chaishen10000的专栏

本地测试运行：uvicorn main:app --host '127.0.0.1' --port 8082 --reload。运行配置——>启动模式：worker_class = 'uvicorn.workers.UvicornWorker'

Nginx – WordPress.org Documentation

History模式这样不灵了，需要注意两点：#防止刷新出现404错误2、要加"/"结尾配置proxy_pass时，当在后面的url加上了/，相当于是绝对根路径，则nginx不会把location中匹配的路径部分代理走；如果没有/，则会把匹配的路径部分也给代理走（这样配置在Nginx反向代理+负载均衡简单实现（http方式）也提到过）。

【代码】修改容器配置。

而容器并不是一个完整的操作系统，只有一个文件系统，而且默认启动只是普通用户这样的权限访问Linux内核，也就是没有特权，所以自然就用不了！Docker的设计理念是在容器里面不运行后台服务，容器本身就是宿主机上的一个独立的主进程，也可以间接的理解为就是容器里运行服务的应用进程。一个容器的生命周期是围绕这个主进程存在的，所以正确的使用容器方法是将里面的服务运行在前台。创建容器后，在里面使用systemctl启动服务报错。开始接触Docker的朋友，可能会遇到这么一个问题，使用。，一个容器里运行一个前台服务！

我们正在开发某个项目，为了实现某个项目，我们创建了分支task_113，正在这个分支上开展工作。这个时候收到反馈说有个很严重的bug需要立即处理。这个时候，你应该立即切换到线上分支，为这个bug建立新的分支issue_005，并在这个分支上修复它。在测试通过后，切换到线上分支来合并issue_005，最后将改动推到线上。然后切换回task_113上继续做新的需求。

安装erlang+rabbitMQ。

可能会导致部分服务器账户权限异常，比如：www账户，导致应用无法启动。，服务器reboot无效。改为密钥对登录之后，

//删除旧版本sudo apt-get remove docker docker-engine docker.io containerd runc//更新软件包sudo apt-get update//安装需要的包sudo apt-get install apt-transport-https ca-certificates software-properties-common curl//添加官方GPG秘钥，Docker-ce 软件源curl -fsSL https://downlo.

PHP设置脚本最大执行时间的三种方法1、在php.ini里面设置max_execution_time = 120;2、通过PHP的ini_set函数设置ini_set("max_execution_time", "120");3、通过set_time_limit 函数设置set_time_limit(120);以上几个数字设置为0则无限制，脚本会一直执行下去，直到执行结束。所以，需要长时间执行的脚本，一般在php代码开头处添加如下代码就可以了set_time_li

感谢这位老哥编写的SDK：https://github.com/pangdahua/php7-wxwork-finance-sdkhttps://github.com/pangdahua/php7-wxwork-finance-sdkReadme.md讲太简单，可能会有坑，我这里借花献佛，把详细步骤写一下：1、将github上下载源代码包，再从企微官网API下载C版本的最新sdk，一起上传到服务器，进入到该目录。https://wwcdn.weixin.qq.com/node/wework/

对于刚配置的宝塔面板，在使用 FileZilla 链接FTP时出现了“服务器发回了不可路由的地址。使用服务器地址代替。”的问题。第一步：编辑--设置--FTP--被动模式，修改 FTP 连接的被动模式为“退回到主动模式（F）”，如下图所示：这时候还会出现“读取目录列表失败”的问题：这是因为 Pure-Ftpd 配置文件PassivePortRange（被动模式端口范围）涉及的端口范围，没有在阿里云安全组中打开导致。你可能需要修改以下三个地方：1、阿里云安全组2、本机防火墙3、

1. 开着代理的情况下，Win10 UWP 应用无法联网平时经常需要使用网络代理，但是它开着的时候，总会导致我电脑里 UWP 应用出现无法联网的状态，EXE应用不受影响。每次使用UWP应用时把代理关了就可以正常联网了。了解到是 UWP 的一些特殊原因，具体原因如下：Win10 所有 UWP 应用均运行在被称为 App Container 的虚拟沙箱环境中，App Container 可以保证应用安全性，但同时也阻止了网络流量发送到本机（即 loopback）， 使大部分网络抓包调试工具无法对 UWP

配置Xshell，Xshell连接远程服务器，Proxifier设置代理地址127.0.0.1，端口1080

Stoped the Glassfish server Deleted all the content from glassfishhome/glassfish/domains/yourdomainname/generated Started Glassfish

在CentOS 8上预先安装了Cockpit，它使系统管理员可以从基于Web的控制台管理任务。 你可以使用Cockpit来更新操作系统和软件。如果未安装Cockpit，则可以使用以下命令安装： 1 2 3 # systemctl start cockpit.socket # systemctl enable --now cockpit.socket # systemctl status cockpit.socket 开通防火墙规

安装图形桌面：sudo apt-get install gnome取消GUI（图形界面）启动update-rc.d -f gdm remove恢复 GUI 自动启动：update-rc.d gdm defaults

--测试环境目标库IP: 192.168.1.25/5432 ； 数据库： Mydb ；用户名：postgres客户端IP: 192.168.1.26--在 192.168.1.26 连接数据库Mydb, 弹出密码提示postgres@linux-> psql -h 192.168.1.25 -p 5432 Mydb postgresPassword for user postgres:方法一：设置环境变量 PGPASSWORDPGPASSWORD 是 Po...

