Ant.Master's Blog

rocky linux 自动更新系统时间

Fri, 13 Mar 2026 15:02:46 +0800

在 Rocky Linux 中，chrony 是官方推荐的时间同步工具，配置后可实现系统时间自动校准、开机自启、长期稳定同步。下面是完整的自动更新时间配置步骤。

一、安装 chrony（如已安装可跳过）

# 安装 chrony
sudo dnf install -y chrony

二、设置时区（先确保时区正确）

# 查看当前时区
timedatectl

# 设置为中国上海时区（推荐）
sudo timedatectl set-timezone Asia/Shanghai

三、配置 NTP 时间源（国内推荐阿里云）

编辑配置文件 /etc/chrony.conf：

sudo vi /etc/chrony.conf

推荐配置（替换原有 pool/server 行）：

# 注释掉默认的 Rocky NTP 池
# pool 2.rocky.pool.ntp.org iburst

# 添加国内稳定 NTP 服务器
server ntp.aliyun.com iburst
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst

# 允许本地时间作为 fallback（外网断连时仍可提供时间服务）
local stratum 10

# 允许所有网段同步（可选，仅当本机作为 NTP 服务器时需要）
# allow 0.0.0.0/0

iburst：启动时快速同步，提升首次同步速度。
local stratum 10：无外网时，本机可作为时间源供内网使用。

四、启动并设置开机自启

# 启动 chronyd 服务
sudo systemctl start chronyd

# 设置开机自启
sudo systemctl enable chronyd

# 重启服务使配置生效
sudo systemctl restart chronyd

五、立即强制同步（可选）

# 立即校正时间（跳过平滑过渡，适合时间偏差大时）
sudo chronyc makestep

六、验证同步状态

# 查看同步跟踪信息
chronyc tracking

# 查看当前使用的 NTP 源（^* 表示当前主同步源）
chronyc sources -v

# 查看系统时间状态
timedatectl status

正常输出中，System clock synchronized: yes 表示已自动同步。

七、防火墙放行（如开启防火墙）

chrony 默认使用 UDP 123 端口：

sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload

总结

安装 chrony → 设置时区 → 配置国内 NTP 源 → 启动并自启 → 验证同步。
配置完成后，系统会自动在后台持续校准时间，无需手动干预。
国内优先使用阿里云 NTP，同步更稳定、延迟更低。

Calibre-Web修复跨域问题

Tue, 20 Jan 2026 11:48:04 +0800

修改D:\calibre-web-master\cps\web.py文件

原来代码

def add_security_headers(resp):
    default_src = ([host.strip() for host in config.config_trustedhosts.split(',') if host] +
                   ["'self'", "'unsafe-inline'", "'unsafe-eval'"])
    csp = "default-src " + ' '.join(default_src)
    if request.endpoint == "web.read_book" and config.config_use_google_drive:
        csp +=" blob: "
    csp += "; font-src 'self' data:"
    if request.endpoint == "web.read_book":
        csp += " blob: "
    csp += "; img-src 'self'"
    if request.path.startswith("/author/") and config.config_use_goodreads:
        csp += " images.gr-assets.com i.gr-assets.com s.gr-assets.com"
    csp += " data:"
    if request.endpoint == "edit-book.show_edit_book" or config.config_use_google_drive:
        csp += " *"
    if request.endpoint == "web.read_book":
        csp += " blob: ; style-src-elem 'self' blob: 'unsafe-inline'"
    csp += "; object-src 'none';"
    resp.headers['Content-Security-Policy'] = csp
    resp.headers['X-Content-Type-Options'] = 'nosniff'
    resp.headers['X-Frame-Options'] = 'SAMEORIGIN'
    resp.headers['X-XSS-Protection'] = '1; mode=block'
    resp.headers['Strict-Transport-Security'] = 'max-age=31536000'
    return resp

