生成文件
dd if=/dev/zero of=/var/swap bs=1k count=1024k
设置权限
chmod 600 /var/swap
设置交换区
mkswap /var/swap

启用交换器：
swapon /var/swap
开机自动挂载：
echo '/var/swap swap swap default 0 0' >> /etc/fstab

上午刷到一些视频，想起了伟人的一生，1893年12月26日-1976年9月9日。
他爱人民，人民也爱他。

晚上又刷到《妈祖》的主题曲
(赵季平作曲、易茗作词、谭晶演唱)
大爱弥天 雨露人间
情通四海 香火千年
大爱弥天 雨露人间
情通四海 香火千年
远古的征帆已经不见
动人的故事说到今天
风里浪里 传来声声呼唤
有妈祖同在 有妈祖同在
来去 平安
圣洁的光环照亮海天
美丽的身影若隐若现
风里浪里 你救苦救难
恩义昭昭 如日月高悬
如日月高悬
千里万里 风清云淡
天地祥和 岁岁平安

你把人民放在心上，人民就把你举过头顶。
他们的本心都是一样的。

有小礼而无大义的鬼子终于开始污染海洋了。前面有没有偷排，咱也不知道。
北京时间今天（2023年8月24日）中午12时,当地时间今天13时,日本核污染水排海正式开始。
心疼咱们的总台央视记者和摄影师前往福岛带来报道。

12年前的文章：12年前的文章

财神来敲我家门
娃娃来点灯
新夜红包加鞭炮声
多财又多福

一到过年，超市商场又开始播放中国娃娃的《发财发福中国年》了。如果知道这个组合名字很中国，歌曲也很中国的组合居然是泰国籍，是不是让你惊呆了。中国娃娃最初由“娃娃”和“贝儿”(Bell)于1999年在泰国组成，2008年底“娃娃”由经纪公司台湾大声音乐国际股份有限公司牵线与华岗艺校毕业的“丹淳”组成新的中国娃娃重新出发。名字来源是因为一看到娃娃和贝儿就觉得她们不像泰国人，倒比较像是中国人，再加上娃娃有一半的中国台湾血统，且两人都拥有中国人特有特征（丹凤眼），所以将她们命名为: China Dolls中国娃娃。

还有一个中国娃娃是这个：蔡幸娟，1966年3月18日出生于台湾省台南市六甲区，中国台湾流行音乐女歌手、主持人。黄仁清给她的首张专辑取名为《东方云雀蔡幸娟》，所以她也有东方云雀之称。蔡幸娟1984年发行专辑《中国娃娃》演唱同名主题曲后，粉丝们称她为“中国娃娃”。

现在说说娃娃，娃娃这个艺名有好几个。

金智娟，Wawa King，艺名娃娃，1964年10月4日出生于台湾高雄市冈山区，中国台湾女歌手、主持人、台湾摇滚女歌手第一人。代表作《漂洋过海来看你》。我觉得大部分语境说的应该是这个娃娃。

魏如萱（Waa Wei），1982年10月10日出生于台湾省花莲县，华语流行乐女歌手、电台DJ，自然卷前女主唱。2003年，与蔡坤奇组成“自然卷”组合；同年8月，随自然卷推出组合首支单曲《自然卷》，从而正式出道。代表作《坐在巷口的那对男女》

李依娃，原名李烁，小名娃娃，1983年出生于广东珠海，中国内地女歌手。（这个比较少见了）

2017-11-07 06:42
2023-02-14 12:46
linux建立最小权限用户

添加用户
useradd -s /bin/false username

-s参数可指定用户的shell，设置成 /bin/false。这样用户就无法与系统进行交互。

设置密码：
passwd username

Linux下查看用户列表

cat /etc/passwd 可以查看所有用户的列表
w 可以查看当前活跃的用户列表
cat /etc/group 查看用户组

修改linux系统时间为北京时间
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
还有一个方法: /etc下有个timezone文件，把里面的改成Asia/Shanghai

