更改本地用户文件夹名称 修改环境变量首先，右击“我的电脑”，选择“属性”。在属性窗口中，选择“高级”选项卡。在高级选项卡中，点击“环境变量”按钮。在用户变量下方，点击“新建”按钮。在弹出的对话框中，输入变量名为USERPROFILE，变量值为C:\Users\smile（这里的smile是您需要的新用户名文件夹）。再次点击“新建”按钮，输入变量名为HOMEPATH，变量值为C:\Users\smile。点击“确定”按钮保存修改。修改注册表按下Win+R键，打开运行窗口，输入regedit并回车，打开注册表编辑器。在注册表编辑器中，导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ <要修改的用户对应的SID>。找到你原来目录名字的项，通常可以在ProfileImagePath键中找到。将 ProfileImagePath 键的值修改为新的目录名。保存修改后的注册表。修改本地用户文件夹名称打开资源管理器，找到 C:\用户\旧用户名文件夹。将旧用户名修改为smile。重新登录电脑后，系统会自动将配置文件配置到新的文件夹中。注意事项修改配置文件后，原来的配置不会自动复制到新的文件夹中。如果需要保留原有配置，需要手动复制配置文件到新的文件夹中。在进行任何操作前，请确保备份重要的文件和注册表。修改注册表可能会对系统造成不可逆的损坏，所以请谨慎操作。

通过安全模式解决程序冲突造成卡顿和启动修复错误 今天遇到了一些令人困扰的电脑启动问题甚至还把电脑重置了，在日常的开机环节中发现系统进入桌面后出现严重的卡死问题，甚至任务管理器都调不出来。在经过再次重启后，发现要么进入桌面出现卡死或者重启时出现了"启动修复"的错误提示，无法修复电脑的问题。起初我以为是系统或者引导问题，于是通过尝试通过安全模式来解决这个问题。下面是我具体的操作流程。1. 进入安全模式的步骤：重启电脑，在黑屏的时候连续点击键盘上的F11键。进入"疑难解答"选项，然后选择"高级选项"。在"高级选项"中选择"启动设置"，然后点击"重启"，需要输入 BitLocker恢复密钥才能访问启动设置可以看下面的步骤来。在启动设置界面，按下F4键进入安全模式。注：如果在进入安全模式之前需要输入BitLocker恢复密钥才能访问启动设置，如果你忘记了恢复密钥，可以通过 登录到Microsoft帐户 查找恢复密钥。如果没有这个提示，可以跳过这一步继续进行操作，接着第四个步骤2. 在安全模式下解决问题：进入安全模式后，系统会加载最基本的驱动和关键服务。在这个模式下，我们可以先禁用启动项，排除第三方软件和驱动的影响。首先，在任务栏搜索图标处找到【任务管理器】并打开。在任务管理器中，点击左侧的【启动应用】选项卡。在启动应用界面中，查看上方第一行的【状态】列，将所有的应用都以右键方式进行禁用。3. 运行系统命令修复问题：返回开始菜单，打开【Windows工具】。在工具列表中找到【命令提示符】这个选项，右键以管理员身份运行。在命令提示符窗口中，输入命令 "sfc /scannow"（注意斜杠之前有一个空格），然后按回车键执行。等待命令完成修复后，然后重新启动电脑以退出安全模式。4. 如果以上操作仍然无效，还可以尝试以下方法：重启电脑时，在黑屏的时候连续点击键盘的F11键。在"疑难解答"中选择"高级选项"。找到"卸载更新"并点击。在"卸载质量更新"中选择需要卸载的更新。{lamp/}经过上面的操作虽然没有很好的解决我这个问题，但最后通过火绒官方指出：卡巴斯基和火绒出现了冲突现象，最后才把火绒卸载掉以彻底解决这个卡顿现象。

