网上很多文章都不能用的。坑了好几次。
以下本人实测通过,感谢digitalocean的指南(比vultr和linode全面),本文基本是参考他的。
via https://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-on-debian-8

第1步 - 安装Nginx Web服务器
apt-get update
apt-get install nginx
第2步 - 安装MySQL
apt-get install mysql-server
mysql_secure_installation
第3步 - 安装PHP进行处理
apt-get install php5-fpm php5-mysql
我们现在已经安装了PHP组件,但是我们需要进行一些配置更改以使我们的设置更加安全。
修改/etc/php5/fpm/php.ini
设置cgi.fix_pathinfo=0

重新启动PHP处理器
systemctl restart php5-fpm

第4步 - 配置Nginx以使用PHP处理器
/etc/nginx/sites-available/default

server {

 listen 80 default_server;
 listen [::]:80 default_server;

 root /var/www/html;
 index **index.php** index.html index.htm index.nginx-debian.html;

 server_name **your_server_domain_name**;

 location / {
     try_files $uri $uri/ =404;
 }

 location ~ \.php$ {
     **include snippets/fastcgi-php.conf;
     fastcgi_pass unix:/var/run/php5-fpm.sock;**
 }

 location ~ /\.ht {
    deny all;
 } 

}

键入以下命令测试配置文件中的语法错误
nginx -t
如果报告了任何错误,请返回并重新检查您的文件,然后再继续。

准备好后,重新加载Nginx以进行必要的更改:
systemctl reload nginx

建立/var/www/html/info.php,输入以下并保存
<?php
phpinfo();
?>

http://server_domain_or_IP/info.php
enjoy it.

另附typecho的nginx伪静态
location / {

index index.html index.php;
if (-f $request_filename/index.html){
    rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
    rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
    rewrite (.*) /index.php;
}

}

apache或nginx配置ssl,让它们可以https访问。
首先,你要有一个ssl证书,可以收费的,也可以免费的,比如let's encrypt。
推荐freessl.org,它集合了多个证书申请入口,简化你的操作。
在这里不再赘述,默认大家都会申请。

apache开启ssl访问
在你需要的虚拟主机网站配置文件里加上这几句

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/mzyq.com/full_chain.pem #证书
SSLCertificateKeyFile /etc/apache2/ssl/mzyq.com/private.key #私钥

然后把证书和私钥拷贝到上述位置。

nginx开启ssl访问
在你需要的虚拟主机网站配置文件里加上这几句
在server{}里加上
listen 443 ssl;
server_name mzyq.com;
ssl on;
ssl_certificate /etc/nginx/ssl/mzyq.com/full_chain.pem;
ssl_certificate_key /etc/nginx/ssl/mzyq.com/private.key;

然后把证书和私钥拷贝到上述位置。

证书或者私钥可能不是上述的full_chain.pem或private.key的文件名,这个需要自己变通。
路径也是可以自己定义的。

关键词:如何配置ssl,apache配置ssl,nginx配置ssl,开启https访问,证书部署

网上很多文章都是抄来抄去,都没用。以下由本人亲测通过。

apache下的网站默认是会目录索引的,这样不安全。
需要禁止目录索引,修改etc/apache2/httpd.conf (debian是apache2.conf)

找到这一句注释掉即可: Options Indexes FollowSymLinks

还有一种是在网站下放一个.htaccess
加上这个Options -Indexes
我好几次没测试成功,原来原因在于apache默认没开启支持htaccess,要开启支持还是要修改etc/apache2/httpd.conf (debian是apache2.conf)

<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

None 改成 All
所以还是要修改httpd.conf

2018-05-02 17:24 初稿
/var/www/html debian apt-get 安装的apache或者nginx都是这个目录
/usr/share/nginx/html 如果是用下面方法不编译安装最新版本nginx那么就是这个目录了
nginx的配置在/etc/nginx

另外:如何不编译直接安装最新版本nginx?
echo deb http://nginx.org/packages/debian/ jessie nginx >> /etc/apt/sources.list
echo deb-src http://nginx.org/packages/debian/ jessie nginx >> /etc/apt/sources.list
上面两行是更新并导入升级Key,否则无法使用;
wget http://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key && apt-get update && apt-get install nginx
注:jessie是debian8的代号。相应的版本写相应的代号。

debian下的apache和nginx源安装的一些特性
apache源安装,默认打开目录浏览,不安全,但是优点是装完php直接能用。新加rewrite规则什么的也不用重启。
默认开Gzip。
nginx源安装,默认不打开目录浏览,安全,但装完php还不能用,折腾。新加rewrite规则,或者改了什么,要重启nginx。
默认不开Gzip。

/etc/init.d/apache2 stop、restart、start 黑字部分可替换

创建软链接
ln -s 源文件 目标文件
删除链接:
rm -rf symbolic_name 就是前面说的“目标文件”。

关于爆音:处理这种问题时,FLAC的会以静音方式代替有损部分,而APE的处理则与常见的有损压缩格式处理的方式相同,以爆音方式代替有损部分。这一点FLAC设计的更人性化!

