好站推荐-https://wangchujiang.com/linux-command/ 介绍这是一个GitHub开源项目,是 Linux 命令大全搜索工具，截至当前已经收集了 575 个 Linux 命令，主要内容包含：Linux 基础命令分类、Linux 学习资源整理（社区网站、知识相关、软件工具、开源镜像站点、游戏玩家发行版）等；传送门点击进入https://wangchujiang.com/linux-command/遨游方法进入网站后，在输入框中输入你想要了解的命令,搜索即可看到命令的简单介绍2.点击命令词条后进入命令详情可查看命令的详细介绍和实例

好站推荐-https://www.explainshell.com/ 介绍这个网站是完完全全的linux工具站， explainshell 是一个可以解析 Linux 命令的网站，它可以给出命令的解释和其参数的解释。对 Linux 小白来说，可以有效的将一条长命令进行拆分加以理解，很有帮助。。PS:貌似这个站点需要科学上网传送门点击进入https://www.explainshell.com/遨游方法进入网站后，只有一个输入框,输入你不了解的命令后提交就行啦,看下图

网站开始支持HTTP/2 HTTP2的优势HTTP1.x在当代长肥网络环境（高带宽高延时）下面临以下问题：处理的单个请求资源越来越大，而单连接只能串行请求（同个连接只能完成一个http请求后才能处理下个请求），无法并发处理。请求体需要携带完整的巨大的头部，才能保持请求无状态? 背负众望的HTTP2终于在2015年5月的RFC7540推出，HTTP2基于tcp协议，且仅在应用层变动。最大的特点就是多路复用，并以二进制方式并压缩报文，传输量大幅度减少，还能实现服务器消息推送（类似websocket）等强大功能，老的scheme不会变，不会出现 http2:// 这样的网址，而是沿用 http://，因此对客户端而言，兼容性很高，而且对于现代浏览器来说，使用HTTP2打开网站比http1.x 更快。快速开启HTTP2（nginx）如果网站使用nginx作为前置代理的，并且使用了HTTPS，那么为你的网站开启HTTP2是非常简单的。需要保证拥有以下基础环境：Nginx版本不低于1.9.5版本OpenSSL版本不低于1.0.2版本满足以上条件，只要在你的nginx配置文件里，更新一行配置就可以开启HTTP2：server { # 添加 http2 listen 443 ssl http2; ... }重启你的nginx服务，或 nginx -s reload 即刻生效。检测是否已开启HTTP2直接点，分享一个在线检测工具 https://www.dute.org/http2

TYPO3项目代码打包备份 原文链接：https://www.whongbin.cn/article-detail/140.html打包备份项目代码完整项目打包目录下所有文件全部进行打包tar -zcvf web_20200520.tar.gz --exclude=/wwwroot/www.whongbin.cn/demo --exclude=/wwwroot/www.whongbin.cn/fileadmin --exclude=/wwwroot/www.whongbin.cn/typo3temp --exclude=/wwwroot/www.whongbin.cn/uploads --exclude=/wwwroot/www.whongbin.cn/*.log /wwwroot/www.whongbin.cn/* 过滤指定目录后打包例:上传目录和缓存目录不进行打包tar -zcvf web_20200520.tar.gz --exclude=/wwwroot/www.whongbin.cn/typo3temp --exclude=/wwwroot/www.whongbin.cn/uploads /wwwroot/www.whongbin.cn/* 过滤指定文件后打包例:已备份的包及日志文件不进行打包tar -zcvf web_20200520.tar.gz --exclude=/wwwroot/www.whongbin.cn/*.gz --exclude=/wwwroot/www.whongbin.cn/*.log /wwwroot/www.whongbin.cn/* 过滤指定文件或目录后打包例:自定义目录(demo),文件管理目录(fileadmin),缓存目录(typo3temp),上传目录(uploads),所有自定义输出的日志文件(.log),所有已打包的(.gz),所有已打包的(*.zip)不进行打包tar -zcvf web_20200520.tar.gz --exclude=/wwwroot/www.whongbin.cn/demo --exclude=/wwwroot/www.whongbin.cn/fileadmin --exclude=/wwwroot/www.whongbin.cn/typo3temp --exclude=/wwwroot/www.whongbin.cn/uploads --exclude=/wwwroot/www.whongbin.cn/*.log --exclude=/wwwroot/www.whongbin.cn/*.gz --exclude=/wwwroot/www.whongbin.cn/*.zip /wwwroot/www.whongbin.cn/*

