上次分享了rustdesk如何私有化部署，但是在实际使用中存在一个小问题，就是如果被连接端是mac的话，在mac进入超时自动锁定或者被主动锁定之后，连接就会进入一个“已连接，等待画面传输”的状态，但实际后续并不会传输画面，而是继续卡在这个无法实际连接的状态

这个问题目前最新版的rustdesk还没有很好的解决，不过可以通过一个小技巧来解决，只是会有一个限制
就是需要能够使用vnc连接这个被连接端的mac或者ssh连接
第一种是如果能用vnc连接的话，就先连接，然后稍微动下鼠标，然后rustdesk就能获取画面进行下一步操作
第二种是通过ssh连接到mac以后，通过一个mac下的小命令 caffeinate 这个命令是mac自带的，可以防止mac
进入睡眠状态，具体命令如下

1

caffeinate -u -t 2

-u: 表示用户处于活动状态，此参数将打开屏幕并禁止屏幕进入空闲休眠。

-d：禁止屏幕休眠。

-i：禁止系统空闲休眠。

-m：禁止硬盘进入休眠。

-s：禁止系统进入睡眠状态，此参数仅在插上电源的时候才有效。

-t：指定命令有效的超时值，以秒为单位。
这样我们就能从rustdesk获得画面进行操作了，希望后面rustdesk能解决掉这个问题，因为这两种方式也不是很完善，如果只有纯远程的话就没办法了

最近因为利用rustdesk远程操作诈骗太多，所以rustdesk官方直接关闭了国内的公有服务，相对其他比如teamviewer来说，rustdesk还是个比较不错的选择，性能考量也过得去，相对来说在双方都是mac的情况下，不付费的体验来说，比自带的vnc好了很多，vnc目测是直接全量传实时画面数据，带宽占用大，体验差。正巧最近有需求就使用了rustdesk所以记录下部署过程
我使用的较早先版本的部署方式，
首先需要一台有外网ip的服务器，并且需要使用到以下几个端口，如果使用云服务器，需要在控制台开启这些端口
核心端口:

1
2

TCP 21114-21119
UDP 21116

测试有没有开启可以使用这个工具网站 CanYouSeeMe.org ，或者用另一台机器telnet下
需要部署的服务有两个
hbbs - RustDesk ID/Rendezvous server id服务
hbbr - RustDesk Relay server 中继服务
这里使用docker来部署，比较简单，先拉取镜像，没错就一个

1

sudo docker image pull rustdesk/rustdesk-server

这边建议创建个rustdesk目录，进入目录后再启动下面的服务
先启动hbbs

1

sudo docker run --name hbbs -p 21115:21115 -p 21116:21116 -p 21116:21116/udp -p 21118:21118 -v `pwd`:/root -td --net=host rustdesk/rustdesk-server hbbs

使用 --net=host 是为了让server拿到连接进入的真实来源ip
然后再启动hbbr

1

sudo docker run --name hbbr -p 21117:21117 -p 21119:21119 -v `pwd`:/root -td --net=host rustdesk/rustdesk-server hbbr

接下来进到刚才建的目录，会看到有个一对公私钥，把公钥内容保存下来
然后就是客户端登录了，以mac为例

点击这边三点，再点击修改中继设置

在弹出窗口

ID服务器跟中继服务器框填入前面部署服务的服务器外网ip，在Key框里把刚才保存的公钥填进去
每个需要连接的客户端都需要这么设置，然后就可以使用自己的服务器作为ID跟中继服务器了，不会受官方关停国内服务影响

这题的题目介绍有一定的误导性，没有把字典序说明白，虽然的确是常规意义的字典序，但是题目介绍给的序列顺序反而会让人觉得那样不对
这里我们逐步深入地来讲这个题，也类似于找规律
注意：这里的递减递增序列都是从前往后看的
字典序可以就当查字典，或者默认的字符串排序方式，就是对于一个序列，逐个字符对比，同一位的相同再对比下一位的，例如 11在12前面，12在13前面，
那对于同一组字符或者像题中的数字，以最简单的12来分析，因为这个就两种排列，12跟21，按字典序排列，12在前，21在后
通过这个仔细点也能发现，或者再举个例子123，这个排列就会多一些了

