polkit-0.112-26.el7_9.1.x86_64.rpm

https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20253103/rrlb/winrar-x64-711sc.exe
https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20253103/wrr/winrar-x64-711sc.exe

用户购买的旧版正版授权文件同样适用于7.11简体中文商业版，将旧版授权文件X:\Program Files\WinRAR\rarreg.key复制到新版X:\Program Files\WinRAR\文件夹就能正常注册，请不要跟帖寻求或提供授权文件rarreg.key或注册补丁，以免侵权造成违规

用户可将购买的旧版正版授权文件rarreg.key 和 WinRAR 安装程序置于同一目录时，运行 WinRAR 安装程序则会自动拷贝 rarreg.key 到 WinRAR 安装目录里

最近 Bind报了安全bug，修复版本9.18.33，在更换时发现官方dockerfile跟之前不同了，测试了一下，主要变化在应用的用户名密码，以及log文件的存储地址上等

root.hints，下载一个即可
wget -O /usr/share/dns/root.hints https://www.internic.net/domain/named.root

用户名和组变化
101:102

nerdctl别忘了升级到最新的2.0.3

如果你换虚拟机名字，建议不要直接改veeam的备份任务，最好重新开一个备份任务。

如果你在原备份任务中修改，会出现两个版本，你恢复的时候就必须选择最近的版本，并且要把不需要的版本删除，如果不这样操作，后续是无法进行下去的。

所以，为了避免时间长想不起来操作方法了，最好的方法就是保留备份任务中只有一个副本。

网上说用rz -be命令，而且还要去掉ASCII前面的勾，虽然传成功了，但升级之前不这么干也都是正常的，我倾向于SecureCRT中某些更新导致的。

进入控制面板-系统和安全-管理工具-本地安全策略 软件限制策略-其他规则-新建路径规则

同时请删除IDMGrHlp.exe文件，新建空白文本文档，重命名为IDMGrHlp.exe，这样IDM就不会反复弹窗了。

简单聊聊CDN

如何在内网实现dns劫持

由于K8S不再直接支持Docker作为默认运行时,而是支持使用CRI(Container Runtime Interface)标准来与容器运行时交互。所以现在运行容器基本都采用containerd+nerdctl方式，但随之而来的一个问题就是宿主机防火墙设置，经过测试containerd会把容器ip放置在宿主机防火墙（宿主机使用firewalld）的可信任区域里，可以理解为透明路由，直接放出，这样如果在防火墙的public区域设置是没有意义的。

目前我们采取的方式是：不在containerd里做端口映射，采用宿主机上反向代理方式把服务端口放出，软件大家自己可以选用的顺手的，然后在防火墙的public区域设置rich规则即可，大家可自行测试。

主域的TXT MX 记录 最好写在文件最前面，其次才是CNAME A等记录，今天遇到一个奇怪的问题，主域的TXT记录写在了文件后面几行，导致无法解析出TXT记录，换到文件最前面问题消失，在此记录一下。

目前Confluence和Jira和Servicedesk的关于UPM的理念还不一样，Confluence没有atlassian-extras-*.jar 文件，所以UPM不能在无网状态下使用，而Jira和Servicedesk均可以在无网状态下使用，大家注意一下。