为了鼓励一位网友自学，所以给自己在这个春节前后布置了一个任务：在pc上安装macos系统。

我找的硬件：华擎b150m pro4主板，英特尔i5-6400的处理器，英伟达gtx 1050 ti的独立显卡，联想固态硬盘120gb
软件：小兵做好的，带clover的macos 10.13.3镜像（有usb3.0驱动）

过程：

1. 先为主板升级了固件，从默认的p1.80升级到p7.20,变化是，升级后，可以启用xhci hand-off的功能
2. 开机箱，调整sata硬盘数据线接口，将联想的固态硬盘从sata_4位置调到sata_0
3. 将下载好的镜像文件用transmac软件写到空u盘中
4. 安装好macos系统后，用multibeast加装clover到硬盘中，同时选择声卡、网卡、usb扩展和显卡的驱动

目前发现的问题：

• 声卡驱动好象是两声道的
• 一般时间不使用，从休眠中唤醒后，系统响应很慢

参考：

• https://blog.daliansky.net/macOS-High-Sierra-10.13.3-(17D47)-official-version-and-Clover-4391-original-image.html
• https://www.tonymacx86.com/resources/categories/tonymacx86-downloads.3/

电脑，你辛苦了，为你吹吹尘，感谢在过去的一年里，你给我带来的乐趣和收入（虽然不多）。

家用台式机，普通的，两千块钱就可以用三几年，可以打打游戏，可以听听歌，可以看看电影，还可以看看淘宝店……

有网友提问，想在 nginx 阻止指点站点的 referer 来路访问。

环境：CentOS 7，nginx 1.12

过程：

1. 如想来自 www.baidu.com 和 www.360.cn 的 referer 返回403错误

2. 在 server 站点配置内容中，在 location 的命令位置上添加以下内容：

   location / {
            valid_referers www.baidu.com www.360.cn;
            if ($invalid_referer = ''){
                    return 403;
            }
    }

3. 重启nginx后测试，能收到效果

参考：

• http://nginx.org/en/docs/http/ngx_http_referer_module.html
• http://blog.csdn.net/aca_jingru/article/details/50663560
• https://stackoverflow.com/questions/24105799/nginx-block-from-referrer?spm=a2c4e.11155515.0.0.kROxEV

感谢张天给机会安装。

SMRT Analysis 软件能帮助科研人员对基因测序。单安装包集成tomcat, mysql等，自动安装，挺方便。

环境：Ubuntu 16.04 64位（或许Ubuntu 14更合适些）， SMRT Analysis 2.3，计划安装在 /home/smrtanalysis，单机安装，无job manager system。

过程：

1. sudo adduser smrtanalysis # 添加 smrtanalysis 用户和组
2. 将安装文件，smrtanalysis_2.3.0.140936.run 和 smrtanalysis-patch_2.3.0.140936.p5.run 上传到 /home/smrtanalysis 目录
3. su smrtanalysis # 切换到 smrtanalysis 用户
4. bash smrtanalysis_2.3.0.140936.run -p smrtanalysis-patch_2.3.0.140936.p5.run --rootdir /home/smrtanalysis/ # 开始安装
5. 问，是否使用 smrtanalysis 运行，保持默认
6. 环境检测，图中提示ubuntu版本不支持，可能过新（16.04）；提示至少需要8个CPU， 本例测试机仅有1个CPU
7. 问，用什么网址来访问测序程序入口，本例是用swas.anqun.org，默认是用系统中的IP地址
8. 问，tomcat用哪些端口，本例保持默认的8080
9. 问，临时目录和数据目录设置在哪里，本例保持默认
10. 问，mysql使用什么端口，本例保持默认 53306
11. 问，是否有 job management system，本例选择没有，NONE
12. 之后就会根据回答，生成配置文件
13. 安装成功
14. /home/smrtanalysis/admin/bin/smrtportald-initd start # 启动 tomcat 和 mysql
15. /home/smrtanalysis/admin/bin/kodosd start # 启动 kodosd
16. 如果顺利，可以在进程中查询到 tomcat， mysql 和 kodosd 的进程信息
17. 在 Chrome 浏览器里输入网址，本例是： swas.anqun.org:8080/smrtportal 就可以看到页面内容了
18. 首次可以点击右上角的 Register 链接，注册默认的 administrator 用户
19. 注册用户时，要求密码至少八位，且须包含一个特殊字符，如#

