板栗看板是一款在线可视化项目协作工具，让团队协作自动化、数据化、智能化。板栗看板整合了协同办公软件,OA办公系统,移动办公,办公自动化,项目管理,任务管理,OKR,网盘,在线沟通,日历,简报,审批,企业管理,目标管理,团队协作,甘特图,流程自定义,统计报表,时间管理,计划管理等，并提供免费下载注册登录，是市面上高性价比的在线协作工具。

GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.

We help you to find the perfect matching color scheme for your next project! Just enter a color and generate a lot of color palettes, color schemes and much more!

将您的文本一键转换为自然流畅的语音

https://github.com/cosin2077/easyVoice

https://unicom.mirrors.ustc.edu.cn/help/node.html

创建或编辑 ~/.volta/hooks.json（Linux/macOS），或 %LOCALAPPDATA%\Volta\hooks.json（Windows），将内容替换如下即可。

{
    "node": {
        "index": {
            "template": "https://mirrors.ustc.edu.cn/node/index.json"
        },
        "distro": {
            "template": "https://mirrors.ustc.edu.cn/node/v{{version}}/{{filename}}"
        }
    }
}

配置npm镜像源为淘宝源:
npm config set registry https://registry.npmmirror.com/
npm config list

本文档指导如何在 Openclaw 中通过 “OpenAI 兼容模式” 接入 硅基流动 (SiliconFlow)，以使用硅基流动平台上 100+ 高性能大模型。

更新日期：2026年2月12日

OpenClaw多实例部署解决数据混淆问题，腾讯云Lighthouse提供开箱即用的Docker环境，60元/月起套餐包含CPU+流量+存储，支持一键配置多实例隔离环境，轻松实现爬虫任务的高效管理与分布式部署，降低运维成本。

Clonezilla是一个类似于True Image®或Norton Ghost®的分区和磁盘映像/克隆程序。它可以帮助您进行系统部署、裸机备份和恢复。有三种类型的Clonezilla可供选择，Clonezilla-lite服务器版、Clonezilla-SE（服务器版）。

在 Debian 13（Trixie）中修改为国内镜像源，主要是编辑 APT 源列表文件。下面是详细步骤（适用于 Debian 13 正式版或 testing 版本）。

一、备份原始源

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

二、编辑 sources.list

sudo nano /etc/apt/sources.list

把原来的内容替换为国内镜像（推荐清华 / 中科大 / 阿里云）。

✅ 推荐一：清华大学源（稳定快速）

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ trixie main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ trixie-updates main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian-security trixie-security main contrib non-free non-free-firmware

✅ 推荐二：中科大源

deb https://mirrors.ustc.edu.cn/debian/ trixie main contrib non-free non-free-firmware
deb https://mirrors.ustc.edu.cn/debian/ trixie-updates main contrib non-free non-free-firmware
deb https://mirrors.ustc.edu.cn/debian-security trixie-security main contrib non-free non-free-firmware

✅ 推荐三：阿里云源

deb https://mirrors.aliyun.com/debian/ trixie main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian/ trixie-updates main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian-security trixie-security main contrib non-free non-free-firmware

三、更新软件列表

保存后执行：

sudo apt update

如果没有报错，就说明成功。

🔎 如果你是 testing 或 unstable

如果你安装的是：

• testing 版 → 用 trixie
• unstable → 用 sid
• stable（当前稳定版） → 用 bookworm

可以用命令确认版本：

cat /etc/os-release

⚠️ 额外建议（可选优化）

安装 apt-transport-https（通常已默认支持）：

sudo apt install apt-transport-https

清理旧缓存：

sudo apt clean

如果你告诉我你是 服务器还是桌面环境，我可以给你一个更精简或更完整的源配置。

Scdn Host提供专业的CDN加速、DDoS防护、高防CDN、网站安全等服务，支持全球加速节点分发，千兆带宽不限速，7x24小时技术支持。提供WAF防火墙、CC防护、游戏盾等全方位安全解决方案，助力企业提升网站性能与安全性。

curl -sL yabs.sh | bash

ACL 权限小抄（长期维护版）

一句总纲（先记住这句）
👉 “能不能删 / 改名，看父目录；能不能进 / 写，看当前目录；ACL 是系统级，FTP/SMB 都吃它。”

