新建 Windows 服务
下载 Windows NT Resource Kit
添加指向 srvany.exe 的服务
1sc create <name> binpath= "C:\Program Files (x86)\Windows Resource Kits\Tools\srvany.exe" start= auto displayname= "<Display Name>"
修改注册表
定位到
1HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<name>
添加子键
12Key Name: ParametersClass : <leave blank>
在子键下新建字符串值,指向真正要启动的程序
123Value Name: ApplicationData Type : REG_SZString : <path>\<application.ext>
进 services.msc 看看,启动
参考:https:/ ...
Certbot cloudflare 泛域名证书配置
1. 安装123456sudo apt updatesudo apt install software-properties-commonsudo add-apt-repository universesudo add-apt-repository ppa:certbot/certbotsudo apt updatesudo apt install -y certbot python3-certbot-dns-cloudflare
2. 配置
Use of this plugin requires a configuration file containing Cloudflare API credentials, obtained from your Cloudflare account page.
1vim /etc/letsencrypt/cloudflare.ini
Example credentials file:
123# Cloudflare API credentials used by Certbotdns_cloudflare_email = ...
网络打印机提示需要用户干预
控制面板查看打印机属性,复制 IP 地址
删除网络打印机
添加打印机,选择未列出打印机
使用 TCP/IP 添加打印机
选 TCP/IP 设备,填入 IP 地址,端口名是虚拟硬件端口名,不是 TCP 端口,随便起名。
浏览设备驱动中定位到驱动目录,选择正确型号。
创宇打印机驱动型号: HP LaserJet Professional P1606dnIP: 10.11.255.47
配置远程管理 Hyper-V Server
太恶心了,我建议尽量不要使用 Hyper-V Server,珍爱生命,节约时间。
1. 安装 Hyper-V Server 系统https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2016
2. 在客户端(管理端)把目标机(服务器)添加为信任主机12Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'c17-hyperv-serv'Get-Item WSMan:\localhost\Client\TrustedHosts
可以是计算机名(NetBIOS名),公网域名或者IP,但如果用后两者会导致 Hyper-V Manager 无法管理,非常坑爹。而只添加计算机名又会导致后边 Server Manager 中无法管理服务器磁盘,原因不明,非常恶心。所以最省事的做法是直接信任全部。
1Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force ...
Windows 远程桌面固定 DPI
智障远程桌面会自适应客户机的 DPI,很烦人,每次布局都会变。而且家里电脑的 VirtualBox 会出 bug,客户机非 100% 缩放连上去时,窗口标题会消失,在窗口上点右键直接蓝屏,提示 win32kfull.sys 崩溃,查了查大概是虚拟机驱动的问题。Chrome 在此模式下下载文件也会崩溃。公司电脑没毛病,大概率是系统问题。但懒得重装,本着最懒原则直接禁用自适应 DPI 比较方便。在服务端修改注册表:
1HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
新建32位DWORD IgnoreClientDesktopScaleFactor设为1
1REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations" /v IgnoreClientDesktopScaleFactor /t REG_DWORD /d 1
重启。
...
配置 ssh key 登录和改 sshd 端口
保存 ssh-key12cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keyschmod 500 .ssh/authorized_keys
禁用密码登录与改端口1sudo vim /etc/ssh/sshd_config
12345678910111213Port 22# 启用密钥验证RSAAuthentication yes # below 16.0PubkeyAuthentication yes# 指定公钥数据库文件AuthorizedKeysFile %h/.ssh/authorized_keys # below 16.0AuthorizedKeysFile .ssh/authorized_keys # 18.0PasswordAuthentication no
1sudo service sshd restart
or
1sudo service ssh restart
frp 转发安装为服务
下载 frp 到 /opt/frp
12sudo chown -R tojo /opt/frpsudo chmod -R 755 /opt/frp
1 配置1.1 客户端1vim /opt/frp/frpc.ini
123456789101112131415161718192021[common]server_addr = frp.coder17.comserver_port = 3389[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 60022[ss-tcp]type = tcplocal_ip = 127.0.0.1local_port = 8848remote_port = 60088[ss-udp]type = udplocal_ip = 127.0.0.1local_port = 8848remote_port = 60088
1.2 服务端1vim /opt/frp/frps.ini
12345678[common]bind_port = 3389vhost_http_port = 60 ...
解决(小米)笔记本插电时升频太快导致过热
买了这个带指纹的小米十三寸之后,别的什么都好,就是一插交流电,CPU 温度就噌噌噌上来了,风扇也跟着起飞。不插电源用电池的时候就很安静。查了好多资料,包括一些买了小米的忧伤老外写的东西,建议无非是四个:
装 XTU 调核心电压;
装 Notebook Fan Control 调风扇转速;
刷 BIOS 玄学降温;
在电源策略里限制 CPU 最大频率为 99%。
首先 Inten XTU 是不好使的,新版 BIOS 早就封死调电压的入口了。而且其实也不是 CPU 电压的问题,而是 Windows 的电源策略太激进。我曾经刷回旧版 BIOS 调低了 CPU 核心电压,几乎没有效果。
然后装风扇转速控制我也试过,治标不治本,小米这个风扇是有点过于主动,但如果调低转速机器就会非常烫,不是问题的根源。
刷 BIOS 我试过网上传出的两个版本,又去小米售后专门刷了最新版:
不负责任地讲一句,没卵用。
限制 CPU 频率的办法确实好用,但这是以牺牲性能为代价的,调到99%之后禁用了睿频,那我花那么多钱买这 i7 有何用?
研究好久终于发现问题的根源是 Windows 的电源策略。相关 ...