具体参见：https://manual.limesurvey.org/Optional_settings

PHP-FPM 子进程数量，是不是越多越好？当然不是，pm.max_chindren，进程多了，增加进程管理的开销以及上下文切换的开销。更核心的是，能并发执行的 php-fpm 进程不会超过 cpu 个数。如何设置，取决于你的代码如果代码是 CPU 计算密集型的，pm.max_chindren 不能超过 CPU 的内核数。如果不是，那么将 pm.max_chindren 的值大于 CPU 的内核数，是非常明智的。国外技术大拿给出这么个公式：在 N + 20% 和 M/m 之间。

内存优化运行 PHP 时需要关心每个 PHP 进程要使用多少内存，php.ini 中的memory_limit设置用于设定单个 PHP 进程可以使用的系统内存最大值。这个设置的默认值是 128M，这对于大多数中小型 PHP 应用来说或许合适，不过，如果运行的是微型 PHP 应用，可以降低这个值，以便节省系统资源，反之，如果运行的是内存集中型 PHP 应用，可以增加这个值。这个值的大小由可用的系统内存决定，确定给 PHP 分配多少值是一门艺术，决定给 PHP 分配多少内存，以及能负担起多少个 PHP-.

经过权威测试，PHP8性能比PHP7有很大提升，所以尝试安装PHP8作为最新生产环境，如果有坑，我会后续补充上来，给各位老铁提个醒。php74：安装PHP 7.4的包php74-php：用于创建动态web的PHP脚本语言网站php74-build：基本的构建配置php74-php-gd：用于PHP应用程序使用gd的模块图形库php74-xhprof：一个用于PHP - Web接口的层次分析器php74-zephir：用于创建扩展的Zephir语言PHP：php74-php-ast：抽.

条件：A为服务器ECS（账号a），B为数据库RDS（账号b），A、B同地域需求：A通过私有IP访问B步骤：（1）A新建云企网CEN，将A、B的专有网络VPC都添加到CEN下； （2）B的专有网络VPC进行“云企网跨账号授权”，允许A将其VPC加入其CEN （3）B的VPC设置白名单有篇文章已经说的比较清楚了，但是忽略了一个细节，就是A、B的专有网络VPC都得添加到CEN下，如图所示：文章链接：https://blog.csdn.net/qq...

前言：项目100人同时访问，导致访问速度变慢，作为一个没有遇到过这种情况下的辕，在各种查阅资料后，先用删除日志更改日志输出的方法处理后（处理方法：修改Apache日志输出相关配置方法），暂时好缓，后来又出现变慢，在查阅各种博客后，发现一个处理并发的方法，小试身手，发现有所好转。总结一下，加深记忆。多路处理模块MPM（Multi-Processing Module）介绍作为Apache的核心模块它针对不同的操作系统提供了多个不同的MPM模块，例如：mpm_beos、mpm_event、mpm_ne

File "/Users/wangxianbin/opt/anaconda3/envs/tensorflow2.0/lib/python3.7/site-packages/jupyter_client/connect.py", line 280, in <module> 'hb' : zmq.REQ,AttributeError: module 'zmq' has no attribute 'REQ'通过pip3安装jupyterlab，运行出现以上问题，解决办法是重装pyzmq.

怎样用zip压缩多个文件呢？语法: zip {.zipfile-name} {file-names}#zip var-log-files.zip /var/log/*adding: var/log/acpid (deflated 81%)adding: var/log/anaconda.log (deflated 79%)adding: var/log/anaconda.syslog (deflated 73%)adding: var/log/anaconda.xlog (defl...

# 定制 OSS Browser通过修改此目录下的配置，目前可以较容易的自定义logo，app名称，版本号，更新地址等。如果需要修改更多内容，请直接修改oss browser代码。下面介绍如何修改配置，如何重新build，如何发布。* build oss browser 推荐使用 Mac，其次 ubuntu，再其次 windows。## 1. 安装环境本工具使用 [Electron](https://electron.atom.io/) 编写，依赖 [Node.js](https:/

一、五个工作区域二、五个工作状态三、工作原理四、工作流程五、具体命令流程

首先我们开启centos7系统并确保系统可以连接外网，本篇中采用"ping www.baidu"进行测试，具体展示如下图所示。 然后执行命令“yum update -y”进行手动更新系统，具体展示如下图所示。 在系统执行更新完毕后，然后我们执行命令“yum install yum-cron -y”，进行安装软件，具体展示如下图所示。 然后我们使用vi打开/etc/yum/yum-cron.conf。修改以下内容为下面的值： update_cmd ...

