<![CDATA[阿Tim日志]]> https://atim.cn/index.php zh-cn https://atim.cn/post/1161/ <![CDATA[配置debian基础系统]]> bkkkd <partybase@gmail.com> Tue, 12 Nov 2024 08:24:35 +0000 https://atim.cn/post/1161/ cp /etc/apt/sources.list /etc/apt/sources.list-bak

echo "deb http://mirrors.aliyun.com/debian/ bookworm main non-free non-free-firmware contrib
deb-src http://mirrors.aliyun.com/debian/ bookworm main non-free non-free-firmware contrib
deb http://mirrors.aliyun.com/debian-security bookworm-security main
deb-src http://mirrors.aliyun.com/debian-security bookworm-security main
deb http://mirrors.aliyun.com/debian/ bookworm-updates main non-free non-free-firmware contrib
deb-src http://mirrors.aliyun.com/debian/ bookworm-updates main non-free non-free-firmware contrib
deb http://mirrors.aliyun.com/debian/ bookworm-backports main non-free non-free-firmware contrib
deb-src http://mirrors.aliyun.com/debian/ bookworm-backports main non-free non-free-firmware contrib">/etc/apt/sources.list


apt install -y apt-transport-https ca-certificates curl software-properties-common gnupg2 mariadb-client vim wireguard
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | apt-key add -
echo"deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/debian $(lsb_release -cs) stable" >/etc/apt/sources.list.d/docker.list
apt update
apt -y install docker-ce
]]> https://atim.cn/post/1155/ <![CDATA[回滚代码]]> bkkkd <partybase@gmail.com> Fri, 28 Apr 2023 05:54:36 +0000 https://atim.cn/post/1155/
1.在本地的开发副本中,查看需要回溯的分支

git log

commit dc2f72f51522665980e474013dfc577a7a6fb054 (HEAD -> 6.0, origin/HEAD, origin/6.0)
Merge: f96be7b dcd39c8
Author: thinkphp <thinkphp@qq.com>
Date:   Tue May 31 12:54:26 2022 +0800

    Merge branch '6.0' of github.com:top-think/think into 6.0

commit f96be7b7ede70f5c52aa32d5616eb08a0b252b95
Author: thinkphp <thinkphp@qq.com>
Date:   Tue May 31 12:53:51 2022 +0800

    去除腾讯统计




2. 复制提交码(commit后的代码),并强制切换到该 版本

git reset --hard f96be7b7ede70f5c52aa32d5616eb08a0b252b95

3. 强制更新到远程的分支

git push -f -u origin master

4. 然后到服务端的的副本,新代码切换回到最新

git pull
git reset origin/master
git checkout -- .
git clean -fd

服务端的副本即可还原到原来的版本.后面需要再合并到代码到master也不会受到影响
]]> https://atim.cn/post/1154/ <![CDATA[创建swap文件的命令]]> bkkkd <partybase@gmail.com> Mon, 20 Mar 2023 03:46:31 +0000 https://atim.cn/post/1154/
fallocate -l 1G /swapfile
mkswap /swapfile
chmod 600 /swapfile
swapon /swapfile
echo "/swapfile swap swap defaults    0  0" >> /etc/fstab
]]> https://atim.cn/post/1153/ <![CDATA[edge真坑]]> bkkkd <partybase@gmail.com> Wed, 15 Mar 2023 00:46:09 +0000 https://atim.cn/post/1153/ 然后打开任务管理器一看,竟然启用了一堆edge程序,
但我还没有启用过呢.
在任务管理器强制关闭后续航时间就马上可以恢复到6个小时.
最后细看了配置,原来还有一个这样的配置.
点击在新窗口中浏览此图片 ]]> https://atim.cn/post/1146/ <![CDATA[segmentation fault(core dump)]]> bkkkd <partybase@gmail.com> Fri, 29 Oct 2021 01:00:18 +0000 https://atim.cn/post/1146/
引用
segmentation fault(core dump)


网上基本减于这个错误,基本上是c语言的编译问题,但我大php怎么会有这样的错误?
所以怀疑是系统内核错误.把容器重新打包一次.结果没有改善.

