subject 家用服务器proxmox 7.3开启samba共享目录
大家知道,proxmox本身是debian系统,所以直接在debian系统安装samba服务即可开启共享,windows和linux、android、macOS、ios等均可访问。
以比较新的proxmox 7.3为例,首先切换更新源,从enterprise换到community,否则安装samba时会报错:
sudo nano /etc/apt/sources.list.d/pve-enterprise.list
注释掉enterprise部分,添加如下内容:
#deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise
deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription
惯例更新一下:
sudo apt-get update
sudo apt-get upgrade
安装samba:
sudo apt-get install samba -y
修改samba配置文件:
sudo nano /etc/samba/smb.conf
由于是家庭内网环境,所以配置共享为公开,不设用户名和密码,内容如下:
[share] #分享名,任意
path = /mnt/pve/share #分享目录路径,目录属性记得chmod 777
guest ok = yes
writable = yes
browseable = yes
write list = root
重启samba服务:
sudo systemctl enable smbd
sudo systemctl restart smbd
此时,在同一局域网内的windows机器可以通过proxmox的ip地址访问共享目录了,比如:\\192.168.1.88
by: fanshome
visibility 694
2023-07-28 06:04 (UTC)
演示
subject CSS背景图片分割之大图小用
为了提高页面加载速度,我们往往需要把一些小图标合并成一个图片文件,然后采用图片分割的方法来呈现,这很容易实现,使用background-position来设定图片的起始位置即可。
到了当今手机时代,随着屏幕尺寸的千变万化,图片分割又会遇到一个新问题:就是图片分辨率的问题,一般图标文件的实际大小为:16x16, 24x24, 32x32, 48x48。按原始大小呈现,有时候图片就会显得模糊,不清晰。这时,假如我们使用“大图小用”的方法,就会取得比较好的效果。比如一个图标,想呈现的大小为24x24,我们可以实际使用一张64x64或者128x128的图片,然后设定{width:24px;height:24px;},这样来强迫浏览器显示成24x24的图片,从而使得图片显示得更为清晰,效果更佳。
单张图片好办,但是假如我们想继续沿用图片分割的方法来实现呢?下面就给大家展示一个实际的例子:
原图:1280x128,每个图标都是128x128,空白部分是留着扩展用。
[img]
如果我们要显示为24x24的单个图标,可以参考以下css代码:
background-size之所以是1000%,是因为单个图片宽度是整个图片宽度的10%,因此反过来,背景图片的宽度就应该是10倍关系。
点击页面红色“演示”按钮查看效果。
by: fanshome
visibility 778
2023-07-26 09:35 (UTC)
subject 你的网站会有不请自来的访客吗?
做网站,做SEO,就是希望别人来访问,最欢迎的当然是真实用户,其次是各大搜索引擎的蜘蛛。但是,假如你是个站长,你真的了解都有谁来造访你的网站吗?有不请自来的吗?
在开发favinavi人性化网络收藏夹2.0版的过程中,为了方便统计分析,做了网站访问者的记录分析程序,由于启用了新域名,基本上算是一个新网站,所以目前网站访问量稀少,使得人工分析访客来源变得比较容易。
这一记录分析不要紧,发现除了预料中的访客外,一个网站上不请自来的访客还真不少。
当然,各大搜索引擎的各类蜘蛛是少不了的,我们作为站长当然是欢迎它们来访,多多益善。当然,它们也是很守规矩,不仅自报家门,而且严格遵守robots规范,不让它们去的地方它们绝对不会去。
其次,就是一些你可能一开始并不熟悉的蜘蛛,比如一些做SEO网站分析优化的蜘蛛,来访也是很频繁,比如Ahrefs的蜘蛛,似乎也是不知疲倦。这些蜘蛛,只要守规矩,来就来吧,没准哪天还要用到它们呢。
再者,就是一些伪装成普通用户的蜘蛛,其User-Agent和常用浏览器一样,看着好像一个普通用户,但其实不然,目的不明不说,还一点也不守规矩,短时间内高并发造访,该去不该去的链接都去。小网站一分钟之内就被它爬完了,完全不顾及会不会给你的网站带来不必要的压力。这样的访客,当然不受欢迎,能封就封吧。
最后,就是一些黑客们的蜘蛛了,不断造访一些你网站根本不存在的链接,试图碰巧发现你网站使用的程序漏洞。万一运气好被它们撞上一个,那么你的服务器就可能成为黑客手中的“弱鸡”,不知会被他们用来干些什么事情。
对于真正的黑客,好像站长们除了在能力范围内尽量做好安全措施,也没别的什么招数了。祈祷吧。
by: fanshome
visibility 668
2023-06-26 17:20 (UTC)
subject 网站开发测试环境启用https,使用自签发ssl证书不是个好主意
如题,即使你折腾了一圈把自签发证书安装好了,最后一步还是会遇到浏览器不认证书的问题(比如最新版的chrome),即便你已经添加了“信任此根证书颁发机构”。带着“不安全”的红色标记不说,登录界面甚至连用户名都不让自动填写,连http都不如,总之让人很不爽。
那么,怎么做才是上策?