yum install R-core-develRepository epel is listed more than once in the configurationLast metadata expiration check: 0:01:15 ago on Mon 15 Jun 2020 09:21:29 AM CST.Error:Problem: conflicting requestsnothing provides openblas-devel needed by R-core-de

针对Redhat 8.1安装postgresql12失败,报错：No match for argument: postgresql12执行以下解决方案：1.yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm2.yum -y install https://dl.fedoraproject.org/pub/epel/epel

大家都知道软件是由代码组成的而这些代码就像一个做菜秘方“远古”时代，计算机刚出生家家户户在家做饭邻里之间关系融洽，心无芥蒂各家做菜的秘方（源代码）都是自由公开的此时的世界，一片纯洁后来，一些精明的生意人看到商机开起饭馆来，叫商业软件公司他们雇佣一批厨艺高手(程序员），研制各类菜肴一道道菜就是他们研发出来的一个个软件每家公司都有自己拿手的几道菜和独家秘方他们把这些独家秘方注册成知识产权只向食客提供「成品菜」，并不告诉他们做菜的秘方所以，直到现

从年收入首次突破十亿美元大关到成功转型云计算，从大力倡导开放混合云到OpenStack的坚定支持者和实践者，红帽公司的发展和转型之路也是开源这一模式从弱小走向壮大，进而成为云计算时代主流价值观的写照。在2014红帽高峰论坛上，红帽公司大中华区总裁张先民博士一语道破红帽成功的关键：并非是Linux或OpenStack等技术方面的成功，而是开源这种新的商业模式的成功。不可否认，红帽公司是Linux操作系统市场上的一面旗帜。但同样是做Linux，为什么国内外有那么多Linux软件开发商不幸从先驱成了先烈，而红帽

从来没讲过运维，因为我觉得运维这种东西不需要太多的知识面，然后我一个做了运维朋友告诉我大错特错，他就是从3K的运维一步步到40K的，甚至笑着说：我现在感觉自己什么都能做。既然讲，就讲最重要的吧。监控是整个运维乃至整个产品生命周期中最重要的一环，事前及时预警发现故障，事后提供详实的数据用于追查定位问题。目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统，是一个省时省力、效率最高的方案。当然，对监控不是很明白的朋友们，看了以下文章可能会对监控整个体系有比较深刻的认识。一、监控目标每个人

一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码，或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config，将PermitEmptyPasswords配置为no:PermitEmptyPasswords no操作时建议做好记录或备份三、设置密码失效时间 | 身份鉴别描述设置

一、修改默认端口 | 访问控制描述使用-p参数指定memcached的监听端口默认为11211，建议修改，memcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512加固建议避免使用熟知端口号，降低被初级扫描的风险操作时建议做好记录或备份二、禁止监听在公网 | 访问控制描述Memcache服务器端都是直接通过客户端连接后直接操作，没有任何的验证过程。如果服务器直接暴露在互联网上非常危险，存在极大的数据泄漏风

一、Nginx后端服务指定的Header隐藏状态 | 服务配置描述隐藏Nginx后端服务X-Powered-By头加固建议隐藏Nginx后端服务指定Header的状态： 1、打开conf/nginx.conf配置文件； 2、在http下配置proxy_hide_header项； 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;操作时建议做好记录或备份二、Nginx的WEB访问日志记录状态 | 服务配置描述应为每个

一、限制redis 配置文件访问权限 | 文件权限描述因为redis密码明文存储在配置文件中，禁止不相关的用户访问改配置文件是必要的，设置redis配置文件权限为600,加固建议执行以下命令修改配置文件权限：chmod 600 /<filepath>/redis.conf操作时建议做好记录或备份二、修改默认6379端口 | 服务配置描述避免使用熟知的端口,降低被初级扫描的风险加固建议编辑文件redis的配置文件redis.conf，找到包含port的行，将默认的6379修改

一、禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力检查提示–加固建议编辑Mysql配置文件/etc/my.cnf，在mysqld 段落中配置local-infile参数为0，并重启mysql服务：local-infile=0操作时建议做好记录或备份二、修改默认3306端口 | 服务配置描述避免使用熟知的端口,降低被初级扫描的风险检查提示–加固建议编辑/etc/my.cnf文件，mysqld 段

一、开启日志记录 | 安全审计描述Tomcat需要保存输出日志，以便于排除错误和发生安全事件时，进行分析和定位检查提示–加固建议1、修改Tomcat根目录下的conf/server.xml文件。2、取消Host节点下Valve节点的注释(如没有则添加)。<Valve className=“org.apache.catalina.valves.AccessLogValve” directory=“logs” prefix=“localhost_access_log” suffix=".t