default
menu home
Icon library Sign up Login favorite_border message help_outline

- Online notes-page1

styleTags:  All CSS html javascript php/other IT
subject 我的酱香之路

一、

男人喜欢喝点酒,是一件很正常的事。我其实并不太懂酒,也不算是酒鬼,平时在自己家里基本不喝酒。现在,假如可以选择,那么我只喝酱香酒。
咱们中国人,一般来说,年轻时喜欢喝啤酒。慢慢的,随着年龄和阅历的增长,除了实在不能喝酒的人,一般都会逐渐开始接触白酒。从开始的抗拒、不喜,慢慢的开始感受到酒的妙处,从纯粹的应付场面,到开始感觉有点自得其乐,甚至有点沉迷于酒酣耳热的氛围之中。
酒这个东西,我一直觉得,它和那些最终会有点成瘾的茶呀、烟呀、咖啡呀之类有一些共同的属性,就是一开始接触的时候,你不会觉得它很好喝(吃),而是在半推半就或者在别人的劝导之下,开始勉为其难的尝一点,再逐渐发现好像有点意思,然后感觉终于能体会其中的些许美妙的意境,直到最后惊觉自己已被某种不可名状的感觉俘虏而不可自拔。
说到酒,中国人都知道,最好的就是茅台,国酒么。但是,为什么说茅台是好酒?其实未必每个人都能说得上来,难道是因为茅台它贵么?
对,也不对!
茅台当然不是因为它贵才是好酒,而是因为它好所以才贵。
假如你拿茅台给毛头小伙喝,尤其是没有喝过酱香酒的,那么第一次喝的时候,十个里面有九个半心里会说:茅台啊,很贵的酒啊,我尝尝!什么?就这?这么冲,这么难喝的玩意儿还卖这么贵,傻子才爱喝!
其实,毛头小伙心里想的一点儿没错,绝大部分人(包括我)开始的时候,都是无法领略酱香酒的妙处的。以江南一带为例,大部分地产酒都是浓香型的,并且度数一般也不超过50°,入口比较顺畅,除了酒香,往往不怎么辣甚至还带点甜,无论你是不是酒鬼,都还算比较好入口。而酱香酒则不然,假如是初次接触,一小口下去,那种强烈的冲击感常常使人无法适应。即使酒香浓郁,但同时扑鼻而来的还有辣、涩、苦、酸、甜等等各种强烈的刺激,并且是太刺激了!给人的感觉是这酒味道怪怪的,一点儿也不好喝。
我不知道别人是怎么爱上酱香酒的,对我而言,从抗拒到接受,再到热爱,这个过程大概花了有三到五年。
今天先写这么多,假如有人看再继续。

by: fanshome  visibility 110
2024-05-15 08:50 (UTC)

subject 了解onenav

https://blog.xiaoz.org/archives/16772

by: 119hjx  visibility 746
2023-09-21 07:11 (UTC)

subject 家用服务器proxmox 7.3开启samba共享目录

大家知道,proxmox本身是debian系统,所以直接在debian系统安装samba服务即可开启共享,windows和linux、android、macOS、ios等均可访问。

以比较新的proxmox 7.3为例,首先切换更新源,从enterprise换到community,否则安装samba时会报错:

sudo nano /etc/apt/sources.list.d/pve-enterprise.list

注释掉enterprise部分,添加如下内容:

#deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise
deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

惯例更新一下:
sudo apt-get update
sudo apt-get upgrade

安装samba:
sudo apt-get install samba -y

修改samba配置文件:
sudo nano /etc/samba/smb.conf

由于是家庭内网环境,所以配置共享为公开,不设用户名和密码,内容如下:

[share] #分享名,任意
path = /mnt/pve/share #分享目录路径,目录属性记得chmod 777
guest ok = yes
writable = yes
browseable = yes
write list = root

重启samba服务:
sudo systemctl enable smbd
sudo systemctl restart smbd

此时,在同一局域网内的windows机器可以通过proxmox的ip地址访问共享目录了,比如:\\192.168.1.88

by: fanshome  visibility 825
2023-07-28 06:04 (UTC)