1
2
3
4
5
6

123
132
213
231
312
321

一共有这么几种，不过举这个例子是为了更具体的发现规律，对于第一个数字相同的情况，比如123跟132，是132在后，发现规律没，递增序列是最小的，递减序列是最大的，因为2个数字 只有两种排列，扩展到3个数字，也可以把它拆分开，同样是第一个数字是1，后面两个数字就又回到了前面12序列的情况，
所以就可以把问题分成两部分来解决，首先从后往前找到递减序列
通过例子来讲

1

1 4 6 5 3 2

为什么要找到递减序列，因为递减序列已经是最大的了，要做调整要在这个之前调整，并且要找的是下一个序列，所以要是最接近的那个，否则我找到的可能就是下N个了，这个有点类似于数学里进位的意思，比如十九，九已经是个位里最大的了，找下一个比它大的只能是前面一位加一，但是加一以后需要九变到这一位的最小，也就是零。
对于上面的例子，递减序列就是6532，第一个非递减的是4，我要找下一个就是要比当前这个大，那我就去后面找比4大的，至于为什么能找到，因为这是递减序列边界之外的，说明肯定有比它大的，那要找哪个呢，要找比4大的数字里最小的，这样才是最近的下一个序列，并且因为后面是递减序列，所以可以直接从后往前找第一个
也就是会找到 5
找到 5 之后就做交换

1

1 5 6 4 3 2

这样是不是就行了呢，不行，因为这不是下一个，而是下N个，当4变成5之后，这个序列不管5后面的数字怎么变都是比 146532 大的，但是要找的是下一个，最接近的那个，则需要后面的序列变成最小，也就是变成递增序列，也就是

1

1 5 2 3 4 6

这里有两种例外情况，或者严格来说是一种
第一种是本身整个就是递减序列了，这在题中说了，下一个就是从头再开始，那就也很简单整个排序成递增的就行了
第二种是本身就是个完全递增的，那其实就交换末两位，但这种跟上面的可以糅合在一起，比如就是

1

1 2 3 4 5 6

单个6构不成递增或递减，找到的第一个非递减的数字就是 5 ，那就是在 5 后面找一个比它大的做交换，这时只有 6 ，所以就 5 跟 6 交换下，然后单个 5 做排序也等于不用做
再结合代码来看

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

public void nextPermutation(int[] nums) {
        int n = nums.length, i = n - 2, j = n - 1;
        // 这个while循环是为了从后往前找到递减序列的分界点
        // 循环完成后i就是递减序列左边的第一个数字位置
        while (i >= 0 && nums[i] >= nums[i + 1]) --i;
        if (i >= 0) {
            // 表示有找到分界点，然后就从后往前找到第一个比nums[i]大的做交换
            while (nums[j] <= nums[i]) --j;
            // 这个while循环在找到第一个nums[j] > nums[i]时退出
            // 下面就是做交换
            int temp = nums[i];
            nums[i] = nums[j];
            nums[j] = temp;
        }
        // 因为前面已经保证了逆序，这里只要排成正序就是最小的了
        Arrays.sort(nums, i+1, nums.length);
    }

很早之前就有用过iptables，那时候是早期版本的Ubuntu系统，配置防火墙的时候，是挺复杂的，就是在reject之前添加accept规则，并且当时很多网上资料都是在后续添加就行，这个其实在当时是有问题的，所以比较印象深刻。
这次碰到的问题是对iptables的概念不熟悉有关，因为iptables的逻辑其实也有一定问题我觉得，比如最基本的命令，iptables -L
这里help显示的是会展示所有chain的rules

