nginx在啟動的時候報錯
nginx: [emerg] unknown “connection_upgrade” variable
報錯原因是加了proxy_set_header Connection $connection_upgrade這一行導致。
解決辦法:
在http追加如下:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
重啟nginx之後會發現報錯沒了!
半畝方塘一鑑開,天光雲影共徘徊;問渠那得清幾許,為有源頭活水來。
nginx在啟動的時候報錯
nginx: [emerg] unknown “connection_upgrade” variable
報錯原因是加了proxy_set_header Connection $connection_upgrade這一行導致。
解決辦法:
在http追加如下:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
重啟nginx之後會發現報錯沒了!
1、下載安裝檔:mysql-server_5.7.31-1ubuntu18.04_amd64.deb-bundle.tar
歷史版本下載地址:https://downloads.mysql.com/archives/community/
2、解壓縮安裝檔
#tar zxvf mysql-server_5.7.31-1ubuntu18.04_amd64.deb-bundle.tar
3、先安裝相依性套件
#apt-get update
#apt-get upgrade
#apt-get install ./libmysql*
#apt-get install libtinfo5
4、安裝client 與 Server
#apt-get install ./mysql-community-client_5.7.31-1ubuntu18.04_amd64.deb
#apt-get install ./mysql-client_5.7.31-1ubuntu18.04_amd64.deb
#apt-get install ./mysql-community-server_5.7.31-1ubuntu18.04_amd64.deb
#apt-get install ./mysql-server_5.7.31-1ubuntu18.04_amd64.deb
安裝Server的過程中, 會請你輸入MySQL Server的管理者(root)密碼
5、安裝完畢後可用以下指令檢查
systemctl status mysql.service
systemctl start mysql.service
systemctl stop mysql.service
當任何目錄有 mount, 然後有程式 使用/掛 在那個目錄上的話, 就沒有辦法 umount 掉, 於 umount 時會出現 Device is busy
的訊息.
要怎麼找出是哪個程式掛在那個目錄上? 然後去把那個程式砍掉呢?
假設現在 mount 起來的目錄是 /opt/data
數字代表程序, 而後面c的代表意思參考下列
再用 #kill -9 698434
將程序刪除後即可umount
#umount /opt/data
由於原本安裝的dockr-compose.yml 是在/root 下啟動的, 因此也要回到/root下執行 #docker-compose down
以下為原
version: '3.1'
services:
mariadb:
image: mariadb:10.9.2
container_name: db
ports:
- '3306:3306'
volumes:
- 'mariadb_data:/var/lib/mysql'
environment:
- MARIADB_USER=test_redmine
- MARIADB_PASSWORD=test_password
- MARIADB_DATABASE=bitnami_redmine
- MARIADB_ROOT_PASSWORD= '638d5c15-6d94-4115-b9e5-961a9eb5c972'
redmine:
image: docker.io/bitnami/redmine:5.0.2
container_name: redmine
ports:
- '80:3000'
volumes:
- 'redmine_data:/bitnami/redmine'
depends_on:
- mariadb
environment:
- REDMINE_DATABASE_HOST=mariadb
- REDMINE_DATABASE_PORT_NUMBER=3306
- REDMINE_DATABASE_USER=test_redmine
- REDMINE_DATABASE_PASSWORD=test_password
