在进行phpmyadmin数据库备份恢复的时候,出现 #1115 – Unknown character set: ‘utf8mb4’ 的错误提示。
具体原因一般是高版本的数据库备份文件向低版本的数据库导入, 低版本的数据库中没有utf8mb4字符集,导致出错。
解决方法也很简单,除了升级当前数据库版本之外, 只需要将备份sql文件中的utf8mb4替换成utf8即可,保存后重新导入。
分类目录归档:AMH面板
国外VPS服务器之LinuxMirrors一键脚本更换源,新手菜鸟也会用
脚本部署
1)一键更换国内软件源脚本(请通过 SSH客户端工具 使用)
bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirrors/raw/main/ChangeMirrors.sh)
注意:
- Debian 系 Linux 默认注释了源码仓库和预发布软件源,若需启用可将 list 源文件中相关内容的所在行
取消注释。 - RedHat 系 Linux 配置了所有可以配置的仓库,但有一些仓库默认没有启用,若需启用可将 repo 源文件中的
enabled=0修改成enabled=1。
2)安装过程,可以选择自己喜欢的源!
Docker 一键安装脚本
Docker 一键安装脚本如下:
bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirrors/raw/main/DockerInstallation.sh)
Docker CE:Docker Community Edition 镜像仓库,用于下载并安装 Docker 相关软件包。
Docker Hub:Docker Hub 镜像仓库,默认为官方提供的公共库,用于切换下载镜像时的来源仓库,简称镜像加速器。
注意:脚本集成安装 Docker Engine与 Docker Compose,可手动选择安装版本和下载源,还可手动选择镜像加速器,支持国内外服务器环境和 ARM架构处理器环境使用。
2)安装截图
【实用工具】2个免费工具帮你免费高清抠图,做出高质量的封面图。
1. 抠图网站:https://www.remove.bg/zh/upload
2. AI放大工具:https://github.com/lltcggie/waifu2x-caffe/releases
知识产权碰瓷维权可以休矣!
知识产权的经为什么总是会念歪?从视觉中国的“碰瓷维权”,到潼关肉夹馍,逍遥镇胡辣汤,青花椒、酒鬼花生等,再到影响几百万网站的DedeCms,为什么都会成为热点事件?关键原因还是某些以利益为目的,而非以保护知识产权为目的,违背基本的社会公德与大众认知,为了牟利无所不用其极的邪恶资本嘴脸!
最为恶劣的是现在越来越多的人想通过此办法,空手套白狼!特别是针对小微企业,个体工商户,自由创业者等经济社会最底层,最困难的经营群体。经济下行压力之下,很多人的基本生存都很困难。很多时候这些群体根本无力运用法律的武器维护自己的合法权益,只能被某些无德的法律流氓敲诈勒索! 不能每次出现类似问题,挑战社会底线,让大家愤恨郁闷,然后部门介入!这样长此以往,大家不仅仅会麻木,也会对社会的基本法制精神产生怀疑!像视觉中国这种上市公司还可以加强监管,市场自我完善修复。但是像dedecms这种小公司却影响巨大的所谓维权,却很难实现自我约束与规范,不是真正以打击侵权而是肆意牟利为目的时候,普通人又如何才能维护自己的合法权益? 知识产权越来越成为经济热题,知识产权应该是创新发展的助推剂,而不是恶意谋利的法律屠刀,这样会严重反噬经济,空耗社会经济工作,影响经济的有效运转,出现更多的不是为了创造财富,而是掠夺财富经济现象!知识产权的价值,是你的创造给大家与社会创造价值,你通过市场手段获得合法收入,得到知识产权的合法保护。而不是挖坑,把大家都埋了,肆意利用现有相关法律的不完善,找到漏洞,频繁恶意诉讼,谋求不应得的暴利!坚决杜绝以维护知识产权之名,行敲诈勒索之实!
