跨平台的 GPU 加速终端 kitty

之前在学习使用 dotbot 管理 dotfiles 的时候参考了不少 GitHub 上的 dotfiles 项目,发现大家都不约而同的用到了一个叫做 kitty 的终端,我个人在 Linux 上用 Guake ,在切换到 Mac 之后选择了大部分人推荐的 iTerm2,虽然用着也没有遇到问题,但一旦和 kitty 比较起来速度便成为了一个问题。

官网地址:https://github.com/kovidgoyal/kitty

为什么要换用 kitty?

之前使用的 Guake, iTerm 自身也并没有什么问题,但近两年来越来越喜欢纯文本的配置,这样就可以放到 dotfiles 中进行追踪,并且跨平台也只需要同步一下配置即可,Guake 和 iTerm 在各自的平都是非常不错的选择,但都不是跨平台的选择。所以综上这些原因,让我有了尝试一下 kitty 的动力。

kitty 的一些特性:

  • 跨平台,日常在 Linux 和 Mac 之间切换,我希望配置一遍就可以在不同的平台上使用。
  • 纯文本的配置,理由同上
  • GPU 渲染,肉眼可见的速度提升

配置

kitty 默认的配置文件在 ~/.config/kitty/kitty.conf,可以将这个文件拷贝到 dotfiles 仓库中管理,然后用软链接链过去。kitty 默认不支持热加载配置文件 1,所以每一次修改配置都需要退出重进。

调试 kitty 的配置可以使用 kitty --debug-config,执行这行命令会将 kitty 当前的配置,以及加载的配置都打印出来。kitty 配置的各个选项在 kitty 的文档中已经非常详细的记录了。

include 其他配置

include other.conf

配置 Fira Code 字体

自从发现了 Fira Code 字体已经用这一款字体很多年了。但是在 kitty 上使用时,Fira Code 字体总是在一行的偏上部分,这已经很多人反馈过 2.

目前的解决办法只能是:

adjust_line_height  -3
adjust_column_width -1

配置和 Guake 类似的下拉式终端

借助 Hammerspoon 可以实现类似 Guake 类似的下拉效果。

hs.hotkey.bind({}, "F12", function()
    local app = hs.application.get("kitty")
    if app then
        if not app:mainWindow() then
            app:selectMenuItem({"kitty", "New OS window"})
        elseif app:isFrontmost() then
            app:hide()
        else
            app:activate()
        end
    else
        hs.application.launchOrFocus("kitty")
		app = hs.application.get("kitty")
    end

	app:mainWindow():moveToUnit'[100, 80, 0, 0]'
	app:mainWindow().setShadows(false)
end)

同步我之前的快捷键

我之前在使用 Guake 的时候就使用 Alt+n/p 来切换 Tab,正好键位在 Mac 上是 Cmd+n/p 用下面的代码重新 remap 一下:

map cmd+n next_tab
map cmd+p previous_tab

配色方案

reference


2020-08-27 gpu , terminal , linux , mac , guake , drop-down

使用 Goku 配置 Karabiner

Karabiner 是 MacOS 上一款强大的自定义键盘的软件,可以非常自由的定义任何键位。

之前看文章是将 Caps Lock 作为一个 Hyper key,但看过 @nikitavoloboev 的文章之后,发现利用 Karabiner 和 Goku 定义的 DSL 配置语言可以更加充分的发挥 Karabiner 的功能。

Karabiner Elements 使用 JSON 作为配置规则的格式。使用 JSON 作为 Karabiner 配置格式的问题在于,这种格式非常庞大,在生成之后几乎很难徒手去做修改,对于复杂的配置可能长达几万行。

前提知识

Sticky keys

Sticky Keys 叫做粘滞键,是方便无法同时按下 Ctrl C 这样组合按键的用户,启用粘滞键后按下任何 modifier 按键后,这个 modifier 按键会持续激活直到按下一个非 modifier 按键。

Modifier key

常见的 modifier 按键有 Ctr, Command, Shift, Alt, Option,Fn, Caps Lock 等等。

A keyboard feature that enables you to press a modifier key (CTRL, ALT, or SHIFT), or the Windows logo key, and have it remain active until a non-modifier key is pressed. This is useful for people who have difficulty pressing two keys simultaneously.

其他可作为 modifier key 的按键有:

  • \
  • ,
  • .
  • space
  • Tab

EDN

EDN 全称是 「extensible data notation」,下面是一个最基本的 EDN:

{:main [
  {:des "hello world"
   ; comments use semicolons
       :rules [
      [:a :b] ; map a key to b key
   ]}
]}

不用担心这里看不明白,后面会继续展开。

什么是 Karabiner

Karabiner 是一个 MacOS 上的键盘自定义工具。

定义第一个 Hyper key

准备工作:

  • 下载 Karabiner Elements
  • 安装 Goku (Karabiner DSL) brew install yqrashawn/goku/goku
  • 执行 goku 服务,让修改立即生效 brew services start goku
  • 打开 Karabiner
  • 然后在 ~/.config/ 目录下创建 karabiner.edn 文件,可以参考我的
  • 然后可以参考教程 开始自己的配置编写啦

Goku 会通过 EDN 文件生成 karabiner.json,编写好 edn 文件后可以执行 goku 来生成 JSON 配置。

基本使用

整个 EDN 配置大体可以分成几个部分:

  • 定义主要的 profile 及基本信息
  • 预置的条件
  • main 部分为主要的键映射配置

接下来就一步步看一下最简单的配置。

从最主要的 main 部分配置来看。

{:main[ {:des "..." :rules [[<from> <to> <condition>]]}
        {:des "..." :rules [[<from> <to>]
                            [<from> <to>]]} ]}
  • 花括号内整个内容表示一个规则
  • :des 部分用来注释
  • :rules 中是真正的规则
  • 规则又分成 from, to, condition,其中 condition 部分是可选的。

预置条件

定义应用

比如定义应用程序,可以使用 bundle ID,如何查找这个 Bundle ID,可以利用 Karabiner 自带一个 EventViewer 工具,可以很方便地查看应用的 Bundle ID,或者右键『应用.app』-> 显示包内容 Contents/Info.plist -> BundleIdentifier 也可以查看到。

:applications {:chrome ["^com\\.google\\.Chrome$"]}

定义设备

定义设备,同样设备的 ID 也可以在 EventViewer 中查看:

:devices {:quickfire [{:vendor_id 1234 :product_id 17}]}

定义输入法

定义输入法:

 :input-sources {:squirrel {:input_mode_id "com.googlecode.rimeime.inputmethod.Squirrel"
              :input_source_id "com.googlecode.rimeime.inputmethod.Squirrel.Rime"
              :language "zh-Hans"}
             :us {:input_mode_id ""
                  :input_source_id "com.apple.keylayout.US"
                  :language "en"}}

变量条件定义:

    [:escape [:escape ["in-alfred" 0]] ["in-alfred" 1]]
;;   |<from>||_________<to>__________| |<conditions> |

这一条规则表示的含义是,当变量 in-alfred 等于 1 时,tap Escape 按键映射到 Escape 并将 in-alfred 变量设置为 0 。

在使用条件的时候可以组合使用,或者使用非语句。

比如,先定义了应用,然后将预先定义的应用到规则中。

{:applications {:chrome ["^com\\.google\\.Chrome$"]
                :safari ["^com\\.apple\\.Safari$"]}
 :main [{:des "a to 1 only in chrome" :rules [[:a :1 :chrome]]}
        {:des "a to 1 only in chrome, safari" :rules [[:a :1 [:chrome :safari]]]}
        {:des "a to 1 only outside chrome, safari" :rules [[:a :1 [:!chrome :!safari]]]}]}

上面的这三条规则就是表示

  • 在 Chrome 中 a 映射到 1
  • 在 Chrome,safari 中 a 映射到 1
  • 除了在 Chrome 或 safari 中其他应用中 a 映射到 1

或者组合使用:

:main [{:des "a to 1 multiple conditions"
        :rules [[:a :1 [:chromes :quickfire :us]]]}]}

这条规则就表示在 Chrome 中,使用外置的 quickfire 键盘,并且输入法是 us 时,将 a 键映射到 1。

组合规则

简单规则,一个键映射到另一个按键,一个键映射到多个按键

{:main [{:des "a to 1" :rules [[:a :1]]}
        {:des "b to 2" :rules [[:b :2]]}
        {:des "c to insert 123" :rules [[:c [:1 :2 :3]]]}]}