最后发现原为是同事在CommonLogic::__call(),再调用了一次,call_user_func_array([$this, $method_name], $agrs);


class CommonLogic{

    function __call($method_name,$agrs){
             if(anycheck()){
                     //and function
             }else{
                   // 如果不符合的,就再调用一次,这个就变成了一个死循环.
                   // 因为__call就是类里没有对应的方法才会去调用,但这里又再调用一个不存在的方法
                    return call_user_func_array([$this, $method_name], $agrs)
             }
    }
}


这个错误算是概念不清引起的错误. ]]> https://atim.cn/post/1145/ <![CDATA[git常用命令]]> bkkkd <partybase@gmail.com> Fri, 10 Sep 2021 03:22:00 +0000 https://atim.cn/post/1145/ 我把develop分合并到master,但还没有推到服务端,这时候我想这个合并不要了.
引用

git reset origin/master
git checkout -- .
git clean -fd
]]> https://atim.cn/post/1143/ <![CDATA[若依后台系统整合oauth]]> bkkkd <partybase@gmail.com> Mon, 21 Jun 2021 03:15:18 +0000 https://atim.cn/post/1143/ 为了节省时间的我,选择了若依后台系统.但发现没有整合oauth
(虽然其它版本有整合,但使用分离开发成本有点高.对于我们这种没有前后端分离的小团队不划算.)

在 ruoyi-framework/pom.xml添加以下的依赖


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.8.RELEASE</version>
        </dependency>


ruoyi-framework/src/main/java/com/ruoyi.framework/config/AuthorizationServerConfiguration.java
这个文件主要的作用是启用认证服务,其中的关键代码以下内容.其它的都是配置Bean
[quote]
// 启动认证服务
@EnableAuthorizationServer
//用来配置令牌端点(Token Endpoint)的安全约束。
public void configure(AuthorizationServerSecurityConfigurer security);
//配置OAuth2的客户端相关信息
public void configure(AuthorizationServerEndpointsConfigurer endpoints);
//配置授权服务器端点的属性
public void configure(ClientDetailsServiceConfigurer clients)
[/code]
ruoyi-framework/src/main/java/com/ruoyi.framework/config/ResourceServerConfiguration.java
这里主要配置资源route的拦截.

// 启动资源服务
@EnableResourceServer
    public void configure(HttpSecurity http) throws Exception {
        http.requestMatchers().antMatchers("/api/**") //仅拦截资源服务相关请求
                .and().authorizeRequests().anyRequest().authenticated();
    }


另外要修改ShiroConfig.java.因为若依的后台是使用shiro进行验证.与spring-security-oauth不是同一个拦截器.所以先要在ShiroConfig.java中忽略/oauth/**和/api/**.
ruoyi-framework/src/main/java/com/ruoyi.framework/config/ShiroConfig.java

        filterChainDefinitionMap.put("/oauth/**", "anon");
        filterChainDefinitionMap.put("/api2/**", "anon");


具体的接口类


@RestController // 直接返回数据
@RequestMapping("/api/group") // 路由地址
public class Group {
    @RequestMapping("hello") // 方法的处理项
    public AjaxResult hello() {
        return AjaxResult.success("success"); // 返回成功
    }
}


后记:
org.springframework.security.oauth 将会被放弃.而会统一使用spring ]]> https://atim.cn/post/1135/ <![CDATA[使用apache反向代码后端服务]]> bkkkd <partybase@gmail.com> Fri, 27 Nov 2020 07:31:44 +0000 https://atim.cn/post/1135/