最近影响巨大且典型的相关知识产权事件非dedecms莫属!Dedecms织梦作为一家十几年对外宣传免费的CMS系统,却突然间利用所谓的法律维权对用户进行收割。dedecms一直以免费、开源对外宣传,并以此为名接受来自各方面的捐赠,通过十几年的免费噱头,累积了几百万的用户(数据源于网络,dedecms官方曾经认可的用户数,不知道收到通知函的有没有其声称的用户,下方附截图),Dedecms的用户基本都是因其宣传的免费而选用的没有资金小企业主,如果真的这样搞,无异于对小企业网络应用的一次关门屠杀!宣传多年的免费,突然收费,而且其所要求的费用,目前建站圈可以让人惊为天价了!按dedecms官方说法,即使在通知之后,才知道他们的版权主张,停止使用其系统,仍然要给其相关费用!可以想象到收到通知函的小企业主们无奈,恐惧,彷徨表情!可能就因为这么一张“收费单”一样的通知函,严重影响了其生活、工作、经营!真不知道这样的主张是否合法?合情?合理?难道真如网友们说的维权是假谋利是真?不知道dedecms的初心是什么?现在的目的又是什么?希望dedecms不要迷失自我,吃相难看,而最终无法收场!
关注事件的本质,而不再仅仅是事件的表面,从根本上解决此类问题,如果任由别有用心者不断钻法律空子,投机法律,将严重干扰正常的社会秩序。大部分老百姓不可能都完全熟悉法律的条条款款,特别是一些专业性法律,以知识产权相关法律最为明显,短短一年多的时间就热点频出。中国知识产权保护的确有待提高,但同时也是一个循序渐进的过程,只有真正以保护知识产权为目的,对知识产权权利人的合法有效保护,杜绝以牟利为目的恶意起诉,才能营造真正良好有序的知识产权保护环境。
宝塔BT – 1970-01-01 服务器时间不同步引起的问题-解决方法
宝塔BT – 1970-01-01 服务器时间不同步引起的问题-解决方法
网页制作中html5和微信小程序切图的区别
在做html5切图和小程序切图的时候,有哪些区别?其实本质差不多,小程序的样式文件wxss 对css做了少许改变,小程序的wxml则是 xml的基础上做了小许改变,所以如果你对html5/css3足够了解的话,在小程序代码中看到大量的html5的影子。
但是需要了解html5和微信小程序的不同切图的规则。
一、微信小程序和HTML5的标签区别:
二、wxss 选择器
HTML5 微信小程序
div(标签选择器) view、text、icon、input、image、navigator(标签选择器)
class(类选择器) class
id(id选择器)(效率最高) id(效率最高)
element,element(层级选择器) element,element(层级选择器)
:after(伪类选择器) :after :before
:frist-child等 :frist-child等(不建议(工具过滤易导致页面错乱))
.class .class .class .class(不建议(工具过滤易导致页面错乱))
群组选择器 群组选择器
后代选择器 后代选择器
三、placeholder的区别
小程序中可以直接给placeholder添加样式
四、自适应区别
1、我们用html5写自适应的话需要用到百分比或是函数计算比例,但小程序可以让我们避免了这个麻烦,我们可以用rpx,在ipoone6的开发环境下,1rpx=0.5px;我们采用这个单位就可以在完成后,省掉兼容的一部分问题了。(当然我这里面没有考虑到)
2、这里有个开发中可能遇到的坑,由于背景图是全覆盖的,所以这里可以在wxss文件中添加语句:.indexBox{height:100%;} page{height:100%} 都需要设置,要不然没法自适应,注意大小写。
BT宝塔Nginx设置只允许域名访问禁止IP访问 SSL同步设置防源站泄漏
对于用BT宝塔的小伙伴,很多时候建站基本程序都是用NGINX,用的没啥问题,但是大家有没有发现,如果你直接在地址栏上输入IP去访问的话,一般默认会返回一个BT宝塔的默认页面。如果你前面再加上https的话,那么估计就会看到你的网站了。因为宝塔默认没有禁止别人通过IP访问,因此很容易被扫描器扫描到,加上NGINX的通过IP访问HTTPS的话,会自动匹配第一个站点的SSL证书给IP使用,因此会造成IP泄露(证书带域名信息,网上有扫描全网IP并读取SSL证书中域名信息的方法)
