apt-get默认安装的nginx为1.10，如果嫌太老了可以修改安装源的方式来获得更新的版本； 一、添加Nginx源 新建一个nginx.list文件 vi /etc/apt/sources.list.d/nginx.list 加入以下内容： deb http://nginx.org/packages/mainline/debian/ stretch nginx deb-src http://nginx.org/packages/mainline/debian/ stretch nginx 下面这个我也不晓得干什么的，反正老外是这样写的 wget -qO - http://nginx.org/keys/nginx_signing.key | apt-key add - 更新一下让源生效 apt update 二、安装更新版本nginx 如果之前用apt命令安装了旧版本nginx,需要卸载掉才行 apt remove nginx-common 正式开始安装 apt install nginx 安装完成查看版本: nginx -v 会列出Nginx OpenSSL相关配置文件路径… 查看nginx进程 ps aux | grep nginx pgrep nginx 安装好的文件位置： /usr/sbin/nginx #主程序 /etc/nginx #存放配置文件 /usr/share/nginx #存放静态文件 /var/log/nginx #存放日志 /etc/nginx/nginx.conf #默认nginx配置文件 Nginx控制命令： ###启动 systemctl enable nginx ###重启 systemctl restart nginx ###停止 systemctl stop nginx ###也可以使用 /etc/init.d/nginx start # 启动Nginx服务 /etc/init.d/nginx stop # 停止Nginx服务 /etc/init.d/nginx restart # 重启Nginx服务 增加 Nginx 虚拟主机 检查/etc/nginx/nginx.conf配置文件，确保文件中有：include /etc/nginx/conf.d/*.conf; 默认已经有了的。 ...

获取Certbot客户端 apt update apt install openssl nginx certbot -y systemctl enable nginx systemctl start nginx 获取SSL证书 certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com 这个命令会为example.com和www.example.com这两个域名生成一个证书，使用--webroot模式会在/var/www/example站点根目录中创建.well-known文件夹，这个文件夹里面包含了一些验证文件，certbot会通过访问example.com/.well-known/acme-challenge来验证你的域名是否绑定的这个服务器。 SSL证书保存路径 /etc/letsencrypt/live/example.com/fullchain.pem /etc/letsencrypt/live/example.com/privkey.pem 自动更新SSL证书 Let’s Encrypt提供的证书只有90天的有效期，certbot运行 certbot renew 自动检查系统内的证书，并且自动更新这些证书。 我们也可以运行certbot renew --dry-run测试一下 或添加一个cron计划19 4 * * 3 root certbot renew意为每周三的00:19执行定时更新SSL证书计划 获取 Certbot 客户端 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto ./certbot-auto --help 配置 nginx 、验证域名所有权 在虚拟主机配置文件（ /etc/nginx/conf.d/xxx.com.conf ）中添加如下内容，这一步是为了通过 Let’s Encrypt 的验证，验证 linuxstory.org 这个域名是属于我的管理之下。（具体解释可见下一章“一些补充说明”的“ certbot 的两种工作方式”） location ^~ /.well-known/acme-challenge/ { default_type "text/plain"; root /home/wwwroot/xxx.com/; } location = /.well-known/acme-challenge/ { return 404; } /home/wwwroot/xxx.com/是站点根目录路径 xxx.com替换成自己的域名 ...

为什么要配置虚拟机环境 出差时，比如udp2raw等个别软件只能在LINUX环境才能使用，而在WIN环境下就没法例用它。 所需要的软件 VMware Workstation 15 Pro 注册码SN:ZY1MK-4UD80-M81VY-RZYNX-Z22X2 StarWind V2V Converter KoolShare 固件 选择普通的就行，不一定非要虚拟机转盘或PE下写盘专用 使用StarWind V2V-Image Converter转换格式 Image format选择Vmware growable image   配置VMware Workstation 开始新建虚拟机，选择稍后安装操作系统 客户机操作系统选择Linx版本其它Linx 4.X或更高版本内核64位 一路默认完成创建,编辑虚拟机设置 删除打印机(可选)，删除原有的硬盘，然后添加硬盘使用现有虚拟磁盘 找到刚才转换好的后缀为.vmdk格式的并使用它。 网络适配器中的网络连接选择桥接模式(B):直接连接物理网络 配置LEDE软路由 配置网络 vi /etc/config/network 这里有2种联网方式 通过上级路由器拨号上网 上级路由器已经设置好了拨号上网。 假设宿主机路由器的网关为10.10.10.1 此时可以删除WAN口(可选)，也可以保留。 上图中上级拨号路由器的IP地址为10.10.10.1虚拟机软路由器的IP地址为10.10.10.11 按实际IP修改 IPV4 网关务必一定要设置成上级路由器的IP地址 IPV4 地址必须要跟上级路由器在同一个网段内 DNS可以设置成公共DNS，也可以使用运营商的。 联网后去酪软中心安装科学上网插件并配置好以后 其它设置，包括本机电脑的只要网关设置成10.10.10.11就能享受国际互联网了。 在虚拟机路由器里拨号上网 待完善中… … ...

