分类目录归档:LAMP相关

LAMP相关

网站升级主题版本时需要修改的内容

发表评论

1、修改脚注上的Powered by WordPress为备案信息
/**
*在footer.php中找到 ,并替换下面的

<a href="<?php echo esc_url( __( 'https://wordpress.org/', 'twentytwelve' ) ); ?>" class="imprint" title="<?php esc_attr_e( 'Semantic Personal Publishing Platform', 'twentytwelve' ); ?>">
<?php
/* translators: %s: WordPress */
printf( __( 'Proudly powered by %s', 'twentytwelve' ), 'WordPress' );
?>
</a>

为:*/

<?php _e("Copyright", '101kPa'); ?> &copy; 2011-<?php echo date('Y'); ?> &middot; <?php _e("All Rights Reserved", '101kPa'); ?> &middot; <?php _e("101kPa.com by", '101kPa'); ?> <a href=" https://www.101kpa.com/?page_id=2">J.Y. WANG</a><br />
<a href="https://beian.miit.gov.cn/" target="_blank" rel="noopener">京ICP备10041129号</a><strong> | </strong><a href="http://www.beian.gov.cn" target="_blank" rel="noopener">京公网安备11010802012744号</a>

2、修改翻页插件
/**
*在functions.php中部找到下面的内容,并替换

<div class="nav-previous"><?php next_posts_link( __( '<span class="meta-nav">&larr;</span> Older posts', 'twentyten' ) ); ?></div>
<div class="nav-next"><?php previous_posts_link( __( 'Newer posts <span class="meta-nav">&rarr;</span>', 'twentyten' ) ); ?></div>

为:*/

<?php wp_pagenavi(); ?>

3、替换Gravatar头像为Cravatar头像
/**
由于Gravatar全球通用头像被墙,会影响网页速度。将替换Gravatar头像为Cravatar头像。
*在functions.php尾部添加下面的函数
*/

if ( ! function_exists( 'get_cravatar_url' ) ) {
    function get_cravatar_url( $url ) {
        $sources = array(
            'www.gravatar.com',
            '0.gravatar.com',
            '1.gravatar.com',
            '2.gravatar.com',
            'secure.gravatar.com',
            'cn.gravatar.com'
        );
        return str_replace( $sources, 'cravatar.cn', $url );
    }
    add_filter( 'um_user_avatar_url_filter', 'get_cravatar_url', 1 );
    add_filter( 'bp_gravatar_url', 'get_cravatar_url', 1 );
    add_filter( 'get_avatar_url', 'get_cravatar_url', 1 );
}

4、不显示博客页和单内容页的特色图像
/**
*如果在帖子中设置了特色图片,WordPress主题会在单内容页的顶部和博客页(文章页)显示一个大的特色图片。
*为不显示博客页和单内容页的特色图像,需要将content.php文件中第20行-24行注释掉,如下:
*/

<?php
# if ( ! post_password_required() && ! is_attachment() ) :
# the_post_thumbnail();
# endif;
?>

将静态网站托管至阿里云OSS

发表评论

写在前面的话: 因为囊中羞涩,当时只给域名101kpa.com买了SSL,另一个已备案的域名wangjingye.com便闲置了很久,一直觉得可惜。最近偶然发现OSS静态网站托管功能可作为此域名的寄存点,就暂时用于个人介绍了。

静态网站通过阿里云的静态网站托管功能托管到OSS的存储空间(Bucket),并使用Bucket访问该网站的域名。
注:静态和动态的区别在于程序是否在服务器端运行。在服务器端运行的程序、网页、组件,属于动态网页,它们会随不同客户、不同时间,返回不同的网页, ASP、PHP、JSP、ASPnet、CGI等。在客户端运行的程序、网页、插件和组件属于静态网页,如 html页、Flash、JavaScript等等。

使用方法:

1.配置静态网站托管时,需要指定网站默认主页和默认404页:
—默认主页是通过浏览器访问静态网站域名,OSS返回网站主页。默认主页指定的文件必须是Bucket允许匿名访问的文件在根目录下。如果子目录主页也打开,这个文件也应该存在于子目录下。
—默认404页是通过浏览器访问的Bucket当内部文件出现404错误时,OSS返回错误页面。默认404页指定的文件必须是Bucket允许匿名访问的文件在根目录下。
2.默认主页或默认404页中指定文件的读写权可以通过ACL设置为public-read,确保该文件允许匿名访问。
3.静态网站配置完成后,如果使用Bucket当默认域名访问静态网站时,静态网站将以文件的形式下载到本地。要确保访问静态网站是显示行为,必须是Bucket绑定自定义域名,并通过自定义域名访问静态网站。