多个按键映射到其他按键,比如同时按下 j,l 映射到 F20

:rules [[:j :l] :f20]

配置也可以将按键映射到 Shell 脚本

:rules [{:des "hyper 1 to clean tmp"
                   :rules [[:!!1 ["rm -rf /tmp/*"]]]]}

对于常见的修饰键 modifier,Goku 中用简化的配置来表示

    ;; !  | means mandatory -   modifier(s) alone when pressend change behavior
    ;; #  | means optional  -   modifiers are optional (but at least one necessary)

    ;; :!Ca is keycode :a and prefix a with !C

    ;; C  | left_command
    ;; T  | left_control
    ;; O  | left_option
    ;; S  | left_shift
    ;; F  | fn
    ;; Q  | right_command
    ;; W  | right_control
    ;; E  | right_option
    ;; R  | right_shift

    ;; ## | optional any
    ;; !! | command + control + optional + shift (hyper)

说明:

  • 在不设置 mofifiers 时,键映射只有在没有 modifier 时才生效,比如定义了一条规则,将 Caps Lock 映射成 Escape,那么只有在单独按下 Caps Lock 的时候才会映射成 Escape,如果组合按键比如 Left Shift+Caps Lock(当然应该没人那么做) 的时候,表现还是 Left Shift+Caps Lock
  • 当 modifier 为 mandatory 时,只有 modifier 按下时,映射才会触发

定义模板

{:templates {:launch "osascript -e 'tell application \"Alfred 3\" to run trigger \"launch %s\" in workflow \"yqrashawn.workflow.launcher\" with argument \"\"'"}
 :main [{:des "launcher mode"
         :rules [[:k [:launch "Emacs"] :launch-mode]
                 [:l [:launch "Chrome"] :launch-mode]
                 [:m [:launch "Mail"] :launch-mode]
                 [:v [:launch "WeChat"] :launch-mode]]}]}

simlayer

定义 simlayer

:simlayers {:vi-mode {:key :d}}

上面的规则定义了如果按下了 d 按键,则设置变量 vi-mode 为 1,表示进入 simlayer vi-mode,to_if_alone dto_after_key_up 然后设置变量 vi-mode 到 0 。

配置样例

交换 Left Option 和 Left Command

当我使用外置键盘的时候交换 Option 和 Command 的按键。

首先定义一些设备:

 :devices {
    :apple [{:vendor_id 1452 :product_id 832}]
    :quickfire [{:vendor_id 9494 :product_id 17}]
  }

特定键盘更改键位,改完之后就可以和内置键盘的键位一样了,不用去熟悉两套键盘了。

可以使用两种不同的方式进行配置:

这里的 quickfire 是我的外接键盘。这些信息可以在 Karabiner 提供的 EventViewer 中查看。

然后在 main 部分定义:

        {:des "swap cmd <-> option when using specific devices"
         :rules [
                 [:##left_command :left_option [:quickfire]]
                 [:##left_option :left_command [:quickfire]]
                 ] }

或者

    {:des "CM Storm keyboard setup"
     :rules [:quickfire
                 [:##left_command :left_option]
                 [:##left_option :left_command]
             ]}

Caps lock

tap caps lock once -> Escape key
hold caps lock -> hold Ctrl+Shift+Option+Command at same time

Left Shift/Right Shift

在英文的世界中,有一种 Remap,是将

left_shift once -> type (
right_shift once -> type )

但是在中文的世界里面,我的 Shift 是作为中英文切换按键,非常重要的一个按键。

O 模式

如果经常在几个常见的应用之间切换,即使用了不错的比如 Context 这样的窗口管理工具,那也会在 Command + Tab 按键中非常频繁的按键。假如有方式可以通过按下键盘上的快捷键就可以直接切换到不同的窗口,是不是可以省去不少的烦恼。

下面是一个模式,通过按住 O,然后快速按下第二个按键就可以实现在常用的应用之间切换。

hold o + tap i -> launch "iTerm"
hold o + tap c -> launch "Chrome"
hold o + tap b -> launch "Obsidian"
tap o  -> type "o"

记住一定要按住 o 不要松开然后再按 c 就可以快速切换到 Chrome。 一旦熟悉了自己的配置,就会发现再也不需要使用 Cmd + Tab 来切换了。

将 Caps Lock 作为 Command+Control+Option+Shift 同时按下的效果

        {:des "caps lock -> escape(alone) and caps lock -> hyper"
         :rules [
                 [:##caps_lock :!CTOleft_shift nil {:alone :escape}]
                 ]}

Ctrl+np 作为上下

        {:des "Ctrl np -> down up"
         :rules [
                 [:!Tn :down_arrow [:ctrlnp]]
                 [:!Tp :up_arrow [:ctrlnp]]
                 ]}

禁用 Cmd+H 隐藏

        {:des "Disable Cmd+H Hide"
         :rules [
                 [:!Ch nil nil [:kybs]]
                 ]}

按住 Cmd+q 退出应用

        {:des "Cmd + Q held 1 second to quit"
         :rules [
                 [:!Cq nil nil {:held :!Cq }]]}

Cheatsheet

    ;; !  | means mandatory -   modifier(s) alone when pressend change behavior
    ;; #  | means optional  -   modifiers are optional (but atleast one necessary)

    ;; :!Ca is keycode :a and prefix a with !C

    ;; C  | left_command
    ;; T  | left_control
    ;; O  | left_option
    ;; S  | left_shift
    ;; F  | fn
    ;; Q  | right_command
    ;; W  | right_control
    ;; E  | right_option
    ;; R  | right_shift

    ;; ## | optional any
    ;; !! | command + control + optional + shift (hyper)

    ;; to understand better how modifiers work in karabiner
    ;; karabiner definition of mandatory and optional
    ;; https://karabiner-elements.pqrs.org/docs/json/complex-modifications-manipulator-definition/from/modifiers/


    ;; need to prefix C T O S F with ! or #
    ;;
    ;; code for all this:
    ;; https://github.com/yqrashawn/GokuRakuJoudo/blob/b9b334a187379f9bc8182ad59e2cca2a1789e9c0/src/karabiner_configurator/keys.clj#L68

更多

  • 阅读 Nikita Voloboev 的博客
  • 完整的尝试官方提供的例子
  • 然后在仔细的读一读上面的例子

reference

其他配置案例:


2020-08-20 karabiner , mac , goku , edn , config

使用 dotbot 管理 dotfiles 配置文件

一直都使用手动的方式来管理 dotfiles,之前一方面是学习,一方面是熟悉整个配置,但随着配置文件的不断增多,管理便成为了一个问题。今天本来是在看 Karabiner 的配置,然后找到了一些参考,发现 narze 使用 dotbot 来管理其配置。便顺手也把我的 dotfiles 改了一下。

Dotbot 的原理非常简单,就是将配置文件软连接到特定的位置,使得 Vim,Tmux, zsh 之类可以读取。然后 Dotbot 用自己的定义的一套配置格式将整个过程简化。使得最后可以直接运行 git clone $git@github.com:einverne/dotfiles.git && cd dotfiles && ./install 一键完成初始化。

使用

最基本的使用方法,参考说明:

cd ~/.dotfiles # replace with the path to your dotfiles
git init # initialize repository if needed
git submodule add https://github.com/anishathalye/dotbot
git config -f .gitmodules submodule.dotbot.ignore dirty # ignore dirty commits in the submodule
cp dotbot/tools/git-submodule/install .
touch install.conf.yaml

将其加入为作为 submodule 然后添加一个配置 install.conf.yaml 即可。

Configuration

配置文件是 yaml 格式,非常易读。这是官网给的一个例子:

- defaults:
    link:
      relink: true

- clean: ['~']

- link:
    ~/.tmux.conf: tmux.conf
    ~/.vim: vim
    ~/.vimrc: vimrc

- create:
    - ~/downloads
    - ~/.vim/undo-history

- shell:
  - [git submodule update --init --recursive, Installing submodules]

目前 Dotbot 定义了一系常用的动作,比如 link, create, shell, clean 等等。

defaults

defaults 定义了默认的行为。

link 命令定义了文件或文件夹如何 symbolically linked。

create

create 命令定义了回去创建这些目录。

shell

Shell 命令则会指定需要运行的命令。

clean

clean 命令会去检查目录下的连接,如果发现连接已经无效则会移除这些连接。

reference


2020-08-15 dotfiles , config , mac , linux , vim , zsh

使用 assh 来管理 SSH config

前两天一直在思考如何管理我的 SSH config 配置,最后的解决办法就是通过 git 版本管理起来。但这两天由冒出一个新的问题,那就是经常在国内直连 aws 或者 oracle 的机器时 ssh 连不上,但是通过国内的 VPS 中转就非常快,那这就意味着,我每一次连接国外的机器时必须先登录腾讯云的机器,然后在从腾讯云的机器上连过去,有些麻烦,但那天在 Twitter 上看到有人分享了一个 SSH 管理的命令行工具 assh,大致的看了一下使用简介,通过配置就可以完美的解决这个问题。

