环境：Debian 9.4, MariaDB 10.1.26 或 mysql 5.7, phpmyamdin 4.8

过程：

1. 在Debian系统里安装好 nginx + php7.0 + MariaDB 的环境，放置一份 phpmyadmin 尝试登录

2. 用 MariaDB 的root用户和密码登录，失败，提示：
   

   mysqli_real_connect(): (HY000/1698): Access denied for user 'root'@'localhost'>mysqli_real_connect(): (HY000/1698): Access denied for user 'root'@'localhost'

3. 搜索得，如 mysql 5.7 版本后，默认不允许root用户从如phpmyadmin登录
4. 可在服务器里通过mysql，创建一个有完全权限的新用户，如果是生产环境，建议仅授权指定数据库的权限：
   
   CREATE USER 'idbadm'@'localhost' IDENTIFIED BY 'meizi36829';
GRANT ALL PRIVILEGES ON *.* TO 'idbadm'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
5. 用新建用户的信息（登录名idbadm，密码meizi36829），再次登录phpmyadmin，成功
   

参考：

• https://askubuntu.com/questions/763336/cannot-enter-phpmyadmin-as-root-mysql-5-7
• https://zenidas.wordpress.com/recipes/mysql-5-7-root-login-without-sudo/

一般，如阿里云的免费SSL证书，在下载页面会提供适合多种web使用的文件，如nginx, apache, IIS等。

遇到一例，仅存储了IIS上使用的pfx文件，现需要在nginx里使用，所以需要将pfx证书文件转换成适合nginx使用的。

环境：debian 9, nginx

过程：

1. 将pfx文件上传到debian系统环境中
2. debian系统中默认有openssl工具，可用openssl程序将pfx文件转换成单文件的，如：openssl pkcs12 -in swas.anqun.org.pfx -out swas.anqun.org.cer -nodes
   
3. 查看导出的 swas.anqun.org.cer 文件，里边主要包含两部分内容，私匙和公匙
   
4. 将私匙（PRIVATE KEY）部分内容复制到新文件swas.anqun.org.key中，将公匙（CERTIFICATE）部分内容（两个）复制到新文件swas.anqun.org.pem中
5. 在nginx的站点文件中配置https访问，引用swas.anqun.org.pem和swas.anqun.org.key文件
   
6. 保存配置文件修改后，重启nginx。在火狐浏览器里访问https测试，正常
   

参考：

• https://help.aliyun.com/knowledge_detail/42214.html?spm=5176.2020520163.cas.67.31992b7aKJGrTn
• https://stackoverflow.com/questions/15413646/converting-pfx-to-pem-using-openssl?utm_medium=organic&utm_source=google_rich_qa&utm_campaign=google_rich_qa
• https://www.sslshopper.com/ssl-converter.html

阿里云官方价和本人优惠价（代金券支付）对比：

• .com - ￥69 x 0.8 = ￥55
• .net - ￥69 x 0.8 = ￥55
• .cn - ￥39 x 0.8 = ￥31
• .org - ￥78 x 0.8 = ￥62

不用修改域名注册人信息，通过阿里云站内转移功能临时转到本人阿里云账户（代金券绑定支付），在线完成续费后即时转回，一般几分钟内可以处理好。

代金券金额有限，先到先得。

环境：Debian 8，用户 liujia，用户 yun。用户通过FileZilla Client的sftp限制连接，限制在各自的家目录，不能浏览其它用户家目录的文件。

过程：

1. groupadd sftpgroup # 新增 sftpgroup 用户组
2. adduser liujia --ingroup sftpgroup --shell /sbin/nologin # 新增用户 liujia ，添加到 sftpgroup 用户组中，且不允许从ssh登录
   
3. chmod 700 /home/liujia # 更改用户目录权限为 700

4. vi /etc/ssh/sshd_config # 编辑 sshd 的配置内容，在文件末尾新增以下内容：

   Match Group sftpgroup
   ChrootDirectory /home
   ForceCommand internal-sftp -u 077
   X11Forwarding no
   AllowTcpForwarding no

   

5. systemctl restart sshd
6. 在 FileZilla Client 里通过 sftp 协议连接测试，达到效果
   

参考：

• https://www.tecmint.com/restrict-sftp-user-home-directories-using-chroot/
• https://serverfault.com/questions/707168/sftp-clients-not-respecting-default-umask-permissions

等了几天，盼到了。

坐地铁5号线，在“会展中心”站下，会场就在附近，好找。

先是在签到处说了身份证号码和手机号，妹纸说找不到信息，但可以现场报名，妹纸问有没有名片，我说没有。扫一下屏幕的二维码，现场提交个人信息，其中有“就职公司”之类的，我“发挥”一下，填了“安群网”，职位是“老总”，打印出来的二维码上，真有“安群网”，但可能顾及我的面子，“老总”的职位没打印出来。

之后呢，人多，所以坐扶手楼梯到了6楼，找到“文厅”，听“阿里云支持与服务专场”的演讲。

我在后边找一个“安静”的位坐下。听着大佬们讲，不时有人捧着手机拍屏幕上显示的演讲稿内容，但我仿佛是因为没睡午觉，眼前的PPT越来越模糊，声音慢慢变远，眼皮懒懒地想合上。瞌睡中，一个帅小伙说是卓游的技术总监，讲了阿里云适合他们业务的原因，挺不错的。四点多时，会场结束，我差不多最后，出门时，一个妹纸问，“你的牌牌呢？”，我从裤兜里掏出带有二维码的参会卡片，被“滴”了之后，换到了一本“hello world”的笔记（第二天送给小张了）。

我是特意穿着阿里云“more than just cloud”去的，但签到处的妹纸穿的是新版的"hello YunQi"，在离开下扶手楼梯时看到两个提着AOC设备的哥们也是老版的"just cloud"，再凑一个，可以上场打“吃鸡”游戏了。