修改为以下代码

def add_security_headers(resp):
    default_src = ([host.strip() for host in config.config_trustedhosts.split(',') if host] +
                   ["'self'", "'unsafe-inline'", "'unsafe-eval'"])
    csp = "default-src " + ' '.join(default_src)
    if request.endpoint == "web.read_book" and config.config_use_google_drive:
        csp +=" blob: "
    csp += "; font-src 'self' data:"
    if request.endpoint == "web.read_book":
        csp += " blob: "
    csp += "; img-src 'self'"
    if request.endpoint == "web.read_book":
        csp += " https: http: blob:"  
    if request.path.startswith("/author/") and config.config_use_goodreads:
        csp += " images.gr-assets.com i.gr-assets.com s.gr-assets.com"
    csp += " data:"
    if request.endpoint == "edit-book.show_edit_book" or config.config_use_google_drive:
        csp += " *"
    if request.endpoint == "web.read_book":
        csp += " ; style-src-elem 'self' blob: 'unsafe-inline'"
    csp += "; object-src 'none';"
    resp.headers['Content-Security-Policy'] = csp
    resp.headers['X-Content-Type-Options'] = 'nosniff'
    resp.headers['X-Frame-Options'] = 'SAMEORIGIN'
    resp.headers['X-XSS-Protection'] = '1; mode=block'
    resp.headers['Strict-Transport-Security'] = 'max-age=31536000'
    return resp

cps增加http:和https:，支持外部图片资源

修复JS报错：D:\calibre-web-master\cps\static\js\libs\reader.min.js

将原来

this.rendition=c.renderTo("viewer",{ignoreClass:"annotator-hl",width:"100%",height:"100%"})

修改为

this.rendition=c.renderTo("viewer",{ignoreClass:"annotator-hl",width:"100%",height:"100%",allowScriptedContent:true})

增加 allowScriptedContent:true 参数

acme.sh自动续期ssl证书

Sat, 17 Jan 2026 02:18:19 +0800

# 1. 安装acme.sh + 自动注册Let's Encrypt（替换成你的任意邮箱，QQ/163都可以）
curl https://get.acme.sh | sh -s email=你的邮箱@qq.com
source ~/.bashrc

# 2. 配置DNSPod的ID和Token（核心替换，粘贴你复制的内容即可）
echo DP_Id="你的DNSPod纯数字ID" >> /etc/profile
echo DP_Key="你的DNSPod-Token字符串" >> /etc/profile
source /etc/profile

# 3. 一键签发证书（唯一改动：--dns dns_dp 适配DNSPod，其他不变）
acme.sh --issue -d *.xxx.cn -d *.frp.xxx.cn -d xxx.work --dns dns_dp --server letsencrypt -k ec-256 --dnssleep 120

# 4. 部署证书到标准目录 + 自动重启nginx服务（完全不变，直接用）一张证书包含 3 个域名
acme.sh --install-cert -d *.xxx.cn \
--key-file /mnt/sdb1/xxx/nginx-1.16.1/cert/xxx.cn.key \
--fullchain-file /mnt/sdb1/xxxx/nginx-1.16.1/cert/xxx.cn.pem \
--reloadcmd "systemctl reload nginx"

Token快过期了怎么办？三种续期方案，我选Refresh Token！

Tue, 23 Sep 2025 10:35:15 +0800

“同学，我们系统用的是Token认证，用户反馈说经常需要重新登录，体验很差。你有什么好的续期方案吗？顺便说说Token该怎么选型？”

上面这段对话，是不是感觉下一秒就会发生在你的面试中？

别怕，这其实是一道“送分题”。它不仅考验你对用户认证体系的理解深度，更能体现你对系统设计中安全性与用户体验这对“欢喜冤家”的平衡能力。

今天，我们就把Token续期和选型这点事，一次性讲得明明白白。

一、为什么需要续期？不让Token永不过期不就行了？

在回答“怎么办”之前，我们必须先弄清楚“为什么”。

把Token设置成永不过期？听起来似乎一劳永逸，但这是一个极其危险的想法。Token本质上是一张进入你家小区的“临时门禁卡”，如果这张卡永不失效，一旦丢失（被黑客窃取），后果不堪设想。