Nginx开启 Gzip 压缩，让你的网站加载速度更上一层楼 前言开启 Gzip 能让 Nginx 压缩一些文件，从而加载速度更快。不失为提升网站加载速度的一个有效解决方案检测地址 http://tool.chinaz.com/Gzips开启在nginx的配置文件中添加配置sudo vim /etc/nginx/nginx.conf在配置文件的http中添加下面代码gzip on; gzip_comp_level 6; gzip_buffers 16 8k; gzip_http_version 1.1; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;保存配置ECS->:->w->q 添加往后依次在键盘上输入 然后按回车就保存了测试nginx配置sudo nginx -t重载nginx配置sudo nginx -s reload测试gzip 返回 Content-Encoding: gzip 即为成功。curl -H "Accept-Encoding: gzip" -I https://www.sanlilin.cn/配置完成结语这个配置结果还是出乎意料的，经过Gzip压缩后页面大小变为了原来的30%甚至更小，对于现有的网站来说还是个很大的提升的

nginx配置站点强制跳转到 https://www 前言当前一些主流的浏览器会自动解析www域名指向不带www的域名,但是有时候我们并不想让他这样做,所以就需要做下相应的配置.代码在需要强制域名跳转的虚拟主机配置文件中做如下修改即可实现 server { listen 80; server_name xxx.cn; rewrite ^(.*)$ https://www.${server_name}$1 permanent; } server { listen 80; server_name www.xxx.cn; rewrite ^(.*)$ https://${server_name}$1 permanent; } server { listen 443; ssl on; server_name xxx.cn; rewrite ^(.*)$ https://www.${server_name}$1 permanent; ssl_certificate /etc/nginx/cert/xxxxxxx.pem; ssl_certificate_key /etc/nginx/cert/xxxxxxx.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; } server { listen 443; server_name www.xxx.cn; ssl on; root /xxxx/public; # Add index.php to the list if you are using PHP index index.php index.htm index.html; ssl_certificate /etc/nginx/cert/xxxxxxx.pem; ssl_certificate_key /etc/nginx/cert/xxxxxx.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.2-fpm.sock; } }

Linux 项目自动备份 .sh脚本 Linux自动备份脚本，使用Linux自带定时器执行#!/bin/bash #crontab -e #10 0 * * 0 /opt/back/backups.sh backSubject(){ #deleted one weeks sql file sqlfile="/var/www/html/www.whongbin.com/db_`date -d "7 days ago" +%Y%m%d`.sql" if [ ! -f $sqlfile ];then echo "sql not exist" else rm -rf $sqlfile fi #backup mysql sudo mysqldump -uroot -ppassword db_mydb > /var/www/html/www.whongbin.com/db_`date "+%Y%m%d"`.sql #tar project and save /opt/back/ file sudo tar -zcvf /opt/back/www.whongbin.com_`date "+%Y%m%d"`.tar.gz /var/www/html/www.whongbin.com #delete two weeks backup file sfile="/opt/back/www.whongbin.com_`date -d "14 days ago" +%Y%m%d`.tar.gz"; if [ ! -f $sfile ];then echo "tar not exist" else rm -rf $sfile fi } backSubject

Linux+Apache2.4+MySql5.6+PHP7一键安装脚本(基于Centos) 现在做网站定制开发前期的准备工作无非就是搭建服务器了，但是有时候手动搭建服务器的时候会出现各种疑难杂症，然后博主整理了一下，搞了个意见LAMP安装脚本，分享一下。注意：这个安装脚本目前在未安装任何Apache，MySql或PHP的环境下运行完美，服务器中已有数据的话请慎用脚本代码#!/bin/bash updateSystem(){ echo 'Start to update system softwares...' sudo yum -y install sudo sudo yum install -y wget sudo yum install -y vim sudo yum -y check-update sudo yum -y update echo 'Done.' } updateIptables(){ echo 'Start to update iptables...' systemctl stop firewalld.service systemctl disable firewalld.service sudo yum install -y iptables-services iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT service iptables save sudo systemctl restart iptables.service sudo systemctl enable iptables.service echo 'Done.' } installApache(){ echo 'Start to install Apache...' sudo yum -y install httpd sudo yum -y install mod_ssl sudo yum -y install GraphicsMagick sudo sed -i 's/AllowOverride None/AllowOverride All/g' //etc/httpd/conf/httpd.conf sudo systemctl restart httpd.service sudo systemctl enable httpd.service echo 'Done.' } installPhp(){ echo 'Start to install PHP...' rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum install php70w* --skip-broken sudo sed -i 's/memory_limit.*/memory_limit = 128M/g' /etc/php.ini sudo sed -i 's/upload_max_filesize.*/upload_max_filesize = 128M/g' /etc/php.ini sudo sed -i 's/post_max_size.*/post_max_size = 128M/g' /etc/php.ini sudo sed -i 's/max_execution_time.*/max_execution_time = 30000/g' /etc/php.ini sudo sed -i 's/max_input_time.*/max_input_time = 30000/g' /etc/php.ini sudo sed -i 's/;date.timezone =/date.timezone = Asia\/Shanghai/g' /etc/php.ini echo 'Done.' } installMysql(){ echo 'Start to install MySql...' sudo yum -y install mariadb* systemctl restart mariadb systemctl enable mariadb.service echo 'Done.' } restartHttpd(){ echo 'Restart httpd...' sudo systemctl restart httpd.service echo 'Done.' } updateSystem updateIptables installApache installPhp installMysql restartHttpd安装结果Apache安装PHP安装MySQL安装