首先,你得拥有一个域名,然后在生产环境用服务器上申请泛域名证书,比如可以参考使用certbot申请泛域名证书,然后配置你开发测试用局域网的host,让test.example.com指向你的测试服务器内网IP,把申请来的正式证书复制到开发用服务器,配置好ssl。
这样,你就会发现,测试环境https://test.example.com和生产环境https://www.example.com一样好用了,因为此时的证书就是真的,所以浏览器再也没有烦人的“不安全”提示了。
by: fanshome
visibility 617
2023-06-26 08:58 (UTC)
subject 搭建家庭用服务器全套攻略,300元一台小主机全部搞定
有些人闲不住,喜欢折腾,业余时间想自己搭个网站,或者更简单点,想自己折腾个软路由、NAS什么的,那么,这篇文章可能对你有所帮助。
一、硬件选型:
一般而言,开发测试用的服务器,或者软路由、NAS什么的,对硬件性能要求不算很高,反到是对家庭而言,功耗大小是个重要的考虑因素。所以,综合下来,我建议可以考虑闲鱼上的二手小主机,比如研域的工控小主机,cpu是intel奔腾N3520或N3540,体积小,静音无风扇,功耗一般在10瓦以内,非常合适。内存(低电压笔记本内存)和硬盘(msata接口,我选的是拆机SSD硬盘,小几十块钱)可以根据个人实际需要选配,全套300元人民币左右可以拿下,当家庭服务器使用非常合适。
提醒一句:上面建议的小主机没有无线网卡,只有一个有线的千兆网口,所以要确保你家的网线已经到位。
二、软件选型:
喜欢折腾,当然是要先装虚拟机环境咯,开源的proxmox是首选。到proxmox官网下载最新版的iso。具体安装配置过程请参考网络相关文章。
顺带说一句,上面建议的小主机安装proxmox有点费眼睛,因为它只有2个USB接口,一个被安装用U盘占掉了,剩一个接键盘,鼠标就没地方插了。而proxmox安装程序对纯键盘安装不是很友好,tab键按了一圈,按钮状态变化很不明显,不仔细看根本无法继续安装。
总之,装好了proxmox,你的家庭服务器就具备了随便折腾的条件,可以看成是拥有了N台各种操作系统、各种作业环境的主机。
三、开发环境:
假如你是个软件开发的工程师或爱好者,可以根据需要在proxmox上安装对应的虚拟机,linux/windows什么的任选。装完操作系统以后根据需要安装、配置各种软件,保持和你的实际生产环境一致(一般是云主机服务商提供的云主机)。
四、软路由:
喜欢折腾的同学估计都喜欢上一套软路由,个人还是推荐OpenWrt,为避免大家踩坑,建议直接到supes.top下载安装定制OpenWrt固件,如果是x86的机器,直接选“Generic x86/64”的固件即可。基本上你需要的东西都可以直接定制好后使用了。如果直接下载安装原版固件,那么折腾一圈下来你会发现还是少了很多东西,要么找不到,要么费时间,不值当。
五、Docker:
虚拟机上安装Docker,有人认为没必要,或者认为虚拟机玩套娃,是浪费服务器资源。其实,我认为,为了折腾起来安全和方便,不失为一个不错的选择。最方便的折腾Docker的方法,我认为是安装一套你熟悉的Linux虚拟机,然后在linux虚拟机上直接安装docker。虽然proxmox本身就是Linux系统,可以直接安装Docker,但是为了确保大环境安全,避免折腾着折腾着把proxmox折腾坏了影响全局,所以还是建议在虚拟机上安装Docker。
今天先写到这里,今后想到了再补充。
by: fanshome
visibility 788
2023-06-26 09:52 (UTC)
subject mysql8开启主从同步注意事项,否则会动不动就出错停止
默认情况下,mysql只允许本地登录,如果要开启主从同步,主机必须开启远程连接,则需要修改mysqld配置文件,以ubuntu 22.04+mysql8.0为例,需要修改:/etc/mysql/mysql.conf.d/mysqld.cnf
找到bind-address = 127.0.0.1这一行
改为bind-address = 0.0.0.0即可
安全起见,mysql使用ssl方式登录
mysql8.0的证书目录:
/var/lib/mysql,找到主机的ca证书文件,复制到从机备用。
设置主从同步,注意一定要 !跳!过! 不需要同步的库和表,否则很容易就报错并会停止同步了。
主机:
[mysqld]
server-id=1
log-bin=mysql-bin
log-slave-updates
binlog-ignore-db = mysql
binlog-ignore-db = information_schema
binlog-ignore-db = performance_schema
binlog-ignore-db = phpmyadmin#如果有使用的话
binlog-ignore-db = sys
replicate-wild-ignore-table = mysql.%
replicate-wild-ignore-table = information_schema.%
replicate-wild-ignore-table = performance_schema.%
replicate-wild-ignore-table = phpmyadmin.%