解决HTTPS握手过程中的隐私泄漏问题（ECH） 在现代网络环境中，虽然我们的大部分网络通信都被加密，但是在某些情况下，我们的访问信息可能会被间接暴露。这是因为，即使是HTTPS传输，也有可能发生隐私泄露。那么，我们如何保护自己的访问隐私呢？本文将为您介绍一种加强隐私保护的新方法：Encrypted ClientHello。HTTPS在深入讨论问题之前，我们先来了解一下HTTPS协议的基本概念。HTTPS实际上就是HTTP + SSL/TLS，通过SSL/TLS对HTTP协议传输的数据进行加密，确保数据在传输过程中的隐私性和完整性。虽然发生在‘客户端’和‘服务器’之间的数据交换是被加密的，但是在TLS建立连接的过程却并不一定是加密的。TLS握手的过程TLS握手是在建立HTTPS连接之前进行的一系列交互过程，它有三个目的：协商协议和加密套件：通信的两端确认接下来使用的TLS版本和加密套件。验证身份：为了防止中间人攻击，服务器会向客户端发送证书，证书包含服务器的公钥和证书授权中心（CA）签名的身份信息，客户端可以用这些信息来验证服务器的身份。生成会话密钥：生成用于加密后续数据传输的密钥。握手过程中，有一个隐私泄漏的风险，就是SNI（Server Name Indication，服务器名称指示）的信息泄漏。TLS握手过程是TLS协议为保护通讯隐私而建立私钥和公钥的步骤。握手过程中，客户端会向服务器发送一个叫做 “ClientHello” 的消息，其中包括客户端支持的TLS版本和加密算法、一串随机字节串以及SNI等一些服务器信息。但是，"ClientHello"消息中的SNI包含了访问的网站域名信息，而这个消息是明文传输的，所以如果被"中间人"监听，就会暴露你正在访问哪个网站。这样做的可能是你的ISP，公司，或者学校等，他们可以通过监视网络流量来获取这些信息。那么，面对这种情况，我们应该如何保护个人隐私呢？Encrypted ClientHello（ECH）的解决方案为了解决TLS握手中的隐私泄漏问题，TLS1.3引入了Encrypted ClientHello（ECH）的扩展机制。ECH可以用于加密Client Hello消息中的SNI等敏感信息。当用户访问一个启用ECH的服务器时，网管无法通过观察SNI来窥探域名信息。只有目标服务器才能解密ECH中的SNI，从而保护用户隐私。要启用ECH，需要满足以下两个条件：服务器支持TLS的ECH扩展。客户端支持ECH。解决方法：例如，可以使用 Cloudflare SNI测试页 或者 cloudflare 浏览体验安全检查 来检查ECH扩展的支持情况。- Google Chrome 中开启ECH支持:打开Chrome在地址栏输入并访问：chrome://flags/#encrypted-client-hello将“Encrypted Client Hello”选项置为“Enabled”启用ECH的支持。关闭浏览器并重新启动Chrome，使更改生效。- Mozilla Firefox:打开Firefox在地址栏输入并访问：about:config在警告页面上，点击 "接受风险并继续"。在搜索框中输入 "ech" 来筛选相关选项。右键点击 "network.http.enforce-framing.http-equivalent-eom" 选项，并选择 "Toggle" 将其设置为 "true"。关闭浏览器，并重新启动Firefox，使更改生效。参考资料:Encrypted ClientHello。