测试系统：ubuntu18.04 lts x64 如何编译自己需要的OpenWrt固件 Lean大雕的地址： https://github.com/coolsnowwolf/lede 注意： 不要用 root 用户 git 和编译！！！ 国内用户编译前最好准备好梯子 默认登陆IP 192.168.1.1, 密码 password 编译命令如下: 首先装好 Ubuntu 64bit，推荐 Ubuntu 14 LTS x64 桌面版本的按CTRL+ALT+T进入终端，更新软件列表，下载安装更新。命令行输入 sudo apt-get update 安装基础环境(占用2GB左右的磁盘) sudo apt-get -y install build-essential asciidoc binutils bzip2 gawk gettext git libncurses5-dev libz-dev patch unzip zlib1g-dev lib32gcc1 libc6-dev-i386 subversion flex uglifyjs git-core gcc-multilib p7zip p7zip-full msmtp libssl-dev texinfo libglib2.0-dev xmlto qemu-utils upx libelf-dev autoconf automake libtool autopoint 下载源代码，建立工作目录，进入工作目录 git clone https://github.com/coolsnowwolf/lede cd lede 更新软件包,测试编译环境 ...

更多容器可以访问docker的Docker Hub 操作系统内核大于等于 3.10 的都可以安装最新版 Docker 查看内核版本 uname -r 安装docker wget -qO- get.docker.com | bash 安装完成后，运行下面的命令，验证是否安装成功。 docker version ...

Debian 9上安装最新的MySQL 在Debian 9中，MySQL项目的社区分支MariaDB被打包为默认的MySQL变体。虽然MariaDB在大多数情况下运行良好，但如果您需要仅在Oracle的MySQL中找到的功能，则可以从MySQL开发人员维护的存储库中安装和使用软件包。 安装MySQL 首先添加MySQL软件库 MySQL开发人员提供了一个.deb包，用于处理配置和安装官方MySQL软件存储库。一旦设置了存储库，我们就可以使用Ubuntu的标准apt命令来安装该软件。我们将使用wget下载此.deb文件，然后使用该dpkg命令进行安装。 首先，在Web浏览器中加载MySQL下载页面。找到右下角的“ 下载”按钮，然后单击下一页。此页面将提示您登录或注册Oracle Web帐户。我们可以跳过这一点，而是寻找说不用的链接，只需启动我的下载。右键单击该链接并选择“ 复制链接地址”（此选项的措辞可能不同，具体取决于您的浏览器）。 现在我们要下载文件了。在您的服务器上，移动到您可以写入的目录。使用wget下载文件，记住粘贴刚刚复制的地址代替下面突出显示的部分： cd /tmp wget https://dev.mysql.com/get/mysql-apt-config_0.8.13-1_all.deb 该文件现在应该下载到我们当前的目录中ls列出文件以确保： 您应该看到列出的文件名： mysql-apt-config_0.8.13-1_all.deb 现在我们准备安装： dpkg -i mysql-apt-config* dpkg将会被用于安装，删除和检查.deb软件包。该-i标志表示我们要从指定的文件安装。 在安装过程中，您将看到一个配置屏幕，您可以在其中指定您喜欢的MySQL版本，以及为其他MySQL相关工具安装存储库的选项。默认值将添加最新稳定版MySQL的存储库信息，而不是其他任何内容。这就是我们想要的，所以使用向下箭头导航到Ok菜单选项并点击ENTER。 该包现在将完成添加存储库。刷新apt包缓存以使新软件包可用： dpkg-reconfigure mysql-apt-config apt-get update 添加了存储库并使用我们的软件包缓存进行了新近更新 安装MySQL 我们现在可以使用apt安装最新的MySQL服务器软件包： apt install mysql-server 状态查询 systemctl status mysql 修改MYSQL的初使密码 mysql -u root -p 用安装时设置的密码登陆 use mysql 开始修改密码 update user set authentication_string=password('yournewpassword') where user='root'; 退出 exit 经过我们修改MYSQL的初使密码后，方可以顺利登陆phpMyAdmin管理 用SET PASSWORD命令 mysql -u root mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('yournewpassword'); 如果报以下错误提示 ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SETPASSWORD = PASSWORD('123456')' at line 1 ...

