分类目录归档:云乞讨

公网Windows主机的安全加固,白名单IP方式访问Windows远程桌面 2023-12-06

发表评论

前缀、文档修改记录

2023-12-06 初始化编辑此文档

章节1、需求描述

买了一台海外的VPS,配置足够安装Windows系统,商家也提供Windows Server 2019的模板,于是就运行了一个WindowsServer系统,但是,会不断面临远程桌面连接的RDP密码爆破,安全加固也就是一个必然的需要。

章节2、措施

提醒一下,即便修改远程桌面的端口,也还是会被扫描及暴力尝试密码的。故而,修改远程桌面的端口,修改默认的用户名,这样的措施,不足以对安全进行补充。

2.1、屏蔽端口入站

查看Windows系统内,用netstat -an 命令,查看有哪些监听的端口,屏蔽它的入站

netstat -an

常规来说,需要增加端口屏蔽,一个是TCP的,一个是UDP的,我这里是一台美国Windows服务器,不用打印机这样的功能,基本上,初始的监听端口,除了3389远程桌面,都可以屏蔽入站

防火墙 入站 TCP BLOCK 135,137,138,139,445,5357,5985,47001,49664,49665,49666,49667,49668,49669,49683

防火墙 入站 UDP BLOCK 
123,135,137,138,139,445,3702,5353,5355,5985,61476

2.2、屏蔽入站IPv6相关

因为这台服务器仅有IPv4公网地址,无IPv6公网地址,我这里,干脆就把防火墙/入站列表里,涉及到IPv6的,全部禁用了。

2.3、关闭”文件和打印机共享”

网络,网络连接的属性里,关闭文件和打印机共享,关闭IPv6地址,这两个功能。

2.4、增加3389防火墙的访问白名单

通过命令的方式可以批量添加白名单的IP地址,比在防火墙规则里,一个个添加,要方便很多,修改name参数为你的远程桌面连接的名字,修改remoteip的值为一系列白名单的IP地址,这样的设置,将仅允许你通过这些白名单IP访问WindowsServer的远程桌面端口,完成3389端口的加固、安全防护。

netsh advfirewall firewall set rule name="Remote Desktop - User Mode (UDP-In)" new remoteip=103.13.1.204,49.6.210.150,222.5.118.32
netsh advfirewall firewall set rule name="Remote Desktop - User Mode (TCP-In)" new remoteip=103.13.1.204,49.6.210.150,222.5.118.32

章节3、操作演示

附录1、

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

Linux环境下的批量文件重命名 2023-11-06

发表评论

前缀、文档修改记录

2023-11-06 创建文章

章节1、需求描述

在前期的视频里,给大家介绍过部署Jellyfin媒体服务器,其中有一点问题,是后来发现的,就是视频文件的文件名,过于长,导致Jellyfin媒体服务器,识别的集数排序错乱,那么正确、简短、有效的视频文件命名就非常重要了,本篇文章给大家介绍一下,在Linux系统下,如何批量重命名视频文件。

章节2、情况描述

样例的源文件是,国产漫画,一念永恒,第二季,集数是54。

[GM-Team][国漫][一念永恒 第2季][Yi Nian Yong Heng 2nd Season][2022][01][AVC][GB][1080P].mp4
[GM-Team][国漫][一念永恒 第2季][Yi Nian Yong Heng 2nd Season][2022][02][AVC][GB][1080P].mp4
[GM-Team][国漫][一念永恒 第2季][Yi Nian Yong Heng 2nd Season][2022][03][AVC][GB][1080P].mp4
[GM-Team][国漫][一念永恒 第2季][Yi Nian Yong Heng 2nd Season][2022][04][AVC][GB][1080P].mp4
...
...
...
[GM-Team][国漫][一念永恒 第2季][Yi Nian Yong Heng 2nd Season][2022][54][AVC][GB][1080P].mp4

需要将如上的文件,重命名到简短的格式样式

一念永恒.S02.E01.mp4
一念永恒.S02.E02.mp4
一念永恒.S02.E03.mp4
...

