要临时为 pip 设置清华源（清华大学开源软件镜像站），可以通过以下命令在安装包时直接指定镜像源，而无需永久修改配置：方法一：安装时临时指定镜像源pip install -i https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple 包名示例（安装 numpy）：pip install -i https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple numpy方法二：通过环境变量临时设置（推荐）export PIP_INDEX_URL=https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple pip install 包名优点：在当前终端会话中，所有后续的 pip 命令都会自动使用清华源，无需每次重复输入 -i 参数。注意事项验证源地址：确保使用正确的清华源地址：https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple信任选项（可选）：若遇到 SSL 信任问题，可添加 --trusted-host：pip install -i https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple --trusted-host mirrors.tuna.tsinghua.edu.cn 包名恢复默认源：关闭终端或取消环境变量即可恢复默认源：unset PIP_INDEX_URL永久配置清华源（如需）若需长期使用清华源，可执行以下命令生成配置文件：pip config set global.index-url https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple这会修改 pip 的全局配置，所有后续安装均自动使用清华源。

要修改 Ubuntu 22.04 的登录提示语 (motd - Message of the Day)，可以通过编辑以下几个文件实现：方法 1：修改 /etc/motd (静态内容)sudo nano /etc/motd删除默认内容，替换为你想要的欢迎信息，比如：欢迎使用华为云服务 定制化 Ubuntu 系统方法 2：禁用动态更新（推荐）动态提示来自 /etc/update-motd.d/ 目录下的脚本：# 移除可执行权限禁用动态内容 sudo chmod -x /etc/update-motd.d/*方法 3：完全自定义清空现有配置：sudo rm -f /etc/motd sudo mkdir -p /etc/update-motd.d/创建自定义脚本：sudo nano /etc/update-motd.d/00-huawei内容示例：#!/bin/sh echo "欢迎使用华为云服务" echo "系统版本: $(lsb_release -sd)" echo "当前时间: $(date)" 赋予执行权限：sudo chmod +x /etc/update-motd.d/00-huawei在 Ubuntu 22.04 中，登录提示语（MOTD）可以根据需要进行自定义设置。系统默认通过 /etc/motd 文件和 /etc/update-motd.d/ 目录下的脚本生成提示内容。如果只需简单修改静态信息，可直接编辑 /etc/motd 文件，替换为所需的欢迎语或说明。若希望禁用系统自动生成的动态内容，可通过 sudo chmod -x /etc/update-motd.d/* 命令移除脚本执行权限，从而保留手动设置的内容。对于更灵活的定制需求，建议清空 /etc/motd，并在 /etc/update-motd.d/ 目录中创建自定义脚本文件（如 00-huawei），添加 Shell 命令输出系统版本、时间等信息，并赋予执行权限。这样可以在每次登录时动态展示个性化提示内容。

taskset 是 Linux 系统中用于设置或检索进程的 CPU 亲和性（CPU affinity）的命令。通过 taskset可以指定某个进程运行在特定的 CPU 核心上，或者启动一个新进程并绑定到特定的 CPU。基本语法taskset [选项] [掩码 | 列表] -p [PID] 或者：taskset [选项] [掩码 | 列表] 命令 [参数...] 参数说明掩码（mask）：使用十六进制表示 CPU 掩码。例如：0x00000001 表示 CPU0，0x00000003 表示 CPU0 和 CPU1。列表（list）：使用逗号分隔的 CPU 编号列表，如 0,1,3。需要加 --cpu-list 选项来使用这种格式。-p 或 --pid：操作已存在的进程。--cpu-list：使用 CPU 编号列表而不是掩码。示例用法1. 启动一个新进程并绑定到特定 CPU使用掩码方式（绑定到 CPU0）：taskset 0x00000001 your_command_here使用 CPU 列表方式（绑定到 CPU0 和 CPU1）：taskset --cpu-list 0,1 your_command_here例如运行一个 sleep 命令：taskset --cpu-list 0,1 sleep 60 2. 修改一个正在运行的进程的 CPU 亲和性获取进程 PID：ps aux | grep your_process_name修改该进程运行在 CPU0 上：taskset -p 0x00000001 <PID> 修改为运行在 CPU0 和 CPU1 上：taskset -p --cpu-list 0,1 <PID> 3. 查看当前进程的 CPU 亲和性taskset -p <PID> 输出类似：pid 1234's current affinity mask: f其中 f 是十六进制，表示允许运行在 CPU0~3（即 0b1111）。注意事项不同 CPU 编号取决于系统架构，从 0 开始编号。如果你绑定了错误的 CPU（比如超出系统核心数量），会提示错误。某些系统需要 root 权限才能更改进程的 CPU 亲和性。实际演示示例 1：启动一个 top 并限制只在 CPU1 上运行taskset --cpu-list 1 top 示例 2：将现有进程 PID=1234 绑定到 CPU2taskset -p 0x00000004 1234