注意事项:
因为用的是OSS托管静态网站,让不带www的和带www的均能访问,需要做以下设置(我试了很久才解决,官方应该给出解释):
1、OSS的backet绑定两个域名,一个不带www,一个带;
2、不带www打开根域名CDN;
3、CNAME解析@到CDN地址;
4、CNAME解析www到Bucket默认域名。(注意:若www选择隐性/显性进行分析URL,虽然可以跳转Bucket默认域名可以显示网页,但会同时提示下载index.html)
5、如果设置后浏览仍有问题,可以先清除浏览器缓存,再排除其他问题。
6、CDN的私有Bucket回源功能和OSS的静态网站托管功能的默认首页功能冲突,不用开启。
7、用于托管的OSS的Bucket可不开启。

使用SSL建立连线加密网站 (https)

发表评论

写在前面的话

由于要布设https,但又囊中羞涩,只为101kpa.com域名购买了证书,因此wangjingye.com的域名不能用了。诸君见谅。

使用SSL证书(SSL Certificates)为网站提供数据HTTPS加密协议访问,保障数据的安全。装载SSL证书产品后自动激活浏览器中显示“锁”型安全标志,地址栏以“https”开头。

0、购买SSL证书文件。

1、在Apache的安装目录(默认/etc/httpd)下,新建cert目录。并将证书、证书链文件和密钥文件拷贝到cert目录中。如果需要安装多个证书,需在Apache目录中新建对应数量的cert目录,用于存放不同的证书 。

2、查看在 /etc/httpd/modules下是否有mod_ssl.so模块,若未安装 mod_ssl.so 模块,您可通过执行yum install mod_ssl 命令进行安装。

3、查看在 /etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件找到 LoadModule ssl_module modules/mod_ssl.so(用于加载 SSL 模块)配置语句,若已注释,请去掉首行的注释符号(#)。

4、编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改如下内容:

VirtualHost *:443
ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。
DocumentRoot /var/www/html
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。
SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。
/VirtualHost

5、查看在 /etc/httpd/modules下是否有mod_ssl.so模块。没有则安装。

6、在/etc/httpd/conf.modules.d中新建一个 *.conf 文件,例如 00-rewrite.conf。在新建文件中添加以下内容:

LoadModule rewrite_module modules/mod_rewrite.so

6、在 httpd.conf 配置文件中添加如下内容:

Directory "/var/www/html"
# 自动http重定向https
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
/Directory

7、重启Apache服务器

8、进入WordPress面板,依次点击设置> 通用,然后向下滑动到WordPress地址(URL)和网站地址(URL)字段,将https://替换为http://。

9、解决SSL站点后图片失效问题。

WordPress开启HTTPS后,博客原来上传的图片地址依旧为http的链接,这会导致地址栏绿锁显示不正常,解决方法如下:批量处理WordPress更改图片地址http为https,通过修改MySQL数据库,将所有wp-content/uploads下的图片链接均改为https。

使用phpMyAdmin登录WordPress的MySQL数据库,并选择你的WordPress数据库,点击“SQL”,输入以下语句:

UPDATE wp_posts SET post_content = replace(post_content, 'http://域名/wp-content/uploads', 'https://域名/wp-content/uploads');

注意:
a. 操作前请务必对数据库进行备份,以避免不可挽回的数据丢失!
b. “wp_posts”:默认表前缀为wp,如果你修改了表前缀,请改成自己的前缀;
c. 将“域名”改成自己的域名.

自建停机坪

2条回复

使用Cloudflare+V2Ray+WebSocket+TLS+Nginx自建停机坪
为自己的小飞机,建个机场。公共机场,私人机场V2ray,基本可以应付全部情况。

1、购买一台国外VPS/云服务器,如Linode。

2、注册一个域名,国外域名服务商的,如GoDaddy。

3、注册Cloudflare解析域名。
3.1、将GoDaddy域名的NS服务器替换为Cloudflare的NS服务器;
3.2、替换域名NS服务器之后,确保Cloudflare下的域名状态为Active;
3.3、在DNS中将域名解析到VPS的IP上;
3.4、添加新解析的时候,小黄云默认是黄色的,即Proxied,点一下,成灰色,即DNS only;
3.5、查看当前域名的SSL/TLS状态为Active,SSL应用参数为 Full;

