环境：Debian 8

过程：

1. Debian 8 默认的 python 版本是2.7，按 jupyter notebook 的安装建议，先安装 python3.6：

   wget https://www.python.org/ftp/python/3.6.3/Python-3.6.3.tgz
   tar xzvf Python-3.6.3.tgz
   cd Python-3.6.3
   ./configure
   make
   make install

2. 新建一个普通用户，如liujia，登录后将python3.6加到bash配置文件中：
   echo 'alias python="/usr/local/bin/python3.6"' >> ~/.bashrc
3. 下载 Anaconda3，安装：
   wget https://repo.continuum.io/archive/Anaconda3-5.0.1-Linux-x86_64.sh
bash ./Anaconda3-5.0.1-Linux-x86_64.sh
4. 安装好后，将 Anaconda3 路径加到 bash 配置文件中：
   export PATH=/home/liujia/anaconda3/bin:$PATH
source ~/.bashrc
5. 运行 jupyter notebook
   jupyter notebook --no-browser --ip=0.0.0.0
6. 默认 jupyter notebook 使用 8888 端口，如需通过 80 端口访问，可安装 nginx 后使用 proxy_pass 代理访问

参考：

• https://linuxconfig.org/how-to-change-default-python-version-on-debian-9-stretch-linux
• https://www.yuzhi100.com/article/debian-8-install-python36
• https://www.anaconda.com/download/#linux
• http://jupyter.org/install.html

SoftLayer(IBM Cloud)过滤了TCP 25端口，Vultr的也可能过滤了，越来越多的云服务商主动屏蔽了25端口的通讯。

阿里云对新建的ECS实例，也过滤了25端口。

RequestTracker的工单系统，邮件通知是重要的需求之一，当阿里云ECS实例不能使用25端口发信时，可以尝试配置msmtp使用远程的smtp 465端口来发邮件。

环境：Deiban 8，RT 4.4.2, RT安装在 /opt/rt4 的路径
国内某免费的企业邮箱：smtp服务器地址，smtp.exmail.qq.com；SSL端口：465；邮箱地址：rt@anqun.org

过程：

1. /opt/rt4/etc/msmtp_wrapper.conf # 在RT配置目录中创建 msmtp 的配置文件，文件属主是web进程用户，即www-data，权限是600，内容如下：

   defaults
   port 465
   tls on
   tls_trust_file /etc/ssl/certs/ca-certificates.crt
   # logfile ~/.msmtp.log
   
   account qmail
   host smtp.exmail.qq.com
   from rt@anqun.org
   auth on
   user rt@anqun.org
   password NiDeMiMa
   # auto_from on
   tls_starttls off
   
   # Set a default account
   account default : qmail

2. /opt/rt4/etc/msmtp_wrapper # 在RT文件配置目录中创建Shell文件，文件属性是web进程用户，即www-data，且有执行的权限，+x，内容如下：

   /usr/bin/msmtp -t -C /opt/rt4/etc/msmtp_wrapper.conf
   /usr/bin/logger -t RTmailer -p syslog.info -- CALL /usr/bin/msmtp -nt "$@" RETURNED $?

3. /opt/rt4/etc/RT_SiteConfig.pm # 在RT的自定义配置文件中，加入以下一行内容，让RT使用msmtp来发信：

   Set( $SendmailPath, '/opt/rt4/etc/msmtp_wrapper');

4. 重启Web服务，以让新的设置生效，测试发信正常

参考：

• https://rt-wiki.bestpractical.com/wiki/Msmtp
• https://wiki.archlinux.org/index.php/msmtp#Server_sent_empty_reply

一般我们申请免费证书时，如阿里云的单域名证书，是自动生成CSR文件，不需自行创建，审核通过后，会收到证书文件（.crt 或 .pem）和私匙文件（*.key）。

如选择自行生成CSR文件（一般同时还会生成.key文件），提交给机构审核认证后，会获取到证书文件。

问题：apache 启动时提示私匙和证书不匹配。

[Thu Nov 16 21:24:39.816853 2017] [ssl:emerg] [pid 11120] AH02238: Unable to configure RSA server private key
[Thu Nov 16 21:24:39.816868 2017] [ssl:emerg] [pid 11120] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

过程：

1. openssl x509 -noout -text -in /etc/pki/tls/certs/localhost.crt -modulus # 验证证书文件，记下 modulus 的值
2. openssl rsa -noout -text -in /etc/pki/tls/private/localhost.key -modulus # 验证私匙文件，记下 modulus 的值
3. 对比两者的值，如果相符就可以了

参考：

• https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO16900
• https://sg.godaddy.com/zh/help/csr-apache-2x-5269

我是页面上的2号，dongshan8 哩。

页面地址：https://yq.aliyun.com/promotion/430

阿里云11月10日前的“双11爆款”活动，其中低配的“三个1”（1核1GB内存1Mbps）的机型，三年付是720元，对于我的博客来说，很值。所以，计划之前用了约五年的，续费约九百元/年的ECS实例替换。

过程：

1. 查看旧机配置，为新机选型作参考
2. 查看旧机数据盘使用情况，将数据复制到系统盘中，因为新机不打算购买数据盘
3. 为旧机系统盘打快照
4. 为旧机快照创建自定义镜像
5. 订购新机时，选择“自定义镜像”
6. 将域名解析到新机的公网IP