update

adoyle-h · adoyle-h · commit 91cdb41bd69d · 2023-11-16T03:51:24.000+08:00
diff --git a/.jekyll/sass/custom/custom.scss b/.jekyll/sass/custom/custom.scss
@@ -66,7 +66,7 @@
 }
 
 h1, .text-alpha {
-  font-size: 1.7rem !important;
+  font-size: 1.8rem !important;
   font-weight: 500;
 }
 
diff --git a/README.md b/README.md
@@ -68,6 +68,7 @@ Read the [NOTICE](./NOTICE) file distributed with this work for additional infor
 - [K8S](#k8s)
 - [语言设计](#语言设计)
 - [Linux](#linux)
+  - [Debian](#debian)
   - [Systemd](#systemd)
 - [Language Server Protocol (LSP)](#language-server-protocol-(lsp))
 - [Lua](#lua)
@@ -443,6 +444,7 @@ Read the [NOTICE](./NOTICE) file distributed with this work for additional infor
 - [硬盘分区](linux/disk-partition.md)
 - [dmesg](linux/dmesg.md)
 - [dnsmasq](linux/dnsmasq.md)
+- [dpkg](linux/dpkg.md)
 - [du](linux/du.md)
 - [eBPF 与 XDP](linux/ebpf-and-xdp.md)
 - [编辑二进制文件](linux/edit-binary-file.md)
@@ -563,6 +565,12 @@ Read the [NOTICE](./NOTICE) file distributed with this work for additional infor
 
 [`⬆ 返回目录`](#toc)
 
+### Debian
+
+- [升级 debian 系统](linux/debian/upgrade-system.md)
+
+[`⬆ 返回目录`](#toc)
+
 ### Systemd
 