所以，Token必须有有效期！

但有效期太短，用户正用得爽呢，突然就被强制下线，要求重新登录，那体验简直是灾难。为了解决这个矛盾，“续期”机制应运而生。它的核心目标是：在保障安全的前提下，让用户感觉不到Token的存在，实现“无感”续期。

二、续期三大主流方案，你Pick哪一个？

目前业界主流的续期方案有三种，我们逐一分析。

方案一：滑动窗口续期 (Sliding Session)

这是一种“在你无知无觉中，就帮你把事办了”的方案。

工作方式

系统为每个Token设置一个过期时间（比如30分钟）。当用户带着Token来访问时，如果Token有效，服务端在返回数据的同时，会自动给用户换发一个拥有新的30分钟过期时间的新Token。

优点
实现简单，逻辑清晰，只要用户在规定时间内持续活跃，就能一直在线。
缺点

安全风险
如果一个Token被盗，攻击者也可以通过高频访问来让这个Token“永生”。
并发问题
如果用户同时发了多个请求，可能会瞬间收到好几个新Token，客户端会感到困惑：“我到底该用哪一个？”
IO压力
对于需要将Token信息存储在服务端的普通Token（下文会讲），每次续期都意味着一次写操作，会增加服务端IO压力。

方案二：刷新令牌机制 (Refresh Token) - ⭐⭐⭐⭐⭐（强烈推荐）

这是目前最主流、最安全、最推荐的方案，也是你面试时最应该拿出来详谈的方案。

核心逻辑：双令牌解耦（Access Token=访问权，Refresh Token=续期权）

它引入了“双令牌”的概念，把“访问权限”和“续期权限”解耦。

工作方式

首次登录
用户登录成功，服务器返回两个Token：
Access Token
访问令牌，生命周期很短（如1小时），用于API请求时的身份验证。
Refresh Token
刷新令牌，生命周期很长（如7天），专门用来获取新的Access Token。
日常访问
客户端每次请求API，都只带上Access Token。
Access Token过期
当Access Token过期，服务器返回401 Unauthorized。
静默刷新
客户端的请求拦截器捕获到401后，自动携带Refresh Token去请求一个专门的刷新接口（如/refresh）。
获取新生
服务器验证Refresh Token有效后，签发一个全新的Access Token，返回给客户端。
无感重试
客户端拿到新的Access Token后，重新执行刚才失败的API请求。整个过程对用户完全透明。

优点

极致安全
Access Token寿命极短，即使泄露，攻击者也只能猖獗一小会儿。而用于续命的Refresh Token只在刷新时才露面，且服务端可以将其加入黑名单，强制某些用户下线。
体验与控制兼备
完美解决了用户体验与服务端控制权的平衡问题。

方案三：服务端自动续期

这是一种“爱操心”的服务端策略。

工作方式
客户端正常请求，服务端在验证Token的同时，会检查其剩余有效期。如果发现有效期不足某个阈值（比如只剩5分钟了），就在这次请求的响应头里，主动塞一个新的Token给客户端。客户端需要检查响应头，如果发现有新Token，就替换掉本地的旧Token。

优点
续期时机由服务端掌握，客户端逻辑相对简单。
缺点
属于“被动”续期，如果用户在Token即将过期的几分钟内恰好没有任何操作，那么Token还是会过期。此外，每次响应都可能需要额外的数据传输。

三、灵魂拷问：JWT还是普通Token，到底该怎么选？

聊完了续期，我们必须面对另一个核心问题：你手里的Token，到底是什么类型的？这直接决定了你的系统架构。

特性维度	JWT (JSON Web Token) - “身份证”	普通 Token - “储物柜钥匙”
核心机制	无状态 (Stateless) Token自身包含所有用户信息，服务端无需保存。	有状态 (Stateful) Token只是一个引用ID，用户信息存在于服务端（如Redis）。
性能/扩展性	✅高服务端验证签名即可，无需查库/缓存。	❌低每次请求都需查询一次DB/缓存，有I/O开销。
安全性	⚠️中 Payload部分是明文，严禁存放敏感信息。	✅高 Token本身无任何意义，信息不外泄。
吊销/注销	❌难过期前始终有效。想让其提前失效，需引入黑名单。	✅易只需从Redis中删除Token记录，即可立即失效。
微服务	✅极佳天然适合微服务。任何服务只要有密钥，就能独立验证。	❌差所有服务都需访问同一个中心化的会话存储，增加耦合。