快速部署kubernetes 关闭防火墙systemctl stop firewalld && systemctl disable firewalld关闭所有节点的 SELinux ，将 SELinux 设置为 permissive 模式（相当于将其禁用）sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config设置主机名hostnamectl set-hostname master关闭 Swapswapoff -a && sysctl -w vm.swappiness=0永久关闭swap （推荐）sed -i '/swap/s/^\(.*\)$/#\1/g' /etc/fstab主机添加 hosts：cat >> /etc/hosts << EOF 10.0.0.24 master 10.0.0.25 node1 10.0.0.26 node2 EOF配置路由转发IPv4 并让 iptables 看到桥接流量cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward = 1 EOF应用 sysctl 参数而不重新启动sudo sysctl --system使用部署工具来安装 Kubernetesk8s社区提供了3个部署工具，分别是kubeadm, kops和 Kubespray ，这里有详细的说明配置Kubernetes的阿里云yum源Debian / Ubuntuapt-get update && apt-get install -y apt-transport-https curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - cat <<EOF >/etc/apt/sources.list.d/kubernetes.list deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main EOF apt-get update apt-get install -y kubelet kubeadm kubectlCentOS / RHEL / Fedoracat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF setenforce 0这里指定版本#yum install -y kubelet kubeadm kubectl yum install -y kubelet-1.23.4 kubeadm-1.23.4 kubectl-1.23.4 systemctl enable kubelet && systemctl start kubelet * 由于官网未开放同步方式, 可能会有索引gpg检查失败的情况, 这时请用以下命令安装：yum install -y --nogpgcheck kubelet-1.23.4 kubeadm-1.23.4 kubectl-1.23.4k8s-master初始化主节点kubeadm init \ --apiserver-advertise-address=10.0.0.24 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.23.4 \ --service-cidr=10.96.0.0/12 \ --pod-network-cidr=10.244.0.0/16注（所有节点）：vi /etc/docker/daemon.json"exec-opts": [ "native.cgroupdriver=systemd" ],重启dockersystemctl restart docker重置 kubeadm 安装的状态kubeadm reset在初始化 (9)在主节点上设置 Kubernetes 配置在主节点上配置kubectl工具并设置集群证书mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config或者，如果你是 root 用户，则可以运行：export KUBECONFIG=/etc/kubernetes/admin.conf安装pod网络插件在两个工作节点上加入 Kubernetes 集群sudo kubeadm join 主节点IP:主节点端口 --token <hz1ri9.qca0lj1qii44l58c> --discovery-token-ca-cert-hash sha256:<hash>例如：sudo kubeadm join 10.0.0.24:6443 --token 37mtsv.c32oz3fgbkckoh11 --discovery-token-ca-cert-hash sha256:8da41125c132639053ca58018e57477453b51f8e344ec0a1d8709c8e432a4ada等待一段时间，直到 Kubernetes 集群所有的节点都处于 Ready 状态。可以使用以下命令查看节点的状态：sudo kubectl get nodes

MySQL备份 一、MySQL备份的类型, MySQL备份主要分为三种类型:1. 完整备份(Full Backup)备份MySQL的全部数据库和表,用于全量恢复。优点是简单,恢复速度快;缺点是备份文件较大,备份时间长。2. 差异备份(Differential Backup)备份数据库和表的变化数据,与完整备份一起使用,用于实现点恢复。优点是相对完整备份,备份文件较小,速度快;缺点是在多次差异备份后,恢复时间会变长。3. 增量备份(Incremental Backup)备份数据库和表的变化数据,用于实现近实时的备份与恢复。优点是备份文件最小,几乎无性能影响;缺点是恢复时间最长,需要依次应用多个增量备份文件。4. 完整恢复mysql < backup.sql5. 增量恢复mysqlbinlog gbichot2-bin.000007 gbichot2-bin.000008 | mysql二、MySQL备份工具常用的MySQL备份工具主要有:1. mysqldumpMySQL自带的逻辑备份工具,可以导出SQL语句或转储文件。优点是简单免费;缺点是备份时间长,不支持热备和动态恢复。2. MySQL Enterprise Backup (MEB)MySQL企业版提供的热备工具,可以实现完整备份、增量备份与恢复。优点是支持热备、恢复速度快;缺点是需要付费使用MySQL企业版。3. XtraBackupPercona提供的开源热备工具,功能与MEB类似。优点是开源免费;缺点是学习曲线较 steep。4. mysqlpumpMySQL8.0提供的新备份工具,替代mysqldump。优点是备份恢复速度快;缺点是只适用于MySQL8.0及以上版本。三、使用mysqldump进行逻辑备份备份全部数据库mysqldump -uroot -p123456 --all-databases > db_backup.sql备份指定数据库mysqldump -uroot -p123456 database_name > db_backup.sql 备份指定表mysqldump -uroot -p123456 database_name table1 table2 > table_backup.sql仅导出表结构mysqldump -uroot -p123456 -d database_name > db_structure.sql四、使用MEB进行物理备份完整备份meb make_full_backup 增量备份meb make_incremental_backup差异备份meb make_differential_backup 恢复备份meb copy_back 小笔记：如果要考虑主要的选择标准,可以参考如下:1. 数据一致性如果数据一致性是主要考量因素, --single-transaction 选项产生的备份文件更好,因为它可以保证备份数据的一致性。3. 主从切换如果备份文件需要用于主从切换, --master-data 选项产生的备份文件更适合,因为它包含了主从切换需要的二进制日志位置信息。4. 备份范围如果只需要备份某些关键数据库, --databases 选项可以产生针对性更强的备份文件。如果需要全部数据库的备份,--all-databases更合适。5. 性能影响如果要考虑备份对数据库性能的影响, 不使用 --single-transaction 选项的备份会更轻量一些。

