视频点此

这其实是从看板的一个问题引出来的。这个问题其实可能不是很常见，但与字体相关的一个问题却经常会看到：

Linux下面的中文排版和Word中不同。

这是误解，还是冷知识呢？还请你看过今天的内容后自行决断吧。

先来了解一个概念：版权。版权亦称“著作权”，指作者或其他人(包括法人) 依法对某一著作物享受的权利。根据规定，作者享受下列权利： (1) 以本名、化名或以不署名的方式发表作品; (2)保护作品的完整性; (3) 修改已经发表的作品; (4) 因观点改变或其他正当理由声明收回已经发表的作品，但应适当赔偿出版单位损失; (5) 通过合法途径，以出版、复制、播放、表演、展览、摄制片、翻译或改编等形式使用作品; (6) 因他人使用作品而获得经济报酬。上述权利受到侵犯，作者或其他版权所有者有权要求停止侵权行为和赔偿损失。

上面的话来自百度百科。放到现实中说就是：我可以用，你也可以用，但是咱都别随便就四处分发拷贝。如果想传播，那至少也要获得许可。

微软的那些字体就是如此。所以你能明白为什么Linux下面的中文排版会混乱了吗？没错，发行版们不拥有Windows系统下面那些字体的版权，所以只能用开源字体做替代，因而就不能保证版式相同了。

但，这能拿出来作为Linux的一项弱势吗？

显然，如果你拥有自己的大脑，你应该可以意识到：既然版式打乱的原因是字体缺失，那么让Linux拥有Windows字体不就可以解决了？

没错，就是这么一层窗户纸，却挡住了很多人的眼睛。所以接下来看看Arch下面如何补全Windows字体吧。

复制

我不相信有这个问题的人电脑里面没有一个Windows系统，所以直接进入Win的系统盘/Windows/fonts，将文件拷贝到/usr/share/fonts，然后打开终端，输入fc-cache -fv刷新缓存。再打开文档，你就会发现自己的创造性思维是多么的缺乏了。

不过注意哦，如果你的文档是在Office 2007里边编辑的，那么因为07版本的docx结构有问题，打开依然会是混乱的版式。但这是07版office的问题，同样的文档放到office2010、13、16、365下面同样是混乱的。所以如果使用07版office，保存成不带x扩展名的文档才是让文档拥有兼容性的方法。

源

在Linux下面，还有一种字体安装方法，就是如同安装软件那样，直接通过源来安装。这有一个明显的好处：全自动部署，无察觉的自动更新。但很显然，这只能安装开源的字体，对于微软旗下的字体并不适用。不过Linux下面（我）最常用的中文字体文泉驿就可以这么安装。直接搜索 wqy-microhei，安装就行了。

AUR

对于Arch分支，无论多么刁钻的需求，AUR都能满足你。就像微软字体这种有版权限制的东西，你同样可以通过AUR完成安装。无论用命令还是图形界面，安装ttf-ms-fonts即可。

同样的，看板的nerd-font字体亦可以通过AUR安装。搜索nerd-font，安装需要的即可。我不推荐安装完整包，一，太大；二，太慢。就像看板描述的那样：

首先我尝试了aur下载nerd-font-dejavu-complete。提示raw.github...443 connectre refuse。生成ssh key后，还是443。放弃了。。

这是AUR的一个弊端所在。因为是用户维护，所以下载链接一般只有一个，而且多数是在国外。想这个描述的，显然这是因为网络问题导致的下载失败，与ssh的关系不大。

但raw.github这个网址是github的，它虽然慢，但其实并不是不能连上。所以索性就坡下驴，卡在哪儿就手工操作哪儿，让程序绕过去就得了呗。怎么做？

AUR说白了就是一个执行脚本，所以只需要打开pkgbuild，把里边的下载内容复制到浏览器进行下载，然后再安装就可以了。不过看板说不起作用我测试之后还真没发现，可能是中文编码占用了一些特殊符号的位置而我虚拟机没装中文的缘故？

当然，卡住的地方有时不是网络，而是很长时间不更新导致的依赖缺失——这也是用户维护的有一个大缺陷。就像看板里边的这个问题.