在Linux环境下,自然不会一个个重复的手工去重命名,Do it in a better way。

章节3、本期需使用到的Linux命令

ls
awk
cut
tr / sed

章节4、操作命令

#  切割的字节位置不固定,根据实际的来,还有,集数所在的位置也根据不同的电视剧,命名时候有区别,所在substr的位置,也是根据逐步试出来的。
ls -l *mp4 | cut -b 39- |  awk '{print "mv \""$0"\" \"一念永恒.S03.E"substr($0,77,2)".mp4\""}'

确认拼接好的命名,语法没有问题后,就可以衔接管道到bash执行即可,命令如下:

ls -l *mp4 | cut -b 39- |  awk '{print "mv \""$0"\" \"一念永恒.S03.E"substr($0,77,2)".mp4\""}'  | sh

章节5、操作演示视频@Youtube

附录1、

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

仿微信朋友圈风格,集赞风格,截图生成 2023-10-24

发表评论

前缀、文档修改记录

2023-10-24 初始化编写此文章

章节1、需求描述

有的时候,在外吃饭,商家营销,让你截图发朋友圈,点赞超过20,就送小礼品,你想想,你吃个麻辣烫还发朋友圈,有点上不了台面,又看中了小礼品,怎么办呢?

这个时候,微信朋友圈集赞图片生成工具,就适合你了。

效果图:

章节2、项目地址

Github: https://github.com/TransparentLC/WechatMomentScreenshot

章节3、项目体验地址(可能会失效

https://akarin.dev/WechatMomentScreenshot/

章节4、私有化部署

#  更新
apt update

#  安装WEB组建Nginx
apt install nginx 

#  安装git工具
apt install git wget unzip

#  到WEB的默认目录下
cd /var/www/html/
rm index.nginx-debian.html     
git clone https://github.com/TransparentLC/WechatMomentScreenshot

# 如果是私有网络,不便git的地方,可以通过下载的压缩包WechatMomentScreenshot-master.zip,导入WEB环境,解压即可

因为它主要都是HTML/JavaScript,一般基础的WEB环境就够用了,访问 http://IP:端口/路径 即可。

http://10.11.11.201/WechatMomentScreenshot-master/

章节5、操作视频

附录1、

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

eNSP 交换机的access/trunk配置 学习笔记 2023-10-6

发表评论

交换机设备的Access/Trunk配置,不同VLAN内主机,可以互相访问

配置SW1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw1
[sw1]

[sw1]vlan 10 
[sw1-vlan10]desc To_IT_Guys
[sw1-vlan10]quit
[sw1]

[sw1]vlan 20
[sw1-vlan20]desc To_Finance_Guys
[sw1-vlan20]quit
[sw1]

[sw1]int g0/0/2	
[sw1-GigabitEthernet0/0/2]port link-type access 	
[sw1-GigabitEthernet0/0/2]port default vlan 10
[sw1-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
return
[sw1-GigabitEthernet0/0/2]quit
[sw1]



[sw1]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access 
[sw1-GigabitEthernet0/0/3]port default vlan 20
[sw1-GigabitEthernet0/0/3]q
[sw1]	
[sw1]dis current-configuration int GigabitEthernet 0/0/3
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
return
[sw1]


[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk 
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[sw1-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
return
[sw1-GigabitEthernet0/0/1]quit
[sw1]

配置SW2

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw2
[sw2]


[sw2]vlan 10 
[sw2-vlan10]desc To_IT_Guys
[sw2-vlan10]quit
[sw2]

[sw2]vlan 20
[sw2-vlan20]desc To_Finance_Guys
[sw2-vlan20]quit
[sw2]

[sw2]int g0/0/2	
[sw2-GigabitEthernet0/0/2]port link-type access 	
[sw2-GigabitEthernet0/0/2]port default vlan 10
[sw2-GigabitEthernet0/0/2]q
[sw2]


[sw2]
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type access 
[sw2-GigabitEthernet0/0/3]port default vlan 20
[sw2-GigabitEthernet0/0/3]quit
[sw2]


[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk 	
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[sw2-GigabitEthernet0/0/1]quit
[sw2]