Linux 中 wget 命令的使用 随便说说在Linux中，我们经常使用Linux命令去做任何事，这篇文章说一下centos中使用wget命令的使用，wget是一个从网络上自动下载文件的自由工具。它支持HTTP，HTTPS和FTP协议，可以使用HTTP代理。所谓的自动下载是指，wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统，启动一个wget下载任务，然后退出系统，wget将在后台执行直到任务完成，相对于其它大部分浏览器在下载大量数据时需要用户一直的参与，这省去了极大的麻烦。命令解析命令语法wget [参数列表] "URL" 用""引起来可以避免因URL中有特殊字符造成的下载出错。用法一，下载整个http或者ftp站点wget http://your.target.url这个命令可以将http://your.target.url 首页下载下来。使用-x会强制建立服务器上一模一样的目录，如果使用-nd参数，那么服务器上下载的所有内容都会加到本地当前目录。wget -r http://your.target.url这个命令会按照递归的方法，下载服务器上所有的目录和文件，实质就是下载整个网站。这个命令一定要小心使用，因为在下载的时候，被下载网站指向的所有地址同样会被下载，因此，如果这个网站引用了其他网站，那么被引用的网站也会被下载下来！基于这个原因，这个参数不常用。可以用-l number参数来指定下载的层次。例如只下载两层，那么使用-l 2。要是您想制作镜像站点，那么可以使用－m参数，例如：wget -m http://your.target.url这时wget会自动判断合适的参数来制作镜像站点。此时，wget会登录到服务器上，读入robots.txt并按robots.txt的规定来执行。用法二、断点续传当文件特别大或者网络特别慢的时候，往往一个文件还没有下载完，连接就已经被切断，此时就需要断点续传。wget的断点续传是自动的，只需要使用-c参数，例如：wget -c http://your.target.url/file.tar.gz使用断点续传要求服务器支持断点续传。-t参数表示重试次数，例如需要重试100次，那么就写-t 100，如果设成-t 0，那么表示无穷次重试，直到连接成功。-T参数表示超时等待时间，例如-T 120，表示等待120秒连接不上就算超时。用法三，批量下载如果有多个文件需要下载，那么可以生成一个文件，把每个文件的URL写一行，例如生成文件download.txt，然后用命令：wget -i download.txt这样就会把download.txt里面列出的每个URL都下载下来。（如果列的是文件就下载文件，如果列的是网站，那么下载首页）用法四，选择性的下载可以指定让wget只下载一类文件，或者不下载什么文件。例如：wget -m --reject=gif http://your.target.url/subdirectory表示下载 http://target.web.site/subdirectory，但是忽略gif文件。--accept=LIST 可以接受的文件类型，--reject=LIST 拒绝接受的文件类型。用法五，密码和认证。wget只能处理利用用户名/密码方式限制访问的网站，可以利用两个参数：`--http-user=USER`设置HTTP用户 `--http-passwd=PASS`设置HTTP密码 对于需要证书做认证的网站，就只能利用其他下载工具了，例如`curl`。 用法六，利用代理服务器进行下载如果用户的网络需要经过代理服务器，那么可以让wget通过代理服务器进行文件的下载。此时需要在当前用户的目录下创建一个.wgetrc文件。文件中可以设置代理服务器：`http-proxy = 111.111.111.111:8080` `ftp-proxy = 111.111.111.111:8080` 分别表示http的代理服务器和ftp的代理服务器。如果代理服务器需要密码则使用： `--proxy-user=USER`设置代理用户 `--proxy-passwd=PASS`设置代理密码 这两个参数。 使用参数`--proxy=on/off` 使用或者关闭代理。 wget还有很多有用的功能，需要用户去挖掘。 wget各种选项分类列表启动参数参数缩写中文解释-V--version显示wget的版本后退出-h--help打印语法帮助-b--background启动后转入后台执行-e--execute=COMMAND执行`.wgetrc'格式的命令，wgetrc格式参见/etc/wgetrc或~/.wgetrc记录和输入文件参数参数缩写中文解释-o--output-file=FILE把记录写到FILE文件中-a--append-output=FILE把记录追加到FILE文件中-d--debug打印调试输出-q--quiet安静模式(没有输出)-v--verbose冗长模式(这是缺省设置)-nv--non-verbose关掉冗长模式，但不是安静模式-i--input-file=FILE下载在FILE文件中出现的URLs-F--force-html把输入文件当作HTML格式文件对待-B--base=URL将URL作为在-F -i参数指定的文件中出现的相对链接的前缀 --sslcertfile=FILE可选客户端证书 --sslcertkey=KEYFILE可选客户端证书的KEYFILE --egd-file=FILE指定EGD socket的文件名下载参数参数缩写中文解释 --bind-address=ADDRESS指定本地使用地址(主机名或IP，当本地有多个IP或名字时使用)-t--tries=NUMBER设定最大尝试链接次数(0 表示无限制).