先放最终实现的效果图：

根据当前的routerlink自动对相应按钮添加 highlight特效

More...

1. 用 dnf 安装下面两个包 （sudo dnf install pam-u2f pamu2fcfg）

   1. pam-u2f：这个安装包提供了 实现了U2F和FIDO2的PAM模块，提供了一种简单的方法，可以将Yubikey（或其他U2F/FIDO2符合的身份验证器）集成到您现有的基础架构中。
   2. pamu2fcfg：用于 获取 pam-u2f 通过安全密钥验证身份时需要的 “安全密钥的句柄和公钥”

2. 禁用掉 authselect （因为我们要手动编辑 pam 文件）

   • sudo authselect opt-out（关于这个命令请见 authselect 的man手册）

3. 直接去 /etc/pam.d/ 目录，编辑 你想改的服务的PAM 配置文件即可，修改后无需重启即可生效。

   • 例如：

     • 想为sudo指令设一个密钥认证通过即可免输密码，就在/etc/pam.d/sudo首行中添加auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue

     • 想为polkit认证服务设一个密钥认证通过即可免输密码（systemd、大部分桌面应用使用这个认证服务），就在/etc/pam.d/polkit-1文件首行中添加auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue。

       • /etc/pam.d/目录下找不到polkit-1的话就在/usr/lib/pam.d里面找，找到的话直接改即可，注意/usr/lib/一般被系统包管理器控制，你的更改可能会被包管理器覆盖掉，请注意一下。
   • 详见 pam-u2f 的官方文档。
   • 配置前，请参考官方文档中的 Authorization Mapping Files 章节，使用 pamu2fcfg CLI工具 获取 pam-u2f 需要的密钥句柄和公钥 并保存在文件中。

4. 设定一个静态主机名

   • 参考 https://docs.fedoraproject.org/en-US/quick-docs/changing-hostname/ ，通过 hostnamectl set-hostname --static 设定静态主机名，不然的话主机名有可能会随网络变化；当前主机名和 使用 pamu2fcfg时的主机名 不一样会导致认证失败（我也不知道为啥，可能是因为密钥句柄和主机名相关）。

本文内容是对README_zh.md的摘抄、改编。

gg 是一个命令行工具，可在 Linux 环境下对任意命令进行一键代理，而无需安装 v2ray 等其他工具。

有了gg，你只需要在想代理的命令之前添加 gg 即可，例如: gg python -m pip install torch.
下载安装 gg

运行如下命令下载安装 go-graft 最新的版本：

sudo sh -c "$(curl -L https://github.com/mzz2017/gg/raw/main/release/go.sh)"

如果你服务器无法正常联系github.com，请使用mirror.ghproxy.com：

curl -LO https://mirror.ghproxy.com/github.com/mzz2017/gg/raw/main/release/go.sh

sed -i 's/github.com/mirror.ghproxy.com\/github.com/g' go.sh     #把go.sh内的github链接替换成使用镜像的形式

sh go.sh #运行修改过的go.sh

配置订阅地址：

gg config -w subscription='https://example.com/path/to/sub'

订阅地址配置完毕后就可以使用它代理一些命令了。

根据k8s官方文档一步步来即可，下面是我的部署步骤：

1. 安装 kubeadm、kubelet、kubectl link

   1. 安装kubeadm依赖的：容器运行时,这里我选 containerd link

      1. 配置内核参数，启用 IPv4 数据包转发
      2. 啊啊啊嗷嗷嗷嗷好麻烦好麻烦啊呜呜呜

所以安装个k8s很麻烦，最后我用k3s.io了。。。不过看看官方文档还是有好处的（和亲自动手装一遍Arch Linux同理）

参考官方文档即可： Proxmox VE Administration Guide

注意：pve8 的 web面板的节点网络配置功能，还没有强大到可以脱离手动编辑/etc/network/interfaces的程度，所以一定要参考官方文档，让你手动编辑 /etc/network/interfaces 就手动编辑，不要想着用web面板就能搞好 TAT