跟前面一样，就坡下驴安装法：哪儿错补哪儿。

我选择qt5编译的版本。因为KDE就是qt构成的，这样不但安装的依赖少一些，还能避免莫名其妙的错误。

先来看touchegg-qt5的AUR页面。评论提到连接换了。不过最后更新日期就在评论时间的1小时后，所以有理由相信这个问题已经被解决了。所以直接安装。

这时候会发现，它的依赖geis也是AUR安装，所以现在来geis的AUR页面看看。

最后更新在17年，而19年有评论需要补充依赖，所以当安装器询问是否要编辑geis的pkgbuild时，选择是，并增加xorg-server保存。

而geis又要从AUR安装grail，再看grail的AUR页面。可见最后的评论说找不到inputproto，看上方的依赖列表，这个包已经改名xorgproto-git，所以当安装器询问是否编辑grail的pkgbuild时，选择是，将inputproto修改成xorgproto-git，保存。

到此，过时的AUR都已经修复完成，安装就可以正常进行了。

当然，相对于touchegg，我更推荐libinput-gestures这个软件，因为如果你有archlinuxcn源，可以直接安装，而且AUR上面也有人为它制作了图形界面，非常好用。只需要AUR安装libinput-gesture-qt，然后通过命令sudo gpasswd -a $USER input将用户加入input组，注销再登录即可设置使用了。

这次没有直接针对看板的问题说解决方法，因为主要还是想让你能体会出来就坡下驴的解决方法是怎么用的。这个方法不止是针对Linux安装程序，硬件问题、软件崩溃都可以通过这个方法进行排查。所以就坡下驴这个解决问题的思路才是我做这个主题的目的所在。正因此，很多地方的细节我并没有说，也不打算去说。都说出来了，你的思路就被限制住了。曾经我在KDE美化的那个主题下面就说过，希望你可以Stay Creative.

视频点此

其实对于Arch这种如此高自定义性的安装盘，用命令来安装才应该是最简单的方法。但如果你无论如何也不相信的话，那就试试这个不需要记忆指令的问卷式Arch安装程序吧。

一、联网，设置中国镜像源

其实只需要联网就行了，但由于通过安装程序更改镜像源会先行同步一次源，这时候同步的速度简直不要太慢，所以还是推荐先手工把镜像源换到中国，然后之后跳过镜像源选择即可。至于怎么换，参照手工安装，编辑/etc/pacman.d/mirrorlist即可。

二、获取脚本，安装

wget archfi.sf.net/archfi    # 获取archfi​
chmod +x archfi    # 增加脚本的可执行权限​
./archfi   # 运行脚本​

三、综合上面两步骤的方法

如果你连这都嫌麻烦，那在联网后直接使用我提供的脚本，就能综合上面两步，直接进入到archfi的界面：curl https://arch.bwsl.wang | sh

视频点此

整理自Archwiki，Install archlinux from SSH。原文已经过于陈旧，但是描述的更加详细，值得一看。

在以下情况安装Arch...

• 没有显示器的HTPC(比如一个SDTV)。
• 一个在另外城市、省份、国家的PC。(朋友的家、父母的家等等)
• 一个你想要远程安装的PC，比如从一个可以方便的从 Arch Wiki 复制/粘贴的自己的工作站上远程安装。

注意: 前2步需要直接的物理控制PC。显然，如果PC在别处，就需要另外一个人的协调。

1. 使用最新的安装媒介启动PC到Arch的live环境。

   现在你的眼前应该可以看到[root@archiso~]#的提示。

2. 启动SSH进程：systemctl start sshd
3. 设定一个建立ssh链接需要的root密码；默认root的arch密码是空的。使用命令passwd
4. 在另一台电脑上，通过ssh连接到上面的机器中：ssh root@ip

从现在开始尽管我们在本地，也可以通过我们自己的键盘控制远程的机器显示安装画面了。

视频点此

先说结果：在官网将Win10对应驱动更改为DCH版本后，Windows对比Arch系就一样了；更改之前或更早的Windows版本，Arch系更容易；对于其他Linux分支，何时都是更困难的。

这次的内容主要是回答之前有朋友问到的问题。所以主要来看Manjaro和Debian 10。

不过，为了回答这个题目，先来简单解释一下Windows要怎么装。

装好Win10后，Windows Update会自动安装DCH版本驱动。待驱动安装完毕，去往Windows应用商店搜索安装英伟达控制面板。安装结束。

其他版本的WIndows，则需要去往英伟达官网，在驱动中心下载后安装。

好了，Windows的安装方法说完了，现在来看Manjaro。

问我这个问题的朋友的原话是：

nvidia-dkms装不上

可能是因为用了自定义内核吧所以需要这个。不过manjaro同Arch是不同的，它优化并维护着自己的驱动仓库，所以不需要也没必要考虑nvidia-dkms。Manjaro安装只需三步：

