应云友要求，写此帖。

环境：Debian 8 64位系统，iRedMail-0.9.5-1，系统主机名：yun.anqun.org，电子邮局域名：portal.anqun.org。

过程：

1.更改ECS实例的主机名：
hostname yun.anqun.org

2.更改 /etc/hostname 文件中的名称，如本例是：yun

3.更改 /etc/hosts 文件中的完整主机名称，如本例是：
127.0.0.1 yun.anqun.org yun localhost localhost.localdomain

4.安装 sudo，
apt-get install sudo

5.下载当前 iredmail 安装包，如果无法在国内下载（文件托管在 amazon），可使用代理下载再上传
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.5-1.tar.bz2

6.解压安装包，
tar xjf iRedMail-0.9.5-1.tar.bz2

7.转到安装包路径，
cd /root/iRedMail-0.9.5-1

8.设置国内安装镜像地址，启动安装，
IREDMAIL_MIRROR='http://173.254.22.21' bash iRedMail.sh

9.iRedMail 安装欢迎界面

10.设置邮件存储目录，可保持默认，/var/vmail

11.选择web服务，可保持默认，nginx

12.选择存储邮件用户名的数据库类别，可选择 MariaDB

13.填写第一个电子邮局的域名，要与主机名区别开来，如本例的 portal.anqun.org

14.设置邮局管理员的密码，本例默认管理员用户名是：postmaster@portal.anqun.org

15.选择要安装的其它组件，可保持默认，安装 iRedAdmin（类似postfixadmin，可通过web浏览器管理邮局域），Roundcubemail（邮箱用户可通过浏览器收发邮件）, Fail2ban

16.再次确认要安装的组件或功能

17.询问是否启用防火墙

18.完成iRedMail安装，会有相应的登录信息提示。之后，重启系统

19.因为默认iRedMail安装时，自签数字证书，在浏览器访问时，会警告。这里在阿里云申请免费的域名证书

19.在“云盾”控制面板里，补充CA证书信息，提交域名（yun.anqun.org）和个人信息

20.如果域名是使用阿里云的DNS，会自动创建相应的验证cname记录，

21.完成CA证书申请后，在CA证书控制面板，下载相应的证书类型，本例是适合nginx的，上传到合适的路径，如证书存储在/etc/ssl/certs/yun_anqun_org.pem，私匙存在/etc/ssl/private/yun_anqun_org.key。编辑站点配置文件（/etc/nginx/conf.d/00-default.conf），替换里边的证书路径：

ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;

22.执行以下命令，为 smtpd 也启用安全证书：
postconf -e smtpd_use_tls='yes'
postconf -e smtpd_tls_cert_file='/etc/ssl/certs/yun_anqun_org.pem'
postconf -e smtpd_tls_key_file='/etc/ssl/private/yun_anqun_org.key'

23.修改 dovecot 服务文件 /etc/dovecot/dovecot.conf 中的证书配置信息，
ssl_cert = </etc/ssl/certs/yun_anqun_org.pem
ssl_key = </etc/ssl/private/yun_anqun_org.key

24.重启 postfix, dovecot 的服务：
systemctl restart dovecot.service
systemctl restart postfix.service

25.iRedAdmin登录界面

26.iRedAdmin管理界

27.iRedAdmin管理界面，添加一个新的邮件用户

28.roundcube登录界面

29.roundcube管理界面

30.Thunderbird邮件客户端配置

31.邮件客户端可收信

32.邮件客户端发信设置

参考：

• http://www.iredmail.org/docs/install.iredmail.on.debian.ubuntu-zh_CN.html
• http://www.iredmail.org/docs/use.a.bought.ssl.certificate-zh_CN.html

云友“eason_zhan”希望 能在CentOS 6.5系统里配置IPv6地址，所以写此帖。

环境：ECS“经典网络”类型（网友“ifaceparty”提醒：如果是“专有网络”，需要将HE配置隧道地址命令中的IPv4地址修改为ECS实例的内网地址），CentOS 6.5 64位系统。

注意：如是苹果APP上架申请因无法IPv6-only访问被拒，请重点检查APP代码，苹果公司的参考文档并没有要求APP服务需要有IPv6地址：https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html

1.CentOS 6.5 64位系统，默认没有启用IPv6地址

2.编辑文件，/etc/modprobe.d/disable_ipv6.conf，将其中的三行都注释掉
vi /etc/modprobe.d/disable_ipv6.conf

# alias net-pf-10 off
# alias ipv6 off
# options ipv6 disable=1

3.编辑文件，/etc/sysconfig/network，将其中的 NETWORKING_IPV6=no 改为 NETWORKING_IPV6=yes，
vi /etc/sysconfig/network

NETWORKING_IPV6=yes

4.重启系统，以让更改生效。系统重启后，运行 ifconfig 命令，可以看到IPv6的地址

5.执行 HE 隧道地址配置例子中的 Linux-net-tools 命令，如本例是：

ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.218.221.6
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:18:401::2/64
route -A inet6 add ::/0 dev sit1

