了解该问题起源于 V2EX 的一个帖子，也不知道在乱搞什么东西，正好最近在本地的环境也不时见到 Windows 10 的机器明明可以上网、但网络图标就是显示成『无 Internet』的地球，原来是因为这个。

原帖下方有一个目前（按：本文发布时）可用的解决方案，是通过修改检测域名的方式进行的，不涉及其它回复中动系统文件的形式。

但是不知道是博主忘记了，还是并没有这个意识，要修改的注册表路径里的斜杠都没了，相关的项也是截图的形式，这里做个文字形式的备考。

相关注册表路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

修改项目：

项：ActiveWebProbeContent 值：Microsoft NCSI

项：ActiveWebProbeContentV6 值：Microsoft NCSI

项：ActiveWebProbeHost 值：www.msftncsi.com

项：ActiveWebProbeHostV6 值：ipv6.msftncsi.com

项：ActiveWebProbePath 值：ncsi.txt

项：ActiveWebProbePathV6 值：ncsi.txt

前一阵子把网站用的主机迁移到VPS，终于有自己的主机可以用了。人穷就是没有办法，虽然一个月只要不到100元，但之前用的虚拟主机一年也只要100元，对于过去贫穷的我来说用VPS搭网站是不可想象的。

配置好之后貌似可以正常访问了，直到 Cloudflare 的月报告诉我说有成堆的 404 和 50X 错误才觉得不对劲，一看，是忘了配置伪静态规则，所有的博文点开都是 404，虽然大部分博文都可以不用点开就能看全文，但错误报告总是不那么好看。

由于过去用的都是 Apache，新装的 Nginx 不是很会玩，找了一堆伪静态规则，不是这里不能显示就是那里访问失败。（这里要说明的是很多伪静态规则都是以 WordPress 装在根目录下为前提的，对于我这种装在子目录里的情况不适用。）

最终在这里找到了解决方法：

location /blog/ {
index index.php;
try_files $uri $uri/ /blog/index.php?$args;
}

重启 Nginx 服务，现在一切看上去都正常了。

如需使用对应功能，需将以下域名加入过滤白名单：

QQ超级萌宠签到

v.gdt.qq.com

rpt.gdt.qq.com

oth.eve.mdt.qq.com

sdk.e.qq.com

oth.str.mdt.qq.com

othstr.beacon.qq.com

btrace.qq.com

adsmind.gdtimg.com

pgdt.gtimg.cn

菜鸟裹裹签到看30秒视频

adashx.m.taobao.com

h-adashx.ut.taobao.com

api-access.pangolin-sdk-toutiao.com

1、系统内置的 Microsoft Store 中直接搜索 Realtek Audio Control 找不到，直链在此，但安装后会出现『无法连接RPC服务』的提示（首先，你得能下得下来）。

2、原因是 Windows 10 下安装 Realtek 声卡驱动时需要使用 UAD（Universal Audio Driver）版本，才能在驱动安装完成后，使系统自动去 Microsoft Store 下载对应的控制面板项。猜测 Microsoft Store 没有显示该项目的原因是避免用户误操作。

3、所以正确的安装方法是：

（1）去自己设备或主板厂商网站下载驱动；

（2）下载 UAD 版本的驱动；

（3）实在不行也可以扒一个传统驱动里的 Rtkcpl64.exe 用。

该机器为宏碁（Acer）台式机上的定制内存，所谓的 GDDR 是误导写法。

该内存无法配合其它普通内存条使用，单插其它内存也是开机长鸣（找不到内存），在该帖子中有人提到：

I have the same memory installed on a Gateway with ACER MoBo….here’s what I know so far…that memory is FULLY BUFFERED and the MoBo probably won’t recognize unbuffered SDRAM. Mine is also labeled GDDR3-1333 and bears the part number GU512303EP0202. My conclusion after much surfing and reading is that the machine will run best with the buffered memory in it and I’m simply going to have to wait for 4GB buffered modules to become available. Buffered memory is a tad slower due to the buffer read, but is much less error-prone and thus the machine should be more stable. Servers, routers, and MACs all run buffered memory. As for the GDDR3 it should designate graphics memory which should not work as system memory unless some proprietary MoBo innovation has been created. I wonder if the memory was simply mis-labeled GDDR3?

