您正在查看:2018年

Centos下给PHP开启fileinfo扩展

由于需要用到fileinfo,而编译安装php的时候恰巧忘了安装fileinfo,现在给php配置fileinfo扩展,并记录下过程仅供参考。


首先如何查看php是否安装了fileinfo扩展?
在vps上直接运行php -m命令即可查看PHP已经安装了哪些扩展;
或者新建一个PHP文件,写上如下内容:

<?php
    phpinfo();
?>

将PHP文件上传至网站目录,访问文件即可在线查看PHP的配置信息。


下面看如何开启PHP的fileinfo扩展
1.找到phppize目录,一般在安装好的php目录下,可使用find / -name fileinfo命令来查找,找到在哪后进入该目录;
QQ截图20181130153434.png

2.在fileinfo目录下执行/www/server/php/72/bin/phpize命令,命令中的命令为自己服务器的实际路径为准;
执行成功后会有如下提示:

Configuring for:
PHP Api Version:         20170718
Zend Module Api No:      20170718
Zend Extension Api No:   320170718

3.找到安装PHP文件的源目录,如果实在找不到的话可重新下载相同版本的PHP解压即可,
这里我目录为:/www/server/php/72/bin/php-config

4.配置php-config路径,以自己服务器的实际路径为准;

./configure --with-php-config=/www/server/php/72/bin/php-config

5.编译安装

make && make install

如果安装成功,会有类似以下信息

Installing shared extensions:     /www/server/php/72/lib/php/extensions/no-debug-non-zts-20170718/

6.修改PHP配置文件php.ini,这里我的文件路径为:/www/server/php/72/etc/php.ini
在后面加入如下一行:

extension = fileinfo.so;

7.最后重启nginx以及php-fpm这个时候phpfinfo信息里就会出现fileinfo,到此fileinfo安装完毕~ 太开心.png

恭喜IG勇夺英雄联盟全球总决赛冠军~

一年包揽四冠! 2分钟回顾英雄联盟中国年 - 小央视频

一个纨绔子弟的老板 
一个没人要的上单
一个借过来的打野 
一个付赠品的中单 
一个直播抓的下路 
一个双排来的辅助 
一支出征时不被看好的队伍
一支全联赛最后的希望 
一缕全亚洲的曙光 
一座山,一个故事,一个冠军 
不翻过山 没有人会知道他们的故事 
不跨过海 没人会听到他们的声音 ​

八年了,英雄联盟中国LPL赛区第一个S系列世界赛冠军! 真棒.png
虽然在校期间没能赶上LPL夺冠,但终不负所有的等待~ 乖.png
恭喜iG!恭喜LPL!恭喜中国电竞! 太开心.png

我爱你中国

2018国庆天安门广场升旗仪式

换了台新笔记本---小米游戏本开箱体验

看中这台游戏本很长时间了,顶配版8999元的高价,一直没舍得买... 你懂的.png
自从我把这台游戏本放进购物车之后京东是天天暗示我,各种降价诱惑我买买买!!! 委屈.png
QQ图片20180903174301.jpg
果然念念不忘,必会下单~ 小乖.png
随着我的感性战胜了我的理性,头脑一热还是买了台新笔记本---小米游戏本
最终下单价钱8489元 狗东以息费六折诱惑我打了12期的白条... 滑稽.png

- 阅读剩余部分 -

nginx下禁止访问.git等隐藏文件夹

今天进腾讯云的控制台 偶然发现腾讯云一直给我提示的漏洞 其中有一个挺为严重的 汗.png
QQ截图20180626155743.png

我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问 甚至可以直接下载隐藏文件夹的内容 啊.png
确实是我没有想到的 如果你也有这种情况 就需要进行配置服务器来禁止敏感文件的访问了 否则就直接暴露在大庭广众之下了...

nginx的配置很简单
在server{}段内增加
代码如下:

location ~ /\.
{
deny all;
}

这样就把所有的隐藏文件夹给屏蔽访问了 如果想单独屏蔽某一隐藏文件夹的访问只需要

location ^~ /.git
{
return 444;
}

有缘再见~


1844507C-94E3-42F9-BA34-9B5A6B56D6FF.jpeg

毕业了有些人一辈子就见不到了,更可悲的是已记不清最后一次的交流是什么时间,说的什么话,而有的人你会一直牢牢记住他的脸,可能一辈子都忘不掉,
毕业很残酷,不过也很现实,天下没有不散的宴席,我们只能咬咬牙,擦干泪水,继续微笑前行,你要相信,有缘终会重逢,无缘的话,那就感谢我们曾经的相遇。

使用frp搭建内网穿透和基友畅玩我的世界

嗨啊,毕业答辩完了,基本上我也是个准毕业生了! 太开心.png
离校前还有半个月无所事事,准备下周去和室友出去旅旅游? 滑稽.png
不过我们一致决定准备重新搞一搞我的世界 小乖.png
这个游戏可谓是自带毒品属性,一玩起来就是废寝忘食..... 懒得理.png
开个服务器光内网能玩有什么意思?隔壁大学的基友还想加入战斗怎办? 挖鼻.png
刚好手上有一堆服务器,那就自己动手搭建一个内网穿透吧! 酷.png