1. 打开终端
2. 输入：sudo mhwd -a pci nonfree 0300
3. 回车

不必嫌难，因为不需要你理解什么意思。只需照着敲进去，回车，你的驱动和控制面板便安装好了。

哦，当然，也可以使用图形界面，但是可能没有终端直接：

1. 打开设置
2. 找到Manjaro设置管理器，打开
3. 切换到硬件配置
4. 对NVIDIA项目，勾选non-free
5. 点击Install

好了，简单地操作到此结束。接下来看困难的Debian10。这是另一位朋友问的，原话如下：

1.nVidia开源驱动与闭源驱动的bumblebee配置及xrandr配置

2.运行nvidia-xconfig后重启黑屏的原因及解决办法

3.显卡切换面板支持怎么弄? (目前Debian10,i5-8250u+MX250,一直无法切换显卡,只能用显卡运行程序(optirun))

先来说闭源驱动安装。

1. 启用闭源源——我没写错。Debian的源分为开源和闭源两类，默认情况下用户只能检索到开源程序。所以这里需要启用“闭源”源

   1. sudo模式编辑/etc/apt/sources.list
   2. 在每一行后面增加contrib non-free
   3. 保存后，更新缓存：sudo apt update && sudo apt upgrade
2. 安装头文件——黑屏的一个可能就因为这里：sudo apt-get install module-assistant
3. 编译它们：sudo m-a prepare

4. 安装探测程序查看自己需要装哪个驱动包

   1. 安装nvidia-detect：sudo apt -y install nvidia-detect

   2. 运行nvidia-detect，得到推荐选项。如：

      # nvidia-detect
      Detected NVIDIA GPUs:
      01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] [10de:1c03] (rev a1)
      
      Checking card:  NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] (rev a1)
      Your card is supported by the default drivers and legacy driver series 390.
      It is recommended to install the
          nvidia-driver
      package.

5. 根据推荐，输入命令完成驱动的安装：sudo apt install nvidia-driver

然后，bumblebee我以前专门说过，这里便不赘述了；而xrandr、nvidia-xconfig与bumblebee是一种“互斥”的状态，如果bumblebee配置好了则不需调整xrandr及nvidia-xconfig，否则需要。而xrandr的写法我以前同样提过，所以请参考安装KDE桌面的内容，出现在大概在12分钟位置。

这也是我现在宁可挖坑也不把一次的内容做的很多的原因：标题表现不出来涉及到的所有内容，就很麻烦。

至于nvidia-xconfig，只要xrandr配置正常，nvidia-xconfig可能不需要单独生成。如果不行，也只需终端sudo运行一次便会自动生成配置文件，此时应该就不会有什么问题了。

如果xrandr和nvidia-xconfig都配置过了但还是黑屏，那么问题可能出现在gdm上面因为这里貌似有一个bug但没有解决。尝试换成sddm或lightdm，或者使用bumblebee去代替xrandr和nvidia-xconfig

第三件事儿，很不幸，Debian现在是没有切换面板的。也就是说，要么完全使用闭源驱动提供的PRIME，即无论何时都使用独显驱动，要么就是大黄蜂，在需要使用独显的时候通过optirun实现独显加载。

到这里，问题便说完了。顺便呢，也希望能让你发现Linux和你印象中的差别吧。同时呢，也希望你能意识到：发行版的选择其实也是门学问。

大多数现代Linux桌面系统都预装了Nvidia驱动程序——一种新的开源图形设备驱动程序。因此，一般不需要安装闭源驱动——只要没有那么强烈的独显性能需求。

但如果想完全发挥独显的性能，闭源驱动 便派上用场了。一些Linux发行版提供了预打包的专有驱动程序放在了源中，使得安装驱动程序非常容易。

也可以自行前往英伟达官网获取驱动，然后手动安装。但这样可能需要更多的手工干预，所以只要硬件不是特别的新 ，通常源中的版本已经足够了。

再次警告

从第三方源（如Nvidia.com或通过PPA存储库的专有Nvidia驱动）安装Nvidia驱动程序可能会导致系统不稳定。因此，如果不是必须的，建议继续使用开源的新版本驱动程序。

如何逐步安装最新的Nvidia专有驱动

1、检查Nvidia VGA型号

第一步是检查Nvidia VGA卡型号。对于大多数Linux发行版，通过下述代码获得

$ lspci -vnn | grep VGA
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] [10de:1c03] (rev a1) (prog-if 00 [VGA controller])