一、最常见权限语义速查

1️⃣ 只读目录（能看、能进，不能改）

setfacl -m u:linshi:rx DIR

适用：

• 部门根目录
• 不允许结构变化的层级

2️⃣ 完全可操作目录（上传 / 删除 / 改名 / 建目录）

setfacl -m u:linshi:rwx DIR
setfacl -m m:rwx DIR

3️⃣ 管理员（xxh）全权

setfacl -m u:xxh:rwx DIR
setfacl -m m:rwx DIR

4️⃣ 只允许在目录里“操作内容”，但不能删目录本身

核心思想：

• 父目录：rx
• 子目录：rwx

# 父目录
setfacl -m u:linshi:rx PARENT

# 子目录
setfacl -m u:linshi:rwx CHILD
setfacl -m m:rwx CHILD

二、默认 ACL（新文件/目录自动继承）

5️⃣ 以后新文件也要有同样权限（非常重要）

setfacl -d -m u:linshi:rwx DIR
setfacl -d -m u:xxh:rwx DIR
setfacl -d -m m:rwx DIR

记忆点：
-d = 将来

三、递归修复已有文件（常用）

6️⃣ 让“已经存在的文件/目录”立刻生效

setfacl -R -m u:linshi:rwx DIR
setfacl -R -m u:xxh:rwx DIR

四、for 循环批量改目录（你最爱用的）

7️⃣ 一组目录统一赋权（强烈推荐）

for d in 010_* 020_* 030_*; do
  setfacl -m u:linshi:rwx "$d"
  setfacl -m u:xxh:rwx "$d"
  setfacl -m m:rwx "$d"
  setfacl -d -m u:linshi:rwx "$d"
  setfacl -d -m u:xxh:rwx "$d"
  setfacl -d -m m:rwx "$d"
done

8️⃣ 针对“目录下一层”批量操作（你用过的）

for d in /ftp-data/worker-data/090_首审部/*; do
  setfacl -m u:linshi:rwx "$d"
  setfacl -m m:rwx "$d"
  setfacl -d -m u:linshi:rwx "$d"
  setfacl -d -m m:rwx "$d"
done

五、查看 & 排错必备命令

9️⃣ 看 ACL（一定要会）

getfacl DIR

🔟 判断“最终权限”（不看规则，看结果）

sudo -u linshi test -w DIR && echo 可写 || echo 不可写
sudo -u linshi test -x DIR && echo 可进 || echo 进不去

11️⃣ ACL 的“总闸门”（mask）

ACL 明明写了 rwx 但还是不行 → 99% 是 mask

setfacl -m m:rwx DIR

六、你这套环境的“固定规则模板”

📁 /ftp-data/worker-data 顶层

setfacl -m u:linshi:rx /ftp-data/worker-data
setfacl -m u:xxh:rwx /ftp-data/worker-data
setfacl -m m:rwx /ftp-data/worker-data

📁 普通部门目录（010~080、110 等）

setfacl -m u:linshi:rwx DIR
setfacl -m u:xxh:rwx DIR
setfacl -m m:rwx DIR
setfacl -d -m u:linshi:rwx DIR
setfacl -d -m u:xxh:rwx DIR
setfacl -d -m m:rwx DIR

📁 结构锁定目录（090、100）

# 本层
setfacl -m u:linshi:rx DIR

# 子层
for d in DIR/*; do
  setfacl -m u:linshi:rwx "$d"
  setfacl -m m:rwx "$d"
done

七、永远记住的三条“铁律”

1️⃣ 删文件 ≠ 文件权限，看的是父目录
2️⃣ FTP / SMB / shell 全都吃 ACL（系统级）
3️⃣ 能写但删不了，先查：mask / 父目录 / 客户端安全删除

八、你可以直接存成文件

建议你存一份：

vi /root/ACL_运维小抄.txt

把这整份贴进去，未来维护直接照抄。

net use * /delete

CentOS 7 安装 vsftpd（虚拟用户 + FTPS）

⚠️ 请先用 root 或 sudo -i

==============================
一、系统基础设置
==============================

# 1. 安装中文语言包（支持中文编码）
yum install -y kde-l10n-Chinese glibc-common

# 查看可用语言
localectl list-locales | grep zh

# 设置系统默认中文 UTF-8
localectl set-locale LANG=zh_CN.UTF-8

# 重新登录后生效，验证
locale

# 2. 设置时区
timedatectl list-timezones | grep Shanghai
timedatectl set-timezone Asia/Shanghai
date

# 3. 时间同步（chrony）
yum install -y chrony
systemctl enable chronyd
systemctl start chronyd
timedatectl status

==============================
二、永久关闭 SELinux（CentOS 必做）
==============================

