Sucrose/Home-of-CS
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

写文档

Browse Source
This commit is contained in:
Cirrus
2026-05-28 12:43:40 +08:00
parent eb34192fb1
commit 9e09b7e8d6
4 changed files with 335 additions and 11 deletions
Download Patch File Download Diff File Expand all files Collapse all files
content/page/links/index.md
+17 -1
View File
@@ -17,11 +17,24 @@ menu:
date: 2026-05-27 22:21:55+0800
comments: false
slug: "sudo_whoami"
---
## 关于我
我是白砂糖,是一名数学专业学生、插画爱好者、计算机爱好者。
## 开发记录
- 2026.5.27
- 此后的文章均通过设置唯一slug得到了短URL;
- 添加了校园网可用的新功能:Uptime Kuma,版本2.3.2
- 把Cloudreve更新到版本4.16.0
- 把Gitea更新到版本1.26.2
- Cloudreve和Gitea开始采用冷热数据分离架构,以及Redis缓存技术,冷访问时、浏览目录时无需唤醒机械硬盘,访问延迟从数百毫秒降低到几十毫秒。
- 2026.5.23
- 添加了校园网可用的新功能:Memos,版本0.28.0。
- 2026.4.23
- 添加了校园网可用的新功能:内网导航页。
- 2026.4.22
- 添加了校园网可用的新功能:code-server,版本4.116.0。
- 2026.4.14
- 尝试了自定义Taxonomy
- 优化了原主题的一处汉化问题;
@@ -30,8 +43,11 @@ comments: false
- 将引用的外部资源全部迁移至本网站服务器。
- 2026.1.13
- 为网站添加了ICP备案与公安联网备案信息。
- 2026.1.7
- 添加了校园网可用的新功能:GeoGebra。
- 2026.1.5
- 添加了一些新功能
- 添加了校园网可用的新功能:Cloudreve,版本4.10.1
- 添加了校园网可用的新功能:Gitea,版本1.25.3
- 网站可通过公网访问。
- 2025.12.14
- 为网站添加了域名。
content/post/DEV_2026_05_27_23/index.md
+8 -7
View File
@@ -11,11 +11,12 @@ draft: true
slug: "00I"
---
### 创建实例
- 在[CLab官网](clab.pku.edu.cn)登录你的校园网账号。
- 在[CLab官网](https://clab.pku.edu.cn/)登录你的校园网账号。
- 按照以下配置进行设置:
- 基础配置:
- 可用域:`nova`
- 规格:`x86架构`-`playgrounds`-`p4`
> 这个规格是基于AMD EPYC 7773X虚拟化而来的4个vCPU+4GB内存。
- 启动源:`镜像`
- 操作系统:`其他`-`Hyper-V Server 2019`
- 从云硬盘启动:`是 - 创建云硬盘`
@@ -128,7 +129,7 @@ Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH.Server*'
```
返回`State: Not Present`,说明没安装,需要手动安装。
能否通过`Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0`自动安装捏?不行😋
因为这个实例和我们手上的设备一样,连校园网之后需要到[its.pku.edu.cn](its.pku.edu.cn)上面登录,才能访问外网。而这个系统连Internet Explorer都没有(甚至因此用不了`curl`……),自然无法登录。
因为这个实例和我们手上的设备一样,连校园网之后需要到[its.pku.edu.cn](https://its.pku.edu.cn/)上面登录,才能访问外网。而这个系统连Internet Explorer都没有(甚至因此用不了`curl`……),自然无法登录。
没有外网连接,没有`sshd`(不能`scp`),是不是没法传输文件捏……并非如此。这个服务器有`10.0.0.0/8`地址,可以访问内网用户。
在我的联网Mac上访问[https://github.com/PowerShell/Win32-OpenSSH/releases](https://github.com/PowerShell/Win32-OpenSSH/releases),下载预编译版的[OpenSSH-Win64.zip](https://github.com/PowerShell/Win32-OpenSSH/releases/download/10.0.0.0p2-Preview/OpenSSH-Win64.zip)(注意时效性)到我的`~/Downloads`目录,然后打开终端:
```zsh
@@ -137,7 +138,7 @@ python3 -m http.server 8000
```
建立了一个简易文件服务器。
在实例上:(复制时注意通配符)
在实例上:(复制时注意占位符)
```powershell
Invoke-WebRequest -Uri "http://<我的内网IP地址>:8000/OpenSSH-Win64.zip" -OutFile "C:\OpenSSH-Win64.zip"
Expand-Archive C:\OpenSSH-Win64.zip C:\
@@ -179,13 +180,13 @@ Mac上输入:
```zsh
ssh-keygen -t ed25519
```
第一次回车出现`Enter file in which to save the key`,设置一个易于辨识的名字(如`Windows-server`)。后面两个直接回车就行。