从上面的输出可以看出我们的系统配备了 GTX 1060 6GB 显卡。

2、检查当前安装的VGA驱动程序

使用下面的命令查看当前加载的VGA驱动程序以及VGA卡型号的信息：

$ lspci -k | grep -EA3 'VGA|3D|Display'
01:00.0 VGA compatible controller: NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] (rev a1)
        Subsystem: ASUSTeK Computer Inc. GP106 [GeForce GTX 1060 6GB]
        Kernel driver in use: nouveau
        Kernel modules: nvidiafb, nouveau

可以看到，目前使用的是nouveau 驱动程序和内核模块。如果安装有专有驱动，则上述命令的输出可能如下所示：

$ lspci -k | grep -EA3 'VGA|3D|Display'
01:00.0 VGA compatible controller: NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] (rev a1)
        Subsystem: ASUSTeK Computer Inc. GP106 [GeForce GTX 1060 6GB]
        Kernel driver in use: nvidia
        Kernel modules: nvidiafb, nouveau, nvidia_drm, nvidia

3、检查当前的Nvidia驱动程序版本：

在继续进行最新的驱动程序安装之前，请检查当前版本的位置：

$ nvidia-settings --version
nvidia-settings:  version 430.50

4、接下来安装专有驱动：

暂不讨论手工安装和GUI安装

几乎所有操作都要求sudo权限

对于Intel和NVIDIA双显卡，可能需要额外配置（bumblebee/xrandr等）

接下来的方法适用于

完成后重启，安装结束。

我曾一度认为我不需要密码托管这种软件。

直到我发现我无论如何也想不起来北京摇号官网的登录密码了。

使用现成的第三方服务很好，但一来要注册，二来有些服务会收费。

那还不如自己部署一个。

其实可供自己部署的不算很多，我最终选择了bitwarden。

Bitwarden 是一款开源密码管理器，它会将所有密码加密存储在服务器上，工作方式与 LastPass、1Password 或 Dashlane 相同。

官方的版本搭建对服务器要求很高，搭建不容易，github上有人用 Rust 实现了 Bitwarden 服务器，项目叫 bitwarden_rs，并且提供了 Docker 镜像，这个实现更进一步降低了对机器配置的要求，并且 Docker 镜像体积很小，部署非常方便。这个项目目前在github也有2k的star，所以说用的人还是有不少的。

此外，官方服务器中需要付费订阅的一些功能，在这个实现中是免费的。下面简单记录怎么搞。

一、基本组件

1. 拉取镜像：docker pull bitwardenrs/server:latest

2. 启动：docker run -d --name bitwarden -v /bw-data/:/data/ -p 6666:80 bitwardenrs/server:latest

   1. -v 定义一个保存数据的文件夹
   2. -p 定义一个监听端口

如果仿照上面的步骤，设定了6666端口的话，现在浏览器输入ip:6666可能有几种情况：

• 访问成功
• 弹出logo，但登陆界面不能加载
• UNSAFE_PORT

这是因为项目要求https。所以要么申请一个证书，要么自签名一个证书。我则使用了另一个方法：套在cloudflare的解析上，依靠cf的证书实现。但这些都需要你拥有一个域名。

域名申请就不细说了，下面主要说说如何把域名和服务绑定上——反向代理。

二、域名绑定服务

1. 我有宝塔，所以直接宝塔新建一个站点，域名自然是要绑定到这个服务的域名

2. 建立后，在站点修改窗口，点击反向代理 - 添加反向代理

   1. 代理名称任意
   2. 目标URL写入http://127.0.0.1:6666（端口是之前开启docker时候配置的）
   3. 提交

Cloudflare端，将https相关的设置打开

1. DNS标签下，做解析和开启缓存（箭头穿过小云彩而不是绕过）
2. SSL/TLS - Overview标签下，加密模式选择Flexible
3. SSL/TLS - Edge Certificates标签下，启用Always Use HTTPS

三、建立自己的用户

现在，访问域名，应该能正常显示了。按提示建立自己的用户即可。

四、关闭注册

如果并没有公开服务的打算的话。

1. 停止容器：docker stop bitwarden
2. 删除容器：docker rm bitwarden
3. 启动容器，加入禁注册参数-e SIGNUPS_ALLOWED=false

五、使用

可以从浏览器通过域名来管理自己的账户。

密码自动填写、自动保存等通过软件实现：

• PC中，Chrome有插件，可管理浏览器用户名密码
• 安卓中，有APP，可全局监控（类似谷歌的密码管理）
• iOS中，有APP，可用范围不知道