文章分类: 其他技术研究

网站建设和运维中碰到的其他问题和解决方案归档。围绕服务器的运维技术、基础的Linux知识是近期涉及得比较多的话题。

LNMP自动生成Let’s Encrypt ssl证书失败问题解决记录

| 发表评论 | 3,865 人已阅

今天在给一个新网站生成SSL证书的时候,系统提示
Couldn't download https://raw.githubusercontent.com/certbot/certbot/v1.5.0/letsencrypt-auto-source/letsencrypt-auto.

搜索了一圈解决方法,提示是certbot这个版本太老,自动升级的那个URL又失效导致的

其实我只是装一个免费证书应该很简单,老的脚本能用就行,根本没必要因为安装脚本不能升级就卡在那里,那么应该只要禁用这个脚本的自动升级,让它不去请求那个已经打不开的URL就行了。根据这个思路,找到lnmp的脚本文件,我这台主机的lnmp版本是1.4,在“/usr/bin/lnmp”下,打开这个文件,找到这一行
/bin/certbot certonly --email ${email} --agree-tos -n --webroot -w ${vhostdir} ${letsdomain}
改成:
/bin/certbot --no-self-upgrade certonly --email ${email} --agree-tos -n --webroot -w ${vhostdir} ${letsdomain}
然后重启一下lnmp,再运行lnmp ssl add命令,这下就成功完成了证书安装

我的LNMP版本较老,当前最新版LNMP1.7没有这个问题。对于使用LNMP配置WordPress环境的用户,一般都建议选择最新版的CentOs镜像,安装最新版LNMP,可最大限度地规避这些过时的兼容问题。

Linux主机丢失MySQL的root账户密码,重置密码步骤

| 发表评论 | 2,629 人已阅

有一段时间未登录的测试机,发现MySQL的root密码找不回了,整理一下网上搜的办法重置密码,记录一下步骤。

SSH登录到服务器,找到MySQL配置文件/etc/my.cnf,在[mysqld]这一行下面添加一行:

skip-grant-tables

保存后,重启MySQL:

service mysqld restart

然后就可以用无密码方式登录MySQL了
在mysql命令符后,留意一下系统提示的MySQL版本号,执行语句

#MySQL5.7以下版本
UPDATE user SET Password = password ( 'abcd1234' ) WHERE User = 'root' and Host='localhost';

#MySQL5.7和更新版本
update user set authentication_string=password('abcd1234') where User='root' and Host='localhost';

#退出
quit;

密码abcd1234只是示例,尽量改复杂一些。

然后再打开my.cnf文件,去掉刚才加的那一行,保存后再次重启MySQL,即告完成。

LNMP环境下PHP error日志的分段存储

| 发表评论 | 2,605 人已阅

之前记录过一篇如何建立并查看PHP报错日志的文章,见这里:https://blog.brain1981.com/1824.html

最近治下某个网站遭到攻击,产生了大量的PHP报错日志,甚至大量占用了磁盘空间。PHP日志文件是持续写入的,如果一直生成新的日志,这一个文件就会变得很大,无法打开。我又不想彻底关闭报错日志记录,只能对其进行分段,把每天的日志分为不同文件存储。 查看详细 »

CentOS7.4安装新版node.js过程记录整理

| 发表评论 | 7,311 人已阅

发现阿里云的云主机可以按最短一周时常购买了,以后做测试环境,花点小钱买台短期主机做测试的成本又降低了(虽然ECS总体还是涨价了)。这次想尝试一下在最新的CentOS下安装node.js会不会踩坑,于是开干。

在失败了多次,东拼西凑了很多文章和教程后,终于把nodejs(8.7.0)给装上了,下面整理所用命令行以及过程。 查看详细 »

网站外包项目完成后,应该有哪些售后服务?有哪些后续?

| 发表评论 | 9,726 人已阅

做外包开发好多年,本着诚信待客的原则,我们都会在项目签订之前就和客户约定清楚有哪些售后服务,消灭隐形消费。建站这一行水也挺深的,经常听到有客户诉说自己在别家被坑的故事,尤其是在售后这一块。很多建站平台以极低的价格揽客,客户上钩后,稍微要定制一点东西就花费不菲,售后服务更是变着花样收钱。那么怎样能才算是项目合作双方正确的姿势呢?这里发一篇我在知乎上回答的问题。

原题: 网站售后服务包括那些?如果网站前台代码需要调整或者更改图片文字属于售后服务这块吗?

