关键手段。在数据安全领域，有一个著名的“3-2-1 原则”： 三份数据副本：原始数据一份，外加两份备份。 两种存储介质：例如，硬盘和云存储。 一份异地副本：将一份备份存储在不同物理位置。 这个原则几乎能 100% 保证数据安全，但这对于个人用户而言可能过于昂贵和复杂（笔者本人也未完全实践）。不过，数据安全的重要性不容忽视，我们可以使用一个更简化的方法来备份和保护数据：云备份结合本地备份。 云备份：利用 OneDrive、阿里云盘或其他云存储服务，定期将重要文件上传至云端。 本地备份：使用外部硬盘或 U 盘，定期备份重要数据，确保本地也有一份完整的副本。 优先备份那些重要的个人工作成果，如论文、代码等，避免因意外丢失造成损失。 ...

AI 绘画并不是一个离我们很远的话题，随着基于 diffusion 架构的 stable diffusion 的诞生，各式各样的绘图模型如井喷式诞生。如果想在本地跑 AIGC 的绘画软件，那么一块强大的 GPU 是必不可少的。但不是所有人都是臭打游戏的拥有一块 GPU，因此我在这里介绍如何白嫖腾讯云的免费 GPU 来运行 Stable Diffusion WebUI 感谢 Linux Do 上的网友将这个白嫖的方法分享出来 准备 首先打开 https://ide.cloud.tencent.com/dashboard/gpu-workspace ，登录后便能进入到这一个界面（图中是我已经创建好的，请忽略）： 腾讯云在 Cloud Studio 中提供了一个月 10000 分钟的 GPU 时长（2025 年 1 月 1 日后），免费的 GPU 配置为 Tesla T4，拥有 16G 的显存。这用于跑 Stable Diffusion WebUI 已经绰绰有余了。 美中不足的是，这个在排除了系统自带占用后，只有 30G 的空间，稍微有点小 新建一个工作空间： 名称随便，能记住就行，模板选择 Pytorch： 进入新建好的工作空间 VScode 换皮 将左侧的示例删除： 新建一个终端： 安装 WebUI 克隆项目（使用 Github Proxy 代理）到本地并进入 webui 文件夹： git clone https://ghfast.top/https://github.com/lllyasviel/stable-diffusion-webui-forge.git cd stable-diffusion-webui-forge Github Proxy 项目的域名很容易被墙，请去项目最新发布地址查看可用域名，并将后续使用 Github Proxy 的域名替换 ...

在上一篇文章中，我介绍了 Tailscale 的搭建方法，同时说明了选择 Tailscale 的原因。在这篇文章中，如标题所示，我将介绍两个 Tailscale 的进阶玩法。 Subnet routes（子网路由） 假设你有好几台设备，上边都部署了一些服务。这些设备在同一个局域网内，你希望你在外网时可以访问在这些设备上的服务。正常情况下，我们需要在每一台设备上都安装 Tailscale 客户端，才能实现这样的需求。我们注意到，这些设备都在同一局域网（网段）下，因此我们可以使用 Tailscale 自带的 subnet routes 来优化我们的组网。 Subnet routes 的官方文章 太长不看版：Subnet routes（子网路由）是通过 Tailscale 连接远程网络（子网）的方法。配置 subnet routes 后，设备可以通过 Tailscale VPN 访问其他设备所在的本地网络，无需直接连接。 假设我们的局域网配置如下图，局域网 IP 段为 192.168.1.0/24，自己配置时请替换为实际 IP 段 我们可以将 Tailscale 安装在任意一个设备上，在成功加入 Tailscale 网络后，可以通过以下命令来添加子网 如果你用的路由器运行着 openwrt，那么可以参考 openwrt 的官方文章 来安装 Tailscale sudo tailscale set --advertise-routes="192.168.1.0/24" 然后去 Tailscale 控制台，找到对应的设备，找到编辑路由设置 最后将刚刚添加的子网勾选并保存 现在 Tailscale 网络里的所有设备（配置为子网路由网关的设备除外）访问 192.168.1.0/24 这个网段的流量都会被路由到这个设备，这样便实现了子网路由 自建中转 前文说到，Tailscale 需要良好的 NAT 环境才能打洞成功并直连。但在部分情况下，Tailscale 无法成功打洞。在这种情况下，Tailscale 会选择使用 derp 来中转流量，也就是类似传统 VPN 的形式 ...