<VirtualHost *:80>
  ServerName myweb.com

  AllowEncodedSlashes  on # 确定是否允许通过 URL 中的编码路径分隔符
  <IfModule proxy_module>
    ProxyPreserveHost On # 使用传入的主机 HTTP 请求 Headers 进行代理请求
    ProxyRequests Off # 启用转发(标准)代理请求
    ProxyPass  "/" "http://localhost:9000/" nocanon # 将远程服务器 Map 到本地服务器 URL 空间
    ProxyPassReverse "/" "http://localhost:9000/" nocanon # 调整从反向代理服务器发送的 HTTP 响应 Headers 中的 URL
  </IfModule>

  # 转发websocket
  RewriteEngine on
  RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
  RewriteCond %{HTTP:CONNECTION} ^Upgrade$ [NC]
  RewriteRule .* ws://localhost:15674%{REQUEST_URI} [P]
</VirtualHost>


nocanon 是指原样转发

https://httpd.apache.org/docs/2.4/mod/core.html#allowencodedslashes

]]> https://atim.cn/post/1132/ <![CDATA[c,golang,java,php,nodejs,python,pypy运算速度粗焅比较]]> bkkkd <partybase@gmail.com> Wed, 22 Apr 2020 15:40:13 +0000 https://atim.cn/post/1132/

run java:
end i:1000000000 count:499999999500000000 time:0.638
run C:
end i:1000000000 count 499999999500000000 time:0.641424
run go:
end i:1000000000 count:499999999500000000 time:1.277728
run pypy:
end i:1000000000 count:499999999500000000 time:3.81583285332
run php
end i:1000000000 count:499999999500000000 time:26.515455007553
run nodejs:
end i:1000000000 count:499999999500000000 time:148.331
run python:
^Tend i:1000000000 count:499999999500000000 time:193.98550415

以上的结果进行了golang和c的性能优化.



这个结果是超出了我的预期的.

1,c和golang都没有启动优化,所以性能只是算是中间位置.作为参考时间
2,java,nodejs和pypy,使用了JIT的都能运算的很快.(和目前这个测试算法有关,但确实明显对重复运算是有帮助)
3,静态语言和动态语言的运营速度没有明显的差异,重点是有没有JIT
4,python实在是太慢了,一直都知道python慢,但没有想到在运算方面会比php慢.
5,nodejs在大数处理未如理想.如果不使用BigInt确实比php,python,pypy都要快.

ps:
1.最终期待php8,因为php8带有jit.
2.php确实错过了更好的发展.在2011年的时候如果接受了HHVM,也许不一个状态了.世事就是这样,在你最火的时候,后面就是开始走下坡.只有不段变更才会处于不败之地.

测试代码:
https://gitee.com/goodtim/LangTest



未对golang和c进行优化的结果,nodejs未采用BigInt处理:

run C:
end i:1000000000 count 499999999500000000 time:5.403450
run go:
end i:1000000000 count:499999999500000000 time:4.085926
run nodejs:
end i:1000000000 count:499999999067109000 time:2.568
run java:
end i:1000000000 count:499999999500000000 time:1.281
run php
end i:1000000000 count:499999999500000000 time:27.162304878235
run python:
end i:1000000000 count:499999999500000000 time:200.668512821
run pypy:
end i:1000000000 count:499999999500000000 time:3.82159590721

]]> https://atim.cn/post/1126/ <![CDATA[重装deepin系统]]> bkkkd <partybase@gmail.com> Tue, 28 Jan 2020 00:38:36 +0000 https://atim.cn/post/1126/
1,列表一下我的硬盘挂载
/            安装系统的
/home/ 用户的文件
/data 安装docker等相关软件

2,在安装系统的时候,我是没有挂载 home 和data 目录的.先保证安装完成后再把相关文件挂载回来.