配置PC1,VLAN 10

配置PC2 ,VLAN 20

配置PC3,VLAN 10

配置PC4,VLAN 20

验证

1、PC1、PC3之间可以互相ping通

2、PC2、PC4之间可以互相ping通

3、PC1跟 PC2/4 无法ping通

iPhone iPad 的文件,连接Samba服务器,传输文件 2023-9-17

发表评论

前缀、文档修改记录

// 2023-9-17 初始化,编辑此文章

章节1、需求描述

最近想要用iPad Mini看电子书PDF,发现不借助其他软件传输PDF文档到iPad上的iBooks里面,非常不便,传统的方式是用iTunes + 电脑。随手查询了一下,原来,iOS系统,早在iOS 13版本后,就支持了Samba服务器,那就简单了,直接把PDF放在自己的Samba服务器里,然后,iPad直接从Samba服务器复制文件即可。

章节2、配置iPad连接Samba服务器

基础要求:

  • iPad 或者 iPhone的系统版本 需要 >= 13
  • 具备一个自己的Samba服务器

我这里,主要是想要在iPad上面看PDF电子书,打开iPad的文件程序

点击,屏幕右上方的三个点的位置,选择 链接服务器

在连接服务器页面,服务器地址栏目里,输入自己的Samba服务器地址,我这里是一个自己家里的内网Samba服务器,直接填写它的IP地址即可

在弹出的认证框里,输入用户名,输入密码,即可登录上Samba服务器

登录上之后,在此位置,能显示出Samba服务器

至此,就可以随便传输文件了,非常便捷。

其他可能的相关,配置本地的Samba服务器,参考我的博客,

Ubuntu/Debian/Raspberry环境上,配置samba服务 20230309

https://dasmz.com/?p=1347

视频演示:

附录1、

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

eNSP 不同的VLAN之间的通信 单臂路由 学习笔记 2023-8-29

发表评论

单臂路由方式,实现,不同VLAN的主机的通信,主机A,可访问主机B

配置 R1

<Huawei>system-view 
[Huawei]sysname R1
[R1]
[R1]
[R1]int e0/0/0.1
[R1-Ethernet0/0/0.1]dot1q termination vid 10
[R1-Ethernet0/0/0.1]ip address 192.168.1.254 24
[R1-Ethernet0/0/0.1]arp broadcast enable
[R1-Ethernet0/0/0.1]dis this
#
interface Ethernet0/0/0.1
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0
 arp broadcast enable
#
return
[R1-Ethernet0/0/0.1]quit
[R1]
[R1]
[R1]int e0/0/0.2
[R1-Ethernet0/0/0.2]dot1q termination vid 20
[R1-Ethernet0/0/0.2]ip address 192.168.2.254 24
[R1-Ethernet0/0/0.2]arp broadcast enable
[R1-Ethernet0/0/0.2]
[R1-Ethernet0/0/0.2]dis this
#
interface Ethernet0/0/0.2
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0
 arp broadcast enable
#
return
[R1-Ethernet0/0/0.2]quit
[R1]
[R1]
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Direct  0    0           D   192.168.1.254   Ethernet0/0/0.1
  192.168.1.100/32  Direct  0    0           D   192.168.1.100   Ethernet0/0/0.1
  192.168.1.254/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0.1
    192.168.2.0/24  Direct  0    0           D   192.168.2.254   Ethernet0/0/0.2
  192.168.2.254/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0.2

[R1]

配置 SW1

<Huawei>system-view 
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]
[SW1]int e0/0/2	
[SW1-Ethernet0/0/2]port link-type access 
[SW1-Ethernet0/0/2]port default vlan 10
[SW1-Ethernet0/0/2]
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type access 
[SW1-Ethernet0/0/3]port default vlan 20
[SW1-Ethernet0/0/3]
[SW1-Ethernet0/0/3]int e0/0/1
[SW1-Ethernet0/0/1]port link-type trunk	
[SW1-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-Ethernet0/0/1]
[SW1-Ethernet0/0/1]quit
[SW1]