- REDMINE_DATABASE_NAME=bitnami_redmine
volumes:
mariadb_data:
driver: local
redmine_data:
driver: local
之後修改/root/docker-compose.yml 將指定版本拿掉, 讓它下載最新的images來啟動
如下列所示
version: '3.1'
services:
mariadb:
image: mariadb
container_name: db
ports:
- '3306:3306'
volumes:
- 'mariadb_data:/var/lib/mysql'
environment:
- MARIADB_USER=test_redmine
- MARIADB_PASSWORD=test_password
- MARIADB_DATABASE=bitnami_redmine
- MARIADB_ROOT_PASSWORD= '638d5c15-6d94-4115-b9e5-961a9eb5c972'
redmine:
image: docker.io/bitnami/redmine
container_name: redmine
ports:
- '80:3000'
volumes:
- 'redmine_data:/bitnami/redmine'
depends_on:
- mariadb
environment:
- REDMINE_DATABASE_HOST=mariadb
- REDMINE_DATABASE_PORT_NUMBER=3306
- REDMINE_DATABASE_USER=test_redmine
- REDMINE_DATABASE_PASSWORD=test_password
- REDMINE_DATABASE_NAME=bitnami_redmine
volumes:
mariadb_data:
driver: local
redmine_data:
driver: local
再於/root 下將其啟動 #docker-compose up -d
其依照當下最近的版本來下載安裝並啟動, 而當下的最新版本即6.0.2 , 因此即升級至 6.0.2 的版本
【問題排除】遇到有人使用mac的瀏覽器(Safari)無法預覽PDF 文件, 但是在 chrome 可以正常
使用者環境:iOS 11.3.1;Safari 14.1
問題原因:PMS 於附加檔案的 HTTP Header 增加的新式參數,導致 Safari 舊版無法直接預覽檔案。
解決方式參考來源:
https://github.com/bitnami/vms/issues/1439
解決方法:
將 PMS (Redmine) Docker Volumn 中的
/opt/bitnami/redmine/app/controllers/attachments_controller.rb
接近檔案結尾處:
headers[‘content-security-policy’] = “default-src ‘none’; style-src ‘unsafe-inline’; sandbox” |
將 sandbox 移除,即可於舊版 Safari 正常預覽 PDF。
Docker 指令紀錄:
#先檢查檔案是否存在,以及確切的檔案路徑# 檢視 Docker Volumn (目前 Volumn Name 為 pms)docker ps # 以 BASH 進入 Docker Volumndocker exec -it pms /bin/bash # 進入 Volumn 確認檔案位置後,離開 Dockerexit # 將 attachments_controller.rb 檔案 copy 至 Docker Volumn 外docker cp pms:/opt/bitnami/redmine/app/controllers/attachments_controller.rb ~ # 修改檔案 attachments_controller.rbnano attachments_controller.rb # 檔案修正完成並儲存後,將檔案複製回 Docker Volumndocker cp attachments_controller.rb pms:/opt/bitnami/redmine/app/controllers/ # 複製完成後,會即時生效# 除非重新掛載 Docker Image,該修改應當會一直存在不會消失 |
現在使用完crontab後 (crontab-e),每次都出現crontab:installing new crontab的提示
用crontab-e 編輯的任務在crontab:installing new crontab三分鐘之內是不會執行的,所以你在測試的時候,至少時間後推延三分鐘!