# 临时关闭（立即生效）
setenforce 0

# 永久关闭
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

# 查看确认（需要重启后完全生效）
getenforce

==============================
三、安装 vsftpd 及依赖
==============================

yum install -y vsftpd db4-utils openssl firewalld

systemctl enable firewalld
systemctl start firewalld

==============================
四、创建 FTP 虚拟用户宿主账户
==============================

useradd -r -d /srv/ftp -s /sbin/nologin ftpvirt
mkdir -p /srv/ftp
chown -R ftpvirt:ftpvirt /srv/ftp

==============================
五、vsftpd 目录结构
==============================

mkdir -p /etc/vsftpd
mkdir -p /etc/vsftpd/vuser_conf

==============================
六、创建虚拟用户
==============================

# 用户名 / 密码（两行一组）
cat > /etc/vsftpd/virt_users.txt <<EOF
scientistzjf
YOUR_PASSWORD
EOF

# 转换为 db 文件
db_load -T -t hash \
-f /etc/vsftpd/virt_users.txt \
/etc/vsftpd/virt_users.db

chmod 600 /etc/vsftpd/virt_users.*

==============================
七、PAM 虚拟用户认证
==============================

cat > /etc/pam.d/vsftpd_virtual <<EOF
auth required pam_userdb.so db=/etc/vsftpd/virt_users
account required pam_userdb.so db=/etc/vsftpd/virt_users
EOF

==============================
八、创建虚拟用户目录
==============================

mkdir -p /srv/ftp/scientistzjf
chown -R ftpvirt:ftpvirt /srv/ftp/scientistzjf

==============================
九、vsftpd 主配置文件
==============================

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

cat > /etc/vsftpd/vsftpd.conf <<EOF
anonymous_enable=NO
local_enable=YES
write_enable=YES

pam_service_name=vsftpd_virtual

guest_enable=YES
guest_username=ftpvirt
virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vuser_conf

chroot_local_user=YES
allow_writeable_chroot=YES

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.allowed_users

listen=YES
listen_ipv6=NO

pasv_enable=YES
pasv_address=YOUR_IP_ADDR
pasv_min_port=30000
pasv_max_port=30100
pasv_promiscuous=YES

utf8_filesystem=YES

xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
log_ftp_protocol=YES
EOF

==============================
十、虚拟用户独立配置
==============================

cat > /etc/vsftpd/vuser_conf/scientistzjf <<EOF
local_root=/srv/ftp/scientistzjf
write_enable=YES
EOF

==============================
十一、用户白名单
==============================

echo "scientistzjf" > /etc/vsftpd.allowed_users
chmod 600 /etc/vsftpd.allowed_users

==============================
十二、防火墙放行
==============================

firewall-cmd --permanent --add-service=ftp
firewall-cmd --permanent --add-port=30000-30100/tcp
firewall-cmd --reload

==============================
十三、生成 FTPS（ECC）证书
==============================

openssl ecparam -name secp384r1 -genkey -noout \
-out /etc/vsftpd/vsftpd.key

openssl req -new -x509 \
-key /etc/vsftpd/vsftpd.key \
-out /etc/vsftpd/vsftpd.crt \
-days 36500

==============================
十四、启用 FTPS
==============================

cat >> /etc/vsftpd/vsftpd.conf <<EOF

ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES

rsa_cert_file=/etc/vsftpd/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/vsftpd.key

ssl_ciphers=ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA256:!aNULL:!MD5
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

debug_ssl=YES
EOF

==============================
十五、启动 vsftpd
==============================

systemctl enable vsftpd
systemctl restart vsftpd
systemctl status vsftpd --no-pager

# 验证监听 21 端口
ss -lntp | grep :21

# 手动启动排错
/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

==============================

🧠 机房实战小提醒

• IP 变了记得改 pasv_address
• FTPS 客户端要选：
  • 协议：FTP over TLS (Explicit)
  • 加密：Require explicit FTP over TLS
• 530 错误 → 90% 是 PAM / 白名单 / SELinux
• 425 错误 → 防火墙 / PASV 端口