咋也是小白，如有说得不对的地方，请指正此方法绕过了WAN口防火墙,有此需求的请另寻他法
手里只有一个树莓派，此方法也在一台OP的路由器上实验过，理论上是支持其他路由器的
看到二楼的方法后，发现有一步确实可以省略，在此更改下，同时谢谢指点。
第一步
查看主路由LAN口IP，确定网关，列如我的就是192.168.1.1
设置旁路由LAN口IP，设置完成后将旁路由通过LAN口与主路由连接，使用设置后的IP访问旁路由
地址:192.168.1.2(与主路由IP不同即可,可设置2-254的任意一个数字)
子网掩码:255.255.255.0(与主路由相同,一般为255.255.255.0)
网关:192.168.1.1(为主路由LAN口IP,可不设，不设必须进行第二步操作，设了第二步可跳过)
广播:192.168.1.255(子网掩码为255.255.255.0的情况下为255)
DNS服务器:192.168.1.1(必填项目,这里填的是主路由LAN口IP,也可以填公共DNS,如114.114.114.114)
DHCP:忽略(IPV6禁用)
第二步（旁路由网关设置了可跳过，这一步相当于手动指定旁路由网关）
设置旁路由”静态路由”
接口:lan
对象:0.0.0.0
子网掩码:0.0.0.0
网关:192.168.1.1(为主路由LAN口IP)
剩下的一些保持默认就好
第三步
设置主路由DHCP
修改网关和DNS(对于有特殊需求的,也可以修改设备的网关和DNS,两者二选一就好)
网关:192.168.1.2(旁路由LAN口IP)
DNS:192.168.1.2(旁路由LAN口IP,对于有DNS方面相关需求的,这里可能还要加端口号,对于无DNS相关需求的,也可设置为其他的公共DNS)
注:主路由和旁路由的DHCP二选一开启就好

旁路由设置的正确方式

最近在玩旁路由，踩了一些坑，也学习了点相关知识，特整理记录下。

一、旁路由的配置

在 linux 系统中我们习惯了使用 useradd,userdel,usermod 等指令进行用户管理，使用 groupadd,groupdel,groupmod 等指令进行用户组管理。

但是在 macOS 下这些指令是没有的。

所以今天分享的主题是在 macOS 下如何在命令行里进行用户组、用户管理？

macOS 下有什么命令行工具可以用来进行用户组、用户管理的呢，它就是今天的主角 dscl 。

一、dscl 简介

01 从物理网络到虚拟网络

著名的「六度分隔定理」说到，世界上任何两个互不相识的人，只需要最多六个人就能够建立起联系。这个定理成立的前提就是依托于庞大的网络结构。

在虚拟化技术没出现之前，构成网络的元素都是实体的物理设备，比如交换机、路由器、网线等等，人们想要构建一个小型的局域网自己玩玩，都要买各种设备，成本高还不灵活。虚拟化技术普及之后，云计算开始大行其道，我们在自己的单机上就可以建各种虚拟机，想怎么玩就怎么玩。

随之而来的就是网络变得更复杂了，由以前看得见摸得着的物理网络一下变成玄乎的虚拟网络了，好不容易建了几台虚拟机，发现网络不通，或者网络通了，但并不知道是怎么通的，这难言的苦水哽在喉咙实在令人不适。

这篇文章就来说说虚拟机世界里的几种网络模型，我们主要以 VirtualBox 和 VMwareWorkstation 这两款目前最主流的桌面虚拟化软件作为例子。

最近需要对系统的用户和用户组进行操作，才发现mac系统下的用户操作跟常见的Linux系统有很大的不同。
反正useradd、groupadd是用不了了。送你一句command not found。
于是，查询整理了一些资料，做了记录。
相对来讲，还是比较全的，也很适合小白。网上很多的文章，要么有说怎么查，没说怎么删；要么有介绍用户操作，没有介绍用户组的操作。

查看所有的组:

1
2
3
4
5
6
7
8
9
10
11
12
13

dscl
cd /Local/Default/Groups
ls

// 或者
dscl . -list /Groups
// 如需查看各组ID
dscl . -list /Groups PrimaryGroupID

dscl . -readall /groups

// 查看指定的组
dscl . -read /Groups/admin

查看所有的用户:

1
2
3
4
5
6
7
8
9

dscl
cd /Local/Default/Users
ls

 // 或者
dscl . -list /Users

 // 如需查看各用户ID
dscl . -list /Users UniqueID

1、获取App格式的macOS完整镜像

官网地址：https://support.apple.com/zh-cn/HT211683

Catalina：https://apps.apple.com/cn/app/macos-catalina/id1466841314?mt=12

Monterey：

Big Sur

在云计算时代，虚拟机和容器已经成为标配。它们背后的网络管理都离不开一样东西，就是虚拟网络设备，或者叫虚拟网卡，tap/tun 就是在云计算时代非常重要的虚拟网络网卡。

tap/tun 是什么

tap/tun 是 Linux 内核 2.4.x 版本之后实现的虚拟网络设备，不同于物理网卡靠硬件网路板卡实现，tap/tun 虚拟网卡完全由软件来实现，功能和硬件实现完全没有差别，它们都属于网络设备，都可以配置 IP，都归 Linux 网络设备管理模块统一管理。

作为网络设备，tap/tun 也需要配套相应的驱动程序才能工作。tap/tun 驱动程序包括两个部分，一个是字符设备驱动，一个是网卡驱动。这两部分驱动程序分工不太一样，字符驱动负责数据包在内核空间和用户空间的传送，网卡驱动负责数据包在 TCP/IP 网络协议栈上的传输和处理。

用户空间与内核空间的数据传输

mac并没有像win一样提供什么快捷删除方式，我们只能找到pkg安装后产生的文件，然后删除它。

方法一：

mac会维护一份pkg安装历史，只要找到那个文件夹，我们就可以搞定了。如osx 10.8以上系统，pkg历史安装列表在/private/var/db/receipts目录下：

cd /private/var/db/receipts
ls -l

列出该目录，可以看到类似如下内容：

通过 FRP 内网穿透并实现 VNC 远程访问 Mac 桌面

fenbox 2020-02-11 16:00:54 阅读数:369 评论数:0 点赞数:0 收藏数:0

标签：frpVNC内网穿透实现

受疫情影响，很多人都开始了远程办公。部分公司平时没有做好准备，导致一时半会儿链接不上公司内网的服务器，更别说部署虚拟专用网络了。这篇文章主要介绍 FRP 的使用方法，虽然没法解决当前连不上内网的问题，但可作为今后的预防措施，在关键时刻助你一臂之力。

需要准备的东西有：

docker run -d –name=hexo-blog –restart=always
-e HEXO_SERVER_PORT=4000
-e GIT_USER=”aisyun”
-e GIT_EMAIL=”81607316@qq.com“
-v /docker/hexo/blog.cyida.com:/app
-p 4000:4000
spurin/hexo

docker create –name=hexo-blog –restart=always
-e HEXO_SERVER_PORT=4000
-e GIT_USER=”aisyun”
-e GIT_EMAIL=”81607316@qq.com“
-v /docker/hexo/blog.cyida.com:/app:rw
-p 4000:4000

Docker-compose.yml：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

version: '2'
services:
  hexo: # 容器名, 有个性化需求的同学可以修改
    container_name: hexo-blog.cyida 
    restart: always # 启动方式
    image: spurin/hexo # 镜像勿动
    environment:
      hexo_SERVER_PORT: 4000 # 缺省的端口号
      GIT_USER: "aisyun" # image内部安装了 git, 有需要的同学可以修改
      GIT_EMAIL: "81607316@qq.com"
    ports:  # 端口映射
      - 4000:4000
    volumes: # 磁盘映射
      # 这个镜像将 workspace 设置为了 /app, 我们需要将它持久化到宿主机上 
      # exp: /usr/local/docker/hexo/hexo-starter:/app:rw
      - /docker/hexo/blog.cyida.com:/app:rw

自动备份Hexo博客源文件

一、前言

自从接触了Hexo+NexT之后，发现离不开了，以后有能力的时候一定重新架构一下，使得更加个性化，最大程度的满足我们对于软件的需求，大家都知道，如果写东西在本地的话，最怕的应该就是更换电脑，还要重新搭建博客了，所以备份对于我们来说特别重要！备份博客就是本篇博客文章的主旨了，一定要攻下这座城堡。
我曾经看过Git备份Hexo博客源文件的方式，这种方式虽然能够备份Hexo博客的源文件，但是对于我这种懒人，每次更新博文都需要输入两三行重复的Git命令真是一件麻烦的事情。况且指不定哪天就搞忘push到github上了。你说是不是，所以这篇文章出现了……

二、原理

通过监听Hexo的事件来完成自动执行Git命令进行自动备份，查阅Hexo文档，找到了Hexo的主要事件，见下表：