回應”crontab: installing new crontab”表示設定排程任務成功。
要安裝 nginx:
#sudo apt-get install nginx
安裝 php:
假如你下指令只安裝PHP的話,它會連Apache2一起安裝。
若不想安裝Apache2,則必須先裝PHP的其他套件,像是php-fpm、php-cgi。
(php-fpm是nginx執行PHP必要的套件)
#sudo apt install php-fpm php-cgi
再安裝php
#sudo apt install php
沒有指定安裝版本,會直接安裝最新的穩定版本(8.3)。
假如想要安裝舊版本的PHP,在指令中加上版號即可,如:
sudo apt install php7.2 php7.2-fpm php7.2-cgi
設定 nginx:
nginx的設定檔預設在/etc/nginx/sites-available/default
可以去開啟它 #vi /etc/nginx/site-available/default
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass unix:/run/php/php8.3-fpm.sock
fastcgi_params SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
改好後記得檢查再重啟nginx
#nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
#systemctl restart nginx
上面的完成應該就可以在php檔中執行phpinfo()來看PHP的環境設定。其他的套件就再另外安裝、測試。
#vi /var/www/html/i.php
# vi /var/www/html/i.php
[i]
<?php
phpinfo()
?>
[ESC]:wq
再用瀏覽器開啟該頁面,看是否正常常呈現
下載完後可以使用win10內建的hash值工具certutil來核對
Windows 10 已經有內建計算檔案 hash 值工具 certutil 使用方式如下
certutil -hashfile <filename> <hash-mode>
當你下載了一個檔案, 要確認是否過程有被竄改, 可以檢查hash值, 如下圖所示, 站台提供的hash值是用SHA256方式演算
下載完後可以使用win10內建的hash值工具certutil來核對是否正確, 操作如下:
再把二個值放在一起比對即可確認該檔沒有被竄改過
Ubuntu 自 17.10 以後就可以用 netplan 設置網卡~
查看設定檔
所有放置於 /etc/netplan 底下的 yaml 檔都會影響 netplan 的設置,檢查設定檔看到只有一個 00-installer-config.yaml,內容空空如也,一般來說在安裝系統時有設定過網路就會有,如果沒有的話就自己新增囉:
# 查看設定檔
$ ls /etc/netplan/
00-installer-config.yaml
$ cat 00-installer-config.yaml
# This is the network config written by 'subiquity'
network:
ethernets:
enp0s3:
dhcp4: true
version: 2
手動修改設定檔
配置特定網卡的方法就是在 YAML 內將配置寫入,如下:
network:
ethernets:
ens160:
dhcp4: false
addresses:
- 192.168.26.76/24
routes:
- to: default
via: 192.168.26.1
nameservers:
addresses:
[10.0.1.10,192.168.27.3]
version: 2
設定檔測試
遠端工作時如果套用了錯誤的網路設定檔就失聯了,因此在套用之前可以先用 netplan try 測試測定檔是否設置正確,測試套用後如果沒有在120秒之內進行確認(例如套用了錯誤的網路設定導致使用者斷線)就會回復至先前有效的設定,讓使用者可以再次連上機器修正配置:
$ sudo netplan try
Warning: Stopping systemd-networkd.service, but it can still be activated by:
systemd-networkd.socket
Do you want to keep these settings?
Press ENTER before the timeout to accept the new configuration
Changes will revert in 120 seconds
Configuration accepted.
測試無誤後就可以直接讓設定檔生效了:
$ sudo netplan apply
查看現況
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:bd:b7:dc brd ff:ff:ff:ff:ff:ff
inet 192.168.26.76/24 metric 100 brd 192.168.26.255 scope global dynamic enp0s3
valid_lft 531sec preferred_lft 531sec
inet6 fe80::a00:27ff:febd:b7dc/64 scope link
valid_lft forever preferred_lft forever
查詢時區可用以下指令
timedatectl
查詢可用時區
timedatectl list-timezones
變更時區指令如下
timedatectl set-timezone Asia/Taipei
Ubuntu環境下,如何更改預設的「editor」
操作說明
執行下面的指令,就可以設定改用其他慣用的文字編輯器了。
sudo update-alternatives --config editor
會出現一個類似如下的列表,選擇你預設要使用的文字編輯器就行了。
There are 4 choices for the alternative editor (providing /usr/bin/editor).
