安装依赖

// 更新系统
sudo apt-get update
sudo apt-get upgrade

// 安装依赖
 sudo apt-get install -y make build-essential libssl-dev zlib1g-dev \
       libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm \
       libncurses5-dev libncursesw5-dev xz-utils tk-dev

下载源码

// 需要自己确定对应版本的下载地址，下面连接是3.8.4版本
wget https://www.python.org/ftp/python/3.8.4/Python-3.8.4.tgz

// 解压缩
tar xvf Python-3.8.4.tgz
// 进入目录
cd Python-3.8.4

编译构建和安装

//配置环境
./configure --enable-optimizations --with-ensurepip=install

// -j 8标识 使用8个并行编译。量力而为，并行编译很是消耗资源
make //或者 make -j 8

// 安装到/usr/bin等目录（具体目录和版本有关）
sudo make altinstall

租了一台服务器，某次重启后就无法连接网络了，多次重启后依然无网络连接，networking/network manager/ifdown/ifup都无法解决----因为这台服器根本就没有安装这些命令/模块。
最终通过配置dhcpclient解决，解决过程参考了一篇博文（原文看这里）

解决办法很简单，就是启动dhcpclient，并设置为开机自动启动。

确定网络接口名称

首先要确定连接互联网的接口名，通常是ens3。 可以使用ifcconfig命令获取

# 网络接口
ens3: ...............

# 网络接口 lo是本地环回接口
lo: ...................

启动dhcpclient

/sbin/ifconfig ens3 up  # 启动ens3网卡
/sbin/dhclient  ens3 # 分配ip地址

开机自动连接网络

创建服务文件

vi /etc/systemd/system/ens3-dhclient.service

文件内容如下

[Unit]
Description=Enable ens33 network interface and start dhclient
After=network.target

[Service]
Type=oneshot
ExecStart=/sbin/ifconfig ens3 up
ExecStart=/sbin/dhclient ens3

[Install]
WantedBy=default.target

使服务文件生效

systemctl daemon-reload
systemctl enable ens3-dhclient.service
systemctl start ens3-dhclient.service

关于 Git Commit ID的计算过程讨论，可参考 How is git commit sha1 formed

计算过程

# 获取元数据字符串
info=`git cat-file commit HEAD`

# 计算元数据的字符串长度
infoLen=`echo $info | wc -c`
infoLen=${infoLen// /} 

# 拼接字符串
str=`printf "commit %s\0" $infoLen`
str=$str$info

# 计算SHA1
echo $str | shasum

其他

使用git cat-file -p hash命令查看git hash代表的具体内容

git cat-file -p 哈希字符串

操作环境

• Windows 10
• macOS 12

下载工具

• 这里下载 https://mirrors.dtops.cc/ISO/MacOS/ dmg格式的安装包
• 这里下载 https://www.virtualbox.org/wiki/Downloads VirtualBox platform packages安装包和 和 Oracle VM VirtualBox Extension Pack扩展包

安装VirtualBox

在Windows 10中安装，过程略。

安装VirtualBox扩展

打开VirtualBox，按照以下操作路径安装扩展包

管理 -> 全局设定 -> 扩展 -> 右侧的添加新包按钮

创建ISO/CDR光盘镜像

本文在macOS 12环境中操作。

将dmg安装镜像复制到应用程序中

本文使用macOS Monterey 12.4 21F79 Installer for CLOVER 5142 and FirPE.dmg安装镜像，双击打开，找到安装macOS Monterey，然后整体拖拽到应用程序路径(/Applications)

理论上这个步骤不是必须的，但是本文测试中发现不在/Applications路径时，后续操作出现异常。

创建安装macOS Monterey的可引导镜像

使用hdiutil命令(可参考通过 macOS 安装器制作 macOS 安装镜像（可用虚拟机及黑苹果等）)

//创建空白磁盘镜像  此处开辟了14G多的空白空间。空间大小可以自己调整
// monterey 为镜像名称
hdiutil create -o /tmp/monterey -size 14500m -volname monterey -layout SPUD -fs HFS+J

//将monterey.dmg镜像挂载为monterey卷
hdiutil attach /tmp/monterey.dmg -noverify -mountpoint /Volumes/monterey

//将应用程序（/Applications）内的安装包制作成可引导的安装盘
sudo /Applications/Install\ macOS\ Monterey\ beta.app/Contents/Resources/createinstallmedia --volume /Volumes/monterey --nointeraction