今年年初，我购入了属于自己的 NAS，并在将其作为 HomeLab All In Boom 搭建了许多服务。 部分自建的服务 在宿舍的局域网内访问这些服务自然是十分方便的。但平常在校内上课时想访问 NAS 上的服务，就需要一番配置了。 内网穿透 内网穿透主要有两种：公网 IP 中转 or 打洞直连。这两种方式各有其优缺点： 公网 IP 中转： 优点：对网络环境（准确说是 NAT 类型）没有要求 缺点：需要公网 IP，如果宿舍没有公网 IP 的话则需要中转服务器 打洞直连： 优点：无需公网 IP 缺点：在 P2P 连接中需要至少一个客户端有良好的 NAT 类型 图片引用自 Tailscale 官方文档 在会同职业寄术学院 UIC 一期宿舍内有三家运营商，分别是电信、移动和联通。其中联通是唯一一家同时提供 PPPoE 拨号和 IPv6 的运营商。在搬到一期宿舍前我还听说联通可以申请到公网 IP，因此选择了联通。然而现在联通也申请不到公网 IP 了，令人感慨。得出结论，警惕 @Steven 的电信诈骗 在最开始，我选择了使用 WireGuard + 腾讯云轻量服务器作为中转来提供宿舍的内网穿透。这套方案最开始运作的很好，但用久了就暴露出了一些问题： 配置复杂：WireGuard 的配置文件比较复杂，而在多个设备上管理配置文件简直不是人干的事。这个问题在添加新设备到 WireGuard 网络时尤为突出 带宽低：由于网络的所有流量都需要经过腾讯云中转，而国内服务器的的带宽懂的都懂 因此，我最后选择的方案为使用 Tailscale 打洞组网 Tailscale 是什么 Tailscale 是一种 VPN 服务，使用 WireGuard 协议创建安全的点对点网状网络。它简化了远程访问，通过加密连接设备，不需要复杂配置、中央网关或手动端口转发。Tailscale 通过避免中心化、降低延迟、维持网络间连接连续性，提高了速度、稳定性和可靠性。适用于开发者、小型企业和需要安全、可扩展网络解决方案的大型企业。 ...

前段时间，我帮朋友搭建了一个我的世界服务器，并计划使用 Docker 来管理它。然而，在安装过程中，我发现镜像总是无法拉取。经过查阅资料，我发现可以通过配置 Docker Daemon 使用代理来拉取镜像。考虑到最近各个镜像站都撤掉了 Docker Hub 的镜像，我认为配置代理来访问 Docker Hub 可能是未来在大陆使用 Docker 的最佳方式。 为 Docker Daemon 配置代理 首先，创建配置文件： sudo mkdir -p /etc/systemd/system/docker.service.d sudo nano /etc/systemd/system/docker.service.d/proxy.conf 在配置文件中填入以下内容： [Service] Environment="HTTP_PROXY=http://[proxy server IP]:[port]/" Environment="HTTPS_PROXY=http://[proxy server IP]:[port]/" Environment="NO_PROXY=localhost,127.0.0.1,::1,.local,.localdomain,192.168.0.0/16,172.16.0.0/12,10.0.0.0/8,100.64.0.0/10" 请将 [proxy server]:[port] 替换成代理服务的 IP 和端口 我们需要重启 Docker Daemon 服务以使配置生效： sudo systemctl daemon-reload sudo systemctl restart docker 现在，已经可以正常的拉取镜像 参考 Docker Daemon Systemd 配置文档

生成密钥 命令：$ ssh-keygen -t rsa 生成的私钥以 .pub 结尾，内容类似如下： ssh-rsa AAAAB3NzaC1yc...D4J6QDEnOtzMCIk= zhifa@Wall-PC 上传密钥 登陆 Linux，打开 ~/.ssh/authorized_keys ，并把公钥文件中的内容复制到其中 设置权限 使用 chmod 将 authorized_keys 文件权限设置为 664 调整 openSSH 选项 以 root 身份打开 /etc/ssh/sshd_config ，更改以下几项： PermitRootLogin no PubkeyAuthentication yes PasswordAuthentication no 或者直接使用 sed 命令来修改： sudo sed -i -E 's/^#?(PermitRootLogin|PubkeyAuthentication|PasswordAuthentication)[[:space:]]+.*/\1 no/; s/^#?PubkeyAuthentication[[:space:]]+.*/PubkeyAuthentication yes/' /etc/ssh/sshd_config 重启 sshd 服务 sudo systemctl restart sshd.service Windows 设置 打开 .ssh/ 文件夹下的 config 文件，添加类似如下内容 Host tx #别名 User wall #登陆用户名 Hostname wall-breaker-no4.xyz #服务器地址 PreferredAuthentications publickey #使用密钥登陆 IdentityFile C:\Users\zhifa\.ssh\tx_rsa #私钥地址