init 是 Linux 系统中非常核心的进程，它是第一个启动的用户空间进程（即 PID 为 1 的进程）。init 负责启动系统的其他进程，管理系统的初始化过程，并在系统关机或重启时接管资源回收和清理工作。一、init 的基本用途系统初始化器init 是所有其他进程的祖先，由 Linux 内核在启动过程中自动启动。守护进程管理器它运行用户定义的初始化脚本（例如 /etc/inittab 或 systemd 提供的服务管理文件）。运行级别（Runlevel）管理在使用 SysV init（即传统的 /sbin/init）时，init 通过 runlevel 决定系统进入哪个工作状态。二、不同 init 系统Linux 系统中可能会使用以下几种 init 系统之一：类型描述SysV init传统的 init，使用 /etc/inittab 和 inittab 文件systemd当前主流的 init 系统，较新大多数 Linux 发行版默认使用UpstartUbuntu 曾经使用，现已被 systemd 取代OpenRCGentoo 等发行版使用的 init 系统三、SysV init 常用命令init [运行级别] 运行级别（Runlevels）运行级别描述0关机（halt）1单用户模式（oned-user mode）2多用户无网络3多用户带网络（文本模式）4未定义或自定义使用5图形界面（GUI）6重启（reboot）示例sudo init 3 # 进入多用户模式（无图形） sudo init 5 # 进入图形界面模式 sudo init 0 # 关机 sudo init 6 # 重启 四、systemd 系统 vs. init如果操作系统使用 systemd（现代大多数 Linux 系统），init 命令实际是 systemd 的符号链接：ls -l /sbin/init # 可能输出: /sbin/init -> /lib/systemd/systemd 在这种情况下，init 命令只能处理运行级别的变更或系统关闭，无法详细管理 service。这些命令实际上会通过 systemd 转换成对应的 target 单元（unit），比如：运行级别对应的 systemd targetrunlevel0.targetpoweroff.targetrunlevel1.targetrescue.targetrunlevel2.targetmulti-user.targetrunlevel3.targetmulti-user.targetrunlevel4.targetmulti-user.targetrunlevel5.targetgraphical.targetrunlevel6.targetreboot.target五、注意事项普通用户不能随意运行 init 命令，因为它需要超级用户（root）权限。切勿在不确定 runlevel 含义时随意更改，否则可能导致系统无法使用。systemd 系统请使用 systemctl 命令管理服务和运行级别。六、相关命令命令描述who -r查看当前运行级别systemctlsystemd 系统使用 systemctl 命令代替 inittelinitinit 的别名，用于切换运行级别shutdown更安全地关闭或重启系统七、示例说明$ who -r run-level 5 2024-11-12 12:00 last=(3) Q这表示当前系统运行在 runlevel 5（图形界面）。总结项目内容作用系统初始化和 shutdownPID始终是 1常用命令init 0（关机）、init 6（重启）替代方案（systemd）用 systemctl 代替 init