scp命令 适合没有web服务的
scp 本地文件 root@192.168.0.101:/远程目录/远程子目录/
如果是远程传本地则调换过来。

zip加密
zip -q -r -P yourpassword zipfile.zip sourcefiles.txt

使用zip格式打包文件

-r 递归,将指定目录下的所有文件和子目录一并处理

-S 包含系统和隐藏文件

-y 直接保存符号连接,而非该连接所指向的文件

-X 不保存额外的文件属性

-m 将文件压缩并加入压缩文件后,删除源文件

-<压缩级别> 1~9,数字越大,压缩率越高

-F 尝试修复已损坏的压缩文件

-T 检查备份文件内的每个文件是否正确无误

-q 不显示指令执行过程

-g 将文件压缩后附加在既有的压缩文件之后,而非另行建立新的压缩文件

-u 更新压缩包内文件

-f 更新压缩包内文件。如果符合条件的文件没有包含在压缩包中,则压缩后添加

-$ 保存第一个被压缩文件所在磁盘的卷标

-j 只保存文件名称及其内容

-D 压缩文件内不建立目录名称

-i <表达式> 压缩目录时,只压缩符合条件的文件

-x <表达式> 排除符合条件的文件

-n <文件名后缀> 排除指定文件名后缀的文件

-b <缓存路径> 指定临时文件目录

-d <表达式> 从压缩文件内删除指定的文件

-t <日期时间> 把压缩文件的日期设成指定的日期

-o 以压缩文件内拥有最新更改时间的文件为准,将压缩文件的更改时间设成和该文件相同

-A 调整可执行的自动解压缩文件

-c 替每个被压缩的文件加上注释

-z 替压缩文件加上注释

-k 使用MS-DOS兼容格式的文件名称。

-l 压缩文件时,把LF字符置换成LF+CR字符。

-ll 压缩文件时,把LF+CR字符置换成LF字符。

查看debian的版本和位数
more /etc/debian_version
getconf LONG_BIT

Debian中修改时区

获取当前系统可用的时区名称
timedatectl list-timezones
如想要将系统时区设置为 Asia/Shanghai，可用以下命令
timedatectl set-timezone Asia/Shanghai

      location / {
proxy_ssl_server_name on;
proxy_pass https://www.a.com;
proxy_set_header Accept-Encoding "";
sub_filter "www.a.com"  "替换成你的域名";
sub_filter_once off;}

上面的location / 也可以是其他的目录。

这是我从一个已经失效的shell里面扒拉出来的。

另附：ip透传的用法
proxy_set_header可更改或添加客户端的请求头部信息内容并转发至后端服务器，Nginx本身有个变量叫$remote_addr，它可以转发客户端地址，我们还需要对设置取个别名，官方有专门的的名称为X-Real-IP，当然也可以自定义。

proxy_set_header X-Real-IP $remote_addr;

与此同时，后端web服务器配置文件的LogFormat部分要添加与Nginx反代服务器中相同的名称（如X-Real-IP）作为日志记录的头部信息。

以上变更都要重启服务的。

apt update
apt-get install nginx -y
systemctl start nginx
systemctl enable nginx

nano /etc/nginx/sites-available/your-domain-name.com

server {

  listen 80;
  server_name example.com www.example.com;

  root /var/www/html;
  index index.php index.html index.nginx-debian.html;
  access_log /var/log/nginx/example_access.log;
  error_log /var/log/nginx/example_error.log;

  location / {
    try_files $uri $uri/ /index.php$is_args$args;
  }

  location ~ \.php$ {
    try_files $uri =404;
    fastcgi_index index.php;
    include fastcgi_params;
    fastcgi_pass unix:/run/php/php7.4-fpm.sock;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }

}

ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/example.com

systemctl reload nginx

apt-get install mariadb-server -y
systemctl start mariadb
systemctl enable mariadb
mysql_secure_installation

Press Y to Switch to unix_socket authentication.

