在平时使用时，为了减少存储空间和加快网络传输速度，我们总希望能把基础镜像做的尽量小，本文介绍如何制作清爽干净的kvm基础镜像。

在centos系统上，如果我们想让trusted、public等多个表格同时生效，我们可以将/etc/firewalld/firewalld.conf配置文件中AllowZoneDrifting=no改为AllowZoneDrifting=yes，然后重启防火墙让其生效。但在麒麟v10操作系统上，这个操作并不生效。对于基于区域的防火墙的一个特点是数据包只能进入一个区域，上述行为违 反了这一规定，它可能会导致流量或服务意外被允许。“目前 0524 的系统上 firewalld 是 0.6.6-2.02 版本出于上述安全考虑，未合入支持AlowZoneDrifting功能的 patch，且目前与主流社区处理方式一致。 所以，为了解决该问题，建议把所有规则写到同一个区域中，这也是一种规范的做法。

在展厅或者受限机房部署服务器应用时，经常会遇到没有有线网络使用，从而导致无法下载相关的软件包，给环境部署带来极大的不便。本文介绍一种通过共享笔记本无线网络连接手机热点解决服务器上网的方法。

随着云电脑的推广，越来越多的人把办公环境迁移到了云电脑上，随时随地登录，摆脱了携带电脑的苦恼。但目前的云电脑是不支持虚拟化的，无法通过vmware创建虚拟机来搭建各种环境，这对于云计算开发人员和需要各种测试环境的测试人员来说是难以接受的。本文介绍一种在云电脑搭建虚拟机方法。

当边缘设备系统出现故障时，我们往往需要通过重刷操作系统来进行恢复，但边缘设备的刷机通常是需要连接usb线的，一般会让客户邮寄回来刷机再发货，这一来一回会造成不少的时间成本和邮费成本；如果让客户自行刷机，复杂的刷机环境搭建方法和刷机流程又对客户的技术能力有一定要求，且会带来不好的服务体验。本文介绍一种将客户现场usb设备映射到本机进行远程刷机的方法，该方法无需在用户电脑搭建刷机环境，也无需用户进行刷机操作，只需配合执行usb映射的脚本即可。

在实际应用中，我们的边缘设备和摄像头等都是部署在分散的局域网内，无法远程shh登录和查看摄像头rtsp流。这种情况一般通过使用端口转发等内网穿透技术来实现端口远程访问，比如花生壳等。但花生壳是商业软件，对免费用户有流量、连接数等诸多限制，体验极差。所以这里介绍一款开源的端口转发工具来实现内网端口访问。