Yujunya的小花园

命途多舛

2019.4.30

今天就是三周年了。我曾无比怀念一个不存在的人,但现实逐渐忙碌,他来到我思绪中的次数越来越少了。终有一天我会彻底忘却,如同过往的所有事情一样,埋到层层叠叠的记忆当中,再也翻不出来。但这也许是一个起点,三年的时间,是时候开始自己走新的路,不再受他影响了。

时间从来就不是治愈一切的解药,只能让人渐渐麻木然后忘却,但所有的痛苦和不甘依旧存在,无论是在过去还是未来。


I miss you

I hate you

2019.4.29

我不后悔过去,也不奢望未来

2019.4.13

网易云上听到一首名为《京韵》的电音,萨克斯甚是迷人。转到评论区一看作者竟是02年的,不禁想到之前自己群里遇到的14岁制作光影的dalao

记得远在我15岁搞iphone越狱的时候,就跟母亲感叹:将来一出生就接触互联网的孩子一定是远远强于我们并且碾压上一代人的。

互联网学习让人不必按部就班跟随传统教育节奏,而且更利于专精某一方面,试想从幼年便有触手可及的知识,只要自己感兴趣的都能够得到,相比我这代初中步入移动互联网时代的人领先了十年!以后若作为父亲,必须提前教会孩子知识检索的能力,剩下的就看他自己发挥了。

有时候,真的羡慕他们啊。但是,什么时候都不算晚啊。

超真实整合包1.12.2-附PTGI e6

Download

vultr服务器组建lamp平台架构wordpress及v2ray加速

新三年旧三年缝缝补补又三年,用来描述我这小破站前几年的组建流程再合适不过了。每年续费维护之时,在一年前的记忆中搜索实在是费时费力。这次趁着将服务器从bwg搬迁到vultr的功夫,整理服务器的同时写下这篇“轮子”。也算是方便一年后的自己,有可能的话,希望帮助到同样需要搭建服务器的小白

虽然在9102年,入坑vultr不一定是最好的选择了,但是服务器分布广泛的特点让我选择了这家岁数不大的运营商。有关服务器选址就不多赘述了,新加坡和日本服都较为方便,因为坐标上海,在这里我选择了日本服务器。

vultr服务器购买后,后台除了能够选择预安装os之外,还可以直接选择服务器用途,一键自动化安装成为各类用途服务器,其中就包括一键搭建wordpress服务器。如果只希望拥有自己的个人网站的,我比较推荐这一途径,无脑方便。

而由于我期望在服务器上搭上更多的功能,最终还是选择了自己比较熟悉的centos系统,centos跟新到7之后在安全性和稳定性上提高了不少,虽然少许操作略有改动但是上手还是较为简单的。

有关服务器平台的搭建,较为常见的有lamp和lnmp两种,区别仅仅在于使用的虚拟机是A-apache还是N-nginx,由于在bwg上我使用的是nginx,这次想尝试apache组建,但实际使用下来我还是比较推荐nginx。本篇文章主要介绍lamp平台,即linux-apache-mysql-phpmyadmin通常来说,我会推荐新人使用lamp一键安装脚本,但是这次安装中脚本里的数据库建立总是失败,因此我不得不手动安装。有关一键安装的内容,请自行查看lamp.sh

对于vultr服务器,管理页面的密码即ssh文件传输密码、后台root密码。文件管理个人使用flashFXP,命令后台使用Xshell5
(端口均为22)

lamp下wordpress安装

关于手动安装lamp,这里采用梁明远大大的教程为例:https://blog.csdn.net/yuanfang_way/article/details/78274310

其中原版教程遇到问题的部分以及解决方法,或注释等均用红字标注

1. 前言

LAMP环境就是Linux+Apache+Mysql+PHP。甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险。MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可。因此目前Mysql被MariaDB所代替。MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。