FLAC是第一个开源的且被世界公认的无损压缩格式,有来自世界各地的顶尖级开发高手对FLAC进行免费的开发与技术完善,同时,FLAC有广泛的硬件平台的支持,几乎所有采用便携式设计的高端解码芯片都能够支持FLAC格式的音乐,FLAC第三个优势在于:优秀的编码使得硬件在解码时只需采用简单的整数运算即可,这将大大降低所占用的硬件资源!

个人倾向于flac,开源,不用担心日后的版权的问题!整数运算,更快更强。但是文件体积大一点。

百度放在3,5,6条的内容(还是内页不是首页),google放在第一项并且是正确网站。

2018-05-09更新-->
起因是这样的:我要查个信息,打电话询问广州市财政局,政府工作人员说这个不是他们管的,是另一个单位,叫我搜索“广州考试信息网”。如果我是她上级,我会建议她给询问者直接念一下网址,反正也就gzexam要重点念一下。其他的www,com,cn这些大家都懂的。免得许多人无法找到正确网址,因为我相信很多人百度是只点击前几条的。

这里给需要的人,有缘的人留个链接。点下面这个链接。
广州考试信息网
<--2018-05-09更新
广州考试信息网 - Google Search_20180327084746.png
广州考试信息网_百度搜索_20180327085549.png

2017年国内有哪些杀毒软件比较好用呢,这里笔者精选了一些软件,排名不分先后。

0、火绒
重点推荐!良心软件。主动防御。下面的软件多多少少有些流氓,时不时给你推荐东西,给你全家桶,当然你能调教好除外。火绒不会让你操心,也不刷存在感。

1、金山毒霸
功能简介
jinshan.jpg
一款为用户电脑减负并提供安全保护的云查杀杀毒软件。永久免费,只占19mb内存,为电脑减负,采用蓝芯II云引擎,100%可信与病毒文件识别率,互联网新文件2分钟鉴定;实时防毒,低资源占用高效保护,亦可防御未知新病毒;全新界面,清爽皮肤,全面支持win7新特性;下载、聊天、u盘全面安全保护,免打扰模式,自动调节资源占用。
开发商:金山软件
下载地址:http://www.ijinshan.com/

2、百度杀毒
作为百度卫士的兄弟产品,百度杀毒是百度与卡巴斯基合作出品的全新杀毒软件,集合了百度强大的云端计算、海量数据学习能力与卡巴斯基反病毒引擎专业能力,一改杀毒软件卡机臃肿的形象,竭力为用户提供轻巧不卡机的产品体验。百度杀毒郑重承诺: 永久免费、不骚扰用户、不胁迫用户、不偷窥用户隐私。
开发商:百度
下载地址:http://anquan.baidu.com/shadu

3、360杀毒
360.png
360杀毒是360安全中心出品的一款免费的云安全杀毒软件。360杀毒具有以下优点:查杀率高、资源占用少、升级迅速等等。同时,360杀毒可以与其他杀毒软件共存,是一个理想杀毒备选方案。360杀毒是一款一次性通过VB100认证的国产杀软。
开发商:奇虎360
下载地址:http://sd.360.cn/

4、瑞星杀毒软件V16

功能简介
瑞星杀毒软件V16是一款以用户体验为产品构架思路,以用户操作和视觉效果为标准的全新安全产品。瑞星V16,分别从用户操作体验提升、查杀与监控功能优化和“自我保护”功能强化等角度,做了37项重大更新。
开发商:瑞星
下载地址:http://www.rising.com.cn/