但是这样完全把table概念给忽略了，如果不注明理论上应该把所有table的展示出来，或者把包含这个参数并且是默认给出filter这个table的写清楚
所以这次要补一下这部分概念
iptables里首先就是有四种table，分别是 Filter, NAT, Mangle, Raw四种内建表
并且层次结构是 iptables -> Tables -> Chains -> Rules.
filter:
This is the default table (if no -t option is passed). It contains the built-in chains INPUT (for packets destined to local sockets), FORWARD (for packets being routed through the box), and OUTPUT (for locally-generated packets).
包含 INPUT，FORWORD和OUPUT三个chain，默认就是展示这个，所以就会导致用iptables -L 显示不了mangle table的规则
nat:
This table is consulted when a packet that creates a new connection is encountered. It consists of three built-ins: PREROUTING (for altering packets as soon as they come in), OUTPUT (for altering locally-generated packets before routing), and POSTROUTING (for altering packets as they are about to go out).
nat包含 PREROUTING，OUTPUT，POSTROUTING三个chain
mangle:
This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: PREROUTING (for altering incoming packets before routing) and OUTPUT (for altering locally-generated packets before routing). Since kernel 2.4.18, three other built-in chains are also supported: INPUT (for packets coming into the box itself), FORWARD (for altering packets being routed through the box), and POSTROUTING (for altering packets as they are about to go out).
mangle主要用于专门的数据包更改，包含 PREROUTING，INPUT，OUTPUT，FORWARD，POSTROUTING 五个chain，注意有内核版本区别，只是现在基本没那么老的内核了
raw:
This table is used mainly for configuring exemptions from connection tracking in combination with the NOTRACK target. It registers at the netfilter hooks with higher priority and is thus called before ip_conntrack, or any other IP tables. It provides the following built-in chains: PREROUTING (for packets arriving via any network interface) OUTPUT (for packets generated by local processes)
包含 PREROUTING和OUTPUT，主要用来配置例外
chain内部会有实际的rule规则，这个具体后面可以介绍

玩客云 casaos

玩客云这样的小机器现在也有一些自己的生态了，感谢开源大佬们的贡献，这个casaos就是个颜值颇高的轻nas方案，casaos虽然叫做os，但其实一套轻nas组件，并且有一个好看的webui，然后通过docker来作为内部的软件市场安装形式，我们沿着上一篇接下来尝试下安装轻度试用下这个casaos，首先安装

1
2
3

curl -fsSL https://get.casaos.io | sudo bash

安装会提示空间不够大，可以先忽略，如果想更保险的话就可以通过加一张SD卡或者USB插外接硬盘

安装中主要是执行了casaos的一些安装shell，以及启动rclone服务，完成后给出了登录地址，默认是80端口，可以在后面UI界面里更改端口

也可以设置自动挂载usb

安装完以后打开地址

创建账户

进入系统后的UI长这样

还是挺赏心悦目的，默认会展示系统的状态，cpu，内存和存储网络这些，预装了syncthing作为同步工具，还有个App Store

有挺多应用在商店

只是这里就会发现个问题，只是玩客云是32为的ArmV7系统

有很多组件不支持，包括jellyfin这些，不过它提供了自定义安装功能，可以自定义安装docker镜像

不过这里有个小bug，拷贝镜像名进入第一个输入框以后会提示不能为空，这边需要带上tag一起复制进去

第二个问题是我安装的0.4.8是没办法安装latest以外的tag的，不然会提示 store app not found

在dockerhub上是有armv7版本的jellyfin的，只是没有latest这个tag的，如果实在想体验下就考虑安装casaos的0.4.7或更早先版本的或者可以自己在Armbian里拉取镜像再安装下Portainer来管理docker，不过玩客云的性能是真的很羸弱，所以不要抱什么期望，低负载的任务可以跑跑，jellyfin显然不是很合适的，只是作为一个示例

逻辑复杂负载比较高的就算了，考虑N1或者其他性能更好的机器