打算安装magento 2.3.1，需要先安装运行环境。步骤如下：

1.yum install epel-release # 安装epel源
2.rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm # 安装remi源
3.rpm -Uvh http://repo.mysql.com/mysql-community-release-el7-7.noarch.rpm # 安装mysql源
4.yum update # 更新

5.yum --enablerepo=remi-php72 install php php-pdo php-mysqlnd php-opcache php-xml php-pecl-mcrypt php-gd php-devel php-intl php-mbstring php-bcmath php-json php-iconv php-soap php-zip # 启用remi php7.2源，安装php7.2及扩展

6.yum install mysql-server # 安装mysql 5.6
7.vi /etc/php.ini # 编辑php配置文件，将 memory_limit 值调高，如更改到1280M

8.vi /etc/httpd/conf/httpd.conf # 编辑apache配置文件，在适当位置添加 LoadModule rewrite_module modules/mod_rewrite.so ， 启用rewrite模块；且将/var/www/html目录的配置内容 AllowOverride None 更改为 AllowOverride All，以让magento的配置文件.htaccess生效

9.systemctl restart httpd # 重启apache
10.将magento2的安装文件放到/var/www/html里，从浏览器里访问，开始安装

参考：

• https://tecadmin.net/install-php-7-apache-2-4-mysql-on-centos-rhel/
• https://devops.ionos.com/tutorials/how-to-install-and-configure-magento-2-on-centos-7/

一用户反馈VPS操作时提示文件系统是只读状态（read only）。

查看系统已经运行了11天。先帮用户在只读状态的系统通过 rsync 备份数据，然后重启VPS，输入root密码后进入维护控制台，手动执行不带参数的 fsck 。fsck会问是否执行纠正。只得全部按yes，之后重启系统，幸运地系统可以正常载入了。

参考：https://askubuntu.com/questions/697190/fsck-error-on-boot-dev-sda6-unexpected-inconsistency-run-fsck-manually

问题：想通过magento2后台安装m2e的模块，但在检查系统环境时，老是过不了这一项：component dependency

环境是WHM/cPanel，CentOS 7系统。

尝试：反复尝试，偶尔有一次是过了 component dependency 项，但定时任务项没过，结果还是失败。不得不先连接到Shell里，使用命令安装，幸好成功了。

参考：

• https://devdocs.magento.com/extensions/install/
• https://devdocs.magento.com/guides/v2.3/install-gde/install/post-install-config.html#post-install-cron
• https://devdocs.magento.com/guides/v2.3/comp-mgr/trouble/cman/component-depend.html

环境：宝塔环境中的nginx 1.16

过程：

1.先为站点szt.anqun.org设置好https访问

2.openssl genrsa -des3 -out ca.key 4096 # 创建好自己的 Certificate Authority，会要求输入一个密码

3.openssl req -new -x509 -days 365 -key ca.key -out ca.crt # 创建好CA Certificate

4.openssl genrsa -des3 -out user.key 4096 # 创建用户user的密匙

5.openssl req -new -key user.key -out user.csr # 创建用户user的CSR

6.openssl x509 -req -days 365 -in user.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out user.crt # 签发用户的证书

7.openssl pkcs12 -export -out user.pfx -inkey user.key -in user.crt -certfile ca.crt # 生成pfx证书，方便用户导入到浏览器里。会提示设置一个导入密码

8.在nginx的站点配置文件里，在适合的位置添加两行：

    # client certificate
    ssl_client_certificate /www/server/nginx/ca.crt;
    ssl_verify_client optional;

9.没有证书的用户访问，会提示400错误

10.在用户的浏览器，如火狐浏览器里导入pfx证书

11.访问站点时，会提示选择证书，确定选择后，正常访问

参考：

• http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_verify_client
• https://fardog.io/blog/2017/12/30/client-side-certificate-authentication-with-nginx/

问题：Discuz!论坛被恶意批量发布低俗内容，被阿里云风控自动检查到，记录在云盾控制台“互联网有害信息”分类里，因为长网址不直接显示出来，需要将鼠标放在长网址上，才会显示完整。当前云盾控制台无网址导出功能，人工一个个网址复制出来，很费劲。

尝试：
a. 如果是短的网址，可直接在列表显示完整的，直接复制到如Excel表就可以

b. 如果是长的网址，可通过浏览器的“开发人员调试工具”，查看到相应的网页源码，将源码内容复制到如notepad++中，用正规则来替换，如将 =.?"(http://www.hyhp.net/.?)"|.*= 替换为 $1\n

参考：https://stackoverflow.com/questions/45380483/notepad-regex-get-all-full-links-that-begins-with-a-string-in-a-html