https://missing.csail.mit.edu/
https://missing-semester-cn.g...
https://www.bilibili.com/vide...

笔记

修改键位映射

修改键位映射可以通过软件或者硬件(支持定制固件的键盘)实现。软件可以实现更复杂的修改例如对不同的键盘或软件保存专用的映射配置。

下面是一些修改键位映射的软件:

守护进程(daemon)

  • 在后台保持运行,不需要用户手动运行或者交互
  • 以守护进程运行的程序名一般以 d 结尾
  • SSH 服务端 sshd,用来监听传入的 SSH 连接请求并对用户进行鉴权
  • Linux 中的 systemd(the system daemon),用来配置和运行守护进程

    • 使用 systemctl 命令来与 systemd 交互
    • systemctl enable|disable|start|stop|restart|status
  • 如果只是想定期运行一些程序,可以直接使用 cron。它是一个系统内置的,用来执行定期任务的守护进程。

下面的配置文件使用了 systemd 来运行一个 Python 程序,systemd 配置文件的详细指南可参见 freedesktop.org

# /etc/systemd/system/myapp.service
[Unit]
# 配置文件描述
Description=My Custom App
# 在网络服务启动后启动该进程
After=network.target

[Service]
# 运行该进程的用户
User=foo
# 运行该进程的用户组
Group=foo
# 运行该进程的根目录
WorkingDirectory=/home/foo/projects/mydaemon
# 开始该进程的命令
ExecStart=/usr/bin/local/python3.7 app.py
# 在出现错误时重启该进程
Restart=on-failure

[Install]
# 相当于Windows的开机启动。即使GUI没有启动,该进程也会加载并运行
WantedBy=multi-user.target
# 如果该进程仅需要在GUI活动时运行,这里应写作:
# WantedBy=graphical.target
# graphical.target在multi-user.target的基础上运行和GUI相关的服务

FUSE

用户空间文件系统Filesystem in Userspace,简称FUSE)是一个面向类Unix计算机操作系统的软件接口,它使无特权的用户能够无需编辑内核代码而创建自己的文件系统。目前Linux通过内核模块对此进行支持。

一些有趣的 FUSE 文件系统包括:

  • sshfs:一个将所有文件系统操作都使用 SSH 转发到远程主机,由远程主机处理后返回结果到本地计算机的虚拟文件系统。这个文件系统里的文件虽然存储在远程主机,对于本地计算机上的软件而言和存储在本地别无二致
  • rclone:将 Dropbox、Google Drive、Amazon S3、或者 Google Cloud Storage 一类的云存储服务挂载为本地文件系统
  • gocryptfs:覆盖在加密文件上的文件系统。文件以加密形式保存在磁盘里,但该文件系统挂载后用户可以直接从挂载点访问文件的明文
  • kbfs:分布式端到端加密文件系统。在这个文件系统里有私密(private),共享(shared),以及公开(public)三种类型的文件夹
  • borgbackup:方便用户浏览删除重复数据后的压缩加密备份

备份

  • 复制存储在同一个磁盘上的数据不是备份,因为这个磁盘是一个单点故障(single point of failure)
  • 同步方案不是备份

    • 如 Dropbox 或者 Google Drive,当数据在本地被抹除或者损坏,同步方案可能会把这些“更改”同步到云端。
    • RAID 这样的磁盘镜像方案也不是备份。它不能防止文件被意外删除、损坏、或者被勒索软件加密。
  • 不要盲目信任备份方案。用户应该经常检查备份是否可以用来恢复数据。

    • 云端应用的重大发展使得我们很多的数据只存储在云端。但用户应该有这些数据的离线备份。

有效备份方案的核心特性:

  • 版本控制
  • 删除重复数据
  • 安全性(别人需要有什么信息或者工具才可以访问或者完全删除你的数据及备份)

该课程2019年关于备份的 课堂笔记

API(应用程序接口)

  • 大多数线上服务提供的 API 具有类似的格式。它们的结构化 URL 通常使用 api.service.com 作为根路径。

  • 通常这些返回都是 JSON 格式,你可以使用 jq 等工具来选取需要的部分。
  • 有些需要认证的 API 通常要求用户在请求中加入某种私密令牌(secret token)来完成认证。大多数 API 都会使用 OAuth
  • IFTTT 这个网站可以将很多 API 整合在一起,让某 API 发生的特定事件触发在其他 API 上执行的任务。IFTTT 的全称 If This Then That 足以说明它的用法,比如在检测到用户的新推文后,自动发布在其他平台。

常见命令行标志参数及模式

  • --help-h 或者类似的标志参数(flag)来显示简略用法
  • 会造成不可撤回操作的工具一般会提供“空运行”(dry run)标志参数和“交互式”(interactive)标志参数
  • 会造成破坏性结果的工具一般默认进行非递归的操作,但是支持使用“递归”(recursive)标志函数(通常是 -r
  • --version 或者 -V 标志参数可以让工具显示它的版本信息
  • --verbose 或者 -v 标志参数来输出详细的运行信息。多次使用这个标志参数,比如 -vvv,可以让工具输出更详细的信息(经常用于调试)
  • --quiet 标志参数来抑制除错误提示之外的其他输出。
  • 使用 - 代替输入或者输出文件名意味着工具将从标准输入(standard input)获取所需内容,或者向标准输出(standard output)输出结果,可以参考之前的笔记:计算机教育中缺失的一课 - MIT - L4 - 数据整理
  • 有的时候你可能需要向工具传入一个 看上去 像标志参数的普通参数,这时候你可以使用特殊参数 -- 让某个程序 停止处理 -- 后面出现的标志参数以及选项(以 - 开头的内容):

