添加 -3 参数

scp -3 -r pc1:/opt/docker pc2:/opt/

在宿主机 Terminal(Admin) 执行下面的命令

Restart-Service hns
Restart-Service SharedAccess

以 Ubuntu 为例

安装 chrony​

sudo apt update
sudo apt install -y chrony

配置文件​

文件路径： /etc/chrony/chrony.conf

• pool： 配置上游时间源
• local: 开启“本地参考时钟”模式
• stratum：可信层级，值越低，可信度越高。只在 local 模式生效。取值范围(1-15,默认 10)
  • local stratum 10 表示即使当前没有上游同步源，也向客户端提供时间
• allow: 配置允许取时的网段
• makestep: 当系统时间偏差太大时，不再“慢慢校正”，而是直接把时间调到正确值
  • makestep 1.0 3 表示如果时间偏差大于 1 秒，且在 chrony 启动后的前 3 次时钟更新，就会直接更新时间，否则采用平滑校时（每秒调整 0.083333s）
  • makestep threshold limit limit 为负数表示所有更新都允许直接更新。
• rtcsync: 定期将当前系统时间写入硬件实时时钟 RTC(Real-Time Clock).

联网授时服务器配置

# 上游时间源
pool ntp.aliyun.com iburst
pool time.cloudflare.com iburst
pool time.google.com iburst

makestep 1.0 3
rtcsync
allow 192.168.1.0/24

离线内网授时服务器

local stratum 10
makestep 1.0 3
rtcsync
allow 192.168.1.0/24

设置开机自启​

sudo systemctl enable --now chronyd

防火墙放开 UDP 123 端口​

firewall

sudo firewall-cmd --permanent --add-port=123/udp
sudo firewall-cmd --reload

ufw

sudo ufw allow 123/udp

验证​

chronyc tracking
chronyc sources -v

ss -tunlp | grep "123"

在 Windows 上验证

w32tm /stripchart /computer:192.168.1.10 /samples:5 /dataonly

问题​

1. chrony 已启动，但是没有监听 123 端口​

通过 systemctl status chrony 查到 chrony 以启动。

ss -tunlp | grep 123 没有查询到监听 123 的进程。

原因：如果没有配置 allow 指令， chrony 是不会监听 UDP 123 端口的。

通过下面的命令来查询是否有配置 allow

grep -nE '^[[:space:]]*allow|^[[:space:]]*deny|^[[:space:]]*port' /etc/chrony/chrony.conf

2. 立即强制同步时间​

chronyc makestep

3. chrony 向上游取时的具体过程​

发包 -> 测量 -> 筛选 -> 选源 -> 校时

chrony 不是“从上游拿一个时间就直接设置本机”，而是“持续从多个上游拿样本，评估质量，排除坏源，选出最佳参考，再结合历史频率模型去校正本机时钟”

DNS over HTTPS. 把 DNS 域名查询封装进 HTTPS 连接里。

传统的 DNS 查询往往是明文传输的。

https://developers.cloudflare.com/1.1.1.1/encryption/dns-over-https/

push "route 192.168.11.0 255.255.255.0"

表示将路由下发给客户端. 当客户端连上 VPN 之后，服务器会通知客户端，到 192.168.11.0/24 这个网段流量，走 VPN 隧道。

route 192.168.11.0 255.255.255.0

CCD 文件 + iroute

route 192.168.11.0 255.255.255.0
client-config-dir ccd

iroute 192.168.11.0 255.255.255.0

让 OpenVPN 进程内部知道这个网段在某个特定客户端后面。

酒店管理系统房间预定问题

Gemini: https://gemini.google.com/share/f5c5f79c9d34

导读​

副本​

• 主从复制
• 多主复制

分片​

• 数据在哪里分片？
  1. 在应用程序管理一个巨大的数据库连接池集合，对 JDBC 进行连接.(Apache-ShardingSphere-JDBC)
  2. 在应用程序与数据库之间搭建一个代理(Vitess)
• 分片策略
  • 散列算法
  • 范围分片
  • 目录分片
  • 地理位置分片
  • 列表分片
  • 复合/混合分片
• 读写分离
  • 读请求：负载均衡至所有分片
  • 写请求：请求主库
• 数据聚合
  • 聚合函数
    • max,min
    • count
    • sum
    • avg -> sun/count
  • 关联查询
    • 从分片上下功夫，将关联条件作为分片的 key
    • 广播表（每个分片中都存在）
    • 数据冗余，避免关联查询
    • 在应用程序层面关联
• 全局唯一 ID
  • UUID 的升级版（包含时间戳）
  • 号段模式（美团 Leaf）
  • 雪花算法（单机递增，全局趋势递增，时间回拨问题）
  • Redis 自增
  • Zookeeper 自增
• 分布式事务

短链系统​

1. 号段模式(Segment) + 混淆加密(Feistel Cipher) + Base62 编码
2. 独立预发号服务（Key Generation Service,KGS）
   • 独立的后台服务，在空闲时不断生成 6-7 位的 Base62 字符串
   • 查询数据库是否已存在
   • 从未使用密钥表中快速拿走一个可用的短字符串。
3. uuid ， 不推荐，长度太长
4. 雪花算法，长度不符合，递增
5. 哈希值，取前 6-7 位，有重复危险

Feistel Cipher 算法​

1. 将连续，自增的 ID 转换为完全随机，跳跃的密文整数
2. 不会出现碰撞
3. 生成的整数通过 base62 编码等到的字符串长度为 5-7
4. 可以逆向解码

Gemini Deep research: https://gemini.google.com/share/2881e5f26082

EditorConfig​

EditorConfig 是为了解决不同的操作系统，编辑器之间差异的。如 换行符，tab 字符的长度。对任何文本格式的文件生效。如 .md,Makefile,.yaml,.sh

从 JSLint 到 ESLint​

在不运行代码的前提下，解析代码（AST 静态分析）, 发现语法逻辑问题(未定义变量，类型错误等)。

JSLint，不可配置 JSHint, 可配置，不支持第三方插件 ESLint, 一切皆可插拔

ESLint 要求每一个规则都是原子性的。

Prettier​

Prettier 是为了解决代码格式化问题的。

• 最大行宽
• 括号对齐
• 标签闭合
• ...

eslint-config-prettier​

解决 eslint 与 prettier 职责交叉的问题。

Oxlint​

Rust 开发，性能更好。比 ESLint 快 50~100 倍。

git log --grep="feat" --grep="接口" -i --oneline --all-match

1. 单独使用 --grep="feat" --grep="接口" 表示过滤出 git commit message 包含 feat 或 接口 的提交记录（OR 的逻辑）. 如果加上 --all-match 表示要包含 feat 和 接口。（AND 的逻辑）
2. -i 忽略大小写
3. `--oneline