第一次回车出现`Enter file in which to save the key`,设置一个易于辨识的名字(如`Windows_server`)。后面两个直接回车就行。
不像Linux服务器,在客户机上通过`ssh-copy-id`发送公钥到服务器,Windows服务器是需要在服务器上执行命令的。
先获取文本形式的公钥:Mac上执行:
```zsh
cat ~/.ssh/Windows-server.pub
cat ~/.ssh/Windows_server.pub
```
复制得到`<公钥文本>`之后,在服务器上输入:(复制时注意通配符)
复制得到`<公钥文本>`之后,在服务器上输入:(复制时注意占位符)
```powershell
Add-Content -Force -Path "$env:ProgramData\ssh\administrators_authorized_keys" -Value <公钥文本>
Restart-Service sshd
@@ -202,4 +203,4 @@ Host Windows
UseKeychain yes
```
由于命令不是POSIX标准,而是冗长的PowerShell格式,很多macOS/Linux下的实用工具也不适配Windows,也由于这个系统无法运行常规的GUI程序(缺少动态链接库),我没有再继续使用,到此删除了实例。
由于命令不是POSIX标准,而是冗长的PowerShell格式,很多macOS/Linux下的实用工具(如htop也不适配Windows,也由于这个系统无法运行常规的GUI程序(缺少大量动态链接库),其做虚拟机宿主的主要功能也不符合我的使用场景,我没有再继续使用,到此删除了实例。
content/post/DEV_2026_05_28_10/index.md
+309
View File
@@ -0,0 +1,309 @@
---
title: "你的服务器很好,现在是我的啦。"
description: "如何把你的数算课公共服务器“占为己有”(仅供娱乐)"
date: 2026-05-28T10:18:38+08:00
image:
math:
license:
hidden: true
slug: "00J"
---
### 阅前须知
请自觉维护公共资源的可用性,不要大规模和他人传播此用法,不要通过此方法在服务器上运行多核重负载,更不要尝试fork炸弹。
### 背景
2026年春季学期,我加入了谢正茂老师的“数据结构与算法(B)”课程。
这个课程有一个[课程主页](https://dsa2026.zhengmao.ltd/README.md),在上面我发现老师贴心地为我们提供了[公用JupyterHub](https://jupyter.zhengmao.ltd/)以供我们学习课程。老师在上面发布每节课的讲义`.md`文件,上课时也直接借助JupyterHub授课。
JupyterHub界面,左上角`File`-`New`-`Terminal`,即可打开一个Bash样式的终端窗口。
这让我很意外。因为这意味着我可以直接登录后端服务器。
### 查成分
```bash
cat /etc/redhat-release
cat /etc/os-release
uname -r
uname -a
lscpu
free -h
df -h
```
分别返回
```
Fedora release 41 (Forty One)
```
```
NAME="Fedora Linux"
VERSION="41 (Cloud Edition)"
RELEASE_TYPE=stable
ID=fedora
VERSION_ID=41
VERSION_CODENAME=""
PLATFORM_ID="platform:f41"
PRETTY_NAME="Fedora Linux 41 (Cloud Edition)"
ANSI_COLOR="0;38;2;60;110;180"
LOGO=fedora-logo-icon
CPE_NAME="cpe:/o:fedoraproject:fedora:41"
HOME_URL="https://fedoraproject.org/"
DOCUMENTATION_URL="https://docs.fedoraproject.org/en-US/fedora/f41/"
SUPPORT_URL="https://ask.fedoraproject.org/"
BUG_REPORT_URL="https://bugzilla.redhat.com/"
REDHAT_BUGZILLA_PRODUCT="Fedora"
REDHAT_BUGZILLA_PRODUCT_VERSION=41
REDHAT_SUPPORT_PRODUCT="Fedora"
REDHAT_SUPPORT_PRODUCT_VERSION=41
SUPPORT_END=2025-12-15
VARIANT="Cloud Edition"
VARIANT_ID=cloud
```
```
6.16.7-100.fc41.x86_64
```
```
Linux nanjing.instance.cloud.lcpu.dev 6.16.7-100.fc41.x86_64 #1 SMP PREEMPT_DYNAMIC Thu Sep 11 16:41:15 UTC 2025 x86_64 GNU/Linux
```
```
Architecture: x86_64
CPU op-mode(s): 32-bit, 64-bit
Address sizes: 48 bits physical, 48 bits virtual
Byte Order: Little Endian
CPU(s): 16
On-line CPU(s) list: 0-15
Vendor ID: AuthenticAMD
Model name: AMD EPYC 7773X 64-Core Processor
CPU family: 25
Model: 1
Thread(s) per core: 1
Core(s) per socket: 1
Socket(s): 16
Stepping: 2
BogoMIPS: 4391.74
Flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext
fxsr_opt pdpe1gb rdtscp lm rep_good nopl cpuid extd_apicid tsc_known_freq pni pclmulqdq ssse3 fma cx16 pcid sse4_1
sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm cmp_legacy svm cr8_lega
cy abm sse4a misalignsse 3dnowprefetch osvw perfctr_core ssbd ibrs ibpb stibp vmmcall fsgsbase tsc_adjust bmi1 avx2
smep bmi2 erms invpcid rdseed adx smap clflushopt clwb sha_ni xsaveopt xsavec xgetbv1 xsaves clzero xsaveerptr wbn
oinvd arat npt lbrv nrip_save tsc_scale vmcb_clean flushbyasid pausefilter pfthreshold v_vmsave_vmload vgif umip pk
u ospke vaes vpclmulqdq rdpid fsrm arch_capabilities
Virtualization features:
Virtualization: AMD-V
Hypervisor vendor: KVM
Virtualization type: full
Caches (sum of all):
L1d: 1 MiB (16 instances)
L1i: 1 MiB (16 instances)
L2: 8 MiB (16 instances)
L3: 256 MiB (16 instances)
NUMA:
NUMA node(s): 1
NUMA node0 CPU(s): 0-15
Vulnerabilities:
Gather data sampling: Not affected
Ghostwrite: Not affected
Indirect target selection: Not affected
Itlb multihit: Not affected
L1tf: Not affected
Mds: Not affected
Meltdown: Not affected
Mmio stale data: Not affected
Old microcode: Not affected
Reg file data sampling: Not affected
Retbleed: Not affected
Spec rstack overflow: Vulnerable: Safe RET, no microcode
Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl
Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Spectre v2: Mitigation; Retpolines; IBPB conditional; IBRS_FW; STIBP disabled; RSB filling; PBRSB-eIBRS Not affected; BHI Not a
ffected
Srbds: Not affected
Tsa: Vulnerable: No microcode
Tsx async abort: Not affected
Vmscape: Not affected
```
```
total used free shared buff/cache available
Mem: 15Gi 2.0Gi 12Gi 5.1Mi 1.2Gi 13Gi
Swap: 8.0Gi 0B 8.0Gi
```
```
Filesystem Size Used Avail Use% Mounted on
/dev/sda4 29G 5.5G 23G 20% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
efivarfs 256K 17K 235K 7% /sys/firmware/efi/efivars
tmpfs 3.2G 836K 3.2G 1% /run
tmpfs 1.0M 0 1.0M 0% /run/credentials/systemd-journald.service
tmpfs 1.0M 0 1.0M 0% /run/credentials/systemd-network-generator.service
tmpfs 1.0M 0 1.0M 0% /run/credentials/systemd-udev-load-credentials.service
tmpfs 1.0M 0 1.0M 0% /run/credentials/systemd-sysctl.service
tmpfs 1.0M 0 1.0M 0% /run/credentials/systemd-tmpfiles-setup-dev-early.service
tmpfs 1.0M 0 1.0M 0% /run/credentials/systemd-tmpfiles-setup-dev.service
/dev/sda4 29G 5.5G 23G 20% /home
/dev/sda4 29G 5.5G 23G 20% /var
tmpfs 7.8G 424K 7.8G 1% /tmp
tmpfs 1.0M 0 1.0M 0% /run/credentials/systemd-vconsole-setup.service
/dev/sda3 966M 159M 742M 18% /boot
/dev/sda2 100M 18M 83M 18% /boot/efi
tmpfs 1.0M 0 1.0M 0% /run/credentials/systemd-tmpfiles-setup.service
tmpfs 1.0M 0 1.0M 0% /run/credentials/systemd-resolved.service