 - [systemd 网络启动流程](linux/systemd/network.md)
@@ -737,6 +745,7 @@ Read the [NOTICE](./NOTICE) file distributed with this work for additional infor
 - [dropbear](others/dropbear.md)
 - [Duplicati](others/duplicati.md)
 - [文件命名，下划线还是中划线？](others/file-naming-with-underscores-and-dashes.md)
+- [fonts.googleapis.com 不可访问](others/fonts.googleapis.com-is-inaccessible.md)
 - [fzf](others/fzf.md)
 - [从微信公众号提取原图](others/get-raw-image-from-weixin.md)
 - [gRPC](others/grpc.md)
diff --git a/linux/apt.md b/linux/apt.md
@@ -35,11 +35,17 @@ deb http://mirrors.huaweicloud.com/debian-security/ testing-security main contri
 echo 'APT::Default-Release "bullseye";' > /etc/apt/apt.conf.d/00local
 ```
 
+（以后升级系统时记得修改对应的版本号）
+
 参考
 
 - https://unix.stackexchange.com/a/647205/373303
 - [Debian 的版本号及 distributions](https://archive.ph/i4N0T)
 
+## 给 apt 设置 http 代理
+
+除了更换源，还可以设置 http 代理来加速。具体看这篇文章「[如何为 APT 命令设置代理](https://linux.cn/article-15815-1.html)」 ([链接备份](https://archive.md/HBhB4))。
+
 ## 搜索包
 
 `apt search --names-only name`。`--names-only` 只会匹配包名，如果没有则会匹配包括包描述的所有信息。
diff --git a/linux/debian/upgrade-system.md b/linux/debian/upgrade-system.md
@@ -0,0 +1,3 @@
+# 升级 debian 系统
+
+按照文档执行。https://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.zh-cn.html
diff --git a/linux/dpkg.md b/linux/dpkg.md
@@ -0,0 +1,31 @@
+# dpkg
+
+- 显示包内容：`dpkg -L $pkg`
+- 显示本地已安装的包：`dpkg -l`
+  - 输出的前三列依次显示所需操作、软件包状态和错误信息。查阅 `man dpkg-query` 可得详细解释。
+
+    - 所需操作：
+      - u = 未知 (unknown)
+      - i = 安装 (install)
+      - h = 保持 (hold)
+      - r = 移除 (remove)
+      - p = 清除 (purge)
+
+    - 软件包状态：
+      - n = 未安装
+      - c = 配置文件
+      - H = 部分安装
+      - U = 已解压缩
+      - F = 部分配置
+      - W = 等待触发器
+      - t = 待处理触发器
+      - i = 已安装
+
+    - 错误标志：
+      - <空白> = （无）
+      - R = 需要重新安装
+
+  - 比如 `ii` 代表已安装。`ic` 代表已安装并且配置有修改。
+  - 大写的状态或错误字母表示该软件包可能会引起严重问题。
+- 查看指定 deb 包里的文件列表: `dpkg -c $file.deb`
+- 安装指定的 deb 包：`dpkg -i $file.deb`
diff --git a/linux/network-interface-configuration.md b/linux/network-interface-configuration.md
@@ -1,11 +1,31 @@
-## 网络接口配置 (ifcfg)
+# 网络接口配置 (ifcfg)
 
-### 常用命令
+## 常用命令
 
 - `ifup $interface` 启动网络接口
 - `ifdown $interface` 关闭网络接口
 
-### 参考
+- 配置文件看 `/etc/network/interfaces`，它一般会引用 `/etc/network/interfaces.d/` 目录下的文件。
+
+## 修改配置后检查
+
+当你修改了 `/etc/network/interfaces` 或者 `/etc/network/interfaces.d/` 目录下的文件。需要检查是否有语法错误。可以这么做。
+
+假设修改的是 eth0 接口配置。执行 `sudo ifup --no-act eth0` 检查。如果有错，会打印具体错误。
+
+如果 eth0 已经启动，当没有错时则会显示 `ifup: interface eth0 already configured`。
+
+如果 eth0 是新的接口，没有错时会显示
+
+```
+run-parts --exit-on-error /etc/network/if-pre-up.d
+
+CLIENT="-i";  dhclient -4 -v $CLIENT -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases -I -df /var/lib/dhcp/dhclient6.eth0.leases eth0
+run-parts --exit-on-error /etc/network/if-up.d
+```
+
+
+## 参考
 
 - https://wiki.debian.org/NetworkConfiguration
 - [/etc/network/interfaces Ubuntu Linux networking example](https://archive.ph/BqbXw)
diff --git a/nix/nixpkgs.md b/nix/nixpkgs.md
@@ -2,10 +2,11 @@
 
 ## 查找包名
 
-两种方法。
+几种方法。
 
-1. https://search.nixos.org/packages
-2. 在 nixpkgs 源码 [`pkgs/top-level/all-packages.nix`](https://github.com/NixOS/nixpkgs/blob/master/pkgs/top-level/all-packages.nix)，可以看到所有包名。
+1. 官方: https://search.nixos.org/packages
+2. 非官方: https://history.nix-packages.com/
+3. 在 nixpkgs 源码 [`pkgs/top-level/all-packages.nix`](https://github.com/NixOS/nixpkgs/blob/master/pkgs/top-level/all-packages.nix)，可以看到所有包名。
 