//将安装盘数据刻录为iso/cdr光盘镜像
hdiutil convert /tmp/monterey.dmg -format UDTO -o ~/Desktop/monterey.cdr

创建macOS虚拟机

打开VirtualBox ，创建虚拟机

关键配置（其他默认）：

• CPU 4核
• RAM 8G
• 显存 128M
• 磁盘空间 80G
• 取消软驱启动
• 启用EFI
• 使用USB 3.0控制器

执行VirtualBox Code

此操作在Windows环境之行，且为必要步骤

cd "C:\Program Files\Oracle\VirtualBox\"

VBoxManage.exe modifyvm "虛擬機名稱" --cpuidset 00000001 000106e5 00100800 0098e3fd bfebfbff

VBoxManage setextradata "虛擬機名稱" VBoxInternal/Devices/efi/0/Config/DmiSystemProduct “MacBookPro15,1”

VBoxManage setextradata "虛擬機名稱" "VBoxInternal/Devices/efi/0/Config/DmiBoardProduct" "Mac-551B86E5744E2388"

VBoxManage setextradata "虛擬機名稱" "VBoxInternal/Devices/smc/0/Config/DeviceKey" "ourhardworkbythesewordsguardedpleasedontsteal(c)AppleComputerInc"

VBoxManage setextradata "虛擬機名稱" "VBoxInternal/Devices/smc/0/Config/GetKeyFromRealSMC" 1

# 如果是使用 AMD CPU 的電腦，請多加入下面這一行。
VBoxManage modifyvm "虛擬機名稱" --cpu-profile "Intel Core i7-6700K"

挂在光盘镜像，启动虚拟机

将制作好的ISO/CDR光盘镜像挂载到虚拟机，并设置为第一启动顺序，然后启动虚拟机。正常情况下，可以看到macOS安装引导页面

格式化磁盘

在安装引导页面，选择磁盘工具，抹除上述创建的80G虚拟磁盘数据，格式为Mac OS扩展（日志格式），方案为GUID分区图，完成后关闭磁盘工具

安装macOS

在安装引导页面，选择安装macOS xxxxx，等待之行吧

参考
Win10安装最新版（macOS Monterey 12.0.1）黑苹果虚拟机

10分鐘學會如何在 VirtualBox 安裝 macOS Monterey！

通过 macOS 安装器制作 macOS 安装镜像（可用虚拟机及黑苹果等）

步骤如下

关闭System Integrity Protection

进入恢复模式：重启电脑， 按住 Command 和 R。
输入命令

csrutil disable

因为Spotlist服务受System Integrity Protection保护，不关闭的话有可能无法关闭Spotlist服务，报错如下

Unload failed: 150: Operation not permitted while System Integrity Protection is engaged

关闭Spotlight服务

sudo mdutil -a -i off
sudo mdutil -a -d
sudo launchctl unload -w /System/Library/LaunchAgents/com.apple.Spotlight.plist

如果收到报错

Unload failed: 113: Could not find specified service

那就先加载Spotlight服务

sudo mdutil -a -i on
sudo launchctl load -w /System/Library/LaunchAgents/com.apple.Spotlight.plist

然后再执行服务卸载

打开System Integrity Protection

进入恢复模式：重启电脑， 按住 Command 和 R。
输入命令

csrutil enable

https://macpaw.com/how-to/disable-enable-system-integrity-protection

brew install telnet
Updating Homebrew...
Warning: You are using macOS 11.2.
We do not provide support for this pre-release version.
You will encounter build failures with some formulae.
Please create pull requests instead of asking for help on Homebrew's GitHub,
Twitter or any other official channels. You are responsible for resolving
any issues you experience while you are running this
pre-release version.

==> Downloading https://opensource.apple.com/tarballs/libtelnet/libtelnet-13.tar
Already downloaded: /Users/zxs.zl/Library/Caches/Homebrew/downloads/4fe26613ac3f91bd2fa2ed4e9ca39a043c6fd5960c4e0a3f063c672911900665--libtelnet-13.tar.gz
==> Downloading https://opensource.apple.com/tarballs/remote_cmds/remote_cmds-63
Already downloaded: /Users/zxs.zl/Library/Caches/Homebrew/downloads/557d5b69c452e48e5337f6d80e827514cd2218e1c02dcd42f893bd2cafe7d141--remote_cmds-63.tar.gz
Error: Your Xcode does not support macOS 11.2.
It is either outdated or was modified.
Please update your Xcode or delete it if no updates are available.