以前我使用ngrok搞过内网穿透,不过编译和配置太过麻烦还有现在作者已经弃坑了,准备找一个更好用的内网穿透工具
在gayhub上搜索一番,发现有个国人的项目frp好像挺厉害的样子,光star就有12k,于是准备搭一个玩玩 真棒.png
项目地址:https://github.com/fatedier/frp
中文文档:https://github.com/fatedier/frp/blob/master/README_zh.md
具体各种情况下的配置 文档已经说明的很全面了,在这里我就用我的世界内网穿透搭建进行简单的说明:
原理:使用frp搭建内网穿透,将本地内网端口23333映射到远程公网服务器23333

开始配置:

根据对应的操作系统及架构,从 Release 页面下载最新版本的frp程序
这里我本地用的win10 远程服务器使用的centos6
下载相对应的程序后
frpsfrps.ini 放到具有公网 IP 的机器上。
frpcfrpc.ini 放到处于内网环境的机器上。

修改配置文件将内网端口映射到公网服务器

1.修改 frps.ini 文件,这里我使用了最简化的配置并且开启了面板,服务器记得放行相应端口 汗.png

[common]
bind_port = 7000

dashboard_port = 7500
# dashboard 用户名密码,默认都为 admin
dashboard_user = admin
dashboard_pwd = admim
# 可使用 服务器ip:7500 来访问面板

- 阅读剩余部分 -

Let's Encrypt泛域名野卡证书配置笔记

今天听说let's encrypt的泛域名野卡证书正式上线了,测试了那么久....
本以为是有生之年系列,不过能赶上还是美滋滋的 太开心.png
泛域名证书就比单域名证书方便的多了,一次签发所有子域名通用 只需要担心续期问题就行了
这里我用的是acme.sh自动签发的
Github:https://github.com/Neilpang/acme.sh
官方中文说明:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

开始配置:

1.安装acme.sh

安装很简单 一个命令就搞定了

curl  https://get.acme.sh | sh

安装成功后就自动吧acme安装进了用户目录下的.acme目录中了,并且自动把acme.sh添加进了用户环境中,可以很方便的直接使用acme.sh命令。

2.获取证书

这里我使用dns自动验证方式验证域名所有权
acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成
具体可参考官方文档:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

由于我的dns解析使用的CloudXNS 所以可以直接在我的CloudXNS 设置中获取dns api
获取自己的dns api就可以进行配置了

export CX_Key="1234"
export CX_Secret="sADDsdasdgdsf"

配置好dns api后使用下面的命令 来获取证书(请替换ffis.me为自己的域名)

acme.sh   --issue   --dns dns_cx  -d ffis.me -d *.ffis.me

需要注意的是第一个 -d 后不可直接写通配符域名*.xx.com,一定要写个单域名,第二个 -d 后面可以写泛域名。
否则可能会出现签发的证书无法被信任的情况。

到这里我们的证书就自动获取到用户目录下的.acme.sh文件夹下了,建议将证书文件复制到其他目录使用,
可用以下命令自动复制到指定目录:

acme.sh  --installcert  -d  ffis.me   \
        --key-file   /usr/local/nginx/conf/ssl/ffis.me/*.ffis.me.key \
        --fullchain-file /usr/local/nginx/conf/ssl/ffis.me/*.ffis.me.cer \
        --reloadcmd  "service nginx force-reload"

该命令会被自动记录的 以后自动更新证书的时候也会自动执行该命令的

PS:acme.sh会在60天以后自动更新证书

拖了一周又一周,Let's Encrypt野卡证书终于上线?

真是有趣,最近在搞毕业设计,有空就把证书都换了~ 滑稽.png
QQ截图20180314120211 (1).png
https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

dedi灵车成功下车!两台服务器paypal争议退全款成功~

可耻的dedi果然是跑路了,dedi当时剁手买了两台服务器呢,全部失联了... 不高兴.png
QQ截图20180131001353 (1).png

当时付款是通过paypal付款的,虽然扣了点手续费,可是好处就是遇到这种情况就可以争议退款了!
果断在paypal调解中心通过争议进行退款,
两台服务器,
一台是2017年8月16日买的,
一台是2017年12月10日的,
两台都进行了争议退款,
幸亏dedi还没过争议期就跑路,不然这波血亏~
9CY6M9.png

2018年1月19日发起的争议,期间dedi一直未回复,然后拖到十天就自动退款了...
9CY82Q.png

今天晚上正和基友开黑呢,突然收到了短信,发现钱全部回来了~
算了下白用将近半年呢,这波车稳赚不赔啊~ 滑稽.png

  1. 1
  2. 2