 ## 查找某个包的历史版本
 
diff --git a/others/fonts.googleapis.com-is-inaccessible.md b/others/fonts.googleapis.com-is-inaccessible.md
@@ -0,0 +1,24 @@
+# fonts.googleapis.com 不可访问
+
+其实 fonts.googleapis.com 在国内是可以访问的。但是可能因为你的 DNS 设置以及翻墙软件的设置，导致它不可访问。
+
+```
+# 你的电脑执行以下三行，比较结果
+nslookup fonts.googleapis.com
+# 国外解析
+nslookup fonts.googleapis.com 1.1.1.1
+# 国内解析
+nslookup fonts.googleapis.com 223.5.5.5
+```
+
+可是，当使用国外 DNS 服务，fonts.googleadapis.com 会解析成国外 IP，这就导致无法直接访问。
+
+很多翻墙规则项目会使用 [felixonmars/dnsmasq-china-list/](https://github.com/felixonmars/dnsmasq-china-list) 项目来生成代理规则。而且 [felixonmars/dnsmasq-china-list/google.china.conf](https://github.com/felixonmars/dnsmasq-china-list/blob/master/google.china.conf) 里是把 fonts.googleadapis.com 指向国内 DNS (114.114.114.114) 的。很多翻墙规则项目也会把这个域名设定为直连。
+
+## 问题来了
+
+于是我想到一个问题，fonts.googleadapis.com 的国内 IP，究竟是 google 原厂提供的服务，还是我国的代理服务？
+
+我用 https://www.chaipip.com/ 查询 ip 归属地（我这查出来是 IP 是 180.163.150.33），发现位置锁定在上海市政府。（IP 经纬度可能有偏移，所以定位不一定准确，自己判断）
+
+写到这里，就不展开了。
diff --git a/others/makefile.md b/others/makefile.md
@@ -6,6 +6,7 @@
 <!-- MarkdownTOC GFM -->
 
 - [参考资料](#参考资料)
+- [默认 target](#默认-target)
 - [命令回显](#命令回显)
 - [变量赋值](#变量赋值)
 - [target 作用域的变量定义](#target-作用域的变量定义)
@@ -27,6 +28,23 @@
 - https://makefiletutorial.com/
 - [陈皓 - 跟我一起写Makefile](https://seisman.github.io/how-to-write-makefile/)
 
+## 默认 target
+
+如果 makefile 里有设置 `.DEFAULT_GOAL`，比如 `.DEFAULT_GOAL = build`，则 `make` 等同于 `make build`。
+
+如果 makefile 里没有设置 `.DEFAULT_GOAL`，`make` 会执行 makefile 里第一个 target。比如下面的例子，`make` 等同于 `make all`。
+
+```make
+# 默认目标
+all: build
+
+# 实际任务
+build:
+	@echo "Building..."
+
+# 其他规则和依赖关系...
+```
+
 ## 命令回显
 
 默认情况下会把每个执行命令（包括注释）都回显到终端。可以在开头加一个 `@` 来阻止回显。
diff --git a/vm/kvm.md b/vm/kvm.md
@@ -4,20 +4,28 @@
 
 ![.jpg](https://user-images.githubusercontent.com/1998490/223427418-84015b3d-b6ef-4da9-bf46-049e9bf86699.png)
 
-- [KVM-Qemu-Libvirt三者之间的关系](https://blog.51cto.com/changfei/1672147) ([链接备份](https://archive.ph/TwVct))
+- [KVM-Qemu-Libvirt 三者之间的关系](https://blog.51cto.com/changfei/1672147) ([链接备份](https://archive.ph/TwVct))
+
+KVM (Kernel-based Virtual Machine) 和 QEMU (Quick Emulator) 是两个虚拟化相关的开源项目。它们通常一起使用来提供完整的虚拟化解决方案。以下是它们之间的主要区别：
+
+KVM 是 Linux 内核模块，依赖于硬件虚拟化扩展，如 Intel VT-x 和 AMD-V。
+
+QEMU 是运行在用户态的模拟器，它通过将客户机指令翻译为主机指令来模拟虚拟机。QEMU 可以在没有硬件虚拟化支持的系统上独立运行，但这性能较差。因为是纯软件模拟。它也可以与 KVM 一起使用以提高性能，如 qemu-kvm。
+
+libvirt 是目前使用最为广泛的对 KVM 虚拟机进行管理的工具和 API。Libvirtd 是一个 daemon 进程，可以被本地的 virsh 调用，也可以被远程的 virsh 调用，Libvirtd 调用 qemu-kvm 操作虚拟机。
 
 ### 硬件虚拟化
 
-完全虚拟化是非常慢的，所以要使用硬件辅助虚拟化技术 Intel-VT，AMD-V，所以需要CPU硬件开启这个标志位，一般在BIOS里面设置。
+完全的软件虚拟化是非常慢的，所以要使用硬件辅助虚拟化技术，这需要 CPU 硬件开启这个标志位，一般在 BIOS 里面设置。
 
 查看系统是否开启硬件虚拟化。
 
 ```sh
-# 对于Intel CPU 可用命令判断
+# 对于 Intel CPU 可用命令判断
 grep vmx /proc/cpuinfo
 
-# 对于AMD CPU 可用命令判断
+# 对于 AMD CPU 可用命令判断
 grep svm /proc/cpuinfo
 ```
 
-如果没有任何的输出，说明你的 cpu 不支持虚拟化。
+如果没有任何的输出，说明你的 CPU 不支持虚拟化。

Original file line number	Diff line number	Diff line change
`@@ -66,7 +66,7 @@`
`66`	`66`	`}`
`67`	`67`
`68`	`68`	`h1, .text-alpha {`
`69`		`- font-size: 1.7rem !important;`
	`69`	`+ font-size: 1.8rem !important;`
`70`	`70`	`font-weight: 500;`
`71`	`71`	`}`
`72`	`72`
Original file line number	Diff line number	Diff line change
`@@ -0,0 +1,3 @@`
	`1`	`+# 升级 debian 系统`
	`2`	`+`
	`3`	`+按照文档执行。https://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.zh-cn.html`