tmpfs 1.0M 0 1.0M 0% /run/credentials/serial-getty@ttyS0.service
tmpfs 1.0M 0 1.0M 0% /run/credentials/getty@tty1.service
```
很明显啦,这是一个来自LCPU的Fedora 41系统的Linux服务器(而且是“Cloud Edition”,这很可能意味着只有命令行环境,而没有桌面环境),运行在CLab的一个南京节点上。
配置是基于AMD EPYC 7773X的16个vCPU,以及16GiB内存,根目录有约29GiB的存储空间。这和CLab官网的`labs_and_courses`-`l8`实例配置相吻合(一般用户可没有这么多配额捏)。
### SSH连接
这么好的服务器,当然要试试能不能SSH进来啦。首先可以肯定的是,`sshd`服务一定是有的(不然咋管理云服务器捏)。检查一下:
```bash
systemctl status sshd
```
返回:
```
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; preset: enabled)
Drop-In: /usr/lib/systemd/system/service.d
└─10-timeout-abort.conf, 50-keep-warm.conf
Active: active (running) since Thu 2026-05-28 01:31:57 CST; 10h ago
Invocation: 776d2e3a056b4249bf701cb7353af275
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 1181 (sshd)
Tasks: 1 (limit: 19053)
Memory: 6.3M (peak: 9.6M)
CPU: 140ms
CGroup: /system.slice/sshd.service
└─1181 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
Warning: some journal files were not opened due to insufficient permissions.
```
没问题的话,那就直接查IP😋
```bash
ip addr show
```
返回:
```
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether fa:16:3e:d0:7e:b6 brd ff:ff:ff:ff:ff:ff
inet 10.129.83.107/22 brd 10.129.83.255 scope global dynamic noprefixroute enp3s0
valid_lft 50260sec preferred_lft 50260sec
inet6 2001:da8:201:2782:f816:3eff:fed0:7eb6/64 scope global dynamic noprefixroute
valid_lft 2591999sec preferred_lft 604799sec
inet6 fe80::f816:3eff:fed0:7eb6/64 scope link noprefixroute
valid_lft forever preferred_lft forever
```
这样我们就得到了IPv4和IPv6地址:分别是`10.129.83.107``2001:da8:201:2782:f816:3eff:fed0:7eb6`
直接SSH:在Mac上执行:(注意占位符)
```zsh
ssh <我的用户名>@2001:da8:201:2782:f816:3eff:fed0:7eb6
```
意外地没有报错(22端口竟然没有访问IP限制……),输入我的用户密码,就可以轻松地连上啦。
### 设置密钥登录和VSCode Remote SSH
在Mac上输入:
```zsh
ssh-keygen -t ed25519
```
直接按3次回车,会生成私钥文件`~/.ssh/id_ed25519`和公钥文件`~/.ssh/id_ed25519.pub`
接下来,在Mac上输入:(注意占位符)
```zsh
ssh-copy-id -i ~/.ssh/id_ed25519.pub <我的用户名>@2001:da8:201:2782:f816:3eff:fed0:7eb6
```
根据提示输入一次我的密码,公钥就上传好啦。
在Mac的`~/.ssh/config`上添加:
```
Host EPYC
HostName 2001:da8:201:2782:f816:3eff:fed0:7eb6
Port 22
User chenyichen
IdentityFile ~/.ssh/id_ed25519
AddKeysToAgent yes
UseKeychain yes
```
在VSCode的“远程资源管理器”就会出现“EPYC”,连接。
连接完成之后,这个服务器就可以用作你的远程工作区啦。不过安装VSCode扩展前,可以设置`"remote.downloadExtensionsLocally": true`,以提升安装速度。(这个服务器访问GitHub好慢诶……我也开不了代理)
### 安装命令行工具,进行C++开发
服务器上默认有`python`指令(那当然啦,JupyterHub咋不用Python……),但Clang编译器等都没有。
Fedora 41系统使用的包管理器是DNF。常用指令:
- 安装软件:`sudo dnf install <包名>`
- 更新软件:`sudo dnf update` `sudo dnf upgrade`
- 卸载软件:`sudo dnf remove <包名>`
- 清理缓存:`sudo dnf clean all`
不幸的是,其所有命令都需要`sudo`执行,而:
```bash
sudo whoami
```
返回
```
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
For security reasons, the password you type will not be visible.
