strongSwan能提供方便、快捷的加密和认证，适合远程办公，信息交换等场合。

环境：Debian 9，经典网络的阿里云ECS实例。
目的：服务端使用SSL证书，客户端凭用户名和密码登录。

过程：

1. apt-get update # 更新软件仓库
2. apt-get install strongswan # 安装 strongswan (5.5.1-4+deb9u1)
3. apt-get install libcharon-extra-plugins # 安装额外的 plugin，支持Windows客户端常用的MSCHAPV2加密

4. /etc/ipsec.conf # 编辑配置文件，添加相应的连接配置内容，如下例

    config setup
       # strictcrlpolicy=yes
       uniqueids=never
   
    conn sample-with-ca-cert
     left=%defaultroute
     leftsubnet=0.0.0.0/0
     leftcert=1_yun.anqun.org_bundle.crt
     right=%any
     rightauth=eap-mschapv2
     rightsourceip=10.2.0.0/16
     rightsendcert=never
     eap_identity=%any
     auto=add
   
    conn networkmanager-strongswan
     keyexchange=ikev2
     left=%defaultroute
     leftauth=pubkey
     leftsubnet=0.0.0.0/0
     leftcert=1_yun.anqun.org_bundle.crt
     right=%any
     rightauth=pubkey
     rightsourceip=10.2.0.0/16
     rightcert=client.cert.pem
     auto=add  
   
    conn ios_ikev2
     keyexchange=ikev2
     rekey=no
     leftid=yun.anqun.org
     leftsendcert=always
     leftsubnet=0.0.0.0/0
     leftcert=1_yun.anqun.org_bundle.crt
     right=%any
     rightauth=eap-mschapv2
     rightsourceip=10.2.0.0/16
     rightsendcert=never
     eap_identity=%any
     dpdaction=clear
     fragmentation=yes
     auto=add
   
    conn windows7
     keyexchange=ikev2
     rekey=no
     left=%defaultroute
     leftauth=pubkey
     leftsubnet=0.0.0.0/0
     leftcert=1_yun.anqun.org_bundle.crt
     leftsendcert=always
     right=%any
     rightauth=eap-mschapv2
     rightsourceip=10.2.0.0/16
     rightsendcert=never
     eap_identity=%any
     auto=add

5. 将SSL证书中的ca文件保存在 /etc/ipsec.d/cacerts 目录，SSL证书中的服务器文件保存在 /etc/ipsec.d/certs , SSL证书的私匙保存在 /etc/ipsec.d/private
6. /etc/ipsec.secrets # 编辑内容，写明私匙文件名称及用户名和密码等
7. /etc/sysctl.conf # 如需经服务端转发，请在该文件中添加 net.ipv4.ip_forward=1
8. iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -o eth1 -j MASQUERADE # 如需iptables筛选流量，请根据出网网卡及用户端IP段设置
9. 在Windows 7系统及安装有strongSwan应用的安卓手机里测试，可成功连接
10. 如苹果客户设备没有收到DNS配置信息，可以在 /etc/strongswan.d/charon.conf 里设置dns1和dns2的值

参考：

• https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh
• https://wiki.strongswan.org/issues/2352
• https://packages.debian.org/stretch/libcharon-extra-plugins
• https://wiki.strongswan.org/issues/1043

为了鼓励一位网友自学，所以给自己在这个春节前后布置了一个任务：在pc上安装macos系统。

我找的硬件：华擎b150m pro4主板，英特尔i5-6400的处理器，英伟达gtx 1050 ti的独立显卡，联想固态硬盘120gb
软件：小兵做好的，带clover的macos 10.13.3镜像（有usb3.0驱动）

过程：

1. 先为主板升级了固件，从默认的p1.80升级到p7.20,变化是，升级后，可以启用xhci hand-off的功能
2. 开机箱，调整sata硬盘数据线接口，将联想的固态硬盘从sata_4位置调到sata_0
3. 将下载好的镜像文件用transmac软件写到空u盘中
4. 安装好macos系统后，用multibeast加装clover到硬盘中，同时选择声卡、网卡、usb扩展和显卡的驱动