将Xcode.app先移动到其他位置，然后在运行brew install telnet，最后把Xcode.app移动回来

sudo mv ./Applications/Xcode.app ~/Desktop
brew install telnet
sudo mv ~/Desktop/Xcode.app  ./Applications

$ ssh-keygen -t rsa -C "git服务端留存的邮箱地址" 

Generating public/private rsa key pair.
Enter file in which to save the key (~/.ssh/id_rsa): "这里输入ssh key保存路径，不建议使用默认地址"
Enter passphrase (empty for no passphrase): "这里输入密码，建议输入空（方便后续配置）"
Enter same passphrase again: "再输入一遍密码,建议输入空（方便后续配置）"

应生成两个文件，公钥和私钥，文件名形式为xxx(私钥)，xxx_pub或者xxx.pub(公钥)。记住ssh key生成的文件路径。

默认情况下，ssh会使用~/.ssh/id_rsa这个私钥，但无法处理访问多个ssh远端的场景。

配置本地ssh访问git使用的私钥

打开 ~/.ssh/config文件，如果没有则创建一个文本文件，添加如下内容

# 请保证 Host 和 HostName 的值相同 （macos11 实测不相同时，git ssh 访问失败）

# 远端ssh主机别名
Host bitbucket.cmbc.com.cn
    # 远端ssh主机名（域名或者ip都可以）
    HostName bitbucket.cmbc.com.cn
    # 鉴权文件 ，这填写ssh私钥文件路径
    IdentityFile "ssh 私钥文件路径"
    # 使用公钥算法进行鉴权
    PreferredAuthentications publickey

关于 ssh config 更多细节参考 https://linux.die.net/man/5/ssh_config

配置git上的鉴权公钥

不同的git服务方式不一样，以bitbucket为例：
登录bitbucket，依次点击头像 -> Manage account -> SSH keys -> Add key ，

将ssh 公钥文件内容复制到在输入框中，然后 保存(点击 "Add key" 按钮)

ssh 公钥形式通常是ssh-rsa + base64编码的公钥 + 邮箱地址

配置本地已有git仓库的访问协议

# 查询远程仓库地址
git remote -v

# 添加ssh协议  地址需要访问网页版的bitbucket仓库获取
git remote set-url --add origin ssh://git@bitbucket.cmbc.com.cn:7999/xxx/xxx.git

# 删除http协议 地址由git remote -v获得
git remote set-url --delete origin http://usernamge@bitbucket.cmbc.com.cn:7999/scm/xxx/xxx.git 

1、生成当前分支的patch

生成当前分支指定节点之后的所有patch
生成的patch，会根据节点顺序自动编号，一个commit生成一个patch文件

git format-patch 404777e8586393d5eb6581485fc1bb2bf2e8eb2a //这里长短commit id都可以

2、生成两个节点之间的patch

git format-patch  节点开始..节点结束 //这里长短commit id都可以
//例如
git format-patch aed12..ecf3a

更多详细 https://blog.csdn.net/sunnylgz/article/details/7661920

使用patch

生成patch相对容易，使用时却有些麻烦，尤其是有冲突的时候。
对于有冲突的patch，用搜索引擎搜索出的结果大都是

git apply --reject patch文件
//对于冲突，会生成.rej文件，然后手动解决所有冲突

这种办法在有冲突时，并不好用（因为根据.rej文件手动解决冲突比较麻烦）
我尝试的一个简单方法是

git am --3way patch文件
//解决冲突后
git am --continue

--3way，会尝试合并冲突到目标文件，而不是另生成.rej文件，这样的好处是可以使用成熟的冲突解决工具

Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2
Sep 17 09:08:20 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2
Sep 17 09:10:02 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2
Sep 17 09:10:14 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2

从这些行中提取IP地址，如果次数达到10次(脚本中判断次数字符长度是否大于1)则将该IP写到 /etc/hosts.deny中。

步骤：

1、先把始终允许的IP填入 /etc/hosts.allow ，这很重要！比如：
sshd:19.16.18.1:allow
sshd:19.16.18.2:allow

2、脚本 /usr/local/bin/secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list
for i in <code>cat  /usr/local/bin/black.list</code>
do
  IP=<code>echo $i |awk -F= '{print $1}'</code>
  NUM=<code>echo $i|awk -F= '{print $2}'</code>
  if [ ${#NUM} -gt 1 ]; then
    grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

3、将secure_ssh.sh脚本放入cron计划任务，每1分钟执行一次。

crontab -e

/1 * sh /usr/local/bin/secure_ssh.sh

原文：https://www.cnblogs.com/panblack/p/secure_ssh_auto_block.html