然而普通台式机用 FBDIMM 内存的很少见，对应的内存条在淘宝上（本地存档）也只有一条记录，实属怪哉。

做个笔记。

因需要将部分窗口设置为半透明，找到了Vitrite 这款软件。其使用很简单，在其启动后：

1、按 Ctrl+Shift+主键盘区的0至9的任意数字，设置当前活动窗口的透明度为 100% 或 10%～90%；

2、按 Ctrl+Shift和主键盘的加号键（+/=）可以设置/取消设置当前活动窗口总在最前端。

但是，在系统的默认设置下，Ctrl+Shift+1至9都有效，唯独 Ctrl+Shift+0 无效。原因是该组合键被 Windows 默认指定为切换键盘布局的全局快捷键。

如需要，可按如下步骤取消系统对该组合键的占用（以下针对 Windows 7）：

1、在语言栏上点击右键，选择『设置』，并切换到『高级键设置』标签；

2、选择『在输入语言之间』，点击『更改按键顺序』；

3、将右侧的『切换键盘布局』修改为『未指定』或除了『Ctrl+Shift』之外的其他选项；

4、一路确定。

注：本文不是教程，只是为了在特定环境下实现特定需求的笔记，仅供参考。

最近被人推荐了 Bitwarden 的服务端开源实现 bitwarden-rs，于是在自己的服务器上做实验。

由于 Chrome 的限制，Web Crypto API 在非 HTTPS 连接上无法使用，所以根据官方建议及其它教程配置 HAProxy 以开启 https 服务，但配置好后，发现一个有点吓人的事情：在 ufw 防火墙没有允许访问 80 端口的情况下，容器的 80 端口仍能正常访问。

经过检索，发现是由于 docker 会直接修改 iptables 配置容器的网络连接，而这部分修改并不会体现在 ufw status 中。

修正笔记如下：

1、停止 docker 服务：systemctl stop docker.socket && systemctl stop docker

2、修改 bitwarden 容器的绑定配置：在 /var/lib/docker/containers/bitwarden容器对应的hash/hostconfig.json 中，找到 PortBindings 段，修改HostIp 为 127.0.0.1（以使服务不发布在本机之外）、HostPort 为 80 以外的其它值（不冲突的话，愿意留着80也可以），如8888。修改完成后保存。

3、重启 docker 服务：systemctl start docker.socket && systemctl start docker

4、修改 HAProxy 中对应的转发端口。

5、修改 ufw 配置，使 HAProxy 的对外端口能被外网访问。

参考资料：

1、https://askubuntu.com/questions/652556/uncomplicated-firewall-ufw-is-not-blocking-anything-when-using-docker

2、https://stackoverflow.com/questions/19335444/how-do-i-assign-a-port-mapping-to-an-existing-docker-container

注：本文不是教程，只是为了在特定环境下实现特定需求的笔记，如有更好的方法，欢迎提出。

服务器上运行 Debian 10，有两块网卡，姑且称作 eth0 和 eth1，其中 eth0 是外网连接，通过 DHCP 自动获取 IP 地址，可以访问互联网；eth1 是内网连接，为静态 IP 地址，无法访问互联网。

现想达到如下目的：

1、让下载流量自动走 eth0。

2、使 RPC 服务可以通过 eth1 访问。

Aria2 有一配置选项 interface 可以将整个服务绑定在个网络连接（某块网卡或某个IP）上，但并不支持将下载流量和 RPC 服务分别绑定在不同的网络连接上（按：本文撰写时 Aria2 版本为 1.35），按上述环境，如果将 Aria2 服务绑定在 eth0，则 RPC 服务不可访问；如果绑定在 eth1，则无法下载。此外，Aria2 的 rpc-listen-all 参数受 interface 参数的影响，当 interface 绑定为特定网络连接时，rpc-listen-all 会随之绑定在对应网络连接上，而不是所有的网络连接。