Vim编辑器基本知识 一、Vim的基本知识Vim有三种不同的模式:命令模式(Command mode):启动Vim默认进入的模式,在该模式下可以运行vim命令进行文本编辑。插入模式(Insert mode):在该模式下可以输入文本,按i/a/o等命令进入。视图模式(View mode):从命令模式按v/V/ Ctrl+v等命令进入,可以选择文本块。使用esc键可以从插入模式和视图模式返回命令模式。二、快捷键键作用h(←)向左移动j(↓)向下移动k(↑)向上移动l(→)向右移动w向前移动到下一个单词首字母b向后移动到上一个单词首字母$移动到行尾0移动到行首gg跳到文件首行G跳到文件尾行Ctrl+f向下翻页Ctrl+b向上翻页/pattern搜索pattern?pattern搜索pattern (向上搜索)n跳到搜索的下一个匹配项N跳到搜索的上一个匹配项:%s/old/new/g替换文件中的所有old为new三、常用命令1. 文件操作命令说明i在光标前插入文本I在当前行首插入文本a在光标后插入文本A在当前行尾插入文本o在当前行之下插入新行O在当前行之上插入新行dw删除从光标处开始的一个单词5dw删除从光标处开始的5个单词dd删除当前行5dd删除当前行以下的5行cc修改当前行u撤销上一步操作.重复上一步操作2. 编辑操作命令说明i在光标前插入文本a在光标后插入文本o在当前行之下插入新行O在当前行之上插入新行dw删除从光标处开始的一个单词5dw删除从光标处开始的5个单词dd删除当前行5dd删除当前行以下的5行u撤销上一步操作.重复上一步操作3. 视图操作命令说明v开始字符视图模式V开始行视图模式Ctrl+v开始块视图模式y复制选中文本d剪切选中文本p粘贴文本4. 其他常用命令命令说明/pattern搜索pattern?pattern搜索pattern (向上搜索)n跳到搜索的下一个匹配项N跳到搜索的上一个匹配项gg跳到文件首行G跳到文件尾行50%跳到文件中点行:nohlsearch取消搜索高亮四、高级编辑功能多窗口编辑:Vim可以同时打开多个文件窗口,使用:sp命令分隔窗口,Ctrl+w+w切换窗口。代码折叠:通过设置foldmethod和foldlevel选项可以实现代码折叠功能。zR展开所有折叠,zA折叠所有。宏录制:使用qa开始录制宏,q结束录制。@a运行宏a。标签跳转:通过ctag可以生成标签,使用Ctrl+]跳转到光标处标签的定义,Ctrl+t返回。括号匹配:使用%可以找出光标处括号的匹配项。编辑器定制:Vim集成有强大的自定义功能,通过编辑vimrc文件可以定制Vim环境。

docker 安装出现 [Errno 14] HTTPS Error 404 - Not Found 在使用上篇部署 docker 文章命令过程中，在tencentos server 中出现报错！搞拢了半天发现 docker 一个YUM存储库文件有问题.解决办法：1. 打开编辑配置文件.vim /etc/yum.repos.d/docker-ce.repo2. 找到这个位置，并找到 [docker-ce-stable] 这个位置. 3. 把 baseurl=https://download.docker.com/linux/centos/$releasever/$basearch/stable 替换一下的地址:baseurl=https://download.docker.com/linux/centos/7/$basearch/stable