答: 首先,网站开发完毕后,一切后续工作都可以算是售后服务

但是网站在上线之后往往还会有大量工作要做,稍微有一点业务逻辑的网站,其上线后要做的工作可能都要比早期开发工作量都要多很多。而把网站外包的甲方往往没有这一点意识,觉得只要关于网站的一切,无论是代码修改,还是内容修改,乙方都应该永远负责下去,但只愿意付第一笔开发费用,或则很少的维护费用。很多乙方为了能拿到项目,在开工之前也是各种承诺售后,但真的碰到甲方无休止的修改需求后,因为觉得钱没给够,就撂挑子了。这个就是我所见到的行业乱象,非常普遍

正确的做法应该是双方在明确一切售后服务的可能性后,再签单开工。我会把所有售后可能提供的服务都列出来,比如:

基础的服务,服务器监控保证网站出问题后多小小时内能恢复、网站数据多久备份一次
网站内容修改,每周最多修改几次,总共不超过多少小时的工作量
SEO的配合,每周不超过多少小时工作量
网站新板块、新功能的开发需要商量后再重新签订二期、三期的开发合同
网站是否有可能要改版
等等…
售后服务是一个很难量化的东西,但有一个量化标准可以被普遍使用,那就是时间。售后服务的成本就是服务人员的时间,那么按照时间来商定价格是比较合理的。有些时候甲方认为很简单的修改,乙方可能要花很多时间去做,也有些乙方会忽悠甲方一个简单的修改花了很多时间。但还是要比“增加一个页面要多少钱”、“换一张图片要多少钱”这样的坐地起价合理有效多了。

阿里云CentOS主机修改SSH登录端口步骤

| 发表评论 | 2,887 人已阅

为安全起见,生产环境主机最好修改一下SSH登录端口,记录下操作步骤。

登录主机后,用VI先修改一下配置文件:
vi /etc/ssh/sshd_config

找到Port 22这行,下面添加一行Port 666(假如要修改端口为666);
然后保存文件。

重启SSH服务:
service sshd restart

就地测试一下修改的端口号:
ssh localhost -p 666
命令行会重新变成登录的时候的样子,并要求输入密码,如果能正常登录,就算修改成功了。

随后到阿里云后台,把666这个端口在主机的安全组里添加好,这一步比较容易遗漏。

在本地使用SSH登录工具测试新加的端口,应该能正常登陆了。登录后,再用VI命令修改sshd_config,把Port 22这一行去掉,重启SSH服务,就算完成。

微信内H5页面分享接口以及微信登录接口在服务号内的设置

| 发表评论 | 11,801 人已阅

几个月前公众号后台做过一系列更新,很多设置的位置都调整了。这里重新整理一下微信服务号如何开通H5页面的分享以及登录接口(OAuth2.0网页受权获取用户基本信息)设置:

1. 登录服务号后台。

2. 在左侧菜单中找到“公众号设置”,进入“功能设置”。
在“JS接口安全域名”和“网页授权域名”中设置H5页面所在的域名
在左侧菜单中找到“公众号设置”,进入“功能设置”
查看详细 »

非root用户状态下安装LNMP准备工作

| 发表评论 | 3,546 人已阅

在非root用户登录的情况下,安装LNMP会提示“You must be root to run this script, please use root to install lnmp”。这时候并不一定是当前用户的权限不够,而是lnmp的设定需要由用户名root的用户来安装。

如果操作系统是ubuntu,输入命令行

sudo su

如果当前用户有root权限,提示符就会跳为root@hostname,可以直接安装了。如果没有root权限,则要求输入正确密码。

如果操作系统是centos、fedora,输入命令行

su

其他步骤差不多。

记录一下备忘。

检查LNMP上MySQL宕机并自动重启服务的脚本和使用方式

| 发表评论 | 4,173 人已阅

近期发现服务器上MySQL又经常宕机了,平均每周一次,应该和最近新挂上去的几个WordPress网站有关,毕竟一台配置不算豪华的主机上挂了10个WP网站,压力太大难免会内存不够造成宕机。每次宕机都需要自己重启MySQL也比较麻烦,如果是客户自己发现的,感觉更不好,所以网上找了个无人值守的脚本先用起来。 查看详细 »

解决阿里云用LNMP在某些时候FTP无法使用的问题

| 1 条评论 | 6,784 人已阅

今天在咖啡厅办公,发现一台在家里和公司都能正常使用的阿里云主机无法用FTP列目录了,当然上传文件也是不能了,其症状是可以正常登录,但到了列目录的时候就卡住:
解决阿里云用LNMP在某些时候FTP无法使用的问题

碰到这种服务器问题还是只能采用搜索大法,先去LNMP论坛兜了一圈,大致可以确认的是防火墙问题,建议开放端口20000-30000,然后换成被动模式登录。
开放端口命令:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20000:30000 -j ACCEPT

照做后发现能列出根目录,但要进入任何子目录后FTP又卡住了,感觉是不是还有另外一道无形的墙把我阻隔了?突然灵光一现,记得阿里云后台有个安全组和iptables有着差不多的作用,那边还没有开放这个端口段,可以一试 查看详细 »