2018年2月

在Deiban 9里安装FUDforum 3.0 (PostgreSQL)

FUDforum是用PHP写的网上论坛程序,支持多种数据库。本例是在Debian 9,php7.0 和 PostgreSQL 9.6 环境里的安装实践。

过程:

  1. apt-get update # 更新软件仓库
  2. apt-get install nginx # 安装nginx,如果提示启动失败,请注释掉默认站点监听ipv6的配置行
  3. apt-get install php7.0-fpm php7.0-pgsql php7.0-mbstring php7.0-pspell # 安装php7.0及相应组件
  4. /etc/nginx/sites-enabled/default # 修改默认站点的配置内容,如添加php支持,增加SSL访问等,本例部分内容如下:

    # pass PHP scripts to FastCGI server
    #
    location ~ \.php$ {
         include snippets/fastcgi-php.conf;
    #
    #       # With php-fpm (or other unix sockets):
         fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
    #       # With php-cgi (or other tcp sockets):
    #       fastcgi_pass 127.0.0.1:9000;
    }
  5. apt-get install postgresql postgresql-client # 安装PostgreSQL服务端及客户端
  6. su postgres # 从当前root用户切换到postgres用户
  7. psql # 登录到PostgreSQL控制台
  8. 在控制台执行以下命令,创建 fuduser 用户,创建 fuddb 数据库,且授予fuduser用户管理fuddb数据库

    CREATE USER fuduser WITH PASSWORD 'aqtest888';
    CREATE DATABASE fuddb OWNER fuduser;
    GRANT ALL PRIVILEGES ON DATABASE fuddb to fuduser;
  9. 下载好FUDforum安装包,本例解压到/var/www/html的路径,且创建好/var/www/FUDforum的目录存储论坛的缓存等文件,并设置好权限
  10. 在浏览器里访问 install.php,开始安装
  11. 检测安装环境
  12. 安装第一步,检测访问网址和存储路径
  13. 安装第二步,填写数据库访问信息
  14. 安装第三步,设置cookies域名,不过这里出现了数据库查询失败的警告
  15. 安装第四步,设置论坛主题和显示语言,这里选择了默认的主题和简体中文的语言
  16. 安装第五步,设置论坛管理员用户名,密码和邮箱地址
  17. 删除网站目录里的 install.php , uninstall.php, upgrade.php 和 fudforum_archive 文件,完成安装
  18. 论坛前、后台浏览,内容显示正常

参考:

在Debian 9 里安装 strongSwan

strongSwan能提供方便、快捷的加密和认证,适合远程办公,信息交换等场合。

环境:Debian 9,经典网络的阿里云ECS实例。
目的:服务端使用SSL证书,客户端凭用户名和密码登录。

过程:

  1. apt-get update # 更新软件仓库
  2. apt-get install strongswan # 安装 strongswan (5.5.1-4+deb9u1)
  3. apt-get install libcharon-extra-plugins # 安装额外的 plugin,支持Windows客户端常用的MSCHAPV2加密
  4. /etc/ipsec.conf # 编辑配置文件,添加相应的连接配置内容,如下例

    config setup
        # strictcrlpolicy=yes
        uniqueids=never
    
    conn sample-with-ca-cert
      left=%defaultroute
      leftsubnet=0.0.0.0/0
      leftcert=1_yun.anqun.org_bundle.crt
      right=%any
      rightauth=eap-mschapv2
      rightsourceip=10.2.0.0/16
      rightsendcert=never
      eap_identity=%any
      auto=add
    
    conn ios_ikev2
      keyexchange=ikev2
      rekey=no
      leftid=yun.anqun.org
      leftsendcert=always
      leftsubnet=0.0.0.0/0
      leftcert=1_yun.anqun.org_bundle.crt
      right=%any
      rightauth=eap-mschapv2
      rightsourceip=10.2.0.0/16
      rightsendcert=never
      eap_identity=%any
      dpdaction=clear
      fragmentation=yes
      auto=add
    
    conn windows7
      keyexchange=ikev2
      rekey=no
      left=%defaultroute
      leftauth=pubkey
      leftsubnet=0.0.0.0/0
      leftcert=1_yun.anqun.org_bundle.crt
      leftsendcert=always
      right=%any
      rightauth=eap-mschapv2
      rightsourceip=10.2.0.0/16
      rightsendcert=never
      eap_identity=%any
      auto=add
  5. 将SSL证书中的ca文件保存在 /etc/ipsec.d/cacerts 目录,SSL证书中的服务器文件保存在 /etc/ipsec.d/certs , SSL证书的私匙保存在 /etc/ipsec.d/private
  6. /etc/ipsec.secrets # 编辑内容,写明私匙文件名称及用户名和密码等
  7. /etc/sysctl.conf # 如需经服务端转发,请在该文件中添加 net.ipv4.ip_forward=1
  8. iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -o eth1 -j MASQUERADE # 如需iptables筛选流量,请根据出网网卡及用户端IP段设置
  9. 在Windows 7系统及安装有strongSwan应用的安卓手机里测试,可成功连接
  10. 如苹果客户设备没有收到DNS配置信息,可以在 /etc/strongswan.d/charon.conf 里设置dns1和dns2的值

参考:

尝试在pc上安装macos(黑苹果)

为了鼓励一位网友自学,所以给自己在这个春节前后布置了一个任务:在pc上安装macos系统。

我找的硬件:华擎b150m pro4主板,英特尔i5-6400的处理器,英伟达gtx 1050 ti的独立显卡,联想固态硬盘120gb
软件:小兵做好的,带clover的macos 10.13.3镜像(有usb3.0驱动)

过程:

  1. 先为主板升级了固件,从默认的p1.80升级到p7.20,变化是,升级后,可以启用xhci hand-off的功能
  2. 开机箱,调整sata硬盘数据线接口,将联想的固态硬盘从sata_4位置调到sata_0
  3. 将下载好的镜像文件用transmac软件写到空u盘中
  4. 安装好macos系统后,用multibeast加装clover到硬盘中,同时选择声卡、网卡、usb扩展和显卡的驱动

目前发现的问题:

  • 声卡驱动好象是两声道的
  • 一般时间不使用,从休眠中唤醒后,系统响应很慢

hei-pin-guo-1.png
hei-pin-guo-2.png
hei-pin-guo-3.png
hei-pin-guo-4.png
hei-pin-guo-5.png

参考:

要过年了,为电脑吹吹尘

电脑,你辛苦了,为你吹吹尘,感谢在过去的一年里,你给我带来的乐趣和收入(虽然不多)。

家用台式机,普通的,两千块钱就可以用三几年,可以打打游戏,可以听听歌,可以看看电影,还可以看看淘宝店……

aq-jc-cui-cen-1.jpg