Linux系统我选择Centos 7,Centos 7是比较稳定的。

2. 安装Apache Web服务器

Apache服务器是目前最流行的Web服务器。运行以下命令安装:

sudo yum install httpd

安装完成之后我们就可以运行以下命令启动Apache服务器了:

sudo systemctl start httpd.service

之后我们就可以在浏览器中打开http://your_server_IP_address/ 我们新安装的网站,检查一下Apache是否安装成功,正常运行。

有时候我们可能打不开,原因是防火墙限制了外包访问,我们开启再试试看防火墙:

sudo iptables -I INPUT -p TCP --dport 80 -j ACCEPT

或者这样,防火墙放行http和https协议:

(对于这一步,个人建议直接关闭防火墙并且设置开机自动关闭,即
systemctl disable firewalld.service )

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
这里写图片描述

这次可以正常访问了: 
 
如果想以后重启服务器之后自动启动Apache服务器,可以运行以下命令:

sudo systemctl enable httpd.service

Apache服务器的网站文件默认在/var/www目录。

3. 安装Mysql(MariaDB)数据库

运行以下命令安装MariaDB数据库:

sudo yum install mariadb-server mariadb

完成之后启动数据库:

sudo systemctl start mariadb

↑原版教程中上述mariadb少了一个b(在这一步 中,遇到了显示数据库创建失败的问题,先前一键脚本也是卡在这里,手动安装后发现是mariadb安装不全导致,那么第一步清理残余mysql:https://blog.csdn.net/typa01_kk/article/details/49057073#然后进行mariadb补全安装:https://blog.csdn.net/eclothy/article/details/52733891而后可以正常进行下列步骤)

然后安装一个数据库安全脚本,去掉一些危险的默认设置:

sudo mysql_secure_installation

然后会提示你输入数据库的root账号密码,如果是新安装的则输入空格,如下所示:

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):

然后我们输入空格,继续设置root密码:

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n] Y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
 ... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n]
 ... Success!
Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n]
 ... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n]
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n]
 ... Success!
Cleaning up...
All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!

同样的,设置开机自动启动MariaDB数据库:

sudo systemctl enable mariadb.service

4. 安装PHP

运行以下命令安装PHP:

sudo yum install php php-mysql

安装完成,重启以下Apache服务器:

sudo systemctl restart httpd.service

PHP安全完成之后,我们可以在网站目录下面建立一个info.php的文件来查看php的安装情况我们在/var/www/html目录创建一个info.php的文件:

sudo vi /var/www/html/info.php

其info.php内容如下:

(详细vim编辑方法参见百度vim键位,常用按键有:p:黏贴,i:输入模式,shift+insert:命令行粘贴(同xshell内指令粘贴)esc:退出到命令模式,命令模式下输入“:wq”:保存退出)

<?php phpinfo(); ?>
这里写图片描述

我们我们安装PHP成功,浏览器打开http://your_server_IP_address/info.php 将会看到以下内容: 

5. 安装phpMyAdmin

phpMyAdmin是个管理MariaDB数据库的Web界面程序,我喜欢装一个。

我们首先安装EPEL库,这个库提供很多额外的软件包:

sudo yum install epel-release

完成之后直接安装phpMyAdmin:

sudo yum install phpmyadmin

完成之后,我们设置phpMyAdmin的httpd设置/etc/httpd/conf.d/phpMyAdmin.conf:

Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin
<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8
   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require ip 127.0.0.1
       Require ip ::1
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from ::1
   </IfModule>
</Directory>

从配置中可以看出,可以用http://192.168.232.131/phpmyadmin 去访问phpMyAdmin。实际上我们在浏览里打开这个地址是403 Forbidden,这是因为还有权限控制,我们更改一下权限:

↑若进不去的话除去权限问题,可以注意一下phpadmin的大小写问题

此处屏蔽了部分限制并增加了全部允许的命令,注意仔细辨别

<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8
   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       #Require ip 127.0.0.1
       #Require ip ::1
        Require all granted
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
    # Deny from All
    # Allow from 127.0.0.1
    # Allow from ::1
      Allow from All
   </IfModule>
</Directory>

