旗舰芯片只支持 2GB 内存...

很明显就是一个针对性很强的 SoC, 能砍就砍, 用不上的全砍掉. 芯片价格低一点, 竞争力大些

@PrinceofInj 感谢提醒, 确实容易把自己锁定在外头, 但我觉得还是有必要.
一般要开这个的话, 建议是添加第二个管理员用户, 但禁止此用户远程登陆, 因为我用的大部分是虚拟机, 被锁定了还能通过控制台登录.

1. 不要使用弱密码, 为防止自己偷懒, 请打开 secpol.msc, 启用账户策略:密码必须满足复杂度等策略, 并且一定账户登录失败锁定, 比如登陆失败 3 次后锁定 5 分钟.
2. 开启 Windows Update.
3. 不要关闭 uac.
4. 不要去下载来自互联网的激活工具, kmspico 最近才出事呢.
5. 很多人没提到的一点: 远程桌面应只允许网络级身份验证(NLA), 因为见过有人启用远程桌面时顺便取消了只允许 nla 那个复选框...
6. rdp 不要使用默认的 3389 端口.
7. 禁用 administrator 用户, 或者改名.

8. 还有一点, 也是很多人忽略的一点: 考虑到默认情况下 rdp 使用的是自签证书, 一般建议是要么改成对应的 ssl 证书, 要么请记录下你机器的 rdp 自签证书指纹, 客户端登陆时提示证书问题时不要无脑点击确认了. 查看证书, 管理员身份 powershell 运行:
```ps1
ls cert:\localmachine\my
```

做好上面这些再考虑 ssh/open vpn 隧道等方案吧, 毕竟谁也不能保证不部署的这些方案没有漏洞.

至于使用第三方远程软件, 谁也不能保证它们就没漏洞或者其他问题.

歪个楼,,,
有一说一 WindowS Server 占内存也挺离谱的, 写入文件时疯狂用内存缓存, 测试的垃圾电脑 32G 内存他能给你打到 80% 以上, 缓存几十 GB 的写入.

@chengyiqun 🤣

@NewYear 抱歉, 回复错了😭

@Biwood 那个是和安全启动相关的, 开启安全启动时, 自己编译的内核模块可能会被拒绝加载. 可以试试关闭安全启动

人生苦短, 建议 ubuntu 20.04 lts 走起, 不然就用 rhel 基础的发行版本吧.

原因: Ubuntu 不像 Debian 洁癖, 不给闭源的固件, rhel/centos 系列一般都会支持都是小问题. 不然磁盘阵列不识别是要老命的!!! 网卡不识别也会怀疑人生.

带上手机数据线!!! 这样万一网卡不识别, 你还能使用手机的 rndis 来通过 usb 共享 4g 网络给服务器, 然后去装板载网卡驱动. 或者带一个千兆的 usb 网卡也行.

centos/rhel 记得准备下离线安装 dvd, 现场的网络走网络安装, 有时总会给你各种惊喜------喜不喜不知道, 惊吓到时常有.


另外, 准备一两个高速的 u 盘, 做好现场 dd 刻盘的准备, 别拿垃圾 u 盘折磨自己.

其实, 真的可以使用远程管理远程安装的, 服务器的一大优势啊.

display link?? 走 usb 传输的视频信号吗?

我的猜测:
1. 无线充电时, 线圈和电池距离很近, 两者都会发热, 而现有的观点认为高温对锂电池的影响比较大, 这会导致寿命减小. 所以我无线充电板用的小功率模式, 尽量降低一点发热.

2. 充满后, 无线充电会继续充电? 我可以比较确定的说: 这是肯定不会的, 不管有线无线都不会, 也基本没有什么充满后充电器会自动断开这种设计. 充电后期是恒压充电, 冲到指定电压后, 两者电压相等, 充不动啊,,,,所以, 就这一点, 无线充电和有线充电是一样的.

3. 对锂电池危害较大的一点: 过充, 这个指的是充电管理 ic 的停止充电电压比锂电池规定的要高一点点, 印象中就算 0.1v 的过充也会对电池寿命造成严重影响. 这是充电芯片精度的问题, 现实中恐怕不会有高出 0.1v 这种故障芯片, 然而由于电路精度原因, 高一点点的也有. ** 这种情况和你使用什么类型的充电器无关! ** 印象中见过故意将充电截止电压用低一点的芯片充的设计.

4. 手机普遍缺少电池维护设计, 举一个商务本商务本上常用的设计: 充电到 100%, 放电到 95% 以上, 再接上电源, 不会充电了, 电量保持, 这样可以一定程度上延长电池寿命(比如遇到第 3 点那种情况时). 手机: 没有.

打开 C: 盘我的电脑就卡死了怎么办? 在线等, 挺急的.

怎么感觉显卡驱动有问题呢.
建议: 换 Ubuntu 21.10 或者 Archlinux 这种新一些的试试?

再或者, 试试 kde ?

@wfxiong1990 划水还是可以的, 用来当记事板手写也是很赞的

@jingfelix 回头试试, 如果输入数字能容易一点还行, 移动光标这个动作之前用过, 不是很好用.

@NewYear 缩放调整了, 不过不明白低效率的输入方式有啥值得去习惯的.

@selfcreditgiving 公钥只是避免别人暴力试出密码, 但它进行中的尝试仍然会继续, 每次尝试都会记录 sshd 日志, 日志仍然会涨.

ssh 的部分建议:
不要用默认的 22 端口, 减少一些批量脚本工具有事没事的扫描.
不要使用密码登录, 而是使用公钥或者两步认证登录, 避免被试出密码进入.
禁止 root 用户登录.
限制 sshd 连接数, 但有把自己锁到外边无法登录的风险.
使用 sshguard, fail2ban 或者端口敲门等办法减少被扫描的次数.


另外, 建议使用跳板机管理你的服务器: 这样的话, 攻击者首先要破解了跳板机的登录才可以进行后续的扫描, 大大降低了其它生产服务器被 ssh 暴力攻击的次数, 跳板机的 sshd 日志涨就让它涨吧, 反正生产服务器不涨就行.

当然, 使用 vpn 来保护也是不错的方案, 不过我觉得 vpn 可能也有被扫描的问题, 不如把 sshd 的安全做好.


至于如何做, 确实没有很统一的做法, linux 发行版间碎片化太严重了, 只能根据你当前的发型版去看官方的 wiki 或者手册.


另外, windows rdp 3389 更不好搞, 两部认证, 证书登录什么的, 都相当不容易配置, 比 ssh 配置麻烦多了.

@hertzry 如果平时使用中对虚拟键盘的完整 /传统键盘布局依赖不大倒可以升级, 虚拟键盘在 Windows 11 中可以调整大小了, 一个吐血期盼多年的新功能.


对于我来说, 因为一直把平板状态当半个主力机使用, 比较依赖完整布局的 tabtip, 就成了:

“微软为你打开一扇窗, 然后把门焊死了.”

看起来是服务端拒绝了 rsa 的那个公钥, 所以 ssh 客户端这边会继续尝试 dsa, ecdsa ed25519 这几个 key 能否登录, 但那几个 key 都不存在.
而拒绝的原因需要看 b 服务器的 sshd 日志.

另外, 用公钥登录还是不能彻底杜绝扫描, 每次尝试还是有日志的吧, 要配合 faild2ban, sshguard 等才能挡一下.

如果是容器, 日志大概不会是 journalctl 来看.

尝试 grep -r sshd /var/log