3,然后建立一个/data/etc目录.这个目录主要体一些需要重装后保留的配置,如:
/etc/hosts
/etc/fstabs
/etc/apt/source.list.d/
/etc/apache2/sites-enabled

然后再ln回去.
]]> https://atim.cn/post/1124/ <![CDATA[centos 的firewalld应用]]> bkkkd <partybase@gmail.com> Thu, 05 Sep 2019 03:02:35 +0000 https://atim.cn/post/1124/ firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念

firewalld有图形界面和工具界面,由于我在服务器上使用,图形界面请参照官方文档,本文以字符界面做介绍
firewalld的字符界面管理工具是 firewall-cmd
firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)

zone概念:
硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域(根据文档自己理解,如果有误请指正):
drop:默认丢弃所有包
block:拒绝所有外部连接,允许内部发起的连接
public:指定外部连接可以进入
external:这个不太明白,功能上和上面相同,允许指定的外部连接
dmz:和硬件防火墙一样,受限制的公共连接可以进入
work:工作区,概念和workgoup一样,也是指定的外部连接允许
home:类似家庭组
internal:信任所有连接

service概念
与系统中的service一样,只是这里只配置开放的端口

二 常见用命令:
查看firewall是否运行,下面两个命令都可以
systemctl status firewalld.service
firewall-cmd --state

查看default zone和active zone
我们还没有做任何配置,default zone和active zone都应该是public

firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
查看当前开了哪些端口
其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services
查看还有哪些服务可以打开
firewall-cmd --get-services
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
更新防火墙规则:
firewall-cmd --reload
添加一个服务到firewalld
firewall-cmd --add-service=http //http换成想要开放的service
这样添加的service当前立刻生效,但系统下次启动就失效,可以测试使用。要永久开发一个service,加上 --permanent

firewall-cmd --permanent --add-service=http


如果要添加的端口并没有服务对应
就要新建一个服务,在/etc/firewalld/services,随便拷贝一个xml文件到一个新名字,比如myservice.xml,把里面的
ps:/usr/lib/firewalld/services 是系统默认的服务,不建议在这里新建.
复制代码



Transmission-client
Transmission is a lightweight GTK+ BitTorrent client.


复制代码
short改为想要名字(这个名字只是为了人来阅读,没有实际影响。重要的是修改 protocol和port。修改完保存。我的经验是这是要重启firewalld服务,systemctl restart firewalld.service,否则可能提示找不到刚才新建的service。然后把新建的service添加到
firewalld

firewall-cmd --permanent --add-service=myservice
重启firewalld 生效
5分钟理解Centos7防火墙firewalld    http://www.cnblogs.com/stevenzeng/p/5152324.html  

-------------------------------------------------------------------------------------------------------------

1、firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent


参考:
https://linux...e-8098-1.html
https://www.c.../6058932.html ]]> https://atim.cn/post/1122/ <![CDATA[使用laravel创建项目]]> bkkkd <partybase@gmail.com> Mon, 05 Aug 2019 03:18:10 +0000 https://atim.cn/post/1122/
laravel+laravel-admin可以简化大部分的开发工作.但存在适应度问题,如果提供组件不能满足你的需求,你可能需要自己去开发组件.

好吧.这里我也只是想记录一下,laravel的经验而已.


一 创建laravel项目
composer create-project --prefer-dist laravel/laravel blog "5.*"
cd blog/


二配置
修改项目配置, 主要修改数据库
vim .env

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=blog
DB_USERNAME=tim
DB_PASSWORD=111111


解决laravel 字段长度问题,以及将sql打印出来.
vim app/Providers/AppServiceProvider.php

use Illuminate\Support\Facades\Schema;                                                                                                                                                                              
use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Log;

   public function boot()
    {
        //
        Schema::defaultStringLength(191);
        DB::listen(function ($sql) {
            foreach ($sql->bindings as $i => $binding) {
                if ($binding instanceof \DateTime) {
                    $sql->bindings[$i] = $binding->format('\'Y-m-d H:i:s\'');
                } else {
                    if (is_string($binding)) {
                        $sql->bindings[$i] = "'$binding'";
                    }
                }
            }

            // Insert bindings into query
            $query = str_replace(array('%', '?'), array('%%', '%s'), $sql->sql);

            $query = vsprintf($query, $sql->bindings);
            Log::debug($query);

        });
    }


三 常用命令
执行数据库语句
php artisan migrate


添加 laravel-admin
composer require encore/laravel-admin


发布laravel-admin用到的资源到项目代码中
php artisan vendor:publish --provider="Encore\Admin\AdminServiceProvider"


