简单聊聊CDN

如何在内网实现dns劫持

由于K8S不再直接支持Docker作为默认运行时,而是支持使用CRI(Container Runtime Interface)标准来与容器运行时交互。所以现在运行容器基本都采用containerd+nerdctl方式，但随之而来的一个问题就是宿主机防火墙设置，经过测试containerd会把容器ip放置在宿主机防火墙（宿主机使用firewalld）的可信任区域里，可以理解为透明路由，直接放出，这样如果在防火墙的public区域设置是没有意义的。

目前我们采取的方式是：不在containerd里做端口映射，采用宿主机上反向代理方式把服务端口放出，软件大家自己可以选用的顺手的，然后在防火墙的public区域设置rich规则即可，大家可自行测试。

主域的TXT MX 记录 最好写在文件最前面，其次才是CNAME A等记录，今天遇到一个奇怪的问题，主域的TXT记录写在了文件后面几行，导致无法解析出TXT记录，换到文件最前面问题消失，在此记录一下。

目前Confluence和Jira和Servicedesk的关于UPM的理念还不一样，Confluence没有atlassian-extras-*.jar 文件，所以UPM不能在无网状态下使用，而Jira和Servicedesk均可以在无网状态下使用，大家注意一下。

可以使用exclude参数过滤

facefusion号称下一代人脸交换与增强技术（https://github.com/facefusion/facefusion）
安装参考官网就不展开了，在这里简单分享一下容易出错的地方，

1、加载视频100%后长时间HANG住，不要等，等一晚上也不会往下走，你要考虑加载的这个视频的封装技术，如果用VLC做TS视频的MP4封装，大概率会HANG住，因为VLC的封装技术基本是把TS视频加载到MP4壳子里，所以转换速度极快，和COPY的含义一样，不是真正意义的MP4文件。这个问题的解决方法就是使用FFMPEG命令来重编码封装，分享一下命令：

2、提示模块DOWNLOAD not done 不影响使用，可以继续操作。

3、face swapper 最好和 face enhancer 以及 frame enhancer 一起用，虽然会三次编码替换，时间会比仅face swapper多两倍，但是这样是最高质量替换，如果选用的源视频质量比较好，基本没有违和感，所以就衍生出一个问题，视频需要高质量且尽量小，这样转化时间才能保障。

4、FS3已经开放测试，具体操作

scrt-sfx-x64-bsafe.9.5.2.3325.exe

目前只讲系统层面操作

（1）建立聚合虚拟网卡bond1，IP配置好
nmcli con add con-name bond1 ifname bond1 type bond mode 1 ipv4.addresses 1.1.1.1/24 gw4 1.1.1.254 ipv4.method man

（2）暂定eno1和eno2是已经联通了网络的网卡，需要分别设置

# vi ifcfg-eno1

# vi ifcfg-eno2

因为有锁芯，还是全换了吧，520买了个教训，以后调整东西或修什么，不能随手放车顶上了，两回了，没长记性啊。

1、最重要的是先断网，因为网上的KEY第一步能过去，第二步过不去的原因都是没断网导致的

2、网上有很多升级KEY，比如 https://www.haozhuangji.com/xtjc/112927314.html

3、重启后联网必是未激活状态，然后随便找个工具，或者BAT就可以搞定了
slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
slmgr /skms kms.03k.org
slmgr /ato。