Demo subject CSS背景图片分割之大图小用

为了提高页面加载速度,我们往往需要把一些小图标合并成一个图片文件,然后采用图片分割的方法来呈现,这很容易实现,使用background-position来设定图片的起始位置即可。

到了当今手机时代,随着屏幕尺寸的千变万化,图片分割又会遇到一个新问题:就是图片分辨率的问题,一般图标文件的实际大小为:16x16, 24x24, 32x32, 48x48。按原始大小呈现,有时候图片就会显得模糊,不清晰。这时,假如我们使用“大图小用”的方法,就会取得比较好的效果。比如一个图标,想呈现的大小为24x24,我们可以实际使用一张64x64或者128x128的图片,然后设定{width:24px;height:24px;},这样来强迫浏览器显示成24x24的图片,从而使得图片显示得更为清晰,效果更佳。

单张图片好办,但是假如我们想继续沿用图片分割的方法来实现呢?下面就给大家展示一个实际的例子:

原图:1280x128,每个图标都是128x128,空白部分是留着扩展用。
[img]

如果我们要显示为24x24的单个图标,可以参考以下css代码:
background-size之所以是1000%,是因为单个图片宽度是整个图片宽度的10%,因此反过来,背景图片的宽度就应该是10倍关系。

点击页面红色“演示”按钮查看效果。

by: fanshome  visibility 928
2023-07-26 09:35 (UTC)

subject 你的网站会有不请自来的访客吗?

做网站,做SEO,就是希望别人来访问,最欢迎的当然是真实用户,其次是各大搜索引擎的蜘蛛。但是,假如你是个站长,你真的了解都有谁来造访你的网站吗?有不请自来的吗?

在开发favinavi人性化网络收藏夹2.0版的过程中,为了方便统计分析,做了网站访问者的记录分析程序,由于启用了新域名,基本上算是一个新网站,所以目前网站访问量稀少,使得人工分析访客来源变得比较容易。

这一记录分析不要紧,发现除了预料中的访客外,一个网站上不请自来的访客还真不少。

当然,各大搜索引擎的各类蜘蛛是少不了的,我们作为站长当然是欢迎它们来访,多多益善。当然,它们也是很守规矩,不仅自报家门,而且严格遵守robots规范,不让它们去的地方它们绝对不会去。

其次,就是一些你可能一开始并不熟悉的蜘蛛,比如一些做SEO网站分析优化的蜘蛛,来访也是很频繁,比如Ahrefs的蜘蛛,似乎也是不知疲倦。这些蜘蛛,只要守规矩,来就来吧,没准哪天还要用到它们呢。

再者,就是一些伪装成普通用户的蜘蛛,其User-Agent和常用浏览器一样,看着好像一个普通用户,但其实不然,目的不明不说,还一点也不守规矩,短时间内高并发造访,该去不该去的链接都去。小网站一分钟之内就被它爬完了,完全不顾及会不会给你的网站带来不必要的压力。这样的访客,当然不受欢迎,能封就封吧。

最后,就是一些黑客们的蜘蛛了,不断造访一些你网站根本不存在的链接,试图碰巧发现你网站使用的程序漏洞。万一运气好被它们撞上一个,那么你的服务器就可能成为黑客手中的“弱鸡”,不知会被他们用来干些什么事情。

对于真正的黑客,好像站长们除了在能力范围内尽量做好安全措施,也没别的什么招数了。祈祷吧。

by: fanshome  visibility 785
2023-06-26 17:20 (UTC)

subject 网站开发测试环境启用https,使用自签发ssl证书不是个好主意

如题,即使你折腾了一圈把自签发证书安装好了,最后一步还是会遇到浏览器不认证书的问题(比如最新版的chrome),即便你已经添加了“信任此根证书颁发机构”。带着“不安全”的红色标记不说,登录界面甚至连用户名都不让自动填写,连http都不如,总之让人很不爽。

那么,怎么做才是上策?