# 安装laravel-admin到程序中
php artisan admin:install


创建一个模块以及数据库版本

# php artisan make:migration create_表名_table --create = 表名
# -m 创建migrate版本
php artisan make:model -m Models\\Blog


修改表结构

# php artisan make:migration add_字段名_column_to_表名 --table = 表名
php artisan make:migration add_intro_column_to_blogs --table=blogs


创建一个后台使用的controller

# php artisan admin:make 控制器名Controller --model=模型名
php artisan admin:make Data\\BlogController --model=App\\Models\\Blog


laravle 创建数据表时所用到的字段方法
https://laravel.com/docs/5.8/migrations#columns

laravel-admin在显示表单时所用到的表单形式
https://laravel-admin.org/docs/zh/model-form-fields ]]> https://atim.cn/post/1121/ <![CDATA[建立自己的邮件系统centos+docker+poste.io]]> bkkkd <partybase@gmail.com> Tue, 12 Mar 2019 07:56:17 +0000 https://atim.cn/post/1121/
针对通知类业务的邮件,独立ip是最好的.

所以在发送量不是很多的时候,最好考虑自建邮箱系统.

注意,这里有个问题,就是安全性.毕竟自己维护邮箱,还是挺多安全问题的.

好了不废话.干货来了.

先验证你的ip是否进入了blocklist
https://mxtoolbox.com/blacklists.aspx

一 搭建邮件系统
    1.安装docker
    2.创建邮件系统实例
    3.其它配置
二 配置解析

一 搭建邮件系统
采用docker里的poste.io进行搭建,我是基于Centos系统进行搭建.
1,安装docker

# 删除老旧的docker版本
yum remove docker docker-common docker-selinux docker-engine

# 安装yum相关的配置软件
yum install -y yum-utils   device-mapper-persistent-data   lvm2

# 添加docker相关的源
#yum-config-manager     --add-repo     https://download.docker.com/linux/centos/docker-ce.repo
# 使用aliyun的源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 安装 docker
yum -y install docker-ce

如果出现报错,
[quote]Problem: package docker-ce-3:19.03.5-3.el7.x86_64 requires containerd.io >= 1.2.2-3, but none of the providers can be installed[/quote]

可以尝试手动安装
dnf install https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm

# 启动 docker
systemctl start docker

# 设置为开始启动
systemctl enable docker


2,创建邮件系统实例

# 拉取镜像
docker pull analogic/poste.io

# 创建数据目录
mkdir -p /data/poste

# 运行实例
docker run -p 25:25 -p 80:80 -p 110:110 -p 143:143 \
  -p 443:443 -p 587:587 -p 993:993 -p 995:995 \
  -v /etc/localtime:/etc/localtime:ro \
  -v /data/poste:/data \
  -e "HTTPS=OFF" \
  -e "DISABLE_CLAMAV=TRUE"  \
  --name "PosteServ" -h "atim.cn" \
  -d -t analogic/poste.io


3,其它配置
    a.防火墙注意要把使用到的端口启动,
    b.dns配置,主要收三个配置
           i.mx 记录
           ii. 防垃圾邮件配置
           iii.dkim配置
    c.ptr配置
    d.申请开通25端口,大部分的云商默认都是没有开通的.


atim.cn.              600      IN      MX  45.32.163.243
atim.cn.       600  IN  TXT  "v=spf1 ip4:45.32.163.243 ~all"
_dmarc.atim.cn   600      IN     TXT  "v=DMARC1; p=quarantine; fo=1; ruf=mailto:xxx@atim; rua=mailto:xxx@atim.cn"


spf记录是用于告诉用户那个通过那个ip发出来的才是我们域名有效的邮箱
DMARC1记录用于,如果错误时怎么处理,应该通知那个邮箱

DKIM ,它的流程是:
1,邮件内容加密信息,即所有发出去的邮件都增加一个核验码(DKIM-Signature),
2,目标邮件服务商收到邮件后,在dns里查到这个公钥,
3,使用公钥与邮件内容生成核验码.与邮件内容自带的核验码对比,
4,得出邮件是否被修改过.

ptr,这个是通过ip反查得到域名.需要供应商沟通以及配置.

一个邮件测试的工具:
http://www.mail-tester.com/
搭建完系统,再发送一个过去,看看你的邮件能得到几分

一个商誉检查的工具:
https://www.senderscore.org

发得量少.估计也不好评价.



]]> https://atim.cn/deepin-vpn/ <![CDATA[deepin的vpn连接成功,但无法使用内网]]> bkkkd <partybase@gmail.com> Sat, 02 Feb 2019 01:24:41 +0000 https://atim.cn/deepin-vpn/ 但在deepin下vpn链接成功后却不能正常访问vpn内的网络资源.

一直就是登录成功,无法访问站内的资源.查了deepin论坛里的帖子都没有和我的相似.

然后我查看了路由表.
未登录vpn时

$route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.18.66.1     0.0.0.0         UG    100    0        0 enp2s0f1
172.18.66.0     0.0.0.0         255.255.255.0   U     100    0        0 enp2s0f1


登录vpn后,其中xxx.xxx.xxx.xxx是外网ip

$route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.18.66.1     0.0.0.0         UG    100    0        0 enp2s0f1
xxx.xxx.xxx.xxx    172.18.66.1     255.255.255.255 UGH   0      0        0 enp2s0f1
xxx.xxx.xxx.xxx    172.18.66.1     255.255.255.255 UGH   100    0        0 enp2s0f1
172.18.66.0     0.0.0.0         255.255.255.0   U     100    0        0 enp2s0f1
172.18.66.1     0.0.0.0         255.255.255.255 UH    100    0        0 enp2s0f1
192.168.29.1    0.0.0.0         255.255.255.255 UH    50     0        0 ppp0

其中xxx.xxx.xxx.xxx是外网ip
172.18.66.x是本地网段
192.168.29.x是vpn网段

看出问题了.只指定192.168.29.1这个ip使用ppp0,但我实际是要把vpn整网段都使用ppp0访问


$ sudo route add -net 192.168.29.0/24 dev ppp0

添加条件,只要是访问192.168.29.*的ip都使用ppp0访问 ]]> https://atim.cn/post/1117/ <![CDATA[wine中文乱码]]> bkkkd <partybase@gmail.com> Tue, 18 Sep 2018 05:50:56 +0000 https://atim.cn/post/1117/
结果在一个8年前的博客里找到解决方案.只需要不见了/usr/share/wine/fonts  就会从系统中获取有效的字体.

sudo mv /usr/share/wine/fonts  /usr/share/wine/fonts.bak



来源:https://www.yumao.name/read/winecn/ ]]> https://atim.cn/post/1116/ <![CDATA[fcitx丢失的五笔输入法]]> bkkkd <partybase@gmail.com> Tue, 18 Sep 2018 05:20:04 +0000 https://atim.cn/post/1116/ 找了好久,都没有说fcitx丢失五笔输入法的解决方案.
然后尝试安装ibux,但deepin竟然不支持iBUS

最后,死马当活马医,删除了fcitx的配置(路径是:~/.config/fcitx ),重启就好了.
]]> https://atim.cn/certbot-case/ <![CDATA[使用certbot自动生成证书]]> bkkkd <partybase@gmail.com> Sat, 20 Jan 2018 09:44:46 +0000 https://atim.cn/certbot-case/ 之前使用aliyun或者腾讯云也可以申请证书,然后手动配置,但经常会忘记更新.
所以采用certbot让服务器可以自动进行更新.