配置 PC-A

配置 PC-B

测试

从PCA 和 PCB,能互相ping通。

出局为,多socks5,带认证,住宅代理,负载均衡配置 2023-08-22

发表评论

段落1、需求描述

购买了多个住宅代理,每个住宅代理,因为购买自不同的商家,认证的用户名/密码都是不同的,且不知道哪个代理节点会有突发故障,为了增加稳定行,通过负载均衡的方式,将节点汇聚,实现一个超稳定的出局链路。

段落2、工具描述

因为认证信息不同的因素,工具需要支持不同的认证信息,这里,使用的是gost工具,符合这样专业化的需求。

官方项目地址:https://github.com/ginuerzh/gost

文档: https://v2.gost.run/en/load-balancing/

段落3、配置样例

配置一个入向是透明socks5协议,出向是多socks5带认证住宅的链

NOTE:使用版本 gost-2.11.5 这样的最新版本,肯定功能都是支持的

定义一个配置文件,里面包含很多个住宅代理

# FILENAME: outbound_peers.txt

# strategy - (2.6+) Specify node selection strategy, round for round-robin, random for random selection, fifo for top-down selection, the default is round
# strategy for node selecting
# 参数-负载均衡模式 可选 round random fifo
strategy  random

# max_fails - (2.8.1+) The maximum number of failed connections for a specified node, When the number of failed connections with a node exceeds this set value, the node will be marked as a Dead node, Dead node will not be selected to use. default value is 1.
# 参数-最大失败次数(判定节点失效的所需的次数),默认值为1,一般事不过三,设置为3,相对好一点
max_fails  3

# fail_timeout - (2.8.1+) Specify the dead node's timeout period. When a node is marked as a dead node, it will not be selected within this set time interval. After this set time interval, it will participate in node selection again.
# 参数-超时节点的复活延迟,单位秒数,设置为一个相对有效的秒数即可, 15s 20s这样
fail_timeout  15s

# 参数-热加载的周期,单位秒数
# period for live reloading
reload  10s

# 参数-节点的信息
# peers
peer    socks5://706de:A3421F14F1dFDF4F@xx.xx.xx.xx:27906
peer    socks5://f5c5a:3d8145Cb72c4FbD8@yy.yy.yy.yy:23018
peer    socks5://feae8:cEA28B2e21AfD54f@zz.zz.zz.zz:17294


/usr/bin/gost -L=socks5://127.0.0.1:51111 -F=socks5://?peer=/root/outbound_peers.txt

验证

curl -v -x socks5://127.0.0.1:51111 https://ifconfig.co/json

段落4、后记

目前,gost的负载均衡策略,工作模式,还是单薄,并没有其他几个工具那么丰富,胜在其有支持不同用户名/密码的功能,希望它能继续更新,支持ip_hash这样的模式。

000138. 出局为,多socks5,带认证,住宅代理,负载均衡配置 2023-08-27
本期博客地址 https://dasmz.com/?p=3428
本期视频地址 https://youtu.be/jOyeUd0Kyzs

YouTube:

附录1、

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

华为eNSP 软件安装,及启动问题排查 2023-07-27

发表评论

段落0、前言

本博客记录华为eNSP在虚拟机系统Windows7环境中的安装,配置,及出现连续井号“######…”问题的排查处理方式。

初始编写本篇章,2023-07-27

更新篇章,2023-08-01,增加了安装过程及部分截图

段落1、软件下载

# sha1sum 
478758d58b1e494a0e871c17c8aed5c4ca936346  eNSP_SetupV100R003C00SPC100.exe
bf74d7cc410b2db228d9272d4aa35d3ac5fd2063  VirtualBox-5.2.30-130521-Win.exe
e2516fcd1573e70334c8f50bee5241cdfdf48a00  WinPcap_4_1_3.exe
0df4616b8c1fe802496642445274dd68515b50b5  Wireshark-win64-3.4.8.exe

段落2、安装

华为eNSP上面的版本包,已经比较久了,相对Windows 10/11系统而言,已经属于偏旧的应用了,比较推荐安装在Windows 7 系统上,会有相对而言比较好的兼容性。