5、腾讯电脑管家
功能简介
腾讯电脑管家(原名QQ电脑管家/QQ管家/腾讯管家)是腾讯公司推出的一款免费安全软件,能有效预防和解决计算机上常见的安全风险。拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手,强力卸载等功能,且独创了“管理+杀毒”二合一的开创性功能,依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎等四核专业引擎查杀,完美解决杀毒修复问题,全方位保障用户上网安全。电脑管家还是一次性通过VB100认证的国产杀软,首次参加AVC测评即获性能最佳评级。目前最新版已经实现查杀二合一,也是中国的首款二合一反病毒软件,安全管家。
开发商:腾讯
下载地址:http://guanjia.qq.com/

linux建立最小权限用户

添加用户
useradd -s /bin/false username

-s参数可指定用户的shell,设置成 /bin/false。这样用户就无法与系统进行交互。

设置密码:
passwd username

Linux下查看用户列表

cat /etc/passwd 可以查看所有用户的列表
w 可以查看当前活跃的用户列表
cat /etc/group 查看用户组

修改linux系统时间为北京时间
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
还有一个方法: /etc下有个timezone文件,把里面的改成Asia/Shanghai

scp命令 适合没有web服务的
scp 本地文件 root@192.168.0.101:/远程目录/远程子目录/
如果是远程传本地则调换过来。

zip加密
zip -q -r -P yourpassword zipfile.zip sourcefiles.txt

使用zip格式打包文件

-r 递归,将指定目录下的所有文件和子目录一并处理

-S 包含系统和隐藏文件

-y 直接保存符号连接,而非该连接所指向的文件

-X 不保存额外的文件属性

-m 将文件压缩并加入压缩文件后,删除源文件

-<压缩级别> 1~9,数字越大,压缩率越高

-F 尝试修复已损坏的压缩文件

-T 检查备份文件内的每个文件是否正确无误

-q 不显示指令执行过程

-g 将文件压缩后附加在既有的压缩文件之后,而非另行建立新的压缩文件

-u 更新压缩包内文件

-f 更新压缩包内文件。如果符合条件的文件没有包含在压缩包中,则压缩后添加

-$ 保存第一个被压缩文件所在磁盘的卷标

-j 只保存文件名称及其内容

-D 压缩文件内不建立目录名称

-i <表达式> 压缩目录时,只压缩符合条件的文件

-x <表达式> 排除符合条件的文件

-n <文件名后缀> 排除指定文件名后缀的文件

-b <缓存路径> 指定临时文件目录

-d <表达式> 从压缩文件内删除指定的文件

-t <日期时间> 把压缩文件的日期设成指定的日期

-o 以压缩文件内拥有最新更改时间的文件为准,将压缩文件的更改时间设成和该文件相同

-A 调整可执行的自动解压缩文件

-c 替每个被压缩的文件加上注释

-z 替压缩文件加上注释

-k 使用MS-DOS兼容格式的文件名称。

-l 压缩文件时,把LF字符置换成LF+CR字符。

-ll 压缩文件时,把LF+CR字符置换成LF字符。

查看debian的版本和位数
more /etc/debian_version
getconf LONG_BIT

免责申明:本文仅讨论浏览器使用。

ie代理就是所谓的系统代理。
ie代理,google.com不会自动跳到https://www.google.com
总之http访问那些存在的和“不存在的”网站都无法访问的,一定要改成https才可以。如果http会自动跳转到https那就可以访问。

vivaldi号称是opera的原作者另行开发的。很蠢,地址栏显示的网址会把问号后面藏起来,比如article.php?id=1 和 article.php?id=2能一样吗?
好处就是地址栏在打开网页时会显示下载的多少。比如一个网页的所有资源是800k,它会从零开始一直到800K,整个地址栏有一个白色的进度条一直走到末尾。
它其实是从chromium衍生出来的。它不能设置自己的代理,它的代理就是ie的代理。

chrome也不能设置自己的代理。但是如果是https时,它地址栏会显示https。

maxthon最好了。可以设置自己的代理也可以设置走ie的代理。我的是国际版,不知中文版如何。

firefox(en-us)版可以设置自己的代理也可设置ie的代理。firefox走自己代理的表现也和ie直接代理一样。

以上浏览器如果走ie代理,其表现同ie直接代理。

linux系统下文件名长度的限制
linux系统下ext3文件系统内给文件/目录命名,最长只能支持127个中文字符,英文则可以支持255个字符。
linux系统下目录数的限制
ext3文件系统一级子目录的个数为31998(个)。
linux系统下文件数的限制
单个目录下的最大文件数似乎没什么特别限制,也是受限于所在文件系统的inode数限制: