192.168.10.2
PORT STATE SERVICE VERSION
445/tcp open netbios-ssn Samba smbd 4.6.2
Host script results:

| smb2-security-mode:
| 2.02:
|_ Message signing enabled but not required

Win11(24H2)不能访问上面的共享，执行\192.168.10.2 时会出现“出现了扩展错误”。
但是Win10可以正常访问上面的共享。
原因：Win11(24H2) SMB客户端未启用“安全签名”,EnableSecuritySignature为0,RequireSecuritySignature为1
解决办法：
（1）修改注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
在右侧窗格中，找到或创建以下两个DWORD值：
RequireSecuritySignature（类型：DWORD，值：1 表示启用）
EnableSecuritySignature（类型：DWORD，值：1 表示启用）
（2）也可直接在“控制面板中添加Windows凭据”

127.0.0.1（Win11Home）
PORT STATE SERVICE VERSION
445/tcp open microsoft-ds?
Host script results:
|_clock-skew: -1s
| smb2-security-mode:
| 2.02:
|_ Message signing enabled and required

192.168.10.109(Cyy)
PORT STATE SERVICE VERSION
445/tcp open microsoft-ds?
smb2-time: Protocol negotiation failed (SMB2)
Win11不能访问上面的共享，执行\192.168.10.109 时会出现“指定的网络名不再可用”。
原因：未启用SMB2/SMB3协议
解决问题方法：
以管理员执行powershell:

检测SMB v2/v3协议是否开启 True代表已开启 False代表已禁用

Get-SmbServerConfiguration | Select EnableSMB2Protocol

开启SMB v2/v3协议 出现提示按A并回车

Set-SmbServerConfiguration -EnableSMB2Protocol $true

1.Linux安装rclone
curl https://rclone.org/install.sh | sudo bash

2.配置Rclone
执行命令：
rclone config
(1)创建一个新盘名称:myGDrive （可自定义）
(2)选择GoogleDrive:18 （根据实际选项选择）
(3)Scope选择：1 Full access all files
(4)其他，直接回车
(5) 直到出现：
Edit advanced config?
y) Yes
n) No (default)
y/n> n #输入n，不修改高级配置

Use auto config?

• Say Y if not sure
• Say N if you are working on a remote or headless machine

y) Yes (default)
n) No
y/n> y #输入y，使用自动配置

出现类似如下url信息，进行Google授权验证：
http://127.0.0.1:53682/auth?state=v02js9qFfwhXGihDhmZvug

(6)在具有浏览器的win电脑中执行ssh正向代理：
   ssh -L 53682:127.0.0.1:53682 root@rclone所在主机IP
(7)在win电脑(注意必须可以访问www.google.com)浏览器中执行上面url,完成google账号登录认证，认证后会生成一段access_token代码。
(8) 最后退出配置

3、挂载GoogleDrive
(1)安装fuse

Debian或者Ubantu
apt-get update && apt-get install -y fuse

(2)创建本地google文件夹:

  mkdir /root/googledrive

(3) 创建自动启动的rclone服务

  nano  /etc/systemd/system/rclone.service 

 输入以下内容：


[Unit]
Description=Rclone
AssertPathIsDirectory=/root/googledrive
After=network-online.target
[Service]
Type=simple
ExecStart=rclone mount myGDrive:/ /root/googledrive --allow-other --allow-non-empty --vfs-cache-mode full --vfs-cache-max-age 48h --vfs-cache-max-size 1G --vfs-read-chunk-size 128M --vfs-read-chunk-size-limit 1G --buffer-size 128M
ExecStop=fusermount -u /root/googledrive
Restart=on-abort
User=root
[Install]
WantedBy=default.target

(4)设置rclone服务开机自启

systemctl enable rclone
systemctl start rclone

4.rclone列出已经挂载的google网盘文件列表：myGDrive

rclone ls myGDrive:/

5.将文件复制到本地文件夹：/root/googledrive,它会自动同步到google网盘

lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop:
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