apt-get install php php-fpm php-curl php-cli php-zip php-mysql php-xml -y

apt install snapd

snap install core
snap refresh core

apt remove certbot
snap install --classic certbot

ln -s /snap/bin/certbot /usr/bin/certbot

certbot --nginx --agree-tos --redirect --email your_email@example.com -d example.com -d www.example.com

nginx 设置nginx.conf server_tokens off

交待背景
某域名，设为example.com，dns设为cloudflare，SSL/TLS设为“完全”，即“端到端加密，使用服务器上的自签名证书”

vps为nat vps + ipv6，ip地址是6.6.6.6，可用端口是1001-1020。
在nginx里面设置https监听ipv4的1001端口，ipv6的443端口。http监听ipv4的80端口。
nginx设置了自签名ssl证书。
然后访问http://6.6.6.6:1001会出现

400 Bad Request
The plain HTTP request was sent to HTTPS port
nginx/1.14.2

说明nginx发现http端口用1001访问不到的，而https端口才是1001

其2
cloudflare里面，test子域名指向6.6.6.6，直接指向，不经过cf代理。test2子域名指向6.6.6.6，但通过cf代理。
子域名“2”指向ipv6。

https://test2.example.com:1001/

无法访问此网站test2.example.com 的响应时间过长。
请试试以下办法：

检查网络连接
检查代理服务器和防火墙
运行 Windows 网络诊断
ERR_CONNECTION_TIMED_OUT

如果直接访问https://test.example.com:1001/ 和直接访问ip加端口是一样的。出现自签名证书的警告。忽略后，可以访问。
访问子域名“2”是完全正常的。

1945年7月4日下午，毛泽东专门邀请黄炎培等人到他家里做客。整整长谈了一个下午。毛泽东问黄炎培，来延安考察了几天有什么感想?黄炎培坦率地说：“我生60多年，耳闻的不说，所亲眼看到的，真所谓‘其兴也勃焉，其亡也忽焉’。一人、一家、一团体、一地方乃至一国，不少单位都没能跳出这周期率的支配力。大凡初时聚精会神，没有一事不用心，没有一人不卖力，也许那时艰难困苦，只有从万死中觅取一生。继而环境渐渐好转了，精神也渐渐放下了。有的因为历时长久，自然地惰性发作，由少数演为多数，到风气养成，虽有大力，无法扭转，并且无法补救。也有因为区域一步步扩大了，它的扩大，有的出于自然发展；有的为功业欲所驱使，强求发展，到干部人才渐渐竭蹶，艰于应付的时候，有环境倒越加复杂起来了，控制力不免薄弱了。一部历史，‘政怠宦成’的也有，‘人亡政息’的也有，‘求荣取辱’的也有。总之，没有能跳出这个周期率。中共诸君从过去到现在，我略略了解的，就是希望找出一条新路，来跳出这个周期率的支配。”黄炎培这一席耿耿诤言，掷地有声。毛泽东高兴地答道：“我们已经找到了新路，我们能跳出这周期率。这条新路，就是民主。只有让人民来监督政府，政府才不敢松懈；只有人人起来负责，才不会人亡政息。”毛泽东的这番话，至今仍是至理名言。

　　我国民法通则根据法人设立的宗旨和所从事的活动的性质将法人分为两类：

　　一、企业法人

　　企业法人是以营利为目的、独立从事商品生产和经营活动的经济组织，因此，企业法人相当于传统类型中的营利法人。分为公司法人和非公司法人。

　　二、机关、事业单位和社会团体法人

　　1、机关法人。

　　2、事业单位法人。

　　事业单位法人是指从事非营利性的、社会公益事业的各类法人，如从事文化、教育、卫生、体育、新闻、出版等公益事业的单位。

　　3、社会团体法人。

　　社会团体法人是指由自然人或法人自愿组成，从事社会公益、文学艺术、学术研究、宗教等活动的各类法人。社会团体包括的范围十分广泛。如人民群众团体、社会公益团体、学术研究团体、文学艺术团体、宗教团体等。社团法人，属于人的集合体。

　　另附：财团法人（注：中国大陆没有财团法人），相对于社团法人而言的另一种私法人，它指以财产的集合为基础而成立的法人。财团法人为财产的集合体，其成立的基础在于财产。例如，各种基金会、私立学校、医院、图书馆、博物馆、科研机构、宗教教堂、寺庙以及孤儿院、救济院等慈善机构都是财团法人。举例：長庚醫療財團法人。