环境：Debian 8

过程：

1. Debian 8 默认的 python 版本是2.7，按 jupyter notebook 的安装建议，先安装 python3.6：

   wget https://www.python.org/ftp/python/3.6.3/Python-3.6.3.tgz
   tar xzvf Python-3.6.3.tgz
   cd Python-3.6.3
   ./configure
   make
   make install

2. 新建一个普通用户，如liujia，登录后将python3.6加到bash配置文件中：
   echo 'alias python="/usr/local/bin/python3.6"' >> ~/.bashrc
3. 下载 Anaconda3，安装：
   wget https://repo.continuum.io/archive/Anaconda3-5.0.1-Linux-x86_64.sh
bash ./Anaconda3-5.0.1-Linux-x86_64.sh
4. 安装好后，将 Anaconda3 路径加到 bash 配置文件中：
   export PATH=/home/liujia/anaconda3/bin:$PATH
source ~/.bashrc
5. 运行 jupyter notebook
   jupyter notebook --no-browser --ip=0.0.0.0
6. 默认 jupyter notebook 使用 8888 端口，如需通过 80 端口访问，可安装 nginx 后使用 proxy_pass 代理访问

参考：

• https://linuxconfig.org/how-to-change-default-python-version-on-debian-9-stretch-linux
• https://www.yuzhi100.com/article/debian-8-install-python36
• https://www.anaconda.com/download/#linux
• http://jupyter.org/install.html

一般我们申请免费证书时，如阿里云的单域名证书，是自动生成CSR文件，不需自行创建，审核通过后，会收到证书文件（.crt 或 .pem）和私匙文件（*.key）。

如选择自行生成CSR文件（一般同时还会生成.key文件），提交给机构审核认证后，会获取到证书文件。

问题：apache 启动时提示私匙和证书不匹配。

[Thu Nov 16 21:24:39.816853 2017] [ssl:emerg] [pid 11120] AH02238: Unable to configure RSA server private key
[Thu Nov 16 21:24:39.816868 2017] [ssl:emerg] [pid 11120] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

过程：

1. openssl x509 -noout -text -in /etc/pki/tls/certs/localhost.crt -modulus # 验证证书文件，记下 modulus 的值
2. openssl rsa -noout -text -in /etc/pki/tls/private/localhost.key -modulus # 验证私匙文件，记下 modulus 的值
3. 对比两者的值，如果相符就可以了

参考：

• https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO16900
• https://sg.godaddy.com/zh/help/csr-apache-2x-5269

我是页面上的2号，dongshan8 哩。

页面地址：https://yq.aliyun.com/promotion/430

阿里云11月10日前的“双11爆款”活动，其中低配的“三个1”（1核1GB内存1Mbps）的机型，三年付是720元，对于我的博客来说，很值。所以，计划之前用了约五年的，续费约九百元/年的ECS实例替换。

过程：

1. 查看旧机配置，为新机选型作参考
2. 查看旧机数据盘使用情况，将数据复制到系统盘中，因为新机不打算购买数据盘
3. 为旧机系统盘打快照
4. 为旧机快照创建自定义镜像
5. 订购新机时，选择“自定义镜像”
6. 将域名解析到新机的公网IP

过程：

1. yum update # 更新
2. yum install squid # 安装 squid
3. vi /etc/squid/squid.conf # 编辑 squid 的配置文件，将默认的 3128 端口替换成其它，如 3888，http_port 3888，且在添加上用户的IP地址，允许访问 squid，如 acl localnet src x.x.x.x/32
4. systemctl restart squid # 重启 squid 服务
5. systemctl stop firewalld # 停止 CentOS 7 的默认防火墙服务
6. 在阿里云ECS实例安全组规则里，放行相应的端口，如本例的 3888 端口
7. 在用户的浏览器里填写相应的 http 代理连接信息
8. 浏览器里测试，可用

参考：https://www.liquidweb.com/kb/how-to-install-squid-caching-proxy-on-centos-7/