Selection Path Priority Status
------------------------------------------------------------
* 0 /bin/nano 40 auto mode
1 /bin/ed -100 manual mode
2 /bin/nano 40 manual mode
3 /usr/bin/vim.basic 30 manual mode
4 /usr/bin/vim.tiny 15 manual mode
Press <enter> to keep the current choice[*], or type selection number:
我輸入「4」,按下「Enter」。
上面的操作完畢後驗證一下,看看是不是你想要預設使用的編輯器。
執行下面的指令
editor
或是執行下面的指令
sensible-editor
另外也可以直接執行下面的指令,更改成你慣用的文字編輯器
例如:
慣用 nano
sudo update-alternatives --set editor /bin/nan
慣用 vim.tiny
sudo update-alternatives --set editor /usr/bin/vim.tiny
在登入 SSH 時, 可以開啟多個 SSH Client , 使用同一個帳號同時連接, 這個情況有時也是需要的。但如果要限制個別帳號同時登入的數量, 可以用以下方法設定。
在多數 Linux 發行版, 在 /etc/security/ 目錄下的 limits.conf 檔案, 可以設定每個帳號或群組同時建立 SSH session 的數量。編輯這個檔案需要有 root 權限, 可以用 sudo 開啟:
$ sudo vi /etc/security/limits.conf
例如想限制帳號 opencli 只可以同時建立一個 SSH session, 可以加入以下內容:
opencli hard maxlogins 1
如果要限制群組的帳號, 可以用以下格式:
groupname hard maxlogins 1
如果要限制系統所有帳號, 可以用 * 取代帳號名稱:
* hard maxlogins 1
當帳號嘗試建立超出限制的 session 時, 登入時會看到以下錯誤:
Too many logins for ‘opencli’.
Last login: Tue Feb 20 08:12:11 2020 from xxx.xxx.xxx.xxx
Connection to xxx.xxx.xxx.xxx closed.
另一種情況是想限制整台主機可以建立的 session, 可以用 maxsyslogins:
* hard maxsyslogins 1
設定了上面語法後, 系統同時只可以該一個帳號建立一個 SSH sessions.
今天在環河南路等紅燈時, 被一輛BMW的轎車從後方A到右側, 初看應該是照後鏡壞掉。
2013
2024年
因為大地已經無法自行出門買餐,連走路都不太穩,因此前半個月以來都是我每天下班後買便當回來給二位吃,但時間上都會比較晚。看他們吃飯時餓得反應,心理覺得難過。
Sophia建議可以叫外送,這個並不是沒想過;但是怕送餐後無法通知老人家,因為按電鈴、打電話他們都聽不到。
今天出門前有特別交待老天下午5點要把助聽器戴起來,所以5點多時第一次透過網站向foodpanda訂餐給他們,並打電話交待管理員代收後通知我家裡。
到了foodpanda的網站發現地址輸入很奇怪, 我輸入完後它會自己打門牌號碼消失,我試了幾次都這樣,以為是正常,就訂了一個便當指定送回家,並線上LINE PAY結帳。結果我騎車到自強隧道口就接到來電,外送員說我沒有指定地址,只有街道名稱,於是我口述給他地址,無法避免心中的忐忑不安。
一路上沒有再接到電話,結果回到家看到他們已經吃一半了,才放下心來。但管理室通知的過程也是頗多曲折,但最終仍是有成功送餐。
感謝所有協助的貴人!
使用Linux也已經有20年了,從Redhat 6.2開始接觸,大都是以RHEL家族的發行版為主,Redhat 9後因為Redhat政策改變,接著用CentOS 3。
一直到最新的CentOS 8 EOL因為CentOS政策的改變,所以也是要找尋新的發行版來使用。雖然2010左右因為去考LPIC的證照而接觸了Ubuntu,但它是另一個debian的家族。
今天因為要裝MSTR的需求,所以指定要用SUSE,雖然之前有聽過,但從未真正的使用過。今天機緣巧合也算是緣份,剛好操作到它。發現它也是很有特色,沒有fdisk可以用,很多功能都做在yast上面,它幾乎可以涵蓋大多數的常用功能。
但netstat這個常用指令卻無法下,查詢套件也有安裝,後來爬文後才知道改用 ss 。其實也沒有什麼不同,習慣就好了。之後公司的SAP主機都會改用SUSE-Enterprise 熟悉一下也是不錯的機會。
馬五轉眼間已經陪伴我們家九年了, 今天功成身退。
今天在蘆洲營業所帶白色Sienta回家,一起邁向更高智慧的未來。