ProxyCommand

assh 这个工具就将登录一台机器跳转 SSH 再登录另外一台机器的步骤简化了,assh 使用 lib-ssh 提供的 ProxyCommand 来实现。大部分的公司,或者注重安全的 SSH 访问都会将 SSH 的登录配置管理放到一台堡垒机或者跳板机上,然后通过跳板机再去连接真正的机器。

 +-------+       +----------+      +-----------+
 | Laptop| <---> | Jumphost | <--> | RealServer |
 +-------+       +----------+      +-----------+

比如上面的流程中,可能需要先连接 Jumphost:

ssh -p 222 someone@Jumphost

然后在 Jumphost 上连接 RealServer:

ssh someone@RealServer

如果要简化这个步骤可以使用 SSH 的 -J 选项:

ssh -J someone@Jumphost:222 someone@RealServer

或者可以使用 ProxyCommand:

ssh -o ProxyCommand='ssh -W %h:%p -p 222 someone@Jumphost' someone@RealServer

从 OpenSSH 7.3 开始,还可以使用 ProxyJump,可以通过在 config 文件中配置:

Host RealServer
    HostName 1.2.3.4
	ProxyJump someone@Jumphost:22[, user2@Jumphost2:222]
	User someone

如果有多个 Jumphost 可以直接用逗号分隔接在后面。

上面两个方式都可以直接通过 Jumphost 来直接登录到 RealServer 上。

SSH Config 配置

  • Host: 定义 host, * 可以用来表示全局配置
  • HostName: 定义真实的 hostname, 可以是域名或者 IP
  • User: SSH 登录的用户名
  • IdentityFile: 私钥路径
  • ProxyCommand: 定义连接服务器的命令
  • LocalForward: 通过 TCP 转发指定的本地端口到远程的端口
  • Port: 指定连接的远程端口
  • Protocol: 协议
  • ServerAliveInterval: 设置没有数据后多少时间间隔超时
  • ServerAliveCountMax: 设置服务活跃信息的数量,如果阈值达到,同时服务器活跃信息 ,服务器活跃消息 (server alive messages) 通过加密通道传输,因此不能被欺骗。The TCP keepalive 选项通过 TCPKeepAlive 是可以伪造的。服务器活跃机制在判断客户端或者服务器在不活跃时何时断开是非常有用的。默认值是 3,举一个例子,ServerAliveInterval 设置成 15,ServerAliveCountMax 保持默认,如果服务器没有回应,ssh 会在大约 45 秒后断开连接。这个选项只在 protocol 2 下有效

看一个最基本的 assh.yml 配置:

hosts:
  hosta:
    Hostname: 1.2.3.4

  hostb:
    Hostname: 5.6.7.8
    Gateways: hosta

  hostc:
    Hostname: 9.10.11.12
    Gateways: hostb

  hostd:
    Hostname: 13.14.15.16
    GatewayConnectTimeout: 2
    Gateways:
    - direct
    - hosta

说明:

  • 配置了 hosta 直连
  • hostb 则是通过 hosta 连接,ssh hostb 时会转换成 ssh -o ProxyCommand="ssh hostb nc %h %p" hosta
  • hostc 通过 hostb 连接
  • hostd 会首先尝试直连,如果失败了则回退到使用 hosta 连接

加速 SSH 会话

OpenSSH 可以复用存在的 TCP 连接,比如在创建了多个 SSH sessions 的时候,可以避免 TCP 创建连接带来的过度开销,修改 vi ~/.ssh/config:

Host *
	ServerAliveInterval 60
	ServerAliveCountMax 30
	ControlMaster auto
	ControlPath ~/.ssh/connection-%r@%h:%p
	ControlPersist 48h

assh

回到 assh 本身,assh 是用 Go 语言编写的一个命令行工具,使用 yaml 格式的配置,可以通过该配置快速生成 ~/.ssh/config 配置,通过几行配置就可以利用 ProxyCommand 来进行 SSH 跳转。

特性

assh 非常小巧,当却很强大

  • 支持正则表达式
  • 支持别名 aliases -> gate.domain.tld
  • 支持 includes 语法,可以将配置文件拆分到多个文件 includes: split configuration in multiple files
  • 支持 SSH 连接的透明转发 gateways -> transparent ssh connection chaining
  • local command execution: finally the reverse of RemoteCommand
  • inheritance: make hosts inherits from host hosts or templates
  • 支持继承,可以通过继承其他 hosts 或者模板来简化配置
  • templates: 模板
  • 通过环境变量来进行配置 variable expansion: resolve variables from the environment
  • 更加灵活的 ProxyCommand, smart proxycommand 当 netcat 或者 socat 可用时,会替换纯 TCP 连接
  • 可以进行速率控制,rate limit
  • JSON output
  • desktop notifications: based on events
  • Graphviz representation of the hosts

Install

go get -u moul.io/assh/v2

Event

assh 支持一些事件,可以用来触发一些操作或者进行通知。

BeforeConnect

BeforeConnect 会在 assh 将要连接到远程 SSH 端口时触发。

OnConnect

OnConnect 会在连接到远端 SSH 端口后被调用。

OnConnectError

OnConnectError 会在 assh 在建立 TCP 连接失败时调用。

OnDisconnect

OnDisconnect 会在 assh socket 断掉后触发。

BeforeConfigWrite

BeforeConfigWrite 会在 assh 重写 ~/.ssh/config 时触发。

基础命令

assh config

# 生成 SSH 配置文件
assh config build
assh config build > ~/.ssh/config
# 搜索 hosts
assh config search <keywords>

# 列出配置
assh config list
# 可视化显示
assh config graphviz

assh sockets

# 列出活跃的连接
assh sockets list
# create a master control sockets
assh sockets master
# close active control sockets
assh sockets flush

assh ping

# send packets to the SSH server
assh ping -c 4 host

reference


2020-07-28 ssh , assh , ssh-config , ssh-manage , config-management

备份和恢复从 Chrome Webstore 中下架的 Google Chrome Extension

这两天重装系统同步 Chrome 的数据才发现,我一直使用的 Dream Afar New Tab 这个我用了很久的扩展从 Chrome Webstore 消失了,不清楚是 Google 主动下架,还是作者很久没有更新被 Webstore 下了还是为什么。但这个扩展经过了很多的 Chrome 版本依然运行良好至今为止都能每天给我提供世界不同地方的美景。

备份文件

Chrome 的扩展安装后以文件的形式在如下的目录中:

  • Windows: %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions
  • Linux: ~/.config/google-chrome/Default/Extensions/
  • Mac: ~/Library/Application Support/Google/Chrome/Default/Extensions/

然后在 chrome://extensions/ 扩展管理中点击 Details 获取扩展的详细信息可以知道扩展的唯一 ID,这个 ID 一般也是 Chrome Web Store 的唯一索引 ID,比如 Dream Afar 是 henmfoppjjkcencpbjaigfahdjlgpegn。然后在上面的目录中找到对应的目录,将该目录备份,然后在另外的系统中对应的位置恢复该目录即可。

Re-Packaging

在扩展页面,左上角有一个 Pack,选择扩展的根目录,然后选择 Pack 就可以得到一个 crx 文件。

reference


2020-07-24 chrome , google-chrome , chrome-webstore , chrome-extension , javascript

Docker 网络与容器互联

简单整理一下 Docker 中 network 子命令,以及 docker 中相关 network 方面的内容。

在安装完 Docker 后,使用 ifconfig -a 查看可以看到多出一个虚拟的 docker0 接口,这个接口是 Docker 默认的网关地址。

不同 Network driver 介绍

Docker 容器默认有三种连接方式:

  • bridge,网桥模式
  • host,宿主机模式,容器直接使用宿主机的网络
  • none

bridge 模式

Docker 默认会生成一个 docker0 网桥,如果不指定,默认创建的容器都会默认走此网桥,使用 bridge 模式联网。默认 bridge 会产生 docker0 的虚拟接口,在宿主机上可以使用 ifconfig -a 来查看,一般的网关地址是 172.17.0.1,所有的容器都会使用这个地址作为网关,容器的 IP 地址会从 172.17.0.2172.17.0.254 这个范围 IP 段划分。

