一用户反馈VPS操作时提示文件系统是只读状态（read only）。

查看系统已经运行了11天。先帮用户在只读状态的系统通过 rsync 备份数据，然后重启VPS，输入root密码后进入维护控制台，手动执行不带参数的 fsck 。fsck会问是否执行纠正。只得全部按yes，之后重启系统，幸运地系统可以正常载入了。

参考：https://askubuntu.com/questions/697190/fsck-error-on-boot-dev-sda6-unexpected-inconsistency-run-fsck-manually

问题：想通过magento2后台安装m2e的模块，但在检查系统环境时，老是过不了这一项：component dependency

环境是WHM/cPanel，CentOS 7系统。

尝试：反复尝试，偶尔有一次是过了 component dependency 项，但定时任务项没过，结果还是失败。不得不先连接到Shell里，使用命令安装，幸好成功了。

参考：

• https://devdocs.magento.com/extensions/install/
• https://devdocs.magento.com/guides/v2.3/install-gde/install/post-install-config.html#post-install-cron
• https://devdocs.magento.com/guides/v2.3/comp-mgr/trouble/cman/component-depend.html

环境：宝塔环境中的nginx 1.16

过程：

1.先为站点szt.anqun.org设置好https访问

2.openssl genrsa -des3 -out ca.key 4096 # 创建好自己的 Certificate Authority，会要求输入一个密码

3.openssl req -new -x509 -days 365 -key ca.key -out ca.crt # 创建好CA Certificate

4.openssl genrsa -des3 -out user.key 4096 # 创建用户user的密匙

5.openssl req -new -key user.key -out user.csr # 创建用户user的CSR

6.openssl x509 -req -days 365 -in user.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out user.crt # 签发用户的证书

7.openssl pkcs12 -export -out user.pfx -inkey user.key -in user.crt -certfile ca.crt # 生成pfx证书，方便用户导入到浏览器里。会提示设置一个导入密码

8.在nginx的站点配置文件里，在适合的位置添加两行：

    # client certificate
    ssl_client_certificate /www/server/nginx/ca.crt;
    ssl_verify_client optional;

9.没有证书的用户访问，会提示400错误

10.在用户的浏览器，如火狐浏览器里导入pfx证书

11.访问站点时，会提示选择证书，确定选择后，正常访问

参考：

• http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_verify_client
• https://fardog.io/blog/2017/12/30/client-side-certificate-authentication-with-nginx/

一网友反馈wordpress站点被阿里云提醒有异常的php木马文件。查看网站的错误日志，是有尝试访问uploads目录下php文件的记录。

可以尝试的方法：

1.在站点目录下，执行以下命令删除找出的php文件
find . -path "wp-content/uploads" -name "*.php" -delete

2.在nginx的站点配置文件中，禁止访问uploads目录下的php文件

# Deny access to uploads that aren’t images, videos, music, etc..
location ~* ^/wp-content/uploads/.*.(html|htm|shtml|php|js|swf|css)$ {
    deny all;
}

3.也可以禁止访问wordpress的后台：

location ~ ^/(wp-admin|wp-login.php) {
  include enable-php-72.conf; # php脚本执行
  allow 8.8.8.8; # 仅允许指定的IP访问
  deny all;
}

4.或禁止访问xmlrpc.php文件：

        location = /xmlrpc.php {
            deny all;
            access_log off;
            log_not_found off;
            return 444;
        }

参考：

• http://man7.org/linux/man-pages/man1/find.1.html
• https://gist.github.com/ethanpil/1bfd01a817a8198369efec5c4cde6628
• https://serverfault.com/questions/868776/wordpress-wp-login-php-page-restriction-by-ip-in-nginx
• http://www.jeedo.net/deny-access-to-wordpress-xmlrpc-php-with-nginx/

环境：Windows 2016，grub4dos-0.4.6a，WinPE

过程：

1.在Windows 2016里，通过bcdedit添加grub4dos的启动项

2.在menu.lst里添加或编辑已有的例子，核对iso文件的路径，如：

title Test LiveISO
find --set-root --ignore-floppies --ignore-cd /test.iso
map --top --mem /test.iso (0xff)
map --hook
chainloader (0xff)
savedefault --wait=2

3.重启Windows 2016，在启动菜单里选择 Grub for DOS

4.在菜单里选择相应的iso项，如本例 Test LiveISO

5.成功加载iso文件，可在WinPE里使用chkdisk.exe检查和修复文件错误

参考：

• http://grub4dos.chenall.net/
• http://reboot.pro/index.php?showtopic=21687&page=2&#entry209238