那么,怎么设置BT宝塔Nginx设置只允许域名访问,禁止IP访问呢?特别涉及到HTTPS的话,这个源站IP如何防止泄漏呢?虾皮路也捣鼓了一下,分享一下过程。
为了安全起见,接下来需要做两个事情。
1、给IP配置上一张带错误域名的证书,防止泄露你自己的域名
2、禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页 返回状态码444 ERR_EMPTY_RESPONSE
两步其实可以合并成下面步骤操作:
1、在BT宝塔面版上新建站点
首先在宝塔中创建一个默认站点,这里域名随意填写,只要不是你的域名就行。
这里我们可以输入一个 default.com ,或者你也可以输入123.com、456.com等等
2、修改默认站点
我们需要将默认的站点改为default.com
3、给默认站点设置证书
给IP配置上一张带错误域名的证书,我们这里利用了CLOUDFLARE来作为错误证书颁发源,利用CF 接入域名,可以颁发15年的仅CF CDN网络体系承认的证书的功能。
大家可以使用我们已经生成的这张证书,反正只要域名不是你真实的域名就行了,提供如下。
公共证书(PEM格式)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----密钥(KEY)
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj
nS92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO
pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL
-----END PRIVATE KEY-----把以上两个证书直接复制到默认站点的ssl选项中的其他证书里面,注意不要搞反了。
4、修改站点配置
以上操作完成后,修改默认站点的配置文件
在后面新增一个返回代码:
return 444;如下图示意
这个时候,无论是通过http://IP访问,还是通过https://IP访问,都将返回无法访问的页面。如果用网上的漏洞扫描程序,扫到的这个IP的证书就是dnspod的了,这样你的IP就不会泄露。
Nginx之负载均衡 :两台服务器均衡(填坑)
第一步,两台服务器都要安装好Nginx和Tomcat,我这边的安装的是Nginx 1.16.1 Tomcat9;
第二步,安装完成之后,选择你要做均衡的那台服务器,,打开其Nginx 配置文件,在server代码块上面添加代码;
#增加upstream代码块upstream mydemo{server 47.106.113.206:8080;server 212.60.5.234:8080;ip_hash;}server{listen 80;server_name localhost;index index.html index.htm index.php;root /www/server/phpmyadmin;location / {#重点在下面proxy_pass http://mydemo;}
第三步,测试
在每个服务器的Tomcat-WebApps的文件夹中,新建一个demo文件夹,然后新建文件index.html,可以把每个服务器的ip地址写上去,能区分出服务器的不同即可。
第四部,测试成功
第五步,填坑
如果你的服务器部署了宝塔面板,那么你可能遇到设置完成之后,怎么刷新都无法成功的情况。
在宝塔面板打开Nginx的配置文件,你会在最下面发现这样一行代码:#include /www/server/panel/vhost/nginx/*.conf;
这行代码是在网站设置的时候出现的,注释掉之后就可以成功负载均衡了,不注释能不能解决呢,我想是可以的,目前还在探索,有大佬能告知我一下也是非常感谢的。
必看!必看!必看!解决登录阿里云官网显示:您的登录IP不在管理员配置的登录掩码范围内相关问题