  • 此模式下,容器可以单向连接外网,外网或宿主要访问容器则需要容器映射端口。
  • 连接同一个 docker0 网桥的容器之间可以彼此通过 IP 直接通信,无需 NAT ,但不建议直接使用各个容易的 IP,建议使用容器的 Link 机制 ( docker run 的 link 和 name 属性) 来让容器互联 ( link 的容器会作为主机名记录添加到容器的 /etc/hosts 中)。

host 模式

host 模式等同于容器直接使用物理机的网络,宿主机的 IP 就是容器的 IP,端口也可以直接调用。

  • 此模式的缺点是容易造成宿主机和容器端口冲突,而且降低了安全性,在有多个容器的情况下使用也不方便。
  • Mac OS 下,host 是一个运行精简版 Linux (boot2docker) 的 virtualbox,在 Ubuntu 上,host 就是物理机

none

none 模式,也就是容器默认不联网的模式。通常会合自定义网络的容器一起使用。non 在 swarm 服务中不可用。

macvlan

还有两种更高级的网络模式,overlay 和 macvlan,分别用于跨宿主机的容器通信和给每个容器分配一个 mac 地址。

macvlan 网络允许给容器分配一个 MAC 地址,这样在网络中就可以以物理设备存在。Docker daemon 会通过 Mac 地址将流量导给容器。在处理一些历史遗留应用,期望直接使用物理网络的场景非常适合使用 macvlan.

overlay

Overlay 网络会连接多个 Docker daemon,开启 swarm 服务来相互通信。也可以通过 overlay 网络来帮助 swarm 服务和独立容器之间的通信,或者帮助两个独立的容器,或者帮助不同的 Docker daemons。通过 overlay 就不需要系统级别在不同容器中的路由了。

Docker 本身也有一个 link 指令,可以用于连接两个容器,但这命令的缺点是只能单向连接,也就是 A 和 B 两个容器,只能 A 访问 B 或者 B 访问 A,做不到 AB 之间直接同时互访。

使用

创建新网络

docker network create network-name

docker network create -d bridge network-name

使用 ls 查看:

docker network ls

审查 network 信息:

docker network inspect network-id

删除网络:

docker network rm name
docker network rm network-id

创建时指定 IP 段:

docker network create --subnet=192.168.1.0/24 net-name

创建名为 net-name 的网络,默认 bridge,IP 段是: 192.168.1.0 ~ 192.168.1.255

reference


2020-07-20 docker , network , ip

MacBook Pro 初始设置记录

这里就简单的记录一下我从 Linux Mint 迁移到 MacOS 根据我的个人需求来初始化新的 MacBook Pro 的一些设置,和一些基本的感想。下面的内容会按照我自身的需求出发,我会列举我想要的功能然后在此基础上我需要借助哪些工具来实现。在切换到 MacBook Pro 之前,我使用了大约 6 年多的 Linux Mint,我已经有一套我自己的 Workflow,在切换到 Mac OS 之前我就在想哪一些的事情我是必须有 Mac 的软硬件才能做到,并且很提高某一方面的效率的,我列了一些

  • 被很多人追捧的触摸板,当然这个是硬件软件的结合其他系统可以追赶但体验确实不如 Mac 完整
  • 一些无法在 Linux 上跑起来的应用,一些基本工具应用,Adobe 系列的软件主要是 Lightroom

选购考虑

i7 2.6 vs i9 2.3

Macbook Pro have two different CPU specification, which is 2.6 GHz 6-core i7 and 2.3 GHz 8-core i9 processor.

The i9 9980H (2.3ghz) is 4% faster per core, and ~25% faster under full load than the i7 9750H (2.6ghz). $100 is ~4% of the price difference at that spec.1

The i9 9980HK (2.4ghz) is 5% faster in every situation than the i9 9980H.

Whether that will make a difference for you at all is highly dependent on what you are doing with it. If you are not compiling software, rendering, doing video compositing/encoding, or other parallelized high CPU tasks, it probably won’t.

16G vs 32G

内存是必需品,如果需要大量使用 Chrome,或者依赖于 IDE,或者需要同时开多个应用,大一些的内存还是必要的。

基础设置

首先是一些必要设置的设置,后面的一切都依赖这些设置。

设置代理

国内的网络环境,这已经成了所有设置的基础,甚至我想先下载一个 Chrome 都需要依赖代理设置好。首先从 GitHub 下载 ClashX,然后导入 v2ray 配置。(或者可以用 v2rayU, Qv2ray)

ClashX 的配置文件在 ~/.config/clash/ 目录下。

在终端中要进行代理:

# 设置 socks5 代理
export http_proxy="socks5://127.0.0.1:1080"

alias

 alias setproxy="export ALL_PROXY=socks5://127.0.0.1:1080" alias unsetproxy="unset ALL_PROXY"

或者设置 curl (curl >= 7.21.7) 代理:

curl -x socks5h://localhost:1080 http://www.google.com/

安装浏览器

在其他系统上在浏览器中的时间伴随着我使用系统的时间,大量的事是在浏览器的页面中完成的,比如在 Trello 中记录时间,比如收发邮件,比如密码管理等等。

有了代理,就可以很快的安装上 Google Chrome,然后登陆账号,没几分钟我所有的同步设置就全部来了,包括书签,插件,甚至历史记录。

LastPass 插件登录,密码同步;Trello 登录,代办事项同步;Tampermonkey 需要到设置中开启高阶设置,然后启用浏览器同步,所有的 userscripts 也同步过来了。等等还有很多的插件也一并同步了。Chrome 此时就已经可以是日常使用了。

输入法

我使用小鹤双拼,在开机设置的时候我就已经选择了双拼,然后在输入法中简单的设置一下使用小鹤双拼即可。在 Mac 下使用 Ctrl+Space 来切换输入法。

系统自带的小鹤双拼用起来似乎还没遇到什么大问题,先不配置 Mac 下的 Rime 了。如果需要编译安装 Squirrel 可以按照这个文档安装。

double-pinyin-flypy.png

开启 SSH 远程登录

在系统设置 Sharing 中需要开启远程登录,这样就可以通过 ssh yourname@<mac.ip> 来登录系统了,非常方便我在局域网中将我原来的配置以及文件通过 rsync 传输过来。

Mac 上的包管理 homebrew

Linux Mint 上继承了 Debian/Ubuntu 系列的 apt 包管理工具,一些工具的安装非常方便,Mac 下有 homebrew。

官网 下载安装即可,如果遇到说 curl 443 端口连接不上,那就只能先 Chrome 上把这个脚本下载下来,然后 bash install.sh 来手动安装了。

homebrew 也还提供了字体安装的支持,安装 homebrew-cask-fonts

brew tap homebrew/cask-fonts                  # tap 类似于 apt 中添加第三方源的 add repository
brew cask install font-inconsolata
brew cask install font-fira-code
brew cask install font-source-code-pro

brew tap homebrew/cask-drivers

然后配置国内镜像,加速下载。

brew 常用的命令:

brew search package_name
brew info package_name
brew install package_name
brew update
brew upgrade package_name
brew uninstall package_name
brew list
brew config
brew doctor
brew uninstall package_name

所有的 brew cask 包,可以到这里 查看。

homebrew 会将软件安装到 /usr/local/Cellar,然后通过软链接链接到 /usr/loca/bin 目录。

brew install asdf tree tmux hub p7zip openssl curl node automake autoconf ack
brew install macvim --with-cscope --with-override-system-vim --with-lua --HEAD
brew install coreutils curl git asdf
rehash

brew 和 brew cask 的区别在于 cask 用来安装 GUI 软件。

brew cask

brew cask install anki alfred eudic iterm2 visual-studio-code

brew 的备份和恢复,如果要在两台 Mac 间备份和恢复 brew 安装的包,可以使用:

brew bundle dump    # dump
brew bundle         # 恢复

brew bundle dump 会生成一个 Brewfile 文件,这是一个纯文本的文件,里面列举了系统上的 brew 配置和安装的列表,那么我只需要维护一个 Brewfile 文件就可以一键安装必备的命令和桌面软件了。

通过 App Store 安装的应用可以通过 mas 来管理。

手势

一直都说 Mac 的手势领先其他厂商,个人初使用来看确实非常顺手,没有卡顿,并且大面积的触摸板使用体验确实不错。

除了常用的双指上下滚动,左右翻页还有这样一些操作:

  • 三指向上,Mission Control,会显示当前所有打开的窗口
  • 三指向下,可以显示同一个应用的不同窗口
  • 三指左右,可以在全屏的应用间切换
  • 四指捏合,显示 Launchpad
  • 四指放开,显示桌面

但是关于选择页面中的文本在 Mac 就比较有趣了,我一般的行为模式就是用左手大拇指双击进入选择模式,然后接触触摸板选择文字释放左手大拇指。我这个操作习惯在 Mac 需要用力按下触摸板选择,后来在 System Perferences -> Accessibility -> Mouse & Trackpad -> Trackpad Options -> Enable dragging without Drag Lock 找到了设置。

这个选项里面有三个选择:

  • without drag lock
  • with drag lock
  • three finger drag

很多人推荐开启第三个,我个人不太喜欢,明明能有用一个指头完成的事情为何要用三个指头。

但前两个就有点暧昧不清了,这里具体解释一下:2

  • without drag lock: 这个模式下的拖拽选择操作是这样的:1. Double tap 然后第二次 Tap 不放开,直接开始拖拽,然后放开;2. 然后根据最后停顿的时间来判断是否结束选择,如果是短暂的停顿则即使松开手指也会继续在选择模式,直到再 Tap 一下触摸板,而如果在选择时有较长的停顿,操作系统则认为选择结束
  • with drag lock: 则是 Double Tap 然后不放开手指进入选择模式,松开手指也会继续在选择模式中,直到再 Tap 一下停止选择。

我个人的习惯还是选择了第一个 without drag lock.

编程开发工具

iTerm

官网 下载安装即可。

zsh, vim, tmux 的配置放在 dotfiles 项目管理。

git clone git@github.com:einverne/dotfiles.git
ln -s ~/dotfiles/.zshrc ~/.zshrc
source ~/.zshrc

ln -s ~/dotfiles/.vimrc ~/.vimrc
# 然后进入 Vim,执行 `:PlugInstall`
ln -s ~/dotfiles/tmux/.tmux.conf ~/.tmux.conf
ln -s ~/dotfiles/tmux/.tmux.conf.local ~/.tmux.conf.local

配置和 Guake 类似的下拉显示。

  • 在 iterm2 的设置菜单中 Keys -> Create a Dedicated HotKey Window…
  • 创建新的 Profile,在菜单中设置呼出快捷键,但是在 Mac 上因为 Touchbar 的诡异存在,使得我无法方便的按下 F12,所以只能选用其他的按键

JetBrains Toolbox

下载 JetBrains Toolbox,然后一个个选择想用的 IDE。

SmartGit

官网 下载,我个人非常喜欢的一个 Git 客户端,跨平台,页面也很清晰。不过简单的提交和使用 IntelliJ IDEA 自带的 Git 管理也已经足够好了。

设置 GitHub SSH Key

设置 GitHub 的 SSH Key。

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

然后 clone 我的 dotfiles 配置,笔记,wiki 等等配置。

默认软件的熟悉

Finder 中显示 Home 目录

使用快捷键 Command+Shift+H

鼠标滚轮的方向

虽然大部分的情况下触摸板和快捷键已经能满足一定的需求,但有些时候还是会接上鼠标,尤其是当连接显示器将 Mac 作为主机使用的时候,这个时候我就发现一个问题,那就是鼠标滚轮的方向和我在 Linux 下养成的习惯相反了,看网上的材料说设置里面可以设置更改鼠标 nature 的方向,但是修改过后发现触摸板的双指滚动方向也跟着变了,然后继续搜索发现很多人推荐 Scroll Reverse 但是这个小工具在 OSX10.15 及以上有兼容性问题,继续搜索就发现了 Mos,这个软件可以更改鼠标滚动的方向,也可以让滚动更加平滑。

常用快捷键

Mac 的快捷键设计有一个非常容易的记忆方法,和 UI 相关的快捷键基本上和 Cmd 相关,和 Ctrl 相关的大多数是终端内的操作。所以 Cmd 组合 Q/A/Z/C/V/X/T/H/M 等等都是和界面窗口标签页相关的,而 Ctrl 和 a/e/n/p/b/f 都和终端中光标移动或者终端中字符处理相关的。

在打开的窗口中显示隐藏的文件:Cmd+Shift+.

默认在 Finder 中显示所有文件,包括隐藏文件。

defaults write com.apple.finder AppleShowAllFiles TRUE
killall Finder

Cmd 快捷键

快捷键 说明
Cmd + Q 退出应用
Cmd + W 关闭当前窗口,关闭 Tab
Cmd + X/C/V 和其他系统类似,剪切,复制,粘贴
Cmd + Tab 切换打开的应用
Cmd + ` 切换同一个应用的多个窗口,当然结合触摸板的四指下滑也可以
Cmd + , 打开大部分应用的偏好设置
Cmd + [ 后退
Cmd + ] 前进
Cmd + Space Spotlight search
Cmd + L 定位到地址栏,非全局快捷键,在 Chrome 中非常好用
Cmd + A 全选
Cmd + Z 撤销上一次操作,Cmd + Shift + Z 重做
Cmd + F 页内搜索
Cmd + G 搜索下一个, Cmd +Shift+G 上一个
Cmd + H 隐藏最前面的窗口,这个操作不可逆,我应该不会用到
Cmd + M 最小化前面的窗口到 Dock,也不可逆,所以我也不用
Cmd + N 新建窗口
Cmd + O 打开文件
Cmd + P 打印当前文档
Cmd + S 保存

截屏的快捷键

快捷键 解释
command + 1 左边的按键 在同一个应用不同窗口间切换
Shift+command+3 截取全屏
Shift+command+4 截取部分,通过光标选择
Shift+command+5 打开截取工具,有更多选项

在大部分的文档类应用中了解这些快捷键也可以提升不少效率

快捷键 说明
Cmd + B 加粗
Cmd + I 斜体
Cmd + K 插入链接

Ctrl 快捷键

上面提到的 Mac 下的 Ctrl 快捷键大部分是和终端或者输入框中的文字相关的,Ctrl 的组合在 Linux 的终端,Emacs 中也有不少的应用。

快捷键 说明
Ctrl + a/e 光标跳转到行首,行尾
Ctrl + b/f 光标向前 (backward), 向后 (forward) 移动一个字符
Ctrl + n/p 下一个 / 上一个
Ctrl + h/d 向前删除一个字符,向后删除一个字符
Ctrl + k 删除光标都末尾所有内容,这个快捷键在我的配置中设置了切换到上一个 Panel,所以我不怎么用
Ctrl + w 删除前面一个单词 (WORD)
Ctrl + u 删除直到行首

Mac 全部快捷键

Mac 有个 Wired 的快捷键组合,在 Linux 终端下,向前向后跳转一个 Word 是 Alt+b/f, 但是 Mac 下默认是 Esc+b/f,这个默认的快捷键太奇怪了,想象一下在键盘上按住 Esc 在按 b/f 的姿态,一个手几乎是做不到的。所以把 Esc 按键 remap 到 Caps Lock 也算是一种勉强的解决方法吧。不过更好的方法,以及延续我的习惯,我在 iTerm2 中可以设置一下 Option+b/f。

  • Open iTerm.
  • Go to iTerm > Preferences… > Profiles > Keys
  • Under Profile Shortcut Keys, click the + sign.
  • Type your key shortcut (option-b, option-f, option-d, option-left, etc.)
  • For Action, choose Send Escape Sequence.
  • Write b, d or f in the input field.

