最近 Bind报了安全bug，修复版本9.18.33，在更换时发现官方dockerfile跟之前不同了，测试了一下，主要变化在应用的用户名密码，以及log文件的存储地址上等

root.hints，下载一个即可
wget -O /usr/share/dns/root.hints https://www.internic.net/domain/named.root

用户名和组变化
101:102

nerdctl别忘了升级到最新的2.0.3

如果你换虚拟机名字，建议不要直接改veeam的备份任务，最好重新开一个备份任务。

如果你在原备份任务中修改，会出现两个版本，你恢复的时候就必须选择最近的版本，并且要把不需要的版本删除，如果不这样操作，后续是无法进行下去的。

所以，为了避免时间长想不起来操作方法了，最好的方法就是保留备份任务中只有一个副本。

网上说用rz -be命令，而且还要去掉ASCII前面的勾，虽然传成功了，但升级之前不这么干也都是正常的，我倾向于SecureCRT中某些更新导致的。

进入控制面板-系统和安全-管理工具-本地安全策略 软件限制策略-其他规则-新建路径规则

同时请删除IDMGrHlp.exe文件，新建空白文本文档，重命名为IDMGrHlp.exe，这样IDM就不会反复弹窗了。

简单聊聊CDN

如何在内网实现dns劫持

由于K8S不再直接支持Docker作为默认运行时,而是支持使用CRI(Container Runtime Interface)标准来与容器运行时交互。所以现在运行容器基本都采用containerd+nerdctl方式，但随之而来的一个问题就是宿主机防火墙设置，经过测试containerd会把容器ip放置在宿主机防火墙（宿主机使用firewalld）的可信任区域里，可以理解为透明路由，直接放出，这样如果在防火墙的public区域设置是没有意义的。

目前我们采取的方式是：不在containerd里做端口映射，采用宿主机上反向代理方式把服务端口放出，软件大家自己可以选用的顺手的，然后在防火墙的public区域设置rich规则即可，大家可自行测试。

主域的TXT MX 记录 最好写在文件最前面，其次才是CNAME A等记录，今天遇到一个奇怪的问题，主域的TXT记录写在了文件后面几行，导致无法解析出TXT记录，换到文件最前面问题消失，在此记录一下。

目前Confluence和Jira和Servicedesk的关于UPM的理念还不一样，Confluence没有atlassian-extras-*.jar 文件，所以UPM不能在无网状态下使用，而Jira和Servicedesk均可以在无网状态下使用，大家注意一下。

可以使用exclude参数过滤

facefusion号称下一代人脸交换与增强技术（https://github.com/facefusion/facefusion）
安装参考官网就不展开了，在这里简单分享一下容易出错的地方，

1、加载视频100%后长时间HANG住，不要等，等一晚上也不会往下走，你要考虑加载的这个视频的封装技术，如果用VLC做TS视频的MP4封装，大概率会HANG住，因为VLC的封装技术基本是把TS视频加载到MP4壳子里，所以转换速度极快，和COPY的含义一样，不是真正意义的MP4文件。这个问题的解决方法就是使用FFMPEG命令来重编码封装，分享一下命令：

2、提示模块DOWNLOAD not done 不影响使用，可以继续操作。

3、face swapper 最好和 face enhancer 以及 frame enhancer 一起用，虽然会三次编码替换，时间会比仅face swapper多两倍，但是这样是最高质量替换，如果选用的源视频质量比较好，基本没有违和感，所以就衍生出一个问题，视频需要高质量且尽量小，这样转化时间才能保障。

4、FS3已经开放测试，具体操作