记录一下如何在 Ubuntu 上安装 zsh，以及高亮、自动补全插件和自定义主题 安装 zsh sudo apt install zsh git fonts-font-awesome 安装 Oh My Zsh Oh My Zsh will not make you a 10x developer… But you may feel like one! sh -c "$(wget https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh -O -)" 安装插件和主题 语法高亮 git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting 自动补全 git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions 安装主题 git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k 配置文件 打开 ~/.zshrc nano ~/.zshrc 把 ZSH_THEME 改成 powerlevel10k/powerlevel10k： 在 plugins 处加上 zsh-syntax-highlighting 和 zsh-autosuggestions（用空格隔开）： 或者直接使用这条 sed 命令一键替换： ...

前言 本人是一位计算机专业的学生，而学习计算机往往需要在网上自学很多内容。在网上搜索资料的的时候，抛开臭名昭著的 CSDN 虽然里面还是有一些不错的内容，最常见到的就是各式各样的个人博客。这些个人博客往往质量都相当高，我从这些博客中学习到了相当多的知识，收获颇丰。秉着“前人栽树，后人乘凉”的思想，在享受了那么多人栽的树后，我也决定搭个自己的博客。不求能做到栽树的水平，能够记录自己的学习经历，也已经很满意了。 域名 搭博客的第一步，自然是拥有一个属于自己的域名 wall-breaker-no4.xyz 这个域名，是我在 18 岁生日时给自己购买的生日礼物。这个域名最初是在腾讯云上购买的，后面迁移到了 Cloudflare 上。主要目的是为了白嫖 CF 免费的 CDN，次要目的是规避国内建站所需要的实名和备案。 框架 市面上主要的博客框架分为以下两大类： 动态博客框架 WordPress Typecho …… 静态博客框架 Hexo Hugo …… 最开始，我计划参考经常访问的一个博客：P3TERX ZONE，使用动态框架 Typecho 来搭建我的博客。 但我最后还是选用了静态框架 Hugo 来搭建我的博客，原因如下： 在搭建难度上，静态博客相比动态博客更简单 我菜死了 静态博客可以靠 GitHub pages 之类的服务提供网站，可靠程度++ Hugo 对 Markdown 的支持很好，可以把 Hugo 和 Obsidian 联动起来，方便写文章 我的朋友 @ECWU 和 @Steven53 都使用 Hugo 来搭建博客，有问题可以请教 骚扰 部署和托管 由于我的域名在就在 Cloudflare 上，因此在网站托管提供商上，我选择了 Cloudflare Pages。 至于如何在 Cloudflare Pages 上托管 Hugo 站点可以参考官方文档 图床 图床可以选择图床提供商，或者自建图床。图床提供商有免费的也有付费的，如国外有 SM. MS，国内有七牛云 等。自建图床也可以使用各个厂商的对象存储来实现。但是最终我选择了 GitHub repository + Cloudflare Workers 来自建图床，原因如下： ...

TeamSpeak 最新版为 TeamSpeak 6 Beta，操作界面有很大的变化，这篇文章已经过时，仅供参考 TeamSpeak 6 Beta 超级垃圾，不如 TeamSpeak 3 一根，占用又高，所以这篇文章没有过时🥰🥰 0x00 | 前言 | 什么是 TeamSpeak 3？ TeamSpeak 3 （下文简称为 TS3）是一款 VoIP（语音聊天）软件，其提供了免费的服务端与客户端。相比于其他我们常用的聊天软件，如国内常见的 KOOK（原开黑啦） 和国外常见的 Discord，其最大的优点是其资源占用低。 如下图所见，在 KOOK、Discord、Tim 和 TeamSpeak 3 这四款语音软件中，TeamSpeak 3 对内存的占用是最低的，仅有 77.2MB。 因此，在电脑性能相对不高，内存容量相对不富裕时，TeamSpeak 3 无疑是绝佳的选择。 0x01 | 下载 重要：此教程中所需的所有文件我都在国内的网盘中提供了一份，若你无法访问官网的话可以退而求其次从我的网盘链接中下载 打开 TeamSpeak 3 官网并下载 Windows 64 位版本客户端 （官网在墙外，打开速度可能较慢，这里提供下载好的客户端在国内网盘的镜像）。 下载好的文件应如下图所示。 0x02 | 安装 双击打开安装包。 拉到最底部并同意协议。 选哪个都无所谓，但是我推荐选 Install just for me。 选一个安装位置（我就直接用默认的位置了）。 ...

第一篇博客总得是 Hello World 吧