也许 unix domain sockets 文件？
mount 一个主机的目录进去，然后数据库应该都支持监听 unix sockets 的吧，unix sockets 文件放到 mount 的主机目录里，然后用这个文件来连接数据库？

柯南的话，好像是国内这边引进的时候拆的集数，导致现在最新已经多了 58 集了。
https://baike.baidu.com/item/名侦探柯南各集列表/49823770
月光杀人事件，这个只是个开始……

@lxk199623 #73 静音按键我觉得还好，我用了 5 年，至今你要问我是向上静音还是向下静音我都没办法说上来，我是靠着拨动开关之后手机的震动反馈来确认开关状态的，所以感觉震动反馈还在的话其实还好

这个是字面意思吧？& 就是与/且 的意思，就是结果类型要同时满足左右两个类型。
A&B=既是 A ，并且又是 B 。
什么类型“既是 String ，又是 Number”呢？好像没有吧？
但什么类型“既是 { a: string }，又是 { b: number }”呢？{ a: string, b: number } 就满足条件。

@wmwm #19 劫持 ping 确实没意义。
但是，ping 是发的 ICMP 包，也不是向互联网广播的哇，也是需要准确路由到目标主机然后等待回包的，目标主机也可以主动丢弃 ICMP 包，不给回复，也就是禁 ping ，也丝毫不影响目标主机联网的。
另外，互联网上是允许有多台 IP 相同的主机的，具体可以了解一下 任播 anycast 和 BGP 。比如全球的用户都访问 8.8.8.8 ，并不是所有用户都在访问同一台主机，而是会给你路由到离你最近的那一台。

另外，劫持其实很容易，因为中间人存在于你与目标主机的中间节点，只要拦截你发送的 ICMP 包，然后伪造一个回包就行了，和 DNS 劫持的逻辑是一样的。

不是还有个长截图？之前只支持浏览器，还要浏览器适配。貌似现在支持普通应用长截图了？

能想到的办法也就只有两个：1 越狱，2 路由器上看能不能 MITM 解密下发的通知推送

emmmm ，如何定义“没用”?
除了 PATH ，应该是可以根据目录的存在性来判断是否可以删除，其他绝大部分环境变量都无法标记用途的吧

打不开 404 +1

另外，你开 IP 白名单，防止了主动探测，但这不是正好证明这个服务器不是正常的 apple 服务器么，哪个正常的服务器会开白名单啊……
既然都触发主动探测了，肯定是流量上触发了什么机制了，算作可疑服务器被盯上了。如果主动探测看不出异常，也许就临时放过了，但既然主动探测无法访问，那即便你这个服务器是真实的 apple 的服务器，直接给你拦截了也没问题，毕竟“绝大多数国内的用户都无法正常访问”嘛，直接封 IP 受影响的用户也不多。

@iqoo #17 GFW 主动探测的话，你服务器开 IP 白名单没用。
GFW 存在于你本地 IP 到你服务器 IP 中间的一个中间路由节点，完全可以假装是你，然后以你的 IP 的名义向你的服务端发起 TCP 请求，然后拦截服务端的响应的 ACK ，毕竟所有入口 / 出口流量都要经过 GFW ，而 TCP 的源地址又是可以随意指定的。

和官方证书的明显不同：证书颁发机构不是可信的颁发机构。正常的证书是由公共可信的 DigiCert 根的 Apple Public 中间证书签发的，而你的证书则是一个由不是公共可信的根证书颁发机构颁发的证书。
如果你用的是 TLS1.2 的话，那中间人完全能知道你连接的这个地址证书不正常。
而如果你用了 TLS1.3 ，那 Server Certificate 包是加密的，中间人没办法直接知道证书是否正常，但是你拦不住人家主动探测。如果你的流量特征不太正常（比如大流量），就把你的 IP 和 SNI 记下来，然后主动探测访问一下，就知道证书是否正常了。

另外，即便你能搞到受公共可信 CA 颁发的 apple.com 的证书也不行，因为 apple.com 的 DNS 记录里有 CAA 记录的，不允许其他 CA 颁发这个域名的证书（君子协议，正规可信的 CA 都会遵守），所以你的 CA 不一样肯定有问题。

从零开始搭建，想了解 Linux 的构成的话，还是建议用 LFS ，一切的开始。
楼上说的 Gentoo 是我日常用的，基本上过程也是从零开始，只不过是从一个已有的文件系统开始，然后自己挑选想用的软件，所有软件都是编译安装（包管理器负责下载编译脚本，下载源码进行编译安装），少数比较大型的软件或者非开源软件，可以选择安装已编译好的 bin 包。系统安装基本就是从官网下载一个文件系统的压缩包，解压到空硬盘分区，然后 chroot 到这个硬盘分区上进行系统软件的安装，比如 shell 、文本编辑器之类的。