适用系统： Ubuntu 16.04 LTS Ubuntu 14.04 LTS Debian 9 stretch Debian 8 jessie 安装 PHP Ond?ej Sury 的 PHP PPA 为 Ubuntu 16.04/14.04 提供了 PHP7.2 版本，同时也有通过个人网站为 Debian 9/8 提供 PHP7.2 版本，因此 Ubuntu 是源于 Debian 所以基本可以通用，同时维护难度较低，软件源安装的 PHP 默认以 Unix Socket 的状态运行在 /run/php/php7.1-fpm.sock，比使用 TCP 以 localhost:9000 的方式性能更好。 添加软件源 Ubuntu安装软件源拓展工具： apt -y install software-properties-common apt-transport-https lsb-release ca-certificates 添加 Ond?ej Sury 的 PHP PPA 源，需要按一次回车： add-apt-repository ppa:ondrej/php 更新软件源缓存： apt update Debian安装软件源拓展工具： apt -y install software-properties-common apt-transport-https lsb-release ca-certificates 添加 GPG ...

install-hugo 下载Hugo 对应平台解压得到二进制文件 Linux安装hugo 以64bit为例，此安装方法适用于debian ubuntu centos openwrt等X64位的系统 wget https://github.com/gohugoio/hugo/releases/download/v0.54.0/hugo_0.54.0_Linux-64bit.tar.gz tar zxvf hugo_0.54.0_Linux-64bit.tar.gz mv hugo /usr/bin/hugo Windows安装hugo 下载hugo_extended_0.54.0_Windows-64bit.zip 并解压缩 C:\Hugo\bin - hugo.exe - LICENSE - README.md 添加到PATH set PATH=%PATH%;C:\Hugo\bin 验证是否安装成功 hugo version 能看到Hugo版本号说明已经成功安装好了hugo C:\Hugo>set PATH=%PATH%;C:\Hugo\bin C:\Hugo>hugo version Hugo Static Site Generator v0.54.0/extended windows/amd64 BuildDate: unknown C:\Hugo> Hugo新建网站 使用以下命令新建站点 hugo new site blog Hugo会自动新建名为blog的文件夹 C:\HUGO\BLOG ├─archetypes ├─content ├─data ├─layouts ├─static └─themes 文件夹描述相关 archetypes使用hugu new post生成新文章的模板，可以自定义里面的值 content 存放网站内容 data 存储Hugo在生成您的网站时可以使用的配置文件 layouts 以.html文件的形式存储模板，指定如何将内容的视图呈现到静态网站中 static 存储所有静态内容：图像，CSS，JavaScript等，当Hugo构建您的站点时，静态目录中的所有资产都将按原样复制 themes 存放主题 config.toml 配置文件 进入blog的文件夹 ...

rclone可以在Linux上挂载包括 Rclone is a command line program to sync files and directories to and from: Alibaba Cloud (Aliyun) Object Storage System (OSS) Amazon Drive (See note) Amazon S3 Backblaze B2 Box Ceph DigitalOcean Spaces Dreamhost Dropbox FTP Google Cloud Storage Google Drive HTTP Hubic Jottacloud IBM COS S3 Koofr adminmset Memstore adminga Microsoft Azure Blob Storage Microsoft OneDrive Minio Nextcloud OVH OpenDrive Openstack Swift Oracle Cloud Storage ownCloud pCloud put.io QingStor Rackspace Cloud Files Scaleway SFTP Wasabi WebDAV Yandex Disk The local filesystem 且不会占用本地硬盘空间 ...

bitwarden_rs是一个免费开源、能自己搭建服务端的安全密码库服务器 https://bitwarden.com/ https://github.com/dani-garcia/bitwarden_rs https://hub.docker.com/r/bitwardenrs/server Docker安装 wget -qO- get.docker.com | bash 安装Docker Compose curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` > ./docker-compose mv ./docker-compose /usr/bin/docker-compose chmod +x /usr/bin/docker-compose Docker进程管理 systemctl enable docker systemctl start docker systemctl status docker 部署 Bitwarden https://github.com/dani-garcia/bitwarden_rs ‘bitwarden_rs’的docker镜像bitwardenrs/server现已变更为vaultwarden/server 为了安全，可通过docker并创建一个临时容器，Generate an Argon2id PHC string using the ‘bitwarden’ preset。 docker run --rm -it vaultwarden/server /vaultwarden hash 得到用bitwarden生成的ADMIN_TOKEN值。类似如下值 ADMIN_TOKEN='$argon2id$v=19$m=65540,t=3,p=4$iK/BPqYwo02kukcDLJH+oUV1OSGkI0NRSgpGJam3Y6A$PTk/xhEI0bWQk8mWwk8HWdOQMwOipBAtMSEU8CAt274' 复制替换掉ADMIN_TOKEN值 docker run -d --name bitwarden --restart=always -v /bw-data/:/data/ -p 45729:80 -e SIGNUPS_ALLOWED=false -e INVITATIONS_ALLOWED=false -e ADMIN_TOKEN=`ADMIN_TOKEN值` vaultwarden/server:latest 以下参数可自定义按需修改： SIGNUP_ALLOWED值是否允许注册 INVITATIONS_ALLOWED值是否允许组织邀请注册 youpassword用户管理界面 (/admin)的密码 /bw-data/宿主机映射目录 将宿主机的45729映射到容器的80端口上 --restart=always自动启动bitwarden -e SHOW_PASSWORD_HINT=false禁用密码提示 禁用日志添加-e LOG_LEVEL=off、 -e USE_SYSLOG=false 、-e EXTENDED_LOGGING=false ...