选型结论：

单体应用 & 强管理需求
如果你的系统是传统的单体应用，或者需要频繁地进行“强制用户下线”、“后台踢人”等强力管控操作，那么普通Token（配合Redis）是你的不二之选。它的控制力无与伦比。
微服务架构 & 无状态API
如果你的系统是微服务架构，或者追求无状态、可无限水平扩展的API，那么请果断拥抱JWT。它为解耦而生。

四、最佳实践：Refresh Token + JWT

看到这里，你可能会想，有没有一种方案能集各家之所长？

当然有！那就是 Refresh Token机制 + JWT 的黄金组合。

这套组合拳的打法是：

Access Token 使用JWT格式
充分利用JWT的无状态、适合微服务的特性。同时，将其生命周期设置得极短（比如15分钟到1小时），即使泄露，风险也极低。
Refresh Token 使用普通Token格式
它只是一个无意义的随机字符串，存储在服务端（比如Redis或数据库中），并与用户ID关联。这样服务端就拥有了对续期权限的绝对控制，可以随时让某个Refresh Token失效。

这个组合，既享受了JWT在业务请求中的高性能，又通过Refresh Token弥补了JWT难以吊销的短板，同时保证了优秀的用户体验。堪称完美！

总结

回到开头的面试题，现在你可以自信地给出答案了：

阐述续期的必要性
平衡安全与体验。
列举三种续期方案
滑动窗口、Refresh Token（重点讲解）、服务端自动续期。表明你对Refresh Token方案的青睐，并详细阐述其“双令牌”工作流程和优势。
分析Token选型
清晰对比JWT和普通Token的优劣，并给出在单体应用和微服务架构下的选型建议。
给出最佳实践
抛出Refresh Token + JWT的黄金组合，并解释它如何取长补短，成为现代应用的事实标准。

搞懂了这些，下次面试官再问起Token，你就可以把这篇文章的要点娓娓道来。相信我，这绝对会成为你面试中的高光时刻。

如何降低创业和副业的焦虑感？

Thu, 06 Feb 2025 09:09:14 +0800

1/ 我从没见过一个持续在做事且完全不焦虑的人，谁说自己完全不焦虑，要么他不是真在做事，要么他在骗你。

2/ 焦虑是常态，对未来感觉到迷茫也是常态，我也会有焦虑，习惯它，与之共处。放弃完美主义，承认我们在生产的都是垃圾，包括这篇小灯塔。

3/ 当焦虑来临时，提醒自己，去做一件具体的事情：写作，运动，与别人交流，看书，剪视频，做任何事情都有意义，唯独在焦虑的状态里面什么都不做没有意义。

4/ 每一种情绪都有积极意义，焦虑也是。焦虑的本质是不知道该如何面对不确定性。而感觉到不确定的核心是我们不知道自己在焦虑什么，所以，打开备忘录，把自己在焦虑的点123罗列下来，找到具体在焦虑的问题是什么，当你知道自己想解决的问题是什么时，这个问题已经基本解决了一大半，尤其是有ai的帮助下。

5/ 给解决问题留足够长的时间。我在前两年对投资感觉到很焦虑，花了几年时间才真正找到适合自己的方法，中间和很多人聊，进了一些圈子，做了各种尝试，最终发现匹配我的可能就是买入btc，tsl这样的股票，然后长期持有，大道至简。经历过这个过程，我发现要留给真正重要的议题足够长的时间，然后慢慢的耐心的去解决。