如果是如我一样,在PVE虚拟化环境中安装,务必让虚拟化环境开启 虚拟化嵌套功能,保证虚拟机中的VirtualBox可以正常工作。

PVE7系列已经默认开启了虚拟化嵌套。

安装顺序,推荐为 VirtualBox、Wireshark、WinPcap、eNSP

其中,在VirtualBox安装之后,可以检测一下用它能不能正常创建并安装一台虚拟机,确保VirtualBox虚拟化套件可以正常工作。

在确保VirtualBox、Wireshark、WinPcap都已经正常安装了之后,即可安装eNSP。

安装之后,创建一个模板,拖台AR路由器,可以正常开机使用,出现<huawei>标签,就OKay了。

段落3、出现连续井号的故障问题描述

eNSP安装好了之后,添加交换机,启动,可以正常显示,添加路由器,启动,出现无限的”#######…..”,非常离奇的Bug。

这种要么是防火墙,要么是VirtualBox虚拟化没有正常工作。

段落4、检查及修复,防火墙的规则

可选,简单粗暴的方式,完全关闭防火墙,但是这个不安全。

所以,可选到eNSP安装目录下,把几个exe文件,都找出来,添加防火墙的允许放行。

确保,查找出来的程序,都在Windows Defender防火墙,允许的应用,把eNSP相关的程序,全部在[专用][公用]两个域里,全部勾上允许。

段落5、检查及修复,eNSP属性,兼容性运行程序

如果是Windows 10/11的系统,右击桌面上的eNSP图标,选择属性,选择兼容性,以兼容模式运行这个程序选择[Windows 7]

开启程序的时候,最好用右击鼠标,选择[以管理员身份运行]

段落6、检查及修复,Internet选项

检查系统的Internet选项,选择[连接],选择局域网(LAN)设置,确保代理服务器,没有勾。

段落7、检查及修复,VirtualBox的网络

检查系统,以太网,VirtualBox Host-Only Network,右击属性

IPv4的属性,设置为静态的IP地址,192.168.56.1 255.255.255.0 ,网关,DNS留空

属性,网络,安装,添加协议,可靠多播协议。

Oracle VM VirtualBox管理,选择,主机网络管理器,关闭VirtualBox Host-Only网络的DHCP服务器

段落8、检查及修复,重建性能计数器设置

管理员身份运行CMD,Windows7/10/11,执行如下的命令

lodctr /R

段落9、检查及修复,如果是虚拟机系统,检查参数是否是host

如果是想要把eNSP安装在虚拟机的Windows系统里面,需要检查虚拟机的CPU参数是host

操作演示视频

附录1、

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Donate
云乞讨

Proxmox VE,虚机VM备份,导入导出操作 2023-07-10

发表评论

段落1、需求描述

目前PVE环境是用两块国产,不同品牌的SSD做的ZFS 1,虽然开灵车有快乐,开2个灵车有双倍的快乐,但是为了数据着想,还是准备每个月备份一次虚机,这样,即便发生比较大的故障,数据理论上,还是有一份。

段落2、备份VM,导出VM镜像

对于虚机,准备就进行整机VM的备份,首先是查看虚机的磁盘在哪个路径

root@server:~# pvesm path local-zfs:vm-102-disk-0
/dev/zvol/rpool/data/vm-102-disk-0
root@server:~#

执行备份操作,这里写入的路径可以是外挂的USB存储,或者其他存储,或本地空闲磁盘,务必注意,写入的路径,有足够的磁盘空间。

root@server:~# qemu-img convert -f raw /dev/zvol/rpool/data/vm-102-disk-0 -O qcow2 /backupvolumn/backup_Linux_server.20230710.qcow2

// 参数释义
-f 来自于 格式,路径
-O 输出到 格式,路径.格式
/backupvolumn  保存路径,你们自定义,我这里放了一个500G的磁盘分区。

root@server:~# sha1sum /backupvolumn/backup_Linux_server.20230710.qcow2 
// 可选,哈希校验,用于传输文件后,校验文件完整性

段落3、恢复VM,导入VM镜像

创建一个同等配置的虚机VM文件,其中磁盘,可以删除,不必选择。创建好,不开机。

使用如下的命令,把虚机导入到迁移后的环境

qm importdisk 101 /media/usb/backup_Linux_server.20230710.qcow2 local-lvm # 导入虚机VM

