环境：centos 7 64位，安装脚本 https://github.com/duy13/VDVESTA/blob/master/README.md

过程：

1.安装好vdvesta，新增ftp用户如 admin_liujia ，用ftp客户端连接，提示 530 Login incorrect

2.查看 /etc/vsftpd/vsftpd.conf 配置文件，知 vsftpd 是使用本地用户账户

3.查看 /etc/passwd ，知新增的 admin_liujia 的shell路径是 /sbin/nologin

4.编辑 /etc/shells 文件，添加一行 /sbin/nologin

5.再从ftp客户端连接，正常登录

参考：https://forum.vestacp.com/viewtopic.php?t=16461

CentOS 7.5的openssh版本是 openssh-7.4p1-16.el7.x86_64，如需使用 openssh-7.9p1 版本，可参考下列。

过程：

1.先安装新版本的openssl，如openssl-1.1

2.yum install -y pam-devel openssl-devel # 安装相应的组件

3.wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz # 下载安装文件

4.tar xzvf openssh-7.9p1.tar.gz # 解压

5.cd openssh-7.9p1 # 进到文件目录

6../configure -prefix=/usr -sysconfdir=/etc/ssh -with-md5-passwords -with-pam -with-ssl-dir=/usr/include/openssl -without-hardening # 配置

7.make # 编译

8.mv /etc/ssh /etc/ssh-bak # 移走现有的ssh配置目录

9.make install # 安装

10.echo "PermitRootLogin yes" >> /etc/ssh/sshd_config # 允许root用户远程登录

11.cp contrib/redhat/sshd.init /etc/init.d/sshd # 复制sshd启动文件

12.chmod +x /etc/init.d/sshd # 给执行权限

13.chkconfig --add sshd # 添加服务

14.chkconfig sshd on # 设置自动启动

15.vi /usr/lib/systemd/system/sshd.service # 编辑配置文件，注释掉相关行，禁止自动启动，因为发现安装新版本openssh后，日志不断记录启动失败和自动启动

[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
# After=network.target sshd-keygen.service
# Wants=sshd-keygen.service
After=network.target

[Service]
# Type=notify
# EnvironmentFile=/etc/sysconfig/sshd
# ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecStart=/usr/sbin/sshd
# ExecReload=/bin/kill -HUP $MAINPID
# KillMode=process
# Restart=on-failure
# RestartSec=42s

[Install]
WantedBy=multi-user.target

16.systemctl daemon-reload # 重载服务

17./etc/init.d/sshd restart # 重启sshd服务

参考：

• https://bugzilla.redhat.com/show_bug.cgi?id=1381997
• https://serverfault.com/questions/838325/sshd-is-already-running-though-keeps-trying-to-start
• https://ngx.hk/2017/01/08/centos%E4%BD%BF%E7%94%A8rpmbuild%E5%8D%87%E7%BA%A7openssh%E5%88%B0openssh-7-4p1.html

CentOS7.5里的openssl版本是 OpenSSL 1.0.2k-fips 26 Jan 2017 ，如需较新版本的，可自行尝试下载安装。

过程：

1.yum install libtool perl-core zlib-devel -y # 安装相应的组件

2.wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1a.tar.gz # 下载安装文件包

3.tar xzvf OpenSSL_1_1_1a.tar.gz # 解压

4.cd openssl-OpenSSL_1_1_1a # 转到文件包目录

5../config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib # 配置

6.make

7.make install

8.vi /etc/profile.d/openssl.sh # 创建openssh配置文件，使用新版本的openssl，不直接替换原有的

# /etc/profile.d/openssl.sh
pathmunge /usr/local/openssl/bin

9.vi /etc/ld.so.conf.d/openssl-1.1.conf # 创建lib配置文件

/etc/ld.so/conf.d/openssl-1.1.conf

/usr/local/openssl/lib

10.ldconfig -v # 让openssh新版本lib路径生效

参考：https://blacksaildivision.com/how-to-install-openssl-on-centos

问题：升级mysql到5.7，导入mysql5.5的数据库，站点日志中，有类似 this is incompatible with sql_mode=only_full_group_by 的警告。

解决：在mysql的配置文件mysql.ini里加sql_mode的参数，如下边的内容：

[mysqld]
sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION

原因可能是新版本的mysql5.7与原sql查询语句不“兼容”。

参考：https://stackoverflow.com/questions/34115174/error-related-to-only-full-group-by-when-executing-a-query-in-mysql

我在农村长大的，老家到街上约有“半趟路”（约有五公里），大人们平时忙农活，没时间赴街（赶集），所以有各种“走江湖”，有挑担来收牙膏收烂铁换角牙糖或凉鞋的，有带着电火（手电筒）头来照鸡蛋收鸡蛋的，有背包来剃头（理发）的。

较常来我们屋剃头的，是“跳启”，因为他有只脚有疾，走路慢，肩膀一上一下，小孩淘气地喊“跳启”，他也不生气。每每他进来大屋，一般会找个较宽敞的下厅，向吖公借张有靠背的高凳，在靠背的边顶上用力钉上他的刮刀布条，然后先给长者，年纪较大的剃头。“跳启”的手艺好，且能说会道。嘴一边天南地北地说，手一边熟练地一张一合地推发，咔嚓咔嚓。甚至有时他还会唱起山歌来，逗得老人小孩都哈哈笑。“跳启”风趣讲笑话，来剃头的坐着不枯燥，有时头剃完了，但笑话还没听完，坐在高凳上不愿起来，下一个端着盛有热水的面盆赶忙来催。

之后，我上了城，见不到“跳启”了，觉得“东风理发室”里的师傅比不上他，那没人讲笑话。城里理发室是很大，凳子还可以放得躺下人来的，没轮到的客户也可以坐在长条凳子上等。但我觉得那整齐得生冷，陌生。有次，我在那等得久了还没轮到我理发，哭了。

前几天，无意中想到“跳启”，问起来，听说“跳启”较早就没走村理发，在街心开了间发室，不仅养鱼塘致富且娶到了一个漂亮的老婆，应该是过上了新时代的幸福生活。