目前发现的问题：

• 声卡驱动好象是两声道的
• 一般时间不使用，从休眠中唤醒后，系统响应很慢

参考：

• https://blog.daliansky.net/macOS-High-Sierra-10.13.3-(17D47)-official-version-and-Clover-4391-original-image.html
• https://www.tonymacx86.com/resources/categories/tonymacx86-downloads.3/

电脑，你辛苦了，为你吹吹尘，感谢在过去的一年里，你给我带来的乐趣和收入（虽然不多）。

家用台式机，普通的，两千块钱就可以用三几年，可以打打游戏，可以听听歌，可以看看电影，还可以看看淘宝店……

有网友提问，想在 nginx 阻止指点站点的 referer 来路访问。

环境：CentOS 7，nginx 1.12

过程：

1. 如想来自 www.baidu.com 和 www.360.cn 的 referer 返回403错误

2. 在 server 站点配置内容中，在 location 的命令位置上添加以下内容：

   location / {
            valid_referers www.baidu.com www.360.cn;
            if ($invalid_referer = ''){
                    return 403;
            }
    }

3. 重启nginx后测试，能收到效果

参考：

• http://nginx.org/en/docs/http/ngx_http_referer_module.html
• http://blog.csdn.net/aca_jingru/article/details/50663560
• https://stackoverflow.com/questions/24105799/nginx-block-from-referrer?spm=a2c4e.11155515.0.0.kROxEV

感谢张天给机会安装。

SMRT Analysis 软件能帮助科研人员对基因测序。单安装包集成tomcat, mysql等，自动安装，挺方便。

环境：Ubuntu 16.04 64位（或许Ubuntu 14更合适些）， SMRT Analysis 2.3，计划安装在 /home/smrtanalysis，单机安装，无job manager system。

过程：

1. sudo adduser smrtanalysis # 添加 smrtanalysis 用户和组
2. 将安装文件，smrtanalysis_2.3.0.140936.run 和 smrtanalysis-patch_2.3.0.140936.p5.run 上传到 /home/smrtanalysis 目录
3. su smrtanalysis # 切换到 smrtanalysis 用户
4. bash smrtanalysis_2.3.0.140936.run -p smrtanalysis-patch_2.3.0.140936.p5.run --rootdir /home/smrtanalysis/ # 开始安装
5. 问，是否使用 smrtanalysis 运行，保持默认
6. 环境检测，图中提示ubuntu版本不支持，可能过新（16.04）；提示至少需要8个CPU， 本例测试机仅有1个CPU
7. 问，用什么网址来访问测序程序入口，本例是用swas.anqun.org，默认是用系统中的IP地址
8. 问，tomcat用哪些端口，本例保持默认的8080
9. 问，临时目录和数据目录设置在哪里，本例保持默认
10. 问，mysql使用什么端口，本例保持默认 53306
11. 问，是否有 job management system，本例选择没有，NONE
12. 之后就会根据回答，生成配置文件
13. 安装成功
14. /home/smrtanalysis/admin/bin/smrtportald-initd start # 启动 tomcat 和 mysql
15. /home/smrtanalysis/admin/bin/kodosd start # 启动 kodosd
16. 如果顺利，可以在进程中查询到 tomcat， mysql 和 kodosd 的进程信息
17. 在 Chrome 浏览器里输入网址，本例是： swas.anqun.org:8080/smrtportal 就可以看到页面内容了
18. 首次可以点击右上角的 Register 链接，注册默认的 administrator 用户
19. 注册用户时，要求密码至少八位，且须包含一个特殊字符，如#

参考：

• http://www.pacb.com/products-and-services/analytical-software/smrt-analysis/
• http://www.pacb.com/wp-content/uploads/2015/09/SMRT-Analysis-Software-Installation-v2.3.0.pdf