auditctl -a exit,always -F arch=b64 -S connect -k ssh_attempt
这条命令的作用是，记录所有使用过名为"connect"的系统调用的进程（如果你写过套接字编程的话应该熟悉，这是一个用于客户端建立 TCP 连接的函数）。同时这个系统调用是 64 的

如果你的端口是 23456 ，那么在本机执行 ssh -p 23456 [email protected]

然后 ausearch -i -k ssh_attempt | grep -A 10 23456

应该会有如下的输出

type=PROCTITLE msg=audit(02/12/2024 11:44:41.827:58) : proctitle=ssh -p 23456 [email protected]
type=PATH msg=audit(02/12/2024 11:44:41.827:58) : item=0 name=/var/run/nscd/socket nametype=UNKNOWN cap_fp=none cap_fi=none cap_fe=0 cap_fver=0 cap_frootid=0
type=CWD msg=audit(02/12/2024 11:44:41.827:58) : cwd=/root
type=SOCKADDR msg=audit(02/12/2024 11:44:41.827:58) : saddr={ saddr_fam=local path=/var/run/nscd/socket }
type=SYSCALL msg=audit(02/12/2024 11:44:41.827:58) : arch=x86_64 syscall=connect success=no exit=ENOENT(No such file or directory) a0=0x3 a1=0x7fff16e548f0 a2=0x6e a3=0x938a8774 items=1 ppid=34556 pid=34879 auid=root uid=root gid=root euid=root suid=root fsuid=root egid=root sgid=root fsgid=root tty=pts3 ses=129 comm=ssh exe=/usr/bin/ssh subj=unconfined key=ssh_attempt
----

说明能成功记录审计数据，同时最后一个参数 exe=/usr/bin/ssh 指明了调用这个"系统调用"的进程，所在的本地文件位置

如果没有的话，可能你的系统不是 64 位的

很久以前用 powershell 的 runas 进行提权，甚至可以包一个函数，用来当 sudo 命令

function sudo {
Start-Process @args -verb runas
}

PS > sudo notepad C:\Windows\System32\drivers\etc\hosts

希望微软的 Windows 能够引领技术的发展，不断的提升用户的体验

而不是像春晚一样，从造梗者的变成借梗者

（来自用惯 taskbar never combine 功能的 win10 用户，win11 出了 3 年，磨磨蹭蹭的终于把这功能加了回来，却让每个按钮长短不一。以及仿 MacOS 的底部菜单，在左面却只可放置一个广告按钮。不放影响对称，放了划过去显示广告更让人糟心）

《声明》
以上仅是技术探讨，他要是搞机场业务，本人并不知情，与本人无关

MySQL TIMESTAMP 类型可能会有 2038 的问题，改成 BIGINT 也行

需要处理的是用户没暂停

如果不想挣这个钱，设置个心跳检测客户端是否在运行，如果没响应超过一定阈值，停止加速

remain_seconds BIGINT COMMENT '剩余秒数'
last_start_time TIMESTAMP COMMENT '上次开始加速的时间戳'
is_accelerating TINYINT COMMENT '是否正在使用加速服务'

开始加速时，判断当前是否正在加速。

是，则将当前时间戳 - last_start_time 得到上次使用时长，然后减掉 remain_seconds 。然后如果没欠费，更新 last_start_time 为当前时间，否则停止加速

否，则更新 last_start_time ，设置 is_accelerating = 1

---

暂停加速时

将当前时间戳 - last_start_time 得到上次使用时长，然后减掉 remain_seconds ，设置 is_accelerating = 1

---

充值时，直接按照充的时长，转换成秒数加到 remain_seconds

（只反应现象，未暗示深度原因）

国内投资跑掉的钱，总得找个地方继续生蛋

最近在闭门造车一个音乐软件，后端 Java 前端 Electron + Next.js

最初是打算存到 OSS 上（云厂商或 Minio 自建），音乐由用户自行上传，维护音乐信息，客户端辅助读取音乐文件中的元信息。

写到一半感觉，如果不是部署在云厂商那边而是部署在家里的 ALL IN ONE ，上传到 OSS 上有点脱裤子放屁，额外占用一倍的空间。然后又在后端做了音乐扫描自动识别

后来发现 navidrome 基本能满足需求，但是对单轨+CUE 索引的资源不是太友好，又觉得写的东西还是有点价值，因为能自动把单个音轨切成各个的音乐文件

---

然后又想在客户端上加上歌词功能，前端写完了，发现歌词来源是个问题，本身为了避免版权问题不去做流媒体平台接口的对接，但是歌词不太好找，又只能从流媒体平台上扒

整个过程突出一个折腾

>>> json.dumps('𓀭')
'"\\ud80c\\udc2d"'

好像是埃及的象形文字
https://www.alanwood.net/unicode/egyptian-hieroglyphs.html

微博倒是没什么动静

上个月买了箱水果，估计年前是送不到了，在湖北“冻住”了

买鼠标时配个延保，然后京东换新

不过一般都是进灰尘了，忍一段时间可能会好。不行就换微动了，几块钱一个，更换也比较简单

阿里专门搞了一个页面，看起来挺全
https://developer.aliyun.com/mirror/?spm=a2c6h.13651102.0.0.791f1b11o14QiT&serviceType=mirror

其中 语言-NPM 里已经提示 2022 年旧域名的 DNS 下线
https://developer.aliyun.com/mirror/NPM?spm=a2c6h.13651102.0.0.791f1b11o14QiT

@ck65 哈哈，想起了 Mr.Bean

不想装火绒，解决办法是一弹广告就关闭软件

国内找高防机房，镇江 枣庄 武汉 徐州很多地方都有，几百到几千一月，比阿里便宜，但效果不确定，没用过