禁止 Windows 10 更新后自动重启
昨晚上微软又分发更新并且强制重启了,我四台电脑只幸存了一台,其他上面开的虚拟机和工作环境啥的都没了。
很生气,研究了一下为啥幸存了一台,发现一年前我就给它动过手脚,当时我打着游戏呢就重启了。查阅了一下自己当时的记录,复现了一下,分享给大家。
设置组策略什么的都不好用,早晚还是要被微软强奸。排查后发现重启是由任务计划中:
\Microsoft\Windows\UpdateOrchestrator
这个任务触发的,查看其上次启动时间就可以看到 Windows 的重启时间:
但这个任务是系统用户创建的,我们自己没有权限搞死它。研究一下任务干了什么:
看到是执行了:
1%systemroot%\system32\MusNotification.exe
这个程序来重启。进到系统目录下看看这个文件:
发现其实是一个硬链接。而且这个程序即使删除或修改,在下次更新后也会自动恢复。我们只想禁止自动更新后的重启,并不是不更新。
所以只能用 IFEO 映像劫持了:
路径:
1HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersi ...
搭建 Shadowsocks 客户端服务端并加为服务
https://gist.github.com/SykieChen/0996b1d1644e2a9d2f7b5b78a71caf2e
1. install and config1234sudo apt install python-pipsudo apt install shadowsocksorsudo pip install git+https://github.com/shadowsocks/shadowsocks.git@master
2. 配置2.1 客户端1sudo vi /etc/shadowsocks.json
123456789{ "server": "27.102.111.111", "local_address": "127.0.0.1", "local_port": 1080, "server_port": 12345, "password": "passsss" ...
ss-tunnel 转发 dns
1nohup sudo /usr/local/bin/ss-tunnel -c /etc/shadowsocks-libev/config.json -l 53 -v -b 127.0.0.1 -L 8.8.8.8:53 -u > /dev/null 2>&1 &
编译安装 ss-libev
https://github.com/madeye/shadowsocks-libevhttp://shadowsocks.org/en/download/servers.html
Ubuntu 16.04 下无法从源安装,dpkg 编译失败,需要从源码编译
123456sudo apt-get install --no-install-recommends build-essential autoconf libtool libssl-dev gawk debhelper dh-systemd init-system-helpers pkg-config asciidoc xmlto apg libpcre3-dev zlib1g-dev libev-dev libudns-dev libsodium-dev libmbedtls-dev libc-ares-dev automakegit clone https://github.com/shadowsocks/shadowsocks-libev.gitcd shadowsocks-libevgit submodule update ...
Switch 游戏加速透明代理的改进部署
上篇文章(搭建透明代理加速 Splatoon2 游戏手记)中,关于部署方式我提到,由于无线网卡的不兼容,开虚拟机的宿主机必须以有线方式接入路由设备。
我当时选择的是把宿主机笔记本直接放在客厅路由器旁边当服务器用。现在看来这种操作太粗鲁了。因此这里介绍一种更优雅的部署方式。
1. 电力猫首先我把电脑搬回了卧室,然后试图使用电力猫来有线连接到客厅的路由器。我以前使用的是下面这个腾达的千兆电力猫:
这玩意儿是一对,一个用网线插到路由器上,再插到路由器旁边的插座里。另一个在电脑旁边找个插座,用网线连上电脑就行了。利用电力线传输数据。
我之前刚安装的时候,它速度很快,测速在 400Mbps 以上,考虑到衰减和干扰这个速度是可以接受的。
但过了一段时间之后它的速度下降的很厉害,最高只有 50Mbps 上下,还不到我宽带的出口速度,已经开始拖慢我的网速了。原因可能是房间供电线路老化之类的吧。我懒得追究了,当时就购入了外置无线网卡解决速度问题。电力猫闲置下来后就送给家里信号不好的同事了。
鉴于上次的经历不是很愉快,这次我又换了个牌子,重新买了一对水星的千兆电力猫:
结果还是一样,刚插上去好好的,速 ...
搭建透明代理加速 Splatoon2 游戏手记
上周末,朋友终于带着 Switch 来我家玩耍了。好,棒,很开心。
我发的胖友圈是这样的:
看起来很开心的样子,然而实际上是这样的:
以前一直还可以的联通宽带突然爆炸,怎么都连不上老任的服务器。挨着的两个机器甚至无法在好友列表里看到彼此的在线状态。
我天真地以为过几天网就会好起来吧。但周末结束了,我还是连不上 Splatoon。
我不管,我要玩乌贼暖暖。
1. 原理与方案选择加速游戏无非是包转发,之前在 windows 电脑部署的普通 ss 客户端只能转发 http 包。设置其为代理后只能进大厅,无法用 udp 协议与其他玩家通信。
因此需要部署一个能代理 udp 包的东西。
当然,最简单的办法还是买现成的加速器,比如X易的UU,但是很贵,一个月三十。想了想九月份开始任天堂也要收联网服务费了,还是放弃了购买加速器。
自食其力的话,首先想到的是全局微屁恩,但是这东西一来部署起来非常麻烦,二来协议特征太明显,用不了两天就会被安排。
有一个 SS-Tap 号称能把 ss 转成全局的,但我试过之后并不能分享给局域网设备。
那么还是找我们的老朋友小飞机吧,ss-libev 分支有一个 ss ...
Windows RDP 启动本地显卡
使用管理员身份运行,可以使用 Windows 批处理自动提权
12345cd /d %~dp0for /f "tokens=3" %%a in ('qwinsta ^| find "< user name >"') do set id=%%apowershell Disconnect-RDUser -HostServer localhost -UnifiedSessionID %id% -Forcetscon %id% /DEST:consolewmic process call create "< program uses GPU >"
运行后 RDP 会断开,重连即可。注意提前在显卡驱动中将所需程序设为使用 GPU 运行。其中第三行为主动断开 RDP,防止第四行被动断开后弹窗。