6/ 永远不要担心错过好东西，这个世界的好东西，永远留足了时间，让你慢慢思考和决策，告诉你再不上车就晚了的，不要理会他。这个世界永远有非常充足的时间让你慢慢上车，比如btc，即使现在已经10万美金一个，10年后回头看，仍然不晚。此处不构成投资建议，如果你想买，请为自己的决策负责任。

7/ 所有的焦虑，最终其实都是死亡焦虑，我们觉得时间不够了。花点时间，看见一下死亡，死亡对我们到底真正意味着什么？然后向死而生。如果对于死都不会感觉到焦虑，还会对什么感觉到焦虑？

8/ 不要急着去追热点，也不要被各种热点裹挟进去，比如deepseek，绝大多数流量毫无意义，稳固的去建立自己的基本盘，才能守正出奇，知道自己有什么，才不会对没有的感觉到焦虑。

9/ 回归自己，回归健康，回归家人，增加一些生活中的小确幸。小财靠拼，大财靠命。当时代在转变时，给所有人都留足了非常长的非常大的时间窗口，你只需要在场即可。在生财有术，就是在场，在生财有术，你的信息前沿度和知识储备量已经超越了 99%的中国人。

10/ 知足常乐，生活在这个时代真幸运。

nul文件删除方法

Thu, 16 Jan 2025 01:07:28 +0800

在nul文件当前目录建立一个bat文件，内容如下：
```
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
```
用鼠标将nul文件拖到bat图标上，即可删除nul文件。

Html2Image在Linux中文方块乱码问题

Wed, 18 Dec 2024 15:00:22 +0800

第一步

安装fontconfig

yum -y install fontconfig第二步

查看/usr/share/目录下是否有fontconfig 和 fonts这两个目录

cd /usr/share/

第三步

在本地C:\Windows\Fonts找文件【simhei.ttf】和【simsun.ttc】并上传到【/usr/share/fonts/】目录。

如果你不想找或找不到，请联系我。目前不让上传

第四步

在/usr/share/fonts/目录创建一个文件夹chinese

cd /usr/shared/fonts
mkdir chinese

第五步

进入$JAVA_HOME/jre/lib/fonts并新建【fallback】文件夹。将那两个字体文件复制进去。

cd $JAVA_HOME/jre/lib/fonts
mkdir fallback

第六步

刷新缓存，并查看是否安装成功。

fc-cache -fv
fc-list :lang=zh

[root@cws-hw-0006 ~]# fc-list :lang=zh
/usr/share/fonts/msyh/msyhbd.ttc: Microsoft YaHei UI:style=Bold,Negreta,tučné,fed,Fett,Έντονα,Negrita,Lihavoitu,Gras,Félkövér,Grassetto,Vet,Halvfet,Pogrubiony,Negrito,Полужирный,Fet,Kalın,Krepko,Lodia
/usr/share/fonts/google-noto-cjk/NotoSansCJK-DemiLight.ttc: Noto Sans CJK TC,Noto Sans CJK TC DemiLight:style=DemiLight,Regular
/usr/share/fonts/google-noto-cjk/NotoSerifCJK-Black.ttc: Noto Serif CJK SC,Noto Serif CJK SC Black:style=Black,Regular
/usr/share/fonts/msyh/msyhl.ttc: Microsoft YaHei UI,Microsoft YaHei UI Light:style=Light,Regular

第七步

重启应用即可。无需重启服务器

HTTPS证书终于挥下了无情的镰刀-HTTPS证书自动续签方案

Wed, 20 Nov 2024 00:00:33 +0800

现在网站基本都上了 HTTPS 证书

阿里云 SSL 产品日前发布公告，公告显示自 2023 年 11 月 14 日开始生效厂商策略，对于免费提供的 SSL 证书签发后证书有效期统一为 3 个月，不再免费提供 1 年版免费证书。想要 1 年的需要购买 68 块一年。终于 HTTPS 证书也开始收割了。有钱的可以去支持下，毕竟不能一直靠爱发电。