From: https://apple.stackexchange.com/a/154296/149497

其他需求

查字典

查字典是我个人非常频繁的一个需求,虽然 Mac 自带的词典日常使用已经完全够用,并且集成到系统的 Lookup 功能也是非常好用,但我个人还是比较喜欢 Ctrl+C+C 这样的快捷键。我个人的需求不仅是英文的字典,有的时候还会查阅韩语或其他语言的字典,我个人偏好离线的字典,所以一直一来使用的是跨平台的 GoldenDict,从 GoldenDict GitHub 页面下载安装即可。我个人的需求:

  • 离线查词,包括我自己常用的英语和韩语
  • 导入我常用的词典,牛津,朗文,以及相关的同义词,词源字典
  • 支持句子翻译,GoldenDict 可以支持自己定义脚本,所以我修改了一下 skywind3000 的脚本,添加了 Google,Yandex, Youdao 的长句子翻译,我只要选择句子或段落,Ctrl+C+C 即可直接在任何地方翻译该文本

压缩图片的需求

在 Mac 上随便截一张图可能就是 7,8MB 大小,非常不适合在互联网上分享,我一般会使用 Google 的 Squoosh 来进行压缩。

有些人推荐 squash 这款软件,简单的看了一下官网,似乎就我这个需求并不需要 Squash 这款软件。

多重粘贴板

在 Linux 上我使用 fcitx 自带的粘贴板 Ctrl+; 就可以呼出,因为就是输入法的功能,所以非常方便。在 Windows 下用 Ditto 这样一款软件。那么切换到 MacOS 就想要一个代替品。

brew cask install maccy

默认是 Shift+Cmd+C 弹出粘贴历史,我习惯了 Ctrl+; 所以直接改成这个快捷键。

在文件管理器 Finder 中快速打开终端

借助 OpenInTerminal 这个 Finder 的插件可以实现在 Finder 目录中,立即打开终端。

借助这个插件还可以:

  • 选中的文件夹,通过 Vim,或者其他编辑器直接打开
  • 快速复制当前的路径

这里不得不吐槽一下,文件管理器,Mint 中的 nemo 使用起来要舒服多,这上面的操作,右键就能完成,完全不需要额外安装插件。

改键的需求

在 Mint 我已经有了一套熟悉的快捷键,现在到了 MacOS 上一边熟悉自带的快捷键,也想对默认的一些快捷键做修改,这个时候就需要 Karabiner-Elements。

Karabiner-Elements 比较强大,可以自定义修改几乎键盘上的每一个键,不过我个人并不推荐把键盘修改的面目全非,这需要花费很长的时间来适应。

Karabiner-Elements

在使用 Karabiner 的时候发现组合键 Cmd+F12 等等 Fn 键,表现的就像是没有按下 Cmd 按键一样,最后发现需要在 Karabiner 中设置 Devices 才可以生效。

另外我将 Caps Lock 作为一个 Hyper Key,按下 Caps Lock 相当于同时按下 Cmd+Ctrl+Shift+Option, 这样 Caps Lock 就可以结合其他按键作为一个新的组合按键,在利用 Hammerspoon 可以实现一套自己的快捷键工作习惯,比如我个人将 Hyper Key + HJKL 作为调整窗口的快捷键,Hyper Key+NP 作为调整窗口在哪一个显示器的快捷键。

Karabiner 之后也会用一个篇幅来介绍一下。

Telegram 即时聊天工具

去 Telegram 官网看,发现 MacOS 下有两个客户端,一个叫做 Telegram Desktop,这个和 Windows 和 Linux 放在一起;另一个叫做 Telegram for MacOS,简单了解一下后,发现这个客户端是单独用 Mac 的原生语言实现。这两个的区别在于 Telegram Desktop 使用跨平台的实现,所以体验上和其他两个平台相似,原生实现的 Telegram for MacOS 则提供了加密等额外的功能。

文件同步需求

从 Dropbox 换成了 分布式的 Syncthing.

Syncthing 的配置设置$HOME/Library/Application Support/Syncthing.

另外也会用中心化的 NextCloud 作为备份。

播放器需求

开源的选择 IINA

或者老牌的 VLC

笔记的需求

历史的笔记在为知笔记里面,下载,登录数据就回来了。

WizNote 打开的时候显示不被认证的开发者,需要执行

sudo spctl --master-disable

开启信任任何来源的安装,当然这个操作会降低系统的安全性,谨慎!

另外今年起,我渐渐的将笔记迁移到了 Obsidian.

我在 GitHub 上新建了一个 Private 的项目来同步 Obsidian 的笔记。

听音乐的需求

唯一的选择,网易云音乐,我之前也写过文章,在体验过市面上所有的音乐软件后,选择了网易,然后已经很多很多年了。

Dash 文档查看

官网 下载安装。

窗口管理

在 Mac 上我发现我无法想在 Mint 中拖拽窗口到左右边缘,然后将窗口左右分屏,导致现在 Mac 上的窗口层层叠叠,管理起来非常的不方便。找了几个开源的工具。

体验了一下之后选择了 Rectangle,虽然也看到了 MacOS 上的平铺窗口管理。

但这些都需要大量的定制,所以先放着了。

图片预览及管理

Pixea 一款优秀的看图软件。

录制 GIF

LICEcap

压缩解压缩

状态栏显示 CPU 内存网速

虽然 iStat Menus 很强大,但看看 CPU 和内存占用,网速,用开源的 iGlance 足矣。

电子书管理

Linux 和 NAS 上一直用的 Calibre

brew cask install calibre

HTTP 接口调试

因为历史上保存了一些请求,所以还是用了 Postman,不过新出的 Postwomen 也可以试试。

抓包工具

大名鼎鼎的 Charles,以及命令行 mitmproxy, 以及网络协议的 Wireshark 都来一套。

FTP 文件传输分享

  • Cyberducker
  • Transmit

下载工具

aria2, you-get 和 youtube-dl 日常使用,Transmision 作为 BitTorrent 备用。

密码管理

自己搭建的 Bitwarden,虽然常年使用 LastPass,但最近自己搭建 Bitwarden 后发现 Bitwarden 跨平台做的非常不错,还可以利用起 Mac 的 Touch ID。

状态栏隐藏

开了很多应用,导致状态栏非常乱,很多人推荐收费的 Bartender 3,不过试了一下发现开源的 Dozer 也非常不错。

Finder 增强

在 Finder 中点击直接打开终端到当前文件夹。

brew cask install go2shell

在屏幕上显示输入

在 Linux 下我使用一个叫 screenkey 的工具,在 Mac 上也找到一个类似的开源项目 keycastr.

brew cask install keycastr

记录和管理外接显示器

如果经常使用 Mac 外接显示器使用,就会发现如果断开连接之后再连接,系统对外接显示器的记忆就丢失了,这个时候还需要到设置中进行一番设置。

自动化工具

最开始只是想做到在不同的 WiFi 环境下使用不同的 DNS 配置,所以发现了 Hammerspoon 这个开源的自动化工具,不过发现 Hammerspoon 太强大了,可以代替上面提到的很多个工具,以后会再加一篇文章单独介绍一下 Hammerspoon。

Tiling Windows Manager

yabai

使用 Touch Id 授权 sudo

如果经常修改系统配置,常用 sudo 命令就需要输入一串密码,在 Mac 下可以使用 Touch Id 来验证密码。

sudo sed -i ".bak" '2s/^/auth       sufficient     pam_tid.so\'$'\n/g' /etc/pam.d/sudo

这一行命令的作用是把 /etc/pam.d/sudo 备份为 /etc/pam.d/sudo.bak,然后在 /etc/pam.d/sudo 的第二行前面加入 auth sufficient pam_tid.so

要恢复就使用:

sudo mv /etc/pam.d/sudo.bak /etc/pam.d/sudo

Touch Id 的妙用还可以参考:pam-touchIDpam_touchid.

查看监听的端口

Mac 上使用 netstat 显示监听的端口:

netstat -an | grep LISTEN

或者使用 lsof:

sudo lsof -iTCP -sTCP:LISTEN -n -P

lsof 可以看到具体某个端口关联的 PID。

开发环境安装

上面提到基础的编程环境安装,这里在针对具体细节补充说明。

安装 asdf 多版本管理

asdf 是一个命令行下的多语言,多版本管理工具,我之前的文章提到过 pyenv 安装管理多个版本的 Python, 同样的我在外延部分提到了 Java 的多版本管理 jenv, 还有 Ruby 的多版本管理 rbenv,甚至还有 node.js 等等语言,等等编译工具的多版本管理工具,而 asdf 将这些多版本管理工具都整合到一起,通过简单的 asdf 一行命令就可以搞定很多二进制工具,或语言的版本管理,asdf 通过扩展的方式支持了非常多的常用工具。在 Mac 下的安装也非常简单,直接参考官方网站 即可。

安装 Java 开发环境

asdf plugin add java
asdf install java adoptopenjdk-8.0.262+10.openj9-0.21.0
asdf install java adoptopenjdk-11.0.8+10.openj9-0.21.0
asdf global java adoptopenjdk-8.0.262+10.openj9-0.21.0
java -version

安装 maven

asdf plugin add maven
asfd install maven 3.6.2
asdf global maven 3.6.2
mvn --version

安装 Python 环境

asdf plugin add python
asdf install python 3.6.1
asdf global python 3.6.1
python -V

Nodejs

asdf plugin add nodejs
bash ~/.asdf/plugins/nodejs/bin/import-release-team-keyring
asdf install nodejs 14.5.0
asdf global nodejs 14.5.0
node -v
yarn -v

安装 MySQL 管理工具

我使用 MySQL 官方的管理工具 MySQL Workbench.

迁移 Lightroom 图片库

我的很大一部分照片库在 Windows 的 Lightroom 中,幸亏 Lightroom 的迁移并不麻烦,在 Windows 上使用 WinSCP,然后局域网连上 Mac,直接将 Lightroom 所在的 Pictures 图片库复制到 Mac 上面的图片库中,然后将 Lightroom 的 .lrcat catalog 文件夹也拷贝到 Mac 上,这个目录可以在 Windows 的“编辑”-“目录设置”中找到。

拷贝完成后在 Mac 上打开 lrcat 文件,然后在 Lightroom 中右击文件夹,Find missing folder,重新导入就 OK 了。

配件选购

拓展坞

选择拓展坞的时候看了京东上面的大部分牌子,也参考了一些帖子,无疑如果不差钱直接上贝尔金,CalDigit TS3 Plus,雷电 3 的拓展坞一步到位即可。但我自己并不需要 4K60Hz,也用不上那么大的带宽,我目前的需求只需要一个可以用的 HDMI 扩展,一个 USB 外接鼠标,最好再带一个 SD 卡槽,剩下的 VGA,RJ45 网口我并不是必须,所以开始的时候直接买了贝尔金的 Tpye-C 的拓展坞,京东下单叠加了一个优惠大概 500,但是拿回来之后试用了两天就发现了问题,我只接一个 USB 的时发热也有些大,另外一个致命的问题就是 SD 卡的读取速度真的和测评里面看到的一样 20M 就上不去了。所以果断退货换了一个飞利浦的 7 合 1(HDMI,SD/microSD,Tpye-C,三个 USB),回来立即试了一下 SD 读取,以及发热问题,在只用 USB 接口的时候几乎感受不到温度,SD 卡也可以轻松地到 70M,就他吧。(另外要提一下为什么不买绿联的拓展坞,在京东上销量几乎被绿联拿走了一大半,但是我已经不止一次的看到过因为绿联的拓展坞从而导致接口损毁,甚至影响主板,导致重启的问题,所以直接排除在选择范围了)

疑难杂症

解决 rsync 乱码问题

Mac 自带的 rsync 会遇到乱码问题,使用 brew 重新安装

brew install rsync

.app cannot be opened because the developer cannot be verified

在安装应用时,有些应用没有上架到 App Store,比如 GoldenDict,Mac 在安装的时候就会提示上面的错误,并且没有办法打开,这个时候就需要到设置中 Security&Pravicy 中,将 Allow apps downloaded from 选项中的 All 打开。

Mac 上 Chrome 遇到 NET::ERR_CERT_INVALID

我使用的 Resilio Sync 的后台管理界面使用了 BitTorrent 自己签发的证书,所以 Chrome 中打开的时候会报错“NET::ERR_CERT_INVALID”,普通情况下我知道该风险,在其他操作系统中会提供一个选项,点击高级可以继续访问链接,但是在 Mac 上并没有这个按钮,我搜索了一下,想要尝试信任证书,无果,后来发现一个神奇的方法,在页面中点击空白处,然后输入:thisisunsafe,即可。略神奇。

几点吐槽

  • 念念不忘的 Touchbar,真的很鸡肋
  • 右上角的日期竟然连日历都没有,幸好有 day-o 和 Itsycal 这样的扩展,勉强可以用
  • 分屏功能竟然需要第三方扩展来支持,虽然可以用 Option 来左右分屏,还是很鸡肋,连 Linux Mint 自带的桌面都赶不上
  • 自带的 Finder,是我没有使用习惯吗?我觉得 Nemo 还是要远远好过 Finder

reference


2020-07-19 unix , macos , setup , github

多设备间同步 ssh 配置及密钥

ssh 客户端会在用户目录 ~/.ssh/ 目录下存放配置信息 (~/.ssh/config) 和公钥和私钥,如果有多个设备不同设备间的同步和管理就会成为一个比较头疼的问题。我在 Reddit 上抛出这个问题 后,我本来想的是通过 git 版本控制来进行管理,但有人说因为公钥和私钥都是二进制的文件,其实没有必要使用 git,任何一个同步工具就能够解决。

不过鉴于国内糟糕的网络环境,我还是通过 git 来管理,最后同步该私有仓库即可。

SSH 目录的权限

用户目录下的 ~/.ssh目录以及下面的文件需要特别小心的管理其权限,

  • 整个 ~/.ssh 目录需要设置 700 (drwx------) 权限
  • public key 需要设置 644(-rw-r--r--)
  • 客户端的私钥需要设置 600 (-rw-------)

需要保证该目录不会被其他 group 的用户读取和修改。

SSH 配置

ssh 客户端在解析配置时会按照如下顺序:

command line options
user-specific file, located at ~/.ssh/config
system-wide file, /etc/ssh/ssh_config

SSH 配置项说明

先来看看一个常见的配置:

Host github.com
	HostName github.com
	PreferredAuthentications publickey
	IdentityFile ~/.ssh/id_rsa_einverne_github

SSH config 中可配置字段解释。

Host

用于我们执行 SSH 命令的时候如何匹配到该配置。

  • *,匹配所有主机名。
  • *.example.com,匹配以 .example.com 结尾。
  • !*.dialup.example.com,*.example.com,以 ! 开头是排除的意思。
  • 192.168.0.?,匹配 192.168.0.[0-9] 的 IP。

AddKeysToAgent

是否自动将 key 加入到 ssh-agent,值可以为 no(default)/confirm/ask/yes。

如果是 yes,key 和密码都将读取文件并以加入到 agent ,就像 ssh-add。其他分别是询问、确认、不加入的意思。添加到 ssh-agent 意味着将私钥和密码交给它管理,让它来进行身份认证。

AddressFamily

指定连接的时候使用的地址族,值可以为 any(default)/inet(IPv4)/inet6(IPv6)。

BindAddress

指定连接的时候使用的本地主机地址,只在系统有多个地址的时候有用。在 UsePrivilegedPort 值为 yes 的时候无效。

ChallengeResponseAuthentication

是否响应支持的身份验证 chanllenge,yes(default)/no。

Compression

是否压缩,值可以为 no(default)/yes。

CompressionLevel

压缩等级,值可以为 1(fast)-9(slow)。6(default),相当于 gzip。

ConnectionAttempts

退出前尝试连接的次数,值必须为整数,1(default)。

ConnectTimeout

连接 SSH 服务器超时时间,单位 s,默认系统 TCP 超时时间。

ControlMaster

是否开启单一网络共享多个 session,值可以为 no(default)/yes/ask/auto。需要和 ControlPath 配合使用,当值为 yes 时,ssh 会监听该路径下的 control socket,多个 session 会去连接该 socket,它们会尽可能的复用该网络连接而不是重新建立新的。

ControlPath

指定 control socket 的路径,值可以直接指定也可以用一下参数代替:

  • %L 本地主机名的第一个组件
  • %l 本地主机名(包括域名)
  • %h 远程主机名(命令行输入)
  • %n 远程原始主机名
  • %p 远程主机端口
  • %r 远程登录用户名
  • %u 本地 ssh 正在使用的用户名
  • %i 本地 ssh 正在使用 uid
  • %C 值为 %l%h%p%r 的 hash

请最大限度的保持 ControlPath 的唯一。至少包含 %h,%p,%r(或者 %C)。

ControlPersist

结合 ControlMaster 使用,指定连接打开后后台保持的时间。值可以为 no/yes/ 整数,单位 s。如果为 no,最初的客户端关闭就关闭。如果 yes/0,无限期的,直到杀死或通过其它机制,如:ssh -O exit。

GatewayPorts

指定是否允许远程主机连接到本地转发端口,值可以为 no(default)/yes。默认情况,ssh 为本地回环地址绑定了端口转发器。

HostName

真实的主机名,默认值为命令行输入的值(允许 IP)。你也可以使用 %h,它将自动替换,只要替换后的地址是完整的就 ok。

IdentitiesOnly

指定 ssh 只能使用配置文件指定的 identity 和 certificate 文件或通过 ssh 命令行通过身份验证,即使 ssh-agent 或 PKCS11Provider 提供了多个 identities。值可以为 no(default)/yes。

IdentityFile

指定读取的认证文件路径,允许 DSA,ECDSA,Ed25519 或 RSA。值可以直接指定也可以用一下参数代替:

  • %d,本地用户目录 ~
  • %u,本地用户
  • %l,本地主机名
  • %h,远程主机名
  • %r,远程用户名

LocalCommand

指定在连接成功后,本地主机执行的命令(单纯的本地命令)。可使用 %d,%h,%l,%n,%p,%r,%u,%C 替换部分参数。只在 PermitLocalCommand 开启的情况下有效。

LocalForward

指定本地主机的端口通过 ssh 转发到指定远程主机。格式:LocalForward [bind_address:]post host:hostport,支持 IPv6。

PasswordAuthentication

是否使用密码进行身份验证,yes(default)/no。

PermitLocalCommand

是否允许指定 LocalCommand,值可以为 no(default)/yes。

Port

指定连接远程主机的哪个端口,22(default)。

ProxyCommand

指定连接的服务器需要执行的命令。%h,%p,%r

如:ProxyCommand /usr/bin/nc -X connect -x 192.0.2.0:8080 %h %p

User

登录用户名

疑难杂症

sign and send pubkey signing failed

SSH 连接时发生这个错误:

sign_and_send_pubkey: signing failed: agent refused operation
: Permission denied (publickey).
ssh_exchange_identification: Connection closed by remote host

大概率是 ~/.ssh/ 目录下私钥的权限不对,找到对应的私钥:

chmod 600 ~/.ssh/id_rsa

reference


2020-07-15 ssh , config , sync , unix , linux

mosh: 使用 UDP 传输的 Shell

Mosh 是 mobile shell 的缩写,Mosh 允许间断性连接,使用传统的 SSH 连接远程设备时,如果遇到一点点的网络问题,SSH 连接就会被中断。Mosh 使用 UDP 传输,相较于 SSH,在漫游网络,Wi-Fi,移动 (cellular) 网络,长距离连接等网络场景下提供了更好的连接体验。

Mosh 提供的一些特性:

  • Mosh 会自动在连接的网络环境中进行切换,而不会中断连接。尤其当在移动设备上使用 Wi-Fi,3/4G 移动连接时,可以保持连接状态
  • 当笔记本进入睡眠状态,然后再被唤醒,网络连接会中断,使用 Mosh ,但网络中断时会提醒,而当网络恢复时会自动重连
  • SSH 会等待服务端的回应然后再回显终端上的输入。这就导致了如果连接延迟过高,用户所见内容会有延迟。Mosh 则是会立即显示输入内容,包括输入,删除,行编辑等等。Mosh 会自适应,即使是全屏的应用比如 emacs 或者 vim 也可以得益。在连接不好的时候,提前输入的内容会标记下划线以告诉用户区别
  • mosh 没有需要特殊权限运行的内容,客户端和服务端都是单独的可执行文件
  • Mosh 不会监听网络端口或者需要创建授权用户。mosh 客户端通过 SSH 登录服务端,使用 SSH 相同的用户名。然后 Mosh 在远端运行 mosh-server,通过 UDP 进行数据传输
  • Mosh 是一个命令行程序,和 ssh 一样。可以在 xterm, gnome-terminal, urxvt, Terminal.app, iTerm, emacs, screen, 或者 tmux 中运行。mosh 支持 UTF-8 编码,可以修复其他终端可能产生的 Unicode 错误
  • 支持 Ctrl-C,Mosh 不会填满网络缓冲,Ctrl-C 可以用来终止一个正在运行的程序

Install

安装过程就比较简单了:

apt install mosh

其他平台类似。

Usage

指定端口号:

mosh --ssh="ssh -p 2222" someone@host

指定 ssh key:

mosh --ssh="~/bin/ssh -i ./identity" someone@host

reference


2020-07-13 mosh , ssh , udp

Vim 插件之 vim-easymotion

Vim 中已经提供了非常多移动的动作,从简单的字符间移动 (jkhl),到 word 间 (w/e/b),句子间 ((/)),段落间 ({/}),行首行尾 (0/^/$),文档开始 (gg),文档结尾 (G),还有搜索 (//np) 等等一系列的操作,但 easy-motion 将 Vim 中的移动又提升了一个高度。

继续往下阅读之前先确保阅读了 vim 文档中关于 motion 的内容。

想象一个场景,想要跳转到当前行下一个段落中的第二个句子的第三个单词开头,使用上面提到的方法,可能需要按下不同的按键,并且可能还需要组合使用,那有没有什么方法能降低这个移动(或者说跳转)操作的复杂度呢?答案就是 easy-motion。不知道有多少人用过 Chrome 下的 Vimium 插件,在网页中按下 f,页面中每一个能点击的地方都会显示几个字符,然后按下字符就会相当于在页面上点击,easy-motion 也使用相同的方式实现这一功能。

easy-motion 插件提供了更强的移动操作,在 easymotion 的官方文档中是这样定义 easymotion 的,easymotion 可以将 <number>w 或者 <number>f{char} 简化为几个按键的操作,举一个简单的例子,在 easymotion 下,如果按下 w,那么 easymotion 会高亮所有 w(下一个词首) 的结果,然后只需要按下一个键,就可以跳转到任何 w 按键按下后的目标地址。

Install

Plug 'easymotion/vim-easymotion'

Usage

:help easymotion

Easymotion 的触发需要按下两次 <leader><leader>,当然推荐熟悉之后使用 vim 的 map 配置更改一下 leader.

Default Mapping      | Details
---------------------|----------------------------------------------
<Leader>f{char}      | Find {char} to the right. See |f|.
<Leader>F{char}      | Find {char} to the left. See |F|.
<Leader>t{char}      | Till before the {char} to the right. See |t|.
<Leader>T{char}      | Till after the {char} to the left. See |T|.
<Leader>w            | Beginning of word forward. See |w|.
<Leader>W            | Beginning of WORD forward. See |W|.
<Leader>b            | Beginning of word backward. See |b|.
<Leader>B            | Beginning of WORD backward. See |B|.
<Leader>e            | End of word forward. See |e|.
<Leader>E            | End of WORD forward. See |E|.
<Leader>ge           | End of word backward. See |ge|.
<Leader>gE           | End of WORD backward. See |gE|.
<Leader>j            | Line downward. See |j|.
<Leader>k            | Line upward. See |k|.
<Leader>n            | Jump to latest "/" or "?" forward. See |n|.
<Leader>N            | Jump to latest "/" or "?" backward. See |N|.
<Leader>s            | Find(Search) {char} forward and backward.
                     | See |f| and |F|.

下面将 <leader><leader> 简写成 <ll>

向后向前跳转

<ll>w
<ll>b

双向跳转

<ll>s

向上向下跳转到行:

<ll>j
<ll>k

reference


2020-07-06 vim , vim-plugin

电子书

最近文章

  • 配置 Rime 在 Vim 下退出编辑模式时自动切换成英文输入法 半年以前在 Obisidian 的文章下面有人曾经问过我一个问题,如何在 Vim 或者其他使用 Vim 模式的编辑器,比如 IntelliJ,或者 Obisidian 开启 Vim 模式后方便地切换中英文输入法,因为在编辑模式和普通模式下,需要经常切换输入法,使得体验变得非常槽糕。
  • Asus RT-AC86U 设置 前些天给家里买手机正好凑单了一个 Asus RT-AC86U,正好可以代替出了两次故障的小米 3G。
  • 扩展 Proxmox 系统分区以及 Proxmox 文件系统初识 昨天想要扩展一下之前安装的 Proxmox 容量,对系统进行了一次关机,然而关机之后就悲剧的发现在 U 盘中的系统启动不了了,将 U 盘拔下检测之后发现 U 盘可能挂了,一个全新的 U 盘,在连续 192 天运行之后挂掉了。无奈之下只能想办法先恢复一下 Proxmox 系统以及安装在系统之上的 OpenMediaVault 了。
  • 『译』我最喜欢的命令行工具 偶然间看到一篇介绍 cli 的文章,感觉写得不错,正好借此机会也整理一下我之前使用过,以及觉得非常值得推荐的 CLI 工具。
  • 使用 Clonezilla 将硬盘中系统恢复到虚拟机中 今年陆陆续续将工作的环境迁移到了 macOS,虽然已经把日常的资料迁移到了 macOS,但是之前的 Linux 上还有一些配置,以及可以的一些测试还需要用到 Linux 虚拟机,所以我就想能不能用 Clonezilla 将磁盘中的系统备份然后恢复到虚拟机里面。因为我发现 macOS 下的 Fusion 还是很强大的。