explorer 服务无法正常启动 有很多网友是之前发的黑屏修复不太管用,所以这次是经过官方建议的修复方法Win + R 键打开运行窗口输入 msconfig点击 “服务” 选项卡，勾选 ”隐藏所有 Microsoft 服务”，点击 “全部禁用”点击 “启动” 选项卡，点击 ”打开任务管理器”，然后禁用全部启动项并确定重启电脑DISM 和 SFC 检查工具修复系统：Win + S 键搜索栏输入 CMD 找到 “命令提示符”，右键以管理员身份打开，然后在依次执行以下条命令（需要联网操作）：DISM.exe /Online /Cleanup-Image /ScanHealthDISM.exe /Online /Cleanup-Image /CheckHealthDISM.exe /Online /Cleanup-image /Restorehealth无论上面命令是否有显示错误或成功，最后再执行入以下命令：sfc /scannow完成后重启。

Centos 部署Docker Docker是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。在部署前需配置 yum 源,可以看以前我发过一篇: 小笔记1. 如果你曾经安装过 docker，请先删掉:Fedora/CentOS/RHEL:sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine2. 安装yum-util 依赖sudo yum install -y yum-utils device-mapper-persistent-data lvm23. 下载docker-ce的yum源。阿里镜像:wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo清华镜像(把官方替换成 TUNA):sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.reposudo sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo4. 安装Docker更新源sudo yum makecache fast安装sudo yum -y install docker-ce如安装指定版本：sudo yum install docker-ce-20.10.9 docker-ce-cli-20.10.9 containerd.io{lamp/}配置Docker镜像加速1.编辑daemon.jsonvim /etc/docker/daemon.json2.Docker官方提供的中国镜像库{ "registry-mirrors": ["https://registry.docker-cn.com"] }国内其他镜像库(推荐){ "registry-mirrors": [ "https://hub-mirror.c.163.com", "https://mirror.baidubce.com", "https://registry.docker-cn.com", "https://reg-mirror.qiniu.com", "https://dockerhub.azk8s.cn", "https://docker.mirrors.ustc.edu.cn" ] }3.加载配置和重启docker服务systemctl daemon-reloadsudo systemctl enable docker && sudo systemctl start docker验证 Docker 是否安装成功：sudo docker run hello-world{lamp/}Docker进程管理:运行Dockersystemctl start docker停止Dockersystemctl stop docker重启Dockersystemctl restart docker开机自启动Dockersystemctl enable dockerDocker查看运行状态systemctl status dockerDocker查看容器ID。docker ps

Centos配置yum 源 和 epel 源 由于学校机房的系统环境不太好，所以就写一个小笔记以备不时之需！这里推荐阿里和网易的源。1.首先备份/etc/yum.repos.d/CentOS-Base.repomv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 注：如果使用wget不生效可以使用 yum -y install wget 进行安装，或者使用 curl -o 代替wget -O.（1）.下载系统对应版本的repo文件，放入/etc/yum.repos.d/CentOS8wget https://mirrors.aliyun.com/repo/Centos-8.repoCentOS7wget http://mirrors.163.com/.help/CentOS7-Base-163.repowget https://mirrors.aliyun.com/repo/Centos-7.repoCentOS6wget http://mirrors.163.com/.help/CentOS6-Base-163.repowget https://mirrors.aliyun.com/repo/Centos-6.repoCentOS5wget http://mirrors.163.com/.help/CentOS5-Base-163.repowget https://mirrors.aliyun.com/repo/Centos-5.repo （2）. 安装epel源,这里提供两种安装方式方式一yum install -y epel-release方式二，这里也是需要选择下载系统对应版本的eoel文件.wget http://mirrors.aliyun.com/repo/epel-7.repowget http://mirrors.aliyun.com/repo/epel-6.repowget http://mirrors.aliyun.com/repo/epel-5.repo3.下载对应的repo文件后，还需清除系统yum缓存并更新新的yum缓存yum clean allyum makecache如需更详细的源文件可以在 ：阿里repo镜像