4、V2Ray+WebSocket+TLS+Nginx一键安装代码(网址https://github.com/wulabing/V2Ray_ws-tls_bash_onekey):

wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh

5、BBR加速代码(网址https://github.com/teddysun/across):

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

如果安装不了 BBR 请先安装wget:

yum –y install wget

然后运行以下命令,查看BBR是否启动成功:

sysctl net.ipv4.tcp_congestion_control

如果提示
net.ipv4.tcp_congestion_control = bbr
就表示成功启动了BBR加速。

6、查看是否能够正常访问你刚才在命令行中执行的域名,并查看是否开启 HTTPS 访问。

7、脚本管理命令
启动 V2ray:

systemctl start v2ray

停止 V2ray:

systemctl stop v2ray

启动 Nginx:

systemctl start nginx

停止 Nginx:

systemctl stop nginx

8、配置防火墙
8.1、查看防火墙状态

firewall-cmd --state

8.2、开启防火墙
如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估

systemctl start firewalld.service

8.3、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

8.4、查看监听的端口

netstat -lnpt

8.5、开放或关闭端口

firewall-cmd --zone=public --add-port=80/tcp --permanent #开放80和443端口
firewall-cmd --zone=public --remove-port=10000/tcp --permanent #关闭10000端口
firewall-cmd --reload #配置立即生效

9、启动Cloudflare的CDN
9.1、去cloudflare把那个橙色的云朵点亮了,等待10分钟cdn生效。
9.2、可以使用cmd来ping一下解析的域名,查看IP不应是服务器的IP。

10、安装v2rayN客户端
10.1、下载安装网址https://github.com/2dust/v2rayN/releases
10.2、添加[VMess]服务器。填上你设置的对应数据,请务必完全参照服务端返回的数据,服务端和客户端必须一致,如地址(域名)、端口、用户ID、路径等,加密方式一般为auto,传输协议为ws,伪装类型一般为none,伪装域名留空,开启tls和不安全传输,设置完保存。
10.3、Http代理模式选择PAC模式(或全局模式),检查更新PAC。

2016新的一年开启新的架构

发表评论

© Written by J.Y. WANG

结构工程师搭建网站,写写自己的东西也算是某种舒缓心中憋闷的方式之一。我常碎碎念希望能多了解世界真实的运行规律,哪怕没什么实际的名闻利养。但友人也常玩讽道,站得更高才能看得更真切,不在高位自然无法明白高处的风景。我对此也是无话可说。也许只是同样的风景,起起伏伏后会有不同的体会吧。做自己喜欢的,看看书,充实一下自己,一切都是上天最好的安排。初步打算写两部分内容:一是大道至简系列,关于结构设计的一些基本理念;二是欧洲规范学习系列,关于EUROCODE的应用。既然把计划写在这里了,那么就督促自己坚持把这两个系列完成。

好了言归正传,为了能让自己的那点思想在这个健壮的小站上愉快的流淌,基业长青。新的一年换用大型站点的架构,俗话说做事看世界要有格局,当然我自己的小站也要有格局,就是架构要有优良的鲁棒性,所谓麻雀虽小五脏俱全。

架构的目的:
1、方便系统升级自己折腾,方便备份,安全性高。
2、实现动静分离。
oss_in_website

阿里云的配置如下:
ECS配置
CPU:1核;内存:2 GB;操作系统:CentOS 7.4 64位;带宽:2Mbps;
系统盘 40GB;数据盘 40GB;

RDS配置
CPU:1核;内存:1 GB; 容量:40GB;

使用OSS;使用CDN;

将整个系统至于云盾的保护之下。
使用数据盘单独挂载/var/www目录,将OS系统与网站数据分离。
使用RDS,将数据库从数据盘分离。
使用OSS,将图库和附件库从数据盘分离。
使用CDN,分发加快OSS静态数据加载速度。

经过此番处理后:由于网站数据对应数据盘,升级或变更操作系统将不影响网站数据;将数据库搬至云端RDS后,数据库单独管理,有效防止网站攻击,可时时自动备份,安全可靠;将较大文件如图片、附件等静态文件搬至OSS并实现CDN分发,提高加载速度,实现动静分离。通过以上架构,即使系统盘,数据盘完全擦除也可轻松重新建站,因为数据库和大型文件均搬至云端。并且哪怕是极端情况,磁盘损毁,网站遭到恶意攻击,均可轻松应对。