继而腾讯云等相关证书厂商也都更改了策略，一时间 HTTPS 证书哀嚎遍野。腾讯云可以申请 1 年的的，但是数量只有 10 个。

之前是免费 1 年的，数量也够用，也就懒得折腾了。到期再换，本来也想看证书自动续期的方案，正好借此机会研究下。

使用 acme.sh 自动签发 ZeroSSL 的 ECC 证书

安装 acme.sh

先安装好 curl，然后执行脚本：

在线安装
 
使用如下命令，邮箱设置为你接受通知的邮箱号
 
curl https://get.acme.sh | sh -s email=my@example.com
或者
 
wget -O -  https://get.acme.sh | sh -s email=my@example.com
 
 
git方式
 
国内服务器使用
git clone https://gitee.com/neilpang/acme.sh.git
 
 
git clone https://github.com/acmesh-official/acme.sh.git
 
cd ./acme.sh
./acme.sh --install -m my@example.com

请注意替换 my@example.com.com 为你自己的邮箱,方便证书到期或者签发等结果通知。

安装完成后重新加载 Bash：

source ~/.bashrc

然后开启自动更新：

acme.sh --upgrade --auto-upgrade

目前 acme.sh 支持 5 个正式环境 CA，分别是

Let's Encrypt
Buypass
ZeroSSL
SSL.com
Google Public CA，

默认使用 ZeroSSL，如果需要更换可以使用如下命令：

切换 Let's Encrypt
acme.sh --set-default-ca --server letsencrypt
切换 Buypass
acme.sh --set-default-ca --server buypass
切换 ZeroSSL
acme.sh --set-default-ca --server zerossl
切换 SSL.com
acme.sh --set-default-ca --server ssl.com
切换 Google Public CA
acme.sh --set-default-ca --server google

配置 zerossl 的泛域名证书

如果没有 zerossl 账户也是可以生成的，但是建议注册个账户方便以后通过 api 管理你申请的证书。

注册后进入 developer 界面

如图上面是 API key，下面是 EAB

将 acme.sh 的注册服务器改为 ZeroSSL

acme.sh --register-account --server zerossl \
        --eab-kid xxxxxxxxxxxx  \
        --eab-hmac-key xxxxxxxxx

获取 eab-kid 和 eab-hmac-key

方式 1 通过 API Key 获取

curl -s -X POST "https://api.zerossl.com/acme/eab-credentials?access_key=c3xxxxxx"
{
"success": true,
"eab_kid": "EWxxxxxxxx",
"eab_hmac_key": "KPeQJxxxxxxxxx"
}

方式 2 直接生成 eab

保存后执行上面的命令将 acme.sh 的注册服务器改为 ZeroSSL，然后返回注册成功信息

使用 Dns Api 注册正式

可以申请泛域名证书。比如 *.abc.com 可以自动检测更新。

有多种方式可以申请证书，但是如果使用泛域名，只能使用 DNS API 模式，且会自动更新，推荐这种方式：

为了保证安全创建一个用户单独申请 DNS 管理权限

打开 RAM 访问控制-->身份管理-->创建用户”，输入用户名、备注; 选择 OpenAPI 调用访问启用 AccessKey ID 和 AccessKey Secret，支持通过 API 或其他开发工具访问

点击右边的“添加权限”按钮，打开授权窗口。

有了 key 和 secret 然后执行命令创建

# 先添加阿里云Aliyun的DNS api密钥到临时环境变量
export Ali_Key="AccessKeyId"
export Ali_Secret="AccessKeySecret"

执行注册命令（可以进行单域名、多域名、泛域名进行颁发。）

# 上面的临时变量，在添加证书后，会保存在account.conf中，后续不需要再指定
acme.sh --issue --dns dns_ali -d abc.com -d *.abc.com --keylength ec-256
 
#查看命令帮助
acme.sh -h

--dns 指定 DNS 服务商，dns_dp 代表 DNSPod，还有 dns_cf 代表 CloudFlare，更多的字段见 https://github.com/acmesh-official/acme.sh/tree/master/dnsapi