replicate-wild-ignore-table = sys.%
expire_logs_days=7
从机:
[mysqld]
server-id=2
log-bin=mysql-bin
log-slave-updates
binlog-ignore-db = mysql
binlog-ignore-db = information_schema
binlog-ignore-db = performance_schema
binlog-ignore-db = phpmyadmin#如果有使用的话
binlog-ignore-db = sys
replicate-wild-ignore-table = mysql.%
replicate-wild-ignore-table = information_schema.%
replicate-wild-ignore-table = performance_schema.%
replicate-wild-ignore-table = phpmyadmin.%
replicate-wild-ignore-table = sys.%
expire_logs_days=7
导出主机需要同步的库表数据到从机后:
主机:reset master;
从机:mysql -p
stop slave;
change master to master_host='*.*.*.*',master_user='*******',master_password='*******',master_log_file='mysql-bin.000001',master_log_pos=126,master_ssl=1,master_ssl_ca='/var/lib/mysql/*****.ca.pem';
start slave;
show slave status;
此时,从机就应该开始能自动同步了。
by: fanshome
visibility 680
2023-06-26 06:28 (UTC)
subject 使用基于Cookie-Free域名加载CSS时,解决字体文件无法加载的问题
当使用基于Cookie-Free域名加载CSS时,字体文件无法加载的问题通常是因为浏览器政策所导致的。这个问题与字体文件资源和浏览器的同源策略有关。
在Web开发中,浏览器实施了一种安全策略,即"同源策略"。该策略限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。如果资源(例如字体文件)的源与页面的源不匹配,浏览器会禁止加载该资源,以防止可能的安全威胁。
当您使用Cookie-Free域名加载CSS时,实际上是将CSS文件从当前域名加载到另一个域名上。这样做可以确保在请求CSS时不会发送任何Cookie,提高性能和安全性。然而,由于字体文件通常具有自己的跨域限制,它们不能被加载到其他域名中。
解决此问题的方法之一是使用与主站点相同的域名加载字体文件,以确保它们彼此具有相同的源。或者,您可以通过配置字体服务器,使其允许跨域加载字体文件。您可以在字体服务器的响应头中添加Access-Control-Allow-Origin标头,以授权其他域名加载字体文件。但请注意,这样做可能会增加一些安全风险,因此请谨慎操作。
具体配置字体服务器允许跨域加载字体的做法,以apache为例,在.conf配置文件对应的VirtualHost中增加:
Header set Access-Control-Allow-Origin "https://www.example.com"
注意apache要加载headers模块,在/etc/apache2/mods-enabled目录下:
sudo ln -s ../mods-available/headers.load
然后重启apache2即可。
总结:当使用Cookie-Free域名加载CSS时,字体文件无法加载的问题是由浏览器的同源策略所导致的。为了解决这个问题,您可以考虑与主站点相同的域名加载字体文件或配置字体服务器以允许跨域加载字体文件。
by: demo
visibility 678
2023-06-27 08:05 (UTC)
subject Applebot是什么?
Applebot是由苹果公司开发的网络爬虫(Web Crawler),用于收集和索引互联网上的网页内容。
它是苹果公司搜索引擎Apple Search的一部分,它会自动浏览互联网上的网页,并将这些网页的信息存储在苹果的数据库中。Applebot主要用于提供数据支持给Apple的搜索引擎,以帮助用户在Apple设备上进行更准确、更快速的搜索。通过收集互联网上的信息,Applebot能够为用户提供最新、相关的搜索结果。
苹果公司在近年来逐渐发展了自己的搜索引擎,称为Apple Search。苹果搜索引擎的存在主要是为了提供更好的搜索体验和服务,使用户能够在苹果设备上更便捷地获取他们所需的信息。尽管还没有公开宣布,但有证据表明苹果正在积极发展自己的搜索引擎,并在其生态系统中逐步引入搜索功能。这项举措有助于苹果不再依赖其他搜索引擎提供搜索服务,并改善用户隐私保护方面的问题。
目前,苹果的搜索引擎Apple Search还处于发展和改进阶段,具体的相关功能和细节可能会在未来进一步推出和完善。
by: fanshome
visibility 651
2023-06-22 16:40 (UTC)