// 参数释义
101 刚刚创建的虚拟机VM的 VMID数值
/media/usb/backup_Linux_server.20230710.qcow2 是一个可读文件的路径及文件,读取导入前,确保移动后的文件哈系一致。
local-lvm / local-zfs,看你自己存储的路径名称。

导入操作速度一般依赖磁盘的读写I/O能力,完成后,先不点开机启动。
先选择 虚拟机VM的,
选择硬件Hardware,选择刚刚导入的磁盘,选择 添加。
选择选项Options,选择启动顺序 Boot Order,拖动新加磁盘到最上方。

即可,开机VM,美滋滋,完成。

操作演示视频

附录1、

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Donate
云乞讨

霞鹜文楷 字体,开源可商用字体介绍 2023-07-03

发表评论

段落1、字体背景描述

An open-source Chinese font derived from Fontworks’ Klee One. 一款开源中文字体,基于 FONTWORKS 出品字体 Klee One 衍生。

官方地址https://github.com/lxgw/LxgwWenKai

段落2、字体下载

在Github下载区,可以下载到该字体,https://github.com/lxgw/LxgwWenKai/releases 在本文编写的2023-07-03,该字体发布最新版本日期是 2023-05-30版本。

其中BOLD,LIGHT,REGULAR,表示“字重”

  • LIGHT:细
  • REGULAR:常规
  • BOLD:粗

下载这三个即可

LXGWWenKai-Bold.ttf、LXGWWenKai-Light.ttf、LXGWWenKai-Regular.ttf

段落3、Windows 10,安装字体

右键单击所需字体,并单击“安装”,或者直接将其TTF文件复制到 C:\Windows\Fonts 文件夹中。

信任字体来源,可单击“是”,新字体将显示在 Word 中的字体列表中。

段落4、Ubuntu Desktop 20.04 LTS,安装字体

针对喜欢图形化界面操作的人,推荐 font-manager
# apt update
# apt install font-manager   // 安装 font-manager
$ // 普通用户,打开 font-manager
$ // 普通用户,在 font-manager 中,点击+,添加一个新字体
$ // 普通用户,使用 font-manager ,字体存档在 ~/.local/share/fonts/

针对喜欢命令行的人,推荐直接如下,针对某用户生效
$ mkdir ~/.fonts
$ cd ~/Downloads/
$ cp LXGWWenKai-Bold.ttf LXGWWenKai-Light.ttf LXGWWenKai-Regular.ttf ~/.fonts/


如果要整个系统生效
# cp LXGWWenKai-Bold.ttf LXGWWenKai-Light.ttf LXGWWenKai-Regular.ttf /usr/local/share/fonts/

段落5、在电脑Chrome谷歌浏览器中,使用霞鹜文楷 字体

在 设置,外观Appearance,自定义字体Customize fonts,标准字体Standard font,中选择 “LXGW WenKai”

重启浏览器,就是漂亮的霞鹜文楷 字体了。

段落6、特别提醒

该字体,在本地生效,如果你在Word文档、PPT文档、Excel表格中使用该字体,在其他电脑上,可能无法正常显示,因为,其他电脑默认没有安装本字体,务必注意,传统文档,建议还是用微软雅黑,黑体,宋体,这样的Windows常规字体,保证最大程度的兼容性。

操作演示视频

附录1、

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Donate
云乞讨

附录2、字体的许可和授权信息

许可

  • 这款字体无论是个人还是企业都可以自由商用,无需付费,也无需知会或者标明原作者。 (但如果告知,我会很感激。)
  • 这款字体可以自由传播、分享,或者将字体安装于系统、软件或APP中也是允许的,可以与任何软件捆绑再分发以及/或一并销售。
  • 这款字体可以自由修改、改造,制作衍生字体。修改或改造后的字体也必须同样以 SIL OFL 公开。

限制

  • 在制作衍生字体时,字体名称不可使用原有字体的「保留名称」。
  • 这款字体不能用于违法行为,如因使用这款字体产生纠纷或法律诉讼,作者不承担任何责任。
  • 根据 SIL Open Font License 1.1 的规定, 禁止单独出售字体文件(OTF/TTF文件)的行为。