正确理解两者的关系：1. IMAGE ID 并不是直接从 sha256 摘要中截取的sha256:xxxxxx...（digest）是镜像 manifest 的哈希值，而 IMAGE ID 实际上是这个镜像配置文件（image config）的哈希值。即：docker pull 时显示的 Digest 是镜像 manifest 的 SHA256 哈希。docker images 中的 IMAGE ID 是该镜像的 config 文件的 SHA256 哈希的缩写。镜像结构简要说明Docker 镜像是由多个部分组成的，其中两个关键的部分是：组成部分含义Manifest描述镜像包含哪些层（layers）、平台信息等。pull 时显示的 digest 就是它的 hash。Config (Image Config)包含构建镜像时的元数据（如 CMD、ENV、历史记录等），它的 SHA256 哈希就是 IMAGE ID 的来源。举例说明假设在拉取一个镜像时看到如下输出：Digest: sha256:3093096ee188f8ff4531949b8ff15aff4747ec1c58858c091c8cb4579c39cc4e这个 sha256 是 manifest 的摘要。而在本地运行 docker images 时看到：REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest f63181f19b2f 2 weeks ago 142MB这个 f63181f19b2f 是镜像的 config 文件的 SHA256 哈希值的前 12 位。如何验证？可以使用以下命令查看镜像的详细信息：docker inspect <image-name> 在输出中会看到类似的内容："Id": "sha256:f63181f19b2f756a9d5f9ad59364a5bf2edeb265066db561ef7653f2576ac3f2", "RepoDigests": [ "nginx@sha256:3093096ee188f8ff4531949b8ff15aff4747ec1c58858c091c8cb4579c39cc4e" ] "Id" 对应的是 IMAGE ID"RepoDigests" 中的值对应的是 manifest 的 Digest总结：正确的逻辑关系名称来源内容关系Digest (sha256:...)Registry 返回的 manifest 的 SHA256 哈希描述整个镜像的结构和内容不同于 IMAGE IDIMAGE ID镜像的 config 文件的 SHA256 哈希构建镜像时生成的元信息是 config 的哈希缩写错误说法：IMAGE ID 是 Digest 的前几位正确说法：IMAGE ID 是镜像 config 的哈希，而 Digest 是 manifest 的哈希，它们都属于同一个镜像的不同部分，但不是简单的截取关系。

要临时禁用 SELinux，可以执行以下步骤：查看 SELinux 的状态，可以使用以下命令： sestatus如果 SELinux 处于 “enabled” 状态，会看到类似这样的输出： SELinux status: enabled临时禁用 SELinux，可以使用以下命令： sudo setenforce 0 这将把 SELinux 设置为 “Permissive” 模式，允许操作但会记录违规行为。确认 SELinux 的状态已更改为 “Permissive”，可以再次运行 sestatus 命令，您将看到类似这样的输出： SELinux status: permissive注意：这只会在临时情况下禁用 SELinux，重启服务器后将恢复为默认状态。要永久性地禁用 SELinux，需要编辑 /etc/selinux/config 文件，并将 SELINUX 设置更改为 “disabled”。使用编辑器（如 vi 或 nano）打开配置文件：sudo vi /etc/selinux/config找到 SELINUX 行并将其更改为：SELINUX=disabled保存并关闭文件。然后，重新启动服务器，SELinux 将在启动时被禁用。注意：禁用 SELinux 可能会影响系统的安全性。如果选择禁用 SELinux，请确保采取其他安全措施以保护系统。关闭防火墙可能会导致安全风险，如果仍然希望关闭防火墙，请根据操作系统使用以下命令：对于 CentOS 7 及更早版本：sudo systemctl stop firewalld sudo systemctl disable firewalld对于 CentOS 8 及更新版本，以及 Fedora：sudo systemctl stop firewalld sudo systemctl disable firewalld重新启动ssh服务sudo systemctl restart sshd