有的朋友在租了阿里云的服务器ESC,在进行一系列的操作以后再次登录阿里云官网会显示如下界面:
在网上搜索了很多文章,发现最后还是不能成功登录,就在脑袋昏昏沉沉、苦于无奈的时候,突然看到这篇文章,您放心,解决问题的步骤我都帮您树梳理好了,跟着步骤来操作,问题迎刃而解。
原因分析:
无法登录是因为你在之前的操作中不小心输入了登录掩码,所以是登录掩码在作怪。
解决方案:
1.下载阿里云客户端APP(在阿里云官方网站底部)
我给大家把二维码粘出来了,可直接扫码下载,也可以在手机上的应用商店里面下载(如应用宝等)
2.app下载完成,输入账号+密码,登录成功(app中登录不需要掩码登录)
3.在阿里云APP首页中搜索:登录掩码
4.点击搜索出来的第一个相关文档:为云账号设置登录掩码
5.点击操作步骤中的第一项:云账号登录阿里云控制台
6.点击app右上角头像处(头像有点小,但可以点击)
7.点击倒数第二项,登录掩码中的修改(全部删除,保留为空白,点击保存)
8.这个时候我们再次来到PC端登录阿里云官网,输入账号和密码,显示如下界面,登录成功
————————————————
宝塔官方的教程使用的是阿里云的主账号 AccessKeyId。本文所讲述的是通过 RAM 访问管理新建子帐号 AccessKey,对官方教程进行一定的补充。
定时备份到 OSS 的好处:异地容灾备份,一旦机器出现毁灭性故障,网站数据不会丢失。
阿里云 OSS:提供高可用的数据储存服务。
宝塔官方的教程(https://www.bt.cn/bbs/thread-1061-1-1.html)使用的是阿里的主账号 AccessKeyId。而主账号的 AccessKeyId 具有账户的完全控制权限,如果泄露了有很大的安全问题。本文所讲述的是通过 RAM 访问管理新建子帐号 AccessKey,对官方教程进行一定的补充。
一、阿里云的配置
登陆主账号,前往 OSS 资源管理平台。
1.1 新建一个Bucket
名称随便写,地域最好选择离你服务器最近的节点。
Tips: 阿里 OSS 储存的费用:
1, 中国大陆无免费额度,按量计费,可以买储存包抵扣。
2, 中国大陆以外地区总共有 5GB 免费储存额度,超出部分按量计费,可以买储存包抵扣。
3, 只是用于备份的话不会产生公网流量的计费。
注意 OSS 的访问权限为私有,落地加密最好开启一下,聊胜于无也不收费。其他功能都不需要开启。
1.2 新建用户组
鼠标移动到头像处,在展开菜单中打开 RAM 访问管理页面:
新建一个用户组:
创建成功后点击新增用户组后面的“添加权限”,并在系统策略中搜索OSS,添加AliyunOSSFullAccess和AliyunOSSReadOnlyAccess权限,并保存。
1.3 创建用户
创建一个用户,记得勾选编程访问!!!!
创建一个用户,记得勾选编程访问!!!!
创建一个用户,记得勾选编程访问!!!!
创建成功后保存展示的子用户AsscessKey ID和AccessKey Secret到安全的地方,然后将这个用户添加到我们上一步新建的用户组中。如果您有多台服务器需要开启OSS备份功能,请为每一台机器建立一个子用户,并加入到我们建立的用户组中。
至此,阿里云的子用户和用户权限已经配置完成。
二、宝塔面板设置
1. 登陆宝塔面板,在软件管理中安装阿里云 OSS(免费)
2. 点击程序末尾的 “设置”,在如下页面填写您的 OSS 信息。
OSS 信息的填写可以参考宝塔官方教程,这里的 AccessKey ID 和 AccessKey Secret 我们填写刚才所记录的子用户密钥。
如果你有多台服务器需要备份,保存路径建议重命名一下,让每台路径不相同,方便后续的文件查找与管理。
3.最后在每台服务器的计划任务中配置定时备份网站到阿里云OSS即可。
建议的网站备份时间: 每三天一次,深夜进行。保留2份及以上。
建议的数据库备份时间:每天一次,深夜进行。保留5份及以上。
以后每当某台服务器不再计划使用时,您应该前往阿里云控制台停用相关的 AccessKey 或者删除相关的子账户。这样做既能保证安全,也不会影响其他机器自动备份的进行。