[sudo] password for <我的用户名>:
```
输入密码后,返回:
```
<我的用户名> is not in the sudoers file.
```
我并没有`sudo`权限,也就无法使用DNF包管理器。
幸运的是,我们有一个用户态包管理器:Miniconda。
```bash
curl -L https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh -o ~/Miniconda3.sh
bash ~/Miniconda3.sh -b -p ~/miniconda3
~/miniconda3/bin/conda init bash
source ~/.bashrc
conda tos accept --override-channels --channel https://repo.anaconda.com/pkgs/main
conda tos accept --override-channels --channel https://repo.anaconda.com/pkgs/r
conda config --add channels conda-forge
conda config --set channel_priority strict
```
然后就可以尽情安装软件啦。(conda-forge包生态还挺丰富的捏)
```bash
conda install git htop clang=21 clangxx=21 gcc gxx llvm libcxx-devel=21
```
(注意`libcxx-devel`是使用Clang编译器时必须额外安装的,顺便会自动安装意`libcxx-headers`,否则Clang会因为找不到libc++头文件而无法使用。这和macOS的Homebrew不一样。)
编译C++文件时,指令需加几个参数:
```bash
clang++ -stdlib=libc++ -L$HOME/miniconda3/lib -Wl,-rpath,$HOME/miniconda3/lib cpp1.cpp -o program.out
```
因为libc++是安装到用户态的,头文件和动态链接库都不在默认查找路径,需要显式指定。
### 提供Web服务
我打算把这个服务器用作Uptime Kuma监控节点,检测我自己的服务器的运行状态。
```bash
conda install nodejs nginx
```
因为服务器上不去GitHub,在本地有代理的Mac上执行:
```zsh
git clone https://github.com/louislam/uptime-kuma.git
wget -c https://github.com/louislam/uptime-kuma/releases/download/2.3.2/dist.tar.gz
```
把下载的`dist.tar.gz`放在`uptime-kuma`文件夹下,再把整个文件夹`scp`到服务器上,再在服务器上执行:
```bash
cd uptime-kuma
npm run setup
```
显示`Downloading dist https://github.com/louislam/uptime-kuma/releases/download/2.3.2/dist.tar.gz`时按Control+C取消,然后:
```bash
tar -xzf dist.tar.gz
node server/server.js
```
就可以成功启动Uptime Kuma啦。通过`10.129.83.107:3001`访问,并进行管理员初次设置。
在我的域名控制台上把我的域名解析到这个地址后,需要通过Nginx反向代理,才能通过域名访问。
```bash
cd ~/miniconda3/etc/nginx
mkdir -p sites.d
```
随后在`~/miniconda3/etc/nginx/sites.d/sucrose_proxy.conf`里面设置反向代理配置,在`~/miniconda3/etc/nginx/nginx.conf`设置SSL证书。
注意:`~/miniconda3/etc/nginx/nginx.conf`里面默认的80和443端口已经被JupyterHub占用啦……我们可以改成其他端口。
再启动Nginx
```bash
nginx
```
就好啦。
(注意,conda安装的软件并不支持注册为系统Daemon,都是以用户身份运行在Shell窗口中,关闭Shell进程即会终止。可以配合`nohup`命令使用。)
### 总结
很好玩捏。但需要注意:不要影响公共资源的可用性,运行重负载/大量用户部署服务可能会导致JupyterHub变卡,影响同学们的正常学习。因此不建议依赖此方法。
themes/stack-customized/archetypes/default.md
+1 -3
View File
@@ -5,8 +5,6 @@ date: {{ .Date }}
image:
math:
license:
hidden: false
comments: false
draft: true
hidden: true
slug: "hello-world"
---