然后再重启以下Apache服务器:

sudo systemctl restart httpd.service
这里写图片描述

在浏览器输入http://server_domain_or_IP/phpMyAdmin ,可以看到: 
 
然后可以使用数据的root密码登录了。

6. 安装Wordpress

6.1 创建数据库

我们先要创建Wordpress的数据库:

数据库的名称以及用户名设置个人建议同名为wordpress避免混淆,同时下面这一设置步骤也可以在domain.com/PhpMyAdmin中设置

#登录数据库
mysql -u root -p
#创建数据库
CREATE DATABASE wordpress;
#创建数据库用户和密码
CREATE USER wordpressuser@localhost IDENTIFIED BY 'wordress_password';
#设置wordpressuser访问wordpress数据库权限
GRANT ALL PRIVILEGES ON wordpress.* TO wordpressuser@localhost IDENTIFIED BY 'wordress_password';
#刷新数据库设置
FLUSH PRIVILEGES;
#退出数据库
exit

6.2 安装Wordpress

我们先下载wordpress安装包:

cd ~
wget http://wordpress.org/latest.tar.gz

然后解压出来,拷贝到/var/www/html/wordpress目录:

# 解压wordpress
tar xzvf latest.tar.gz
# 拷贝到/var/www/html/wordpress目录
sudo rsync -avP ~/wordpress/ /var/www/html/wordpress/

然后编辑wp-config.php文件:

# 切换到wordpress目录
cd /var/www/html/wordpress
# 复制wp-config.php文件
cp wp-config-sample.php wp-config.php
# 编辑wp-config.php文件
sudo vim wp-config.php

然后在配置文件里设置正确的值:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');
/** MySQL database username */
define('DB_USER', 'username_here');
/** MySQL database password */
define('DB_PASSWORD', 'password_here');
/** MySQL hostname */
define('DB_HOST', 'localhost');
这里写图片描述

按照提示创建好博客,显示如下: 

7. 作者介绍

梁明远,国防科大并行与分布式计算国家重点实验室(PDL)应届研究生,14年入学伊始便开始接触docker,准备在余下的读研时间在docker相关开源社区贡献自己的代码,毕业后准备继续从事该方面研究。邮箱:liangmingyuanneo@gmail.com

wordpress组建完成后,可以将原网站的数据库备份下载,导入到新网站中,然后将域名定位到新网站的ip上,就完成了网站的搬迁工作。

亦或者可以使用wordpress自带的文章导出功能,搭配备份插件将媒体文件和插件主题等备份过去,组建新网站

bbr加速

虽然vultr的服务器选择在日本,但是切换后台的过程中仍然感受到不小的延迟,因此接下来选择在网站上建立bbr加速

一键脚本来自hostloc江湖人称浪姐的 @南琴浪,不过项目已经停止维护。关于BBR,是出自谷歌员工之手的应用于 Linux 内核中的拥塞控制技术。

由于 南琴大大的脚本无centos版本,这里使用RAT’s大大的centos修改版本:https://www.moerats.com/archives/382/

说明:Google BBR就不过多介绍了,是一个TCP加速优化工具,而为了加速国内与目标服务器间的网络,让BBR发挥出更大(暴力)的实力,魔改就此诞生。其实之前发过Vicer大佬制作的魔改脚本,可惜无CentOS系统的,这次就弥补下不足,本脚本由nanqinlang大佬制作。

BBR安装

项目地址:https://github.com/nanqinlang-tcp/tcp_nanqinlang

系统要求:适用于Debian 7+CentOS 6/7

1、这个是新手简装版本,只需 运行脚本第一项+重启+运行脚本第二项。一般用户只需使用此版本,并建议使用该版本。此版本不需要编译的过程,直接安装v4.10.2内核。

# Debian 7+
# fool
wget https://github.com/tcp-nanqinlang/general/releases/download/3.4.3.1/tcp_nanqinlang-fool-1.2.3.sh
bash tcp_nanqinlang-fool-1.2.3.sh