配置释义：

关闭 AppArmor 配置文件，允许容器无限制访问系统资源
lxc.apparmor.profile: unconfined
容器允许访问所有设备
lxc.cgroup.devices.allow: a
空值，表示没有从容器中移除任何特权能力
lxc.cap.drop:
容器允许访问字符设备 10:200（通常与 /dev/net/tun 相关），权限为读（r）、写（w）、创建（m）
lxc.cgroup2.devices.allow: c 10:200 rwm
将宿主机的 /dev/net/tun 映射到容器内的相同路径，允许使用 TUN 接口（通常用于 VPN）
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

1.vim /etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_pstate=disable iommu=pt initcall_blacklist=sysfb_init amd_iommu=on drm.debug=0 kvm_amd.nested=1 kvm.ignore_msrs=1 kvm.report_ignored_msrs=0 pci=assign-busses pcie_acs_override=downstream,multifunction vfio_iommu_type1.allow_unsafe_interrupts=1 video=efifb:off"

2.屏蔽驱动
vi /etc/modprobe.d/blacklist.conf

# block AMD driver
blacklist radeon
blacklist amdgpu

# block NVIDIA driver
blacklist nouveau
blacklist nvidia
blacklist nvidiafb

# block INTEL driver
blacklist snd_hda_intel
blacklist snd_hda_codec_hdmi
blacklist i915options

3. update-initramfs -u -k all

4. 设置vfio-pci驱动信息：
   vi /etc/modprobe.d/vfio.conf

   options vfio-pci ids=1002:15e7,1002:1637
   options vfio-pci disable_idle_d3=1

update-initramfs -u -k all
reboot
5.将显卡rom复制到/usr/share/kvm/
cp amd_5500u.rom /usr/share/kvm/

6.给Windows虚拟机直通PCI设备
vi /etc/pve/qemu-server/102.conf

agent: 1
boot: order=sata0;ide2;net0
cores: 4
cpu: host
hostpci0: 0000:05:00.0,pcie=1,x-vga=1,romfile=amd_5500u.rom
hostpci1: 0000:05:00.1
ide2: local:iso/virtio-win.iso,media=cdrom,size=612812K
machine: pc-q35-8.1
memory: 8192
meta: creation-qemu=8.1.5,ctime=1737450521
name: Win10
net0: e1000=BC:24:11:52:9E:3A,bridge=vmbr0,firewall=1
numa: 0
ostype: win10
sata0: data:102/vm-102-disk-0.qcow2,cache=unsafe,size=60G
scsihw: virtio-scsi-single
smbios1: uuid=3169fdba-be86-4c06-963d-ca5fd03d493d
sockets: 1
usb0: host=1-1
vga: none
vmgenid: fa411cf7-30b6-4eae-972f-25e0800e0ad4

amd_5500u.rom.zip

PHPWord中文文档

修改文件:wp-config.php
添加以下内容：
define( 'AUTOMATIC_UPDATER_DISABLED', true );

使用fpdf库操作pdf
使用tcpdf库操作pdf
TCPDF说明文档
TCPDF使用

首先在linux执行下面命令，开启rewrite模块：

sudo a2enmod rewrite

然后编辑apache2 站点配置文件：
sudo vi /etc/apache2/sites-enabled/000-default.conf

添加以下内容：

<Directory /var/www/html>
        Options FollowSymLinks
        AllowOverride All
        Require all granted
</Directory>

docker compose 网络配置

docker镜像php-8.2-fpm的工作目录为:/var/www/html

创建本地目录~/nginx/html,用于保存php网页文件。
创建本地目录~/nginx/conf,用于保存nginx配置文件。
docker run -d --name php -v ~/nginx/html:/var/www/html php-8.2-fpm

将nginx容器配置文件复制到本地
docker run -d --name tmpnginx nginx:latest
docker cp tmpnginx:/etc/nginx/conf.d/. ~/nginx/conf
docker rm tmpnginx -f

docker run -d --name nginx -p 80:80 -v ~/nginx/conf:/etc/nginx/conf.d -v ~/nginx/html:/usr/share/nginx/html --link php nginx:latest

编辑本地nginx配置文件：