    • rm -- -r 会让 rm-r 当作文件名;
    • ssh machine --for-ssh -- foo --for-foo-- 会让 ssh 知道 --for-foo 不是 ssh 的标志参数。

窗口管理器

大部分操作系统默认的窗口管理方式都是“拖拽”式的,这被称作堆叠式(floating/stacking)管理器。另外一种管理器是平铺式(tiling)管理器,其使用逻辑和 tmux 管理终端窗口的方式类似(参考之前的笔记:计算机教育中缺失的一课 - MIT - L5 - 命令行环境),可以让我们在完全不使用鼠标的情况下使用键盘切换、缩放、以及移动窗口。

VPN

关于这一部分,课程的 Lecture Note 写得已经十分简洁,直接摘录下来。

VPN 现在非常火,但我们不清楚这是不是因为一些好的理由。你应该了解 VPN 能提供的功能和它的限制。使用了 VPN 的你对于互联网而言,最好的情况下也就是换了一个网络供应商(ISP)。所有你发出的流量看上去来源于 VPN 供应商的网络而不是你的“真实”地址,而你实际接入的网络只能看到加密的流量。

虽然这听上去非常诱人,但是你应该知道使用 VPN 只是把原本对网络供应商的信任放在了 VPN 供应商那里——网络供应商 能看到的 ,VPN 供应商 也都能看到 。如果相比网络供应商你更信任 VPN 供应商,那当然很好。反之,则连接VPN的价值不明确。机场的不加密公共热点确实不可以信任,但是在家庭网络环境里,这个差异就没有那么明显。

你也应该了解现在大部分包含用户敏感信息的流量已经被 HTTPS 或者 TLS 加密。这种情况下你所处的网络环境是否“安全”不太重要:供应商只能看到你和哪些服务器在交谈,却不能看到你们交谈的内容。

这一切的大前提都是“最好的情况”。曾经发生过 VPN 提供商错误使用弱加密或者直接禁用加密的先例。另外,有些恶意的或者带有投机心态的供应商会记录和你有关的所有流量,并很可能会将这些信息卖给第三方。找错一家 VPN 经常比一开始就不用 VPN 更危险。

MIT 向有访问校内资源需求的成员开放自己运营的 VPN。如果你也想自己配置一个 VPN,可以了解一下 WireGuard 以及 Algo

Markdown

Markdown 是一个轻量化的标记语言(markup language),也致力于将人们编写纯文本时的一些习惯标准化。

Hammerspoon (macOS 桌面自动化)

Hammerspoon 是面向 macOS 的一个桌面自动化框架。它允许用户编写和操作系统功能挂钩的 Lua 脚本,从而与键盘、鼠标、窗口、文件系统等交互。

开机引导以及 Live USB

在计算机启动时,BIOS 或者 UEFI 会在加载操作系统之前对硬件系统进行初始化,这被称为引导(booting)。在 BIOS 菜单中你可以对硬件相关的设置进行更改,也可以在引导菜单中选择从硬盘以外的其他设备加载操作系统——比如 Live USB。

Live USB 是包含了完整操作系统的闪存盘。Live USB 的用途非常广泛,包括:

  • 作为安装操作系统的启动盘;
  • 在不将操作系统安装到硬盘的情况下,直接运行 Live USB 上的操作系统;
  • 对硬盘上的相同操作系统进行修复;
  • 恢复硬盘上的数据。

Live USB 通过在闪存盘上 写入 操作系统的镜像制作,写入不是单纯的往闪存盘上复制 .iso 文件。可以使用 UNetbootinRufusUltraISO 等 Live USB 写入工具制作。

虚拟技术

虚拟机(Virtual Machine)以及如容器化(containerization)(亦称操作系统层虚拟化)等工具可以帮助你模拟一个包括操作系统的完整计算机系统。

  • Vagrant:一个构建和配置虚拟开发环境的工具。它支持用户在配置文件中写入比如操作系统、系统服务、需要安装的软件包等描述,然后使用 vagrant up 命令在各种环境(VirtualBox,KVM,Hyper-V等)中启动一个虚拟机。
  • Docker:一个使用容器化概念的与 Vagrant 类似的工具,在后端服务的部署中应用广泛。
  • VPS(虚拟专用服务器):将一台服务器分割成多个虚拟专用服务器的服务

交互式记事本编程

交互式记事本可以帮助开发者进行与运行结果交互等探索性的编程。现在最受欢迎的交互式记事本环境大概是 Jupyter。它的名字来源于所支持的三种核心语言:Julia、Python、R。Wolfram Mathematica 是另外一个常用于科学计算的优秀环境。

wine99
5 声望6 粉丝