最后附上一个技术细节,所谓细节据定成败。(以下部分20180101更新)
附录:关于ossfs的使用。另外关于LAMP系统搭建请看阿里云服务器搭建LAMP环境

1、首先用ps aux | grep apache 看下httpd运行于那个用户下,默认是apache用户。
2、然后下载安装对应版本的ossfs最新安装包。

wget http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/32196/cn_zh/1507811577850/ossfs_1.80.3_centos7.0_x86_64.rpm
yum localinstall ossfs_1.80.3_centos7.0_x86_64.rpm

3、写入OSS的AKID与AKS至密码文件,然后修改文件执行权限和用户组。
echo 你的第一个bucket:你的AKID:你的AKS> /etc/passwd-ossfs
echo 你的第二个bucket:你的AKID:你的AKS>> /etc/passwd-ossfs

chmod 640 /etc/passwd-ossfs
chown root:apache /etc/passwd-ossfs

4、然后以apache用户建立目录。

sudo -u apache mkdir /var/www/html/wp-content/你的图库名
sudo -u apache mkdir /var/www/html/wp-content/附件库名

5、加载OSS的bucket

ossfs 你的第一个bucket 你的图库路径 -o url=http://oss-cn-qingdao-internal.aliyuncs.com -o uid=用户号,gid=用户组号,umask=007,allow_other
ossfs 你的第二个bucket 附件库路径 -o url=http://oss-cn-qingdao-internal.aliyuncs.com -o uid=用户号,gid=用户组号,umask=007,allow_other

6、需要注意的问题:
– 对应好自己系统的安装包;
– 记得修改密码文件的权限和用户组;
– url填写内网地址,并从oss-cn开始填写;
– 如果使用allow_other,会变成777权限,不安全。如果不使用allow_other,把用户ID改为apacheID,就会变成700权限,就会导致无法访问的问题。解决方法:使用uid,gid,umask参数控制用户和用户组及其权限。
– 设置自动挂载ossfs方法:
在/etc/init.d/目录下建立文件ossfs,把模板文件中的内容拷贝到这个新文件中。并将其中的your_xxx内容改成您自己的信息,其中同样可以使用uid,gid,umask参数。
建立的ossfs脚本赋予可执行权限 chmod a+x /etc/init.d/ossfs
把ossfs启动脚本作为其他服务,开机自动启动 chkconfig ossfs on

阿里云服务器搭建LAMP环境

发表评论

© Written by J.Y. WANG

#以下内容20180101进行了更新。

#查看数据盘是否分区格式化

lsblk

#对数据盘分区

fdisk /dev/vdb
n
p
1
wq

#对数据盘格式化

mkfs.ext4 /dev/vdb1

#查看挂载情况

df -ahT

#建立挂载目录

mkdir /var/www

#添加启动挂载

echo '/dev/xvdb1 /var/www ext4 defaults 0 0 /etc/fstab

#挂载分区

mount -a

#更新

yum -y update

#安装LAMP
#(如果使用RDS可以不装mysql mysql-server)

yum install httpd php php-mysql php-gd php-mbstring php-mcrypt mysql mysql-server

# 安装的模块简介
# httpd(提供Apache主程序)
# php(PHP主程序含给Apache使用的模块)
# php-mysql(提供给PHP程序读取MySQL资料库的模块)
# php-gd (php处理图形扩展库)
# php-mbstring(PHP的多字节字符处理模块)
# php-mcrypt(php的加密支持扩展库)
# php-devel (建构PHP扩展所需的文件)
# mysql(MySQL客户端程序,若使用RDS可不装)
# mysql-server(MySQL服务器程序,若使用RDS可不装)

#配置Apache
/etc/httpd/conf/httpd.conf
#配置方法请参见鸟哥的Linux私房菜

#启动服务(适用于Centos 7)

systemctl start httpd.service
systemctl enable httpd.service

#若使用RDS则无需启动和初始化mysql

systemctl start mysqld.service
systemctl enable mysqld.service
#mysql初始化
/usr/bin/mysql_secure_installation

#查看httpd的80端口和mysql的3306端口是否成功启动

netstat -nat

#首先设定网站目录和文件的所有者和所有组。

chown -R root:apache /var/www
cd /var/www

#设置网站目录权限为750,只有root用户对目录拥有读写执行的权限,用户组有读执行权限,其它用户没有任何权限。

find -type d -exec chmod 750 {} \;

#设置网站文件权限为640,只有root用户对网站文件有更改的权限,http服务器只有读取文件的权限,其它用户无任何权限。

find -not -type d -exec chmod 640 {} \;

#针对wordpress目录设置所有者和所有组权限。

chown -R apache:apache /var/www/html