Day 12018 Windows 10 下找不到『Realtek高清晰音频管理器』的笔记

1、系统内置的 Microsoft Store 中直接搜索 Realtek Audio Control 找不到,直链在此,但安装后会出现『无法连接RPC服务』的提示(首先,你得能下得下来)。

2、原因是 Windows 10 下安装 Realtek 声卡驱动时需要使用 UAD(Universal Audio Driver)版本,才能在驱动安装完成后,使系统自动去 Microsoft Store 下载对应的控制面板项。猜测 Microsoft Store 没有显示该项目的原因是避免用户误操作。

3、所以正确的安装方法是:

(1)去自己设备或主板厂商网站下载驱动;

(2)下载 UAD 版本的驱动;

(3)实在不行也可以扒一个传统驱动里的 Rtkcpl64.exe 用。

Day 11863 UNIFOSA GU512303EP0202 GDDR-1333 2GB

该机器为宏碁(Acer)台式机上的定制内存,所谓的 GDDR 是误导写法。

该内存无法配合其它普通内存条使用,单插其它内存也是开机长鸣(找不到内存),在该帖子中有人提到:

I have the same memory installed on a Gateway with ACER MoBo….here’s what I know so far…that memory is FULLY BUFFERED and the MoBo probably won’t recognize unbuffered SDRAM. Mine is also labeled GDDR3-1333 and bears the part number GU512303EP0202. My conclusion after much surfing and reading is that the machine will run best with the buffered memory in it and I’m simply going to have to wait for 4GB buffered modules to become available. Buffered memory is a tad slower due to the buffer read, but is much less error-prone and thus the machine should be more stable. Servers, routers, and MACs all run buffered memory. As for the GDDR3 it should designate graphics memory which should not work as system memory unless some proprietary MoBo innovation has been created. I wonder if the memory was simply mis-labeled GDDR3?

然而普通台式机用 FBDIMM 内存的很少见,对应的内存条在淘宝上本地存档)也只有一条记录,实属怪哉。

做个笔记。

Day 11862 关于 Vitrite 不能用 Ctrl+Shift+0 切换回 100% 透明度的问题

因需要将部分窗口设置为半透明,找到了Vitrite 这款软件。其使用很简单,在其启动后:

1、按 Ctrl+Shift+主键盘区的0至9的任意数字,设置当前活动窗口的透明度为 100% 或 10%~90%;

2、按 Ctrl+Shift和主键盘的加号键(+/=)可以设置/取消设置当前活动窗口总在最前端。

但是,在系统的默认设置下,Ctrl+Shift+1至9都有效,唯独 Ctrl+Shift+0 无效。原因是该组合键被 Windows 默认指定为切换键盘布局的全局快捷键。

如需要,可按如下步骤取消系统对该组合键的占用(以下针对 Windows 7):

1、在语言栏上点击右键,选择『设置』,并切换到『高级键设置』标签;

2、选择『在输入语言之间』,点击『更改按键顺序』;

3、将右侧的『切换键盘布局』修改为『未指定』或除了『Ctrl+Shift』之外的其他选项;

4、一路确定。

Day 11844 关于 UFW 防火墙和 Bitwarden docker 容器在网络连接管理方面冲突的笔记

注:本文不是教程,只是为了在特定环境下实现特定需求的笔记,仅供参考。

最近被人推荐了 Bitwarden 的服务端开源实现 bitwarden-rs,于是在自己的服务器上做实验。

由于 Chrome 的限制,Web Crypto API 在非 HTTPS 连接上无法使用,所以根据官方建议及其它教程配置 HAProxy 以开启 https 服务,但配置好后,发现一个有点吓人的事情:在 ufw 防火墙没有允许访问 80 端口的情况下,容器的 80 端口仍能正常访问。

经过检索,发现是由于 docker 会直接修改 iptables 配置容器的网络连接,而这部分修改并不会体现在 ufw status 中。

修正笔记如下:

1、停止 docker 服务:systemctl stop docker.socket && systemctl stop docker

2、修改 bitwarden 容器的绑定配置:在 /var/lib/docker/containers/bitwarden容器对应的hash/hostconfig.json 中,找到 PortBindings 段,修改HostIp 为 127.0.0.1(以使服务不发布在本机之外)、HostPort 为 80 以外的其它值(不冲突的话,愿意留着80也可以),如8888。修改完成后保存。

3、重启 docker 服务:systemctl start docker.socket && systemctl start docker

4、修改 HAProxy 中对应的转发端口。

5、修改 ufw 配置,使 HAProxy 的对外端口能被外网访问。

参考资料:

1、https://askubuntu.com/questions/652556/uncomplicated-firewall-ufw-is-not-blocking-anything-when-using-docker

2、https://stackoverflow.com/questions/19335444/how-do-i-assign-a-port-mapping-to-an-existing-docker-container

Day 11842 Aria2 将 RPC 服务绑定到其它网卡的折衷方法笔记

注:本文不是教程,只是为了在特定环境下实现特定需求的笔记,如有更好的方法,欢迎提出。

服务器上运行 Debian 10,有两块网卡,姑且称作 eth0 和 eth1,其中 eth0 是外网连接,通过 DHCP 自动获取 IP 地址,可以访问互联网;eth1 是内网连接,为静态 IP 地址,无法访问互联网。

现想达到如下目的:

1、让下载流量自动走 eth0。

2、使 RPC 服务可以通过 eth1 访问。

Aria2 有一配置选项 interface 可以将整个服务绑定在个网络连接(某块网卡或某个IP)上,但并不支持将下载流量和 RPC 服务分别绑定在不同的网络连接上(按:本文撰写时 Aria2 版本为 1.35),按上述环境,如果将 Aria2 服务绑定在 eth0,则 RPC 服务不可访问;如果绑定在 eth1,则无法下载。此外,Aria2 的 rpc-listen-all 参数受 interface 参数的影响,当 interface 绑定为特定网络连接时,rpc-listen-all 会随之绑定在对应网络连接上,而不是所有的网络连接。

由于我不会写 C,无法对 Aria2 本身的代码做出修改,最终在此处找到一个折衷的解决方案(按:本文撰写时该 issue 已提出6年,官方仍未实现,估计是需求太少),配置成功,操作步骤如下:

1、安装 HAProxy(Debian 下为 apt-get install haproxy,其它系统请自行尝试)

2、修改 HAProxy 配置文件,在末尾增加如下内容(默认位置为 /etc/haproxy/haproxy.cfg):

listen web_port

bind 10.0.0.1:6801 #此处地址为 eth1 上的内网地址,6801 为要开放的端口,依据实际情况自行修改

mode http

log global

server aria2 127.0.0.1:6800 check inter 3000 fall 2 rise 5 #此处6800为 Aria2 的 RPC 端口,依据实际情况自行修改

3、重启 HAProxy 服务:systemctl restart haproxy

4、修改 aria2 配置文件,包含如下两处修改:

(1)删除 rpc-listen-all 行(此时 RPC 服务会被绑定到本地回环设备 lo 上)

(2)修改 interface 行为下载流量要绑定的设备或 IP,如:interface=eth0(注意:Windows 下必须使用 IP 地址或主机名

5、重启 Aria2服务:systemctl restart aria2

此时使用 Aria2 的 UI 服务(如 AriaNg 等)去连接内网地址上的 HAProxy 转发端口,即可连上 RPC 服务,同时下载将通过外网连接进行。