参考：

• http://www.pacb.com/products-and-services/analytical-software/smrt-analysis/
• http://www.pacb.com/wp-content/uploads/2015/09/SMRT-Analysis-Software-Installation-v2.3.0.pdf

有不少网友在使用阿里云ECS实例时，发现无法发出邮件，因为新近创建的ECS实例默认禁止连接外网TCP 25端口，避免滥发邮件。

环境：Debian 8，postfix 2.11，使用免费的阿里云云邮账户发信

过程：

1. apt-get update # 先更新软件库
2. hostname swas.anqun.org # 设置主机名
3. apt-get install libsasl2-modules postfix # 安装 postfix 及相关组件
4. 在配置 postfix 里，选择 Internet Site 类型，填写完整主机名 swas.anqun.org
5. 安装好 postfix 后，在配置文件 /etc/postfix/main.cf 里确认 myhostname 的值是否与主机名相符
6. apt-get install stunnel # 安装stunnel，目的是让postfix支持连接 smtp.aliyun.com:465

7. 创建 /etc/stunnel/stunnel.conf 配置文件，内容如下，监听本地11125端口，连接 smtp.aliyun.com:465

   [smtp-tls-wrapper]
   accept = 11125
   client = yes
   connect = smtp.aliyun.com:465

8. 启动 stunnel 后，可查看到本地有 11125 端口使用情况

9. 创建或修改 /etc/postfix/sasl/sasl_passwd 文件，写上相应的服务器地址、端口和登录名密码，如下例：

   [localhost]:11125 anqunhe@aliyun.com:password

10. postmap /etc/postfix/sasl/sasl_passwd # 生成 hash 文件
11. chmod 600 /etc/postfix/sasl/* # 为了保护smtp的登录信息，需要修改上边两个文件为root用户只读写

12. 修改 /etc/postfix/main.cf 文件，修改 relayhost = [localhost]:11125 , 添加SMTP验证信息：

    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.
    
    smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
    myhostname = swas.anqun.org
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = swas.anqun.org, localhost, localhost.localdomain, localhost
    # relayhost =
    relayhost = [localhost]:11125
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    mailbox_command = procmail -a "$EXTENSION"
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    
    #### SMTP
    # Enable SASL authentication
    smtp_sasl_auth_enable = yes
    # Disallow methods that allow anonymous authentication
    smtp_sasl_security_options = noanonymous
    # Location of sasl_passwd
    smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
    # Enable STARTTLS encryption
    # smtp_tls_security_level = encrypt
    # Location of CA certificates
    smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
    
    smtp_generic_maps = hash:/etc/postfix/generic
    

13. 因为多数免费邮箱限定发信人是登录名（如anqunhe@aliyun.com），所以在 /etc/postfix/generic 文件里填写可能发信的地址，如：www-data，wordpress

    www-data anqunhe@aliyun.com
    wordpress anqunhe@aliyun.com

14. postmap /etc/postfix/generic # 生成或更新postfix查询表
15. service postfix restart # 重启postfix后，从Shell和从wordpress程序测试，发信成功

参考：

• https://core.trac.wordpress.org/ticket/25239
• https://www.codeforest.net/debugging-wp-mail-like-a-boss-debugger
• https://codeseekah.com/2013/11/01/correct-sender-for-wordpress-mail-routed-via-postfix/
• https://stackoverflow.com/questions/14370224/change-outgoing-mail-address-from-rootservername-rackspace-sendgrid-postfix
• http://www.postfix.org/TLS_README.html
• https://ubuntuforums.org/archive/index.php/t-1370982.html
• https://mailhelp.aliyun.com/freemail/detail.vm?knoId=5869705
• https://linode.com/docs/email/postfix/configure-postfix-to-send-mail-using-gmail-and-google-apps-on-debian-or-ubuntu/