1. 用 dnf 安装下面两个包 （sudo dnf install pam-u2f pamu2fcfg）

   1. pam-u2f：这个安装包提供了 实现了U2F和FIDO2的PAM模块，提供了一种简单的方法，可以将Yubikey（或其他U2F/FIDO2符合的身份验证器）集成到您现有的基础架构中。
   2. pamu2fcfg：用于 获取 pam-u2f 通过安全密钥验证身份时需要的 “安全密钥的句柄和公钥”

2. 禁用掉 authselect （因为我们要手动编辑 pam 文件）

   • sudo authselect opt-out（关于这个命令请见 authselect 的man手册）

3. 直接去 /etc/pam.d/ 目录，编辑 你想改的服务的PAM 配置文件即可，修改后无需重启即可生效。

   • 例如：

     • 想为sudo指令设一个密钥认证通过即可免输密码，就在/etc/pam.d/sudo首行中添加auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue

     • 想为polkit认证服务设一个密钥认证通过即可免输密码（systemd、大部分桌面应用使用这个认证服务），就在/etc/pam.d/polkit-1文件首行中添加auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue。

       • /etc/pam.d/目录下找不到polkit-1的话就在/usr/lib/pam.d里面找，找到的话直接改即可，注意/usr/lib/一般被系统包管理器控制，你的更改可能会被包管理器覆盖掉，请注意一下。
   • 详见 pam-u2f 的官方文档。
   • 配置前，请参考官方文档中的 Authorization Mapping Files 章节，使用 pamu2fcfg CLI工具 获取 pam-u2f 需要的密钥句柄和公钥 并保存在文件中。

本文内容是对README_zh.md的摘抄、改编。

gg 是一个命令行工具，可在 Linux 环境下对任意命令进行一键代理，而无需安装 v2ray 等其他工具。

有了gg，你只需要在想代理的命令之前添加 gg 即可，例如: gg python -m pip install torch.
下载安装 gg

运行如下命令下载安装 go-graft 最新的版本：

sudo sh -c "$(curl -L https://github.com/mzz2017/gg/raw/main/release/go.sh)"

如果你服务器无法正常联系github.com，请使用mirror.ghproxy.com：

curl -LO https://mirror.ghproxy.com/github.com/mzz2017/gg/raw/main/release/go.sh

sed -i 's/github.com/mirror.ghproxy.com\/github.com/g' go.sh     #把go.sh内的github链接替换成使用镜像的形式

sh go.sh #运行修改过的go.sh

配置订阅地址：

gg config -w subscription='https://example.com/path/to/sub'

订阅地址配置完毕后就可以使用它代理一些命令了。

根据k8s官方文档一步步来即可，下面是我的部署步骤：

1. 安装 kubeadm、kubelet、kubectl link

   1. 安装kubeadm依赖的：容器运行时,这里我选 containerd link

      1. 配置内核参数，启用 IPv4 数据包转发
      2. 啊啊啊嗷嗷嗷嗷好麻烦好麻烦啊呜呜呜

所以安装个k8s很麻烦，最后我用k3s.io了。。。不过看看官方文档还是有好处的（和亲自动手装一遍Arch Linux同理）

参考官方文档即可： Proxmox VE Administration Guide

注意：pve8 的 web面板的节点网络配置功能，还没有强大到可以脱离手动编辑/etc/network/interfaces的程度，所以一定要参考官方文档，让你手动编辑 /etc/network/interfaces 就手动编辑，不要想着用web面板就能搞好 TAT

大多数现代网络使用以太网协议，数据被分成称为帧的小块，并在网络上一帧一帧地传输。传输速度从较古老的网卡的10Mb /s到最新网卡的100Gb /s不等(目前最常见的速率是从100Mb /s到10Gb /s)。最常使用的线缆是10BASE-T、100BASE-T、1000BASE-T、10GBASE-T和40GBASE-T，这取决于它们能够可靠提供的吞吐量(T代表“双绞线”);这些线缆两端是RJ45连接器。还有其他类型的线缆，主要用于10Gb /s以上速度的场景。

IP地址是一串数字，用来识别本地网络或Internet上计算机的网络接口。在目前使用最广泛的IPV4版本中，这串数字由32位二进制数组成，通常表示为以点分隔的4个十进制数字表示（如 192.168.0.1），每个数字介于0-255之间（包含本身，对应8位的数据）。IP的下一代版本是IPV6，采用128位二进制数规定一个地址。其地址常用冒号分隔的16进制数字书写 (如 2001:0db8:13bb:0002:0000:0000:0000:0020，或以 2001:db8:13bb:2::20 简化表示)。

子网掩码（网络掩码）通过二进制码来定义IP地址中哪些部分对应网络，剩余部分则对应主机。在这里给出的配置静态IPv4地址的例子中，子网掩码是255.255.255.0(二进制表示是24个“1”后面跟着8个“0”)表示IP地址的前24位对应于网络地址，其他8位对应主机。在IPv6中，为了可读性，只表示数字“1”；因此，IPv6网络的掩码可以是64。

网络地址是主机号全为0的IP地址。一个完整网络的IP地址范围使用该语法表示：a.b.c.d/e；a.b.c.d是网络地址， e指定IP地址中网络位的长度。例如192.168.0.0/24可用于指定一个网络。IPV6的语法与之类似，示例可写作2001:db8:13bb:2::/64。

路由器用来连接多个网络，所有通过路由器的流量都被引导到正确的网络。要做到这一点，路由器需要分析进入路由器的数据包，并根据目标IP地址将其重定向。路由器通常被称作网关；在这种配置下，路由器用于帮助跳出本地网络（进入外部网络，例如Internet）。

广播地址是一类特殊的地址，与网络中的所有主机相连。广播地址几乎从来不被“路由”，只在本地网络内发送信息。也就是说，发往广播地址的数据包从不经过路由器。

转载自 Debian 管理员手册 -> 8.2.配置网络。