要恢复 Git 提交历史，将某个提交之后的所有提交「删除」并推送到远程仓库，按照以下步骤操作。前提条件你已经确定要彻底删除 提交 w235f2345234... 之后的所有提交。你正在操作的分支（如 main 或 master）没有其他人正在工作。你有权限 强制推送（force push） 到远程仓库。所有本地的修改要么已经被提交，要么已经被保存（避免数据丢失）。操作步骤1. 查看当前分支git branch确保你在正确的分支上（例如 main 或 feature-xxx）。2. 硬重置到目标提交git reset --hard w235f23452346d1d3bad05403ebce0a54c4ad这会将 本地分支的 HEAD、索引和工作目录 全部设置为 w235 提交的状态。--hard 选项会丢弃所有未提交的更改，包括工作目录和暂存区的修改，请确保你不需要保留这些数据。3. 强制推送到远程仓库git push -f origin main把 main 替换为你实际使用的分支名。注意事项强制推送（-f）风险强制推送会覆盖远程分支的历史。这意味着：其他协作开发者的本地历史与远程不一致。如果他们没有进行正确的同步操作，可能会丢失提交、冲突或数据紊乱。在多人协作的项目中要谨慎操作，并提前沟通。备份建议在执行任何历史重置前，建议创建一个备份分支：git branch before-reset这可以帮助你在误操作后恢复。完成后的验证推送后，验证：git log --oneline确认当前提交历史只包含 w235 之前的提交。FAQQ：如何确认提交 w235 是否在当前分支的分支链中？git log --oneline main查看是否存在该提交。Q：如何查看提交之后的所有提交？git log w235..HEAD --oneline

在 Git 中，git rm --cached 和 git rm（不加 --cached）的主要区别在于 是否保留本地文件 以及 是否从版本控制中移除。以下是详细对比：1. git rm --cached <file>作用：将文件从 Git 的 暂存区（索引） 和 版本库 中移除，但 保留本地工作目录中的文件。结果：文件不再被 Git 跟踪（即从版本控制中移除，.gitignore 类似效果）。文件本身仍保留在本地磁盘（未被删除）。下次提交时，文件的变更会被完全忽略（除非重新 git add）。典型场景：误将文件加入 Git 后想取消跟踪（如临时文件、配置文件等）。配合 .gitignore 使用（先 git rm --cached 后添加忽略规则）。示例：git rm --cached config.env # 移除跟踪，本地保留 config.env git commit -m "Stop tracking config.env" 2. git rm <file>（不加 --cached）作用：将文件从 暂存区、版本库和本地工作目录 中 完全删除（物理删除）。结果：文件从 Git 跟踪中移除。文件被从本地磁盘删除（需谨慎操作）。下次提交时，文件的删除会被记录。典型场景：永久删除不需要的文件（如冗余的旧文件）。示例：git rm obsolete.txt # 删除 obsolete.txt 的跟踪和本地文件 git commit -m "Remove obsolete.txt" 关键对比总结命令是否从 Git 移除跟踪是否删除本地文件适用场景git rm --cached <file>是否取消跟踪但保留本地文件git rm <file>是是彻底删除文件（跟踪+本地）注意事项恢复文件：如果误用 git rm（不加 --cached），可以用 git restore --staged <file> 恢复暂存区，但本地文件需从回收站恢复或重新创建。路径规范：两种命令都支持 -r 参数来递归操作目录（如 git rm -r dir/）。提交生效：两种操作均需 git commit 后才能生效（仅在暂存区时不影响其他协作者）。总结想保留本地文件 → 用 --cached（仅取消跟踪）。想彻底删除文件 → 直接 git rm（跟踪和本地一起删）。操作前建议先备份重要文件！