2、这个是进阶版本。提供自定义内核版本功能,只建议有用户自己指定安装的内核的版本需求的用户使用,例如你想安装v4.12.10版本的内核,就需要使用这个版本,且最高支持4.16内核。

# Debian 7+
# pro
wget https://github.com/tcp-nanqinlang/general/releases/download/3.4.5.1/tcp_nanqinlang-pro-3.4.5.1.sh
bash tcp_nanqinlang-pro-3.4.5.1.sh

3、这个是CentOS平台的版本,尚处于测试版,请勿在重要环境使用。

# CentOS 6/7
# only 64 bit
wget https://raw.githubusercontent.com/tcp-nanqinlang/general/master/General/CentOS/bash/tcp_nanqinlang-1.3.2.sh
bash tcp_nanqinlang-1.3.2.sh

使用简介

请输入图片描述

安装时会出现四个选项供以选择

1、安装内核
选择第一个选项用于安装内核。在安装内核时,请注意区别:

#Debian系统
下载内核安装包至/home/tcp_nanqinlang,脚本第二项运行完成后移除该文件夹。
系统中只会留下新安装的内核,原有的所有内核都会被移除。
对于pro版本,安装的内核版本由你指定,若不确定应输入哪个版本号,直接回车即可,会安装v4.10.10版本内核。
指定安装内核版本为v4.13.x时,会使用新版本内核适配的源码。
本魔改项目暂不支持v4.14及以上版本内核。
此命令执行完毕后,请根据脚本内提示确认内核是否已安装完毕。

#CentOS系统
CentOS的脚本,套路和上面Debian的大致相当,主要在于以下区别:
不会询问安装版本号,直接安装内核版本v4.12.10。
内核安装完成后,系统中会装有linux-ml-4.12.10、linux-ml-devel-4.12.10、linux-ml-headers-4.12.10三个内核。
内核安装完成后,系统中依旧会留有旧版本的linux-x.xx.xx-ml内核,这些残留的内核,会在执行第二个选项 “安装并启用算法” 后被移除。
请输入图片描述
请输入图片描述

内核安装示例:

确认内核更换完成后,重启你的vps

请输入图片描述

2、开启算法
重启开机后,再次运行该脚本,选择第二项: 安装并开启算法。

3、检查运行状态
选项三用于检查tcp_nanqinlang是否已被加载(installed)和启用(running)。

4、卸载BBR
不会删除已安装的内核,仅移除sysctl.conf中的相关设置项。然后重启机器后,魔改BBR才会停止运作。

注意事项

  1. 一定要在执行完成安装内核并重启vps后,才能执行安装并启用算法。
  2. 卸载命令不会改动内核。
  3. pro版本的编译过程报错,请留言。

v2ray,shadowsocks加速搭建

网站和加速建设完毕,接下来搭建服务器的另一重要功能:纵向云梯!

常用的有shadowsocks和shadowsocks-R,但是两者均已被针对的差不多了,效果差不说,还容易让ip被针对,因此,这里采用V2ray加速,其中自带shadowsocks加速搭建,项目具体信息:https://www.v2ray.com/PC端等使用方法:https://www.i5seo.com/v2rayn-usage-tutorial.html个人使用PC:v2rayN+Android:BifrostV的方案,实则油管4k60fps勉强能跑,1080p则毫无压力。

v2ray的具体安装,个人强烈!!强烈推荐2333大大的一键管理脚本,写得周到细腻!小白利器!项目地址:https://github.com/233boy/v2ray按照脚本步骤来,选择自己需要的安装,脚本内置shadowsocks安装,同时组一个备用梯子何不美哉。至于加密方式,个人选择的是weixinvideo,按需选择即可。

结尾,一些零碎的工具

vultr随机密码改为设定密码:Vultr 怎么修改 Root 账户密码

服务器开启https:

1.Centos7.3 使httpd支持https

2.WordPress 整站开启 HTTPS 协议,让站内链接支持 SSL 证书

使用多年的透明主题,但是貌似不适配新版wordpress(大佬于初二编写,跪了):clearison以及作者最新的主题作品:Slackview 作者主页:钉子の次元