# 下载certbot的脚本,也有其它安装方法,但我个人试过,这个是最简单的方法.
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
mv ./certbot-auto /usr/local/bin/certbot
# 注册信息
certbot  register --agree-tos -m name@yourdomail.com

# 创建证书并验证,但最方便的是使用 standalone方式, 但问题就是原来的web服务需要先关闭.
# 其实一共有三个方式
# --standalone   使用脚本的服务器进行验证
# --webroot 基于现有网站根目录进行验证
# --manual   手动验证,(我没有试过这个方式)

certbot certonly --standalone -d atim.cn -d www.atim.cn


验证完成后,会显示证书的路径.
在/etc/letsencrypt/live/ 目录下生成对应域名的目录,证书都在目录里面.
然后修改nginx站点配置(apache的配置自己去找)

server {
    listen       443;
    server_name  atim.cn *.atim.cn;
    # SSL
    ssl on;
    ssl_certificate /etc/letsencrypt/live/atim.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/atim.cn/privkey.pem;
    location ~ .* {
        proxy_pass   http://webserver;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

主要是就增加这三句

    ssl on;
    ssl_certificate /etc/letsencrypt/live/atim.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/atim.cn/privkey.pem;

重启服务器就好了.
最后就是编写定时任务自动更新证书了(vim的使用方法可网上找)
crontab -e

增加以下代码

38 3 20 */2 * /usr/local/bin/certbot renew --pre-hook "systemctl stop nginx.service" --post-hook "systemctl start nginx.service"

其中 --pre-hook 和-- post-hook分别是前置命令和后置命令,详细可以通过查看.由于使用了certbot内置服务器进行验证,所以需要停止nginx更新完成再启动
certbot --help renew

]]> https://atim.cn/post/1110/ <![CDATA[不好的事件绑定方式]]> bkkkd <partybase@gmail.com> Fri, 15 Sep 2017 01:09:28 +0000 https://atim.cn/post/1110/ 点击在新窗口中浏览此图片
]]> https://atim.cn/post/1109/ <![CDATA[浏览器优先使用极速模式]]> bkkkd <partybase@gmail.com> Sat, 02 Sep 2017 09:12:22 +0000 https://atim.cn/post/1109/ 点击在新窗口中浏览此图片

而其中ie8,ie9需要重点开发兼容。而360,QQ和2345由于他们均有极速模式(即webkit内核),所以只需提示让他们优先以极速模式显示我们的站点即可。

ie8和ie9兼容开发,由于问题很多很杂,就不详细说了。
然后360,QQ和2345

     <!-- 360 支持-->
     <meta name="renderer" content="webkit">
     <!-- QQ 浏览器支持 -->
     <meta http-equiv="X-UA-Compatible" content="IE=edge">
     <meta http-equiv="X-UA-Compatible" content="chrome=1">
     <!-- 2345 默认就是优先使用webkit所以有没指定一说 -->


相关链接
http://tongji.baidu.com/data/browser
http://se.360.cn/v6/help/meta.html
http://browser.qq.com/wiki/index.html#!index.md
http://haoma.sogou.com/bbs/forum.php?mod=viewthread&tid=2682325 ]]> https://atim.cn/post/1108/ <![CDATA[ubuntu以太网 未托管]]> bkkkd <partybase@gmail.com> Thu, 18 May 2017 01:18:50 +0000 https://atim.cn/post/1108/ 所以百分百是配置问题。

然而在中文搜索找到的都是让配置
/etc/NetworkManager/NetworkManager.conf

即是改为也是不能正常运行。

只能搜索英文网站了。
有两个配置方案:
1,配置以太网卡使用networkmanager管理。可能是部分网卡被限制了
sudo nmcli dev set enp8s0 managed yes

2,创建配置文件

# 如果没有这个配置文件,可以忽略备份
sudo mv /etc/NetworkManager/conf.d/10-globally-managed-devices.conf  /etc/NetworkManager/conf.d/10-globally-managed-devices.conf_orig
# 创建一个新的配置文件
sudo touch /etc/NetworkManager/conf.d/10-globally-managed-devices.conf  


所有修改后都要重启服务
sudo systemctl restart network-manager.service


参考网址:

https://askubuntu.com/questions/882806/ethernet-device-not-managed ]]>