在使用 git clone 时跳过 Git LFS（Large File Storage）下载可以节省时间，特别是在不需要仓库中的大文件时。方法 1：禁用 LFS 克隆（简单推荐）在克隆命令中添加 GIT_LFS_SKIP_SMUDGE 环境变量：GIT_LFS_SKIP_SMUDGE=1 git clone <仓库URL> 作用：跳过 LFS 文件的下载（指针文件会保留，但不会拉取实际的大文件内容）。后续操作：若需单独下载某个 LFS 文件，可使用：git lfs pull --include="路径/到大文件" 方法 2：仅克隆仓库（不含 LFS 元数据）如果连 LFS 指针文件也不想下载（纯代码克隆）：git clone --filter=blob:none <仓库URL> 效果：仅克隆提交历史和工作目录结构，不下载任何大文件（包括指针文件）。注意：需要使用较新版本的 Git（≥2.22）。方法 3：克隆后删除 LFS 文件若已经克隆但想清理已下载的 LFS 文件：git lfs uninstall rm -r .git/lfs/ # 删除 LFS 缓存 将移除本地 LFS 存储的文件（但保留指针文件）。方法 4：永久全局禁用 LFS（谨慎使用）git config --global lfs.fetchinclude "" git config --global lfs.fetchexclude "*" 效果：全局配置 Git 忽略所有 LFS 文件下载。注意事项指针文件：跳过 LFS 后，仓库中可能会看到 LFS 指针文件（文本文件，包含哈希值）。恢复下载：之后需要 LFS 文件时，运行 git lfs pull 即可。

在使用OpenSSL生成自签名证书的时候，会有如下提示：You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:上述是 OpenSSL 在生成 证书签名请求（CSR） 或 自签名证书 时要求填写的 可分辨名称（DN, Distinguished Name） 信息，用于标识证书持有者的身份。详细说明：DN（可分辨名称）是 X.509 证书中用于唯一标识证书持有者（如网站、服务器、公司等）的信息。包含国家、组织、域名等多个字段。当前提示的含义Country Name (2 letter code) [AU]:要求输入 国家代码（2位字母），如 CN（中国）、US（美国）。[AU] 是默认值（澳大利亚），直接按回车会使用该默认值。如果输入 .，则该字段留空（不推荐）。后续可能出现的其他字段（常见DN字段）在下一步中，OpenSSL 还会依次询问：State or Province Name (full name) []（省/州名，如 Beijing、California）Locality Name (city) []（城市名，如 Shanghai、New York）Organization Name (company) []（组织/公司名，如 Tencent、Google LLC）Organizational Unit Name (department) []（部门名，如 IT Department）Common Name (domain name) []（最重要的字段！通常是域名，如 example.com）Email Address []（可选，管理员邮箱）如何填写？必填字段：Country Name（国家）、Common Name（域名）。可选字段：省、市、部门等可留空（直接回车跳过）。默认值：如果提示中有 [XX]（如 [AU]），直接回车会使用该默认值。示例（生成CSR时填写）Country Name (2 letter code) [AU]: CN State or Province Name (full name) []: Beijing Locality Name (city) []: Beijing Organization Name (company) []: Example Inc Organizational Unit Name (department) []: IT Common Name (domain name) []: example.com Email Address []: admin@example.com注意事项Common Name (CN) 必须与证书使用的域名一致（如网站域名或服务器主机名）。如果是自签名证书（测试用），可随意填写，但生产环境需确保准确。