由于我不会写 C，无法对 Aria2 本身的代码做出修改，最终在此处找到一个折衷的解决方案（按：本文撰写时该 issue 已提出6年，官方仍未实现，估计是需求太少），配置成功，操作步骤如下：

1、安装 HAProxy（Debian 下为 apt-get install haproxy，其它系统请自行尝试）

2、修改 HAProxy 配置文件，在末尾增加如下内容（默认位置为 /etc/haproxy/haproxy.cfg）：

listen web_port

bind 10.0.0.1:6801 #此处地址为 eth1 上的内网地址，6801 为要开放的端口，依据实际情况自行修改

mode http

log global

server aria2 127.0.0.1:6800 check inter 3000 fall 2 rise 5 #此处6800为 Aria2 的 RPC 端口，依据实际情况自行修改

3、重启 HAProxy 服务：systemctl restart haproxy

4、修改 aria2 配置文件，包含如下两处修改：

（1）删除 rpc-listen-all 行（此时 RPC 服务会被绑定到本地回环设备 lo 上）

（2）修改 interface 行为下载流量要绑定的设备或 IP，如：interface=eth0（注意：Windows 下必须使用 IP 地址或主机名）

5、重启 Aria2服务：systemctl restart aria2

此时使用 Aria2 的 UI 服务（如 AriaNg 等）去连接内网地址上的 HAProxy 转发端口，即可连上 RPC 服务，同时下载将通过外网连接进行。

手里有一台二手的戴尔 R420 服务器，在上面安装了 VMWare ESXi 6.5 作为虚拟化平台。有一次出于好奇，将主机的 PERC 阵列卡设置为了直通设备，结果重启主机之后发现两个问题：

1、ESXi Web 控制台报告存储空间为 NaN，且数据存储列表为空、存储设备中的本地硬盘消失。

2、所有虚拟机变为无效状态。

VMWare 官方给出的方案是在 VMKernel 控制台修改 /etc/vmware/esx.conf，将其中的 passthru 设备修改为 vmkernel，但对于该情况而言，修改保存后重启，阵列卡仍然会报告为直通启用，且再次查看修改后的文件时，会发现刚刚修改的内容又变回原样。

惊恐之下到处搜索，终于找到如下可用的方案，并成功修复问题。

以下内容来自 https://blog.51cto.com/fengwan/2497520，其原文来自 https://communities.vmware.com/t5/ESXi-Discussions/How-to-disable-ESXi-Passthrough-my-findings/m-p/2732447#2592922

1、使用 Ubuntu Desktop Live CD 引导系统（不要用服务器版），并在安装界面选择 Try Ubuntu（试用 Ubuntu）

2、打开终端，输入以下指令切换到 root 账户：sudo su –

3、执行如下指令查看当前硬盘分区：parted -l

4、挂载 VMKernel 所在分区，原文直接提到为编号 5 的分区，我的情况也一样，但中文版教程提到他的分区是编号 6，请按自身情况选择（能找到接下来的文件就算正确）：mount /dev/sda5 /mnt

5、依次执行如下指令解压缩打包的配置文件：

tar xvf state.tgz （此时本目录（~）下会解压出一个 local.tgz来）

tar xvf local.tgz（此时本目录下会解压出一个 etc 目录来）

6、使用 vi 或 nano 修改 etc/vmware/esx.conf，将其中对应阵列卡的 device 行有 passthru 字样之处修改为 vmkernel（也可以将所有 passthru 都修改为 vmkernel，缺点是如果有其他直通设备，需要重启后重新配置），保存退出。

7、此时应仍在 ~ 目录下，依次执行如下指令重新打包配置文件：

tar czf local.tgz etc/ （此时会将 etc 目录打包为 local.tgz）

tar cvf state.tgz local.tgz（此时会将 local.tgz 打包为 state.tgz）

8、执行如下指令替换 VMKernel 分区下的文件：cp -rf state.tgz /mnt/

9、重启主机即可。