6.安装 nginx 后，启动 nginx ，可以看到在IPv6（:::80）里监听使用了

7.在其它IPv6的系统上，用 curl 测试 IPv6 域名和IP地址站点内容，正常。实践中，访问IPv6的网站内容可能较慢，这可能是因为提供隧道地址的网络与国内连接较慢

curl 'http://yun.anqun.org' -so - | grep -iPo '(?<=<title>)(.*)(?=</title>)'
curl [2001:470:18:401::2] -so - | grep -iPo '(?<=<title>)(.*)(?=</title>)'
curl -6 'http://ipv6.anqun.org' -so - | grep -iPo '(?<=<title>)(.*)(?=</title>)'

参考：http://linuxnextgen.blogspot.com/2011/08/disable-and-enable-ipv6-in-rhel.html

云友“ptao”提出 在ECS里无法成功运行 redis-sentinel 程序，提示端口无法绑定使用。

环境：CentOS 6 64位，redis-3.2.3

1.执行更新
yum update

2.下载redis安装文件
wget http://download.redis.io/releases/redis-3.2.3.tar.gz

3.解压缩安装包
tar -xzvf redis-3.2.3.tar.gz

4.移动文件
mv redis-3.2.3 /usr/local/redis

5.转到工作目录
cd /usr/local/redis

6.编译
make

7.安装
make install

8.创建新的配置文件，
mkdir -p /etc/redis
cp redis.conf /etc/redis

9.修改配置文件 /etc/redis/redis.conf，将 daemonize 值从 no 更改为 yes， 使之后台运行：
daemonize yes

10.运行，测试可正常运行
/usr/local/bin/redis-server /etc/redis/redis.conf

11.但运行出错，提示无法绑定使用相应的端口：
redis-sentinel /usr/local/redis/sentinel.conf

Creating Server TCP listening socket *:26379: unable to bind socket

12.修改配置文件 sentinel.conf 在 定义监听端口一行前添加监听IP参数，如 bind 0.0.0.0 ，表示仅监听IPv4。因为阿里云的ECS Linux系统暂时没有启用IPv6，所以 redis-sentinel 尝试在所有的（IPv4 + IPv6）的网络接口启动时，会报错

# port <sentinel-port>
# The port that this sentinel instance will run on
bind 0.0.0.0
port 26379

13.再次尝试启动 redis-sentinel ，正常

参考：

• https://segmentfault.com/a/1190000002685224?spm=5176.bbsr298662.0.0.5G17qE
• https://github.com/antirez/redis/issues/3431

云友“evinweb”在帖子里 提到thinkcmf程序不能在弹性Web托管里正常使用。所以，此帖探讨一下。

环境：弹性Web托管，php5.5版本，未启用pathinfo功能，安装 thinkcmf x2.2.0。

关键词：目前 thinkcmf x.2.2.0 程序安装包里的 .htaccess 配置文件是适合 apache 2.2，但弹性Web托管产品的 apache 2.4，所以默认安装后有问题，需要稍微调整一下。

过程：

1.初始安装

2.环境检测

3.创建数据

4.安装成功

5.网站前台内容，图片不能显示，css等文件不能加载

6.网站后台访问，提示 500 Internal Server Error 错误

7.修改 admin/.htaccess 配置文件内容为：

<Files *.html>
Require all denied
</Files>

8.同样，修改 themes/.htaccess 配置文件内容

9.网站前台显示正常

10.网站前台登录页面

11.网站后台页面正常

参考：http://www.zzuyxg.top/article/126.html

网友 "magicesp " 想用 FreeBSD 11.0-RELEASE 的系统，但目前阿里云官方提供的是 10.2-STABLE 版本。本例测试，在 ecs.s1.small （1核心，2GB内存）上升级 FreeBSD 到 11.0-RELEASE 版本。

步骤：

1.运行 freebsd-version -k -u 默认阿里云提供的FreeBSD版本是：kernel: 10.2-STABLE, userland: 10.1-RELEASE

2.修改 /etc/resolv.conf 里边的 nameserver 值，如修改为 208.67.222.222，防止不能解析 freebsd 的相关更新服务器网址

3.运行 setenv UNAME_r "10.3-RELEASE" ， 以获取更新文件

4.运行 freebsd-update fetch 获取文件

5.运行 freebsd-update upgrade -r 10.3-RELEASE ，升级到接近的 10.3-RELEASE 版本

6.运行 freebsd-update install 安装更新

7.然后运行官方文档提示的升级命令：

# : > /usr/bin/bspatch
# freebsd-update upgrade -r 11.0-RELEASE
# freebsd-update install
<reboot the system>
# freebsd-update install
<rebuild third-party software>
# freebsd-update install

8.完成后，可以看到版本更新到 11.0-RELEASE

参考：

• https://lists.freebsd.org/pipermail/freebsd-questions/2013-January/248002.html
• https://www.freebsd.org/releases/11.0R/announce.html
• https://www.freshports.org/security/openssh-portable/