在 Vim 中翻页有多种方式：整页翻页向下翻页（下一页）Ctrl + f（f = forward）相当于 Page Down 键。向上翻页（上一页）Ctrl + b（b = backward）相当于 Page Up 键。半页翻页向下翻半页Ctrl + d（d = down）向上翻半页Ctrl + u（u = up）精确滚动向下滚动一行Ctrl + e（e = expose）向上滚动一行Ctrl + y（y = yield）光标保持在屏幕位置翻页时光标会跟随移动。若希望光标保持在屏幕固定位置：z + Enter：光标移动到屏幕顶部。z + .：光标移动到屏幕中间。z + -：光标移动到屏幕底部。其他导航行首/行尾：0（行首） / $（行尾）文件首/尾：gg（文件首） / G（文件尾）小技巧数字 + 翻页命令：例如 5Ctrl + f 会向下翻 5 页。结合搜索：先按 / 搜索关键词，再用 n/N 跳转后翻页。在 Vim 中翻页，常用快捷键如下：按 Ctrl + f 向下翻一页，Ctrl + b 向上翻一页；使用 Ctrl + d 向下半页滚动，Ctrl + u 向上半页滚动。要快速跳转到文件开头可输入 gg，跳转到末尾则按 G。掌握这些组合后，可以高效浏览文件。根据习惯选择合适的方式即可！

docker.io/library 是 Docker 官方镜像库中的默认命名空间（namespace）Docker 官方镜像library 是 Docker Hub 上存储 官方镜像 的顶层命名空间。这些镜像由 Docker 官方或受信任的开源项目维护，经过安全性和质量审核。例如：nginx、python、ubuntu 等官方镜像的实际地址为 docker.io/library/nginx、docker.io/library/python。隐式省略规则使用 docker pull 时，如果只指定镜像名（如 ubuntu），Docker 会自动补全为 docker.io/library/ubuntu。若拉取第三方镜像（如 bitnami/nginx），则会解析为 docker.io/bitnami/nginx。URL 结构分解docker.io：Docker Hub 的注册表地址。library：官方镜像的命名空间，类似 GitHub 的官方仓库。使用场景直接拉取：docker pull nginx（等效于 docker pull docker.io/library/nginx）。显式指定：某些场景（如私有仓库）需完整路径以避免歧义。与其他仓库对比私有仓库（如 registry.example.com/myapp）或第三方仓库（如 gcr.io/google-containers/busybox）会有不同的域名和命名空间。总结：docker.io/library 是 Docker 官方镜像的存储位置，日常使用时通常省略前缀，但了解完整路径有助于理解镜像的来源。

SSH 跳板机配置指南使用 ssh -J 命令快速跳转通过命令行直接跳转语法：ssh -J [跳板机用户名]@[跳板机IP/域名] [目标用户名]@[目标IP/域名] 典型示例ssh -J root@jump.server.com root@target.server.com使用 SSH Config 持久化配置编辑 ~/.ssh/config 文件添加以下配置：# 目标服务器别名（可自定义） Host target-server # 目标服务器真实地址 HostName target.server.com # 目标服务器用户名 User root # 跳板机配置 ProxyJump root@jump.server.com使用简化命令连接ssh target-server配置参数说明参数说明示例值Host自定义目标服务器别名target-serverHostName目标服务器真实IP/域名target.server.comUser目标服务器登录用户rootProxyJump跳板机连接信息root@jmp.svr.com提示：配置完成后可通过 ssh -v target-server 查看详细连接过程进行调试

本月话题：谈谈大家对本次HDC2025学到的知识知多少本次 HDC2025 大会亮点满满，HarmonyOS 6 开发者 Beta 版发布，其在端侧智能、系统流畅性、全场景互联等方面技术迭代显著。比如社交与办公软件消息加载和文档处理效率提升，碰一碰功能覆盖超 50 款主流应用，100 多款应用支持跨设备接续。智能体概念推动操作系统角色转变，大众点评、深圳航空等应用接入智能体带来便捷体验。还有华为云开源的柔性智算平台、云原生 AI 智能调度等前沿技术。来盘点下，这些关键知识你掌握了多少？

华为云CloudDevice在HDC 2025上精彩登场，6月21日，华为开发者大会（HDC 2025）期间，华为云CloudDevice首次在国内发布全系列云终端产品，包括支持XR健身和AI体感游戏的云机顶盒、不受终端设备限制畅玩的云游戏、具有AI知识助手功能的云空间等产品，以及备受关注的云手机。华为云CloudDevice 会使终端的游戏功能更加强大嘛？