首先,你得拥有一个域名,然后在生产环境用服务器上申请泛域名证书,比如可以参考使用certbot申请泛域名证书,然后配置你开发测试用局域网的host,让test.example.com指向你的测试服务器内网IP,把申请来的正式证书复制到开发用服务器,配置好ssl。

这样,你就会发现,测试环境https://test.example.com和生产环境https://www.example.com一样好用了,因为此时的证书就是真的,所以浏览器再也没有烦人的“不安全”提示了。

by: fanshome  visibility 729
2023-06-26 08:58 (UTC)

subject 搭建家庭用服务器全套攻略,300元一台小主机全部搞定

有些人闲不住,喜欢折腾,业余时间想自己搭个网站,或者更简单点,想自己折腾个软路由、NAS什么的,那么,这篇文章可能对你有所帮助。

一、硬件选型:

一般而言,开发测试用的服务器,或者软路由、NAS什么的,对硬件性能要求不算很高,反到是对家庭而言,功耗大小是个重要的考虑因素。所以,综合下来,我建议可以考虑闲鱼上的二手小主机,比如研域的工控小主机,cpu是intel奔腾N3520或N3540,体积小,静音无风扇,功耗一般在10瓦以内,非常合适。内存(低电压笔记本内存)和硬盘(msata接口,我选的是拆机SSD硬盘,小几十块钱)可以根据个人实际需要选配,全套300元人民币左右可以拿下,当家庭服务器使用非常合适。

提醒一句:上面建议的小主机没有无线网卡,只有一个有线的千兆网口,所以要确保你家的网线已经到位。

二、软件选型:

喜欢折腾,当然是要先装虚拟机环境咯,开源的proxmox是首选。到proxmox官网下载最新版的iso。具体安装配置过程请参考网络相关文章。

顺带说一句,上面建议的小主机安装proxmox有点费眼睛,因为它只有2个USB接口,一个被安装用U盘占掉了,剩一个接键盘,鼠标就没地方插了。而proxmox安装程序对纯键盘安装不是很友好,tab键按了一圈,按钮状态变化很不明显,不仔细看根本无法继续安装。

总之,装好了proxmox,你的家庭服务器就具备了随便折腾的条件,可以看成是拥有了N台各种操作系统、各种作业环境的主机。

三、开发环境:

假如你是个软件开发的工程师或爱好者,可以根据需要在proxmox上安装对应的虚拟机,linux/windows什么的任选。装完操作系统以后根据需要安装、配置各种软件,保持和你的实际生产环境一致(一般是云主机服务商提供的云主机)。

四、软路由:

喜欢折腾的同学估计都喜欢上一套软路由,个人还是推荐OpenWrt,为避免大家踩坑,建议直接到supes.top下载安装定制OpenWrt固件,如果是x86的机器,直接选“Generic x86/64”的固件即可。基本上你需要的东西都可以直接定制好后使用了。如果直接下载安装原版固件,那么折腾一圈下来你会发现还是少了很多东西,要么找不到,要么费时间,不值当。

五、Docker:

虚拟机上安装Docker,有人认为没必要,或者认为虚拟机玩套娃,是浪费服务器资源。其实,我认为,为了折腾起来安全和方便,不失为一个不错的选择。最方便的折腾Docker的方法,我认为是安装一套你熟悉的Linux虚拟机,然后在linux虚拟机上直接安装docker。虽然proxmox本身就是Linux系统,可以直接安装Docker,但是为了确保大环境安全,避免折腾着折腾着把proxmox折腾坏了影响全局,所以还是建议在虚拟机上安装Docker。

今天先写到这里,今后想到了再补充。

by: fanshome  visibility 953
2023-06-26 09:52 (UTC)

subject mysql8开启主从同步注意事项,否则会动不动就出错停止

默认情况下,mysql只允许本地登录,如果要开启主从同步,主机必须开启远程连接,则需要修改mysqld配置文件,以ubuntu 22.04+mysql8.0为例,需要修改:/etc/mysql/mysql.conf.d/mysqld.cnf
找到bind-address = 127.0.0.1这一行
改为bind-address = 0.0.0.0即可