-d *.abc.com 表示签发泛域名证书如果 shell 工具不行视情况加*转义

--keylength ec-256 表示签发 ECC 证书，不添加则签发 RSA 证书，可选参数还有 ec-384 和 ec-521

这里会进行域名的 DNS 验证，中间会等待若干秒来验证正确性，验证成功后会有成功标记。

成功后会显示证书目录信息

腾讯云同理。

export DP_Id="API Token 的 ID"
export DP_Key="API Token"

acme.sh --issue --dns dns_dp -d abc.com -d *.abc.com --keylength ec-256

要停止续签某域名的话，手动执行然后删除证书目录

acme.sh --remove -d abc.com

其他

ECC 证书：ECC 证书是基于 ECC 算法的 SSL 证书，ECC 证书中文名称为椭圆加密算法，新一代算法趋势主流，一般采用 256 位加密长度，加密速度快，效率更高，对服务器资源消耗低，而且最重要的是更安全，抗攻击型更强。

RSA 证书：RSA 证书是基于 RSA 算法的 SSL 证书，RSA 算法是国际标准算法，应用较早，最为普及，比 ECC 算法的适用范围更广，兼容性更好，一般采用 2048 位的加密长度，但是对服务端性能消耗高。

acme 的 github 地址(https://github.com/acmesh-official/acme.sh?tab=readme-ov-file)

星际争霸2秘籍大全

Sun, 10 Nov 2024 00:25:05 +0800

WhatIsBestInLife：立刻获胜。

LetsJustBugOutAndCallItEven：立刻失败。

TookTheRedPill：取消战争迷雾。

Bunker55AliveInside：无限人口。

TerribleTerribleDamage：开启无敌模式。

SpectralTiger：增加5000晶矿。

RealMenDrillDeep：增加5000气矿。

WhoRunBartertown：增加5000晶矿+气矿。

SoSayWeAll：取消科技的要求。

IAmIronMan：立刻获得所有升级。

CatFoodForPrawnGuns：开启快速建造和升级。

HanShotFirst：取消技能冷却时间。

TyuHasLeftTheGame：取消胜利条件，可以无限游戏下去。

NeverGiveUpNeverSurrender：允许战败后继续游戏。

ImADoctorNotARoachJim：开启单位快速治愈。

MoreDotsMoreDots：取消所有单位和建筑费用。

WhySoSerious：获得500万资金。

LeaveYourSleep：解锁所有剧情任务。

EyeOfSauron：解锁所有剧情影片。

StayClassyMarSara：解锁所有UNN新闻播报。

HoradricCube：解锁所有获得研究科技。

解决`SQLyog Trial`试用到期的问题（提供一个脚本解决方案）

Mon, 04 Nov 2024 13:44:10 +0800

本文将总结SQLyog Trial试用到期的问题。

其实解决起来很简单，就是将SQLyog相关注册表删掉即可

一、要删除的注册表项

Win+R打开运行，输入regedit回车，打开注册表

在HKEY_CURRENT_USER\SOFTWARE路径下，找到{d58cb4b1-47f3-45cb-a209-f298d0c3f756} 这个一串字符串的项

（不确定大家的是否都一样，自己找找，找到包含InD110、InU值的）

删除这个项，即可解决问题

二、写了个脚本干这个事儿

每过14天都要手动删除一下这个，好像也还能接受，但我还是写了一个脚本来完成这项工作。
直接上脚本内容(bat脚本)

@echo off

title batch script for SQLyog

REM 以管理员身份运行（开启后每次运行该脚本生成的快捷方式都会闪一下）
REM %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c "^&chr(34)^&"%~0"^&chr(34)^&" ::","%cd%","runas",1)(window.close)&&exit


REM 请改为你本地SQLyog安装位置
set sqlyog_dir=E:\Program Files\SQLyog Trial
set sqlyog_app=%sqlyog_dir%\SQLyog.exe

REM SQLyog注册表key，可能跟你的不一样，如果不一样，请替换为你的
set sqlyog_reg_key=HKEY_CURRENT_USER\SOFTWARE\{d58cb4b1-47f3-45cb-a209-f298d0c3f756}

if "%1"=="shortcut" (
	call :delete_reg_key
	call :start_sqlyog
) else (
	call :create_shortcut
)
 
exit /b


:delete_reg_key

	REM 判断注册表是否存在，如果存在删除注册表项
	reg query %sqlyog_reg_key%
	if %errorlevel%==0 (
	  reg delete %sqlyog_reg_key% /f
	)
	goto :EOF


:create_shortcut

	REM 快捷方式信息
	set shortcut_name=SQLyog.lnk
	set shortcut_folder=%UserProfile%\Desktop
	set shortcut_path=%shortcut_folder%\%shortcut_name%
	set shortcut_description=This is a shortcut created for the bat script, the script is mainly to delete the registry key about the trial period.

	REM 判断快捷方式是否存在，如果不存在则创建之，存在则不创建
	for %%I in ("%shortcut_path%") do (set existing_shortcut=%%~fI)

	if exist "%existing_shortcut%" (
		goto :EOF
	)

	REM 通过SQLyog.exe获取SQLyog的icon
	set icon_file=%sqlyog_app%
	set icon_index=0
	set working_dir=%sqlyog_dir%
	set the_scene=shortcut

	REM 获取当前脚本的绝对路径
	set script_path=%~f0

	REM 开始菜单路径
	set start_menu_dir=%ProgramData%\Microsoft\Windows\Start Menu\Programs

    REM 为当前脚本创建快捷方式（为了便于设别，且美观，设置快捷方式的图标为SQLyog的icon）
	powershell -Command "$WshShell = New-Object -ComObject WScript.Shell; $Shortcut = $WshShell.CreateShortcut('%shortcut_path%'); $Shortcut.TargetPath = '%script_path%'; $Shortcut.WorkingDirectory = '%working_dir%'; $Shortcut.Arguments = '%the_scene%' ; $Shortcut.IconLocation = '%icon_file%,%icon_index%'; $Shortcut.Description = '%shortcut_description%'; $Shortcut.Save()"

	REM 将创建的快捷方式，copy一份到开始菜单（需要管理员权限运行才能成功copy）
	echo F | xcopy "%shortcut_path%" "%start_menu_dir%\%shortcut_name%" /y
	
	goto :EOF

	
:start_sqlyog

	REM 启动应用程序并退出脚本
	start "" "%sqlyog_app%"
	
	goto :EOF

解释说明：

1）理论上脚本放在任何位置都行，但建议放到SQLyog安装目录下；

2）脚本有两处需要修改的地方：

SQLyog安装路径set sqlyog_dir=E:\Program Files\SQLyog Trial，修改为你自己的；

注册表keyset sqlyog_reg_key=HKEY_CURRENT_USER\SOFTWARE\{d58cb4b1-47f3-45cb-a209-f298d0c3f756}，如果跟我的不一样，修改为你自己的；

3）脚本首次运行，会在当前用户桌面创建一个快捷方式，该快捷方式是链接到该脚本的，只是快捷方式的icon使用了SQLyog的icon。另外，如果你需要在【开始-菜单】也创建快捷方式，你需要以管理员的身份运行该脚本，否则可能创建不成功；

4）快捷方式创建完成后，每次打开快捷方式，都会先去删除SQLyog的注册表项，然后再启动SQLyog程序，所以每次打开SQLyog程序，都是14天的试用期。

三、最后

其实也可以仅写一个删除注册表的脚本，然后配置到【任务计划程序】中，定期执行删除任务

@echo off

REM SQLyog注册表key，可能跟你的不一样，如果不一样，请替换为你的
set sqlyog_reg_key=HKEY_CURRENT_USER\SOFTWARE\{d58cb4b1-47f3-45cb-a209-f298d0c3f756}

REM 判断注册表是否存在，如果存在删除注册表项
reg query %sqlyog_reg_key%
if %errorlevel%==0 (
  reg delete %sqlyog_reg_key% /f
)