安全起见,mysql使用ssl方式登录
mysql8.0的证书目录:
/var/lib/mysql,找到主机的ca证书文件,复制到从机备用。

设置主从同步,注意一定要 !跳!过! 不需要同步的库和表,否则很容易就报错并会停止同步了。

主机:
[mysqld]
server-id=1
log-bin=mysql-bin
log-slave-updates
binlog-ignore-db = mysql
binlog-ignore-db = information_schema
binlog-ignore-db = performance_schema
binlog-ignore-db = phpmyadmin#如果有使用的话
binlog-ignore-db = sys
replicate-wild-ignore-table = mysql.%
replicate-wild-ignore-table = information_schema.%
replicate-wild-ignore-table = performance_schema.%
replicate-wild-ignore-table = phpmyadmin.%
replicate-wild-ignore-table = sys.%
expire_logs_days=7

从机:
[mysqld]
server-id=2
log-bin=mysql-bin
log-slave-updates
binlog-ignore-db = mysql
binlog-ignore-db = information_schema
binlog-ignore-db = performance_schema
binlog-ignore-db = phpmyadmin#如果有使用的话
binlog-ignore-db = sys
replicate-wild-ignore-table = mysql.%
replicate-wild-ignore-table = information_schema.%
replicate-wild-ignore-table = performance_schema.%
replicate-wild-ignore-table = phpmyadmin.%
replicate-wild-ignore-table = sys.%
expire_logs_days=7

导出主机需要同步的库表数据到从机后:
主机:reset master;

从机:mysql -p

stop slave;

change master to master_host='*.*.*.*',master_user='*******',master_password='*******',master_log_file='mysql-bin.000001',master_log_pos=126,master_ssl=1,master_ssl_ca='/var/lib/mysql/*****.ca.pem';

start slave;

show slave status;

此时,从机就应该开始能自动同步了。

by: fanshome  visibility 790
2023-06-26 06:28 (UTC)

subject 使用基于Cookie-Free域名加载CSS时,解决字体文件无法加载的问题

当使用基于Cookie-Free域名加载CSS时,字体文件无法加载的问题通常是因为浏览器政策所导致的。这个问题与字体文件资源和浏览器的同源策略有关。

在Web开发中,浏览器实施了一种安全策略,即"同源策略"。该策略限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。如果资源(例如字体文件)的源与页面的源不匹配,浏览器会禁止加载该资源,以防止可能的安全威胁。

当您使用Cookie-Free域名加载CSS时,实际上是将CSS文件从当前域名加载到另一个域名上。这样做可以确保在请求CSS时不会发送任何Cookie,提高性能和安全性。然而,由于字体文件通常具有自己的跨域限制,它们不能被加载到其他域名中。

解决此问题的方法之一是使用与主站点相同的域名加载字体文件,以确保它们彼此具有相同的源。或者,您可以通过配置字体服务器,使其允许跨域加载字体文件。您可以在字体服务器的响应头中添加Access-Control-Allow-Origin标头,以授权其他域名加载字体文件。但请注意,这样做可能会增加一些安全风险,因此请谨慎操作。

具体配置字体服务器允许跨域加载字体的做法,以apache为例,在.conf配置文件对应的VirtualHost中增加:

Header set Access-Control-Allow-Origin "https://www.example.com"
注意apache要加载headers模块,在/etc/apache2/mods-enabled目录下:
sudo ln -s ../mods-available/headers.load
然后重启apache2即可。

总结:当使用Cookie-Free域名加载CSS时,字体文件无法加载的问题是由浏览器的同源策略所导致的。为了解决这个问题,您可以考虑与主站点相同的域名加载字体文件或配置字体服务器以允许跨域加载字体文件。

by: demo  visibility 801
2023-06-27 08:05 (UTC)