-O--output-document=FILE把文档写到FILE文件中-nc--no-clobber不要覆盖存在的文件或使用.#前缀-c--continue接着下载没下载完的文件 --progress=TYPE设定进程条标记-N--timestamping不要重新下载文件除非比本地文件新-S--server-response打印服务器的回应 --spider不下载任何东西-T--timeout=SECONDS设定响应超时的秒数-w--wait=SECONDS两次尝试之间间隔SECONDS秒 --waitretry=SECONDS在重新链接之间等待1...SECONDS秒 --random-wait在下载之间等待0...2*WAIT秒-Y--proxy=on/off打开或关闭代理-Q--quota=NUMBER设置下载的容量限制 --limit-rate=RATE限定下载输率目录参数参数缩写中文解释-nd--no-directories不创建目录-x--force-directories强制创建目录-nH--no-host-directories不创建主机目录-P--directory-prefix=PREFIX将文件保存到目录 PREFIX/... --cut-dirs=NUMBER忽略 NUMBER层远程目录HTTP 选项参数参数缩写中文解释 --http-user=USER设定HTTP用户名为 USER. --http-passwd=PASS设定http密码为 PASS.-C--cache=on/off允许/不允许服务器端的数据缓存 (一般情况下允许).-E--html-extension将所有text/html文档以.html扩展名保存 --ignore-length忽略 `Content-Length'头域 --header=STRING在headers中插入字符串 STRING --proxy-user=USER设定代理的用户名为 USER --proxy-passwd=PASS设定代理的密码为 PASS --referer=URL在HTTP请求中包含 `Referer: URL'头-s--save-headers保存HTTP头到文件-U--user-agent=AGENT设定代理的名称为 AGENT而不是 Wget/VERSION. --no-http-keep-alive关闭 HTTP活动链接 (永远链接). --cookies=off不使用 cookies. --load-cookies=FILE在开始会话前从文件 FILE中加载cookie --save-cookies=FILE在会话结束后将 cookies保存到 FILE文件中FTP 选项参数参数缩写中文解释-nr--dont-remove-listing不移走 `.listing'文件-g--glob=on/off打开或关闭文件名的 globbing机制 --passive-ftp使用被动传输模式 (缺省值). --active-ftp使用主动传输模式 --retr-symlinks在递归的时候，将链接指向文件(而不是目录)递归下载参数参数缩写中文解释-r--recursive递归下载－－慎用!-l--level=NUMBER最大递归深度 (inf 或 0 代表无穷). --delete-after在现在完毕后局部删除文件-k--convert-links转换非相对链接为相对链接-K--backup-converted在转换文件X之前，将之备份为 X.orig-m--mirror等价于 -r -N -l inf -nr.-p--page-requisites下载显示HTML文件的所有图片递归下载中的包含和不包含(accept/reject)参数参数缩写中文解释-A--accept=LIST分号分隔的被接受扩展名的列表-R--reject=LIST分号分隔的不被接受的扩展名的列表-D--domains=LIST分号分隔的被接受域的列表 --exclude-domains=LIST分号分隔的不被接受的域的列表 --follow-ftp跟踪HTML文档中的FTP链接 --follow-tags=LIST分号分隔的被跟踪的HTML标签的列表-G--ignore-tags=LIST分号分隔的被忽略的HTML标签的列表-H--span-hosts当递归时转到外部主机-L--relative仅仅跟踪相对链接-I--include-directories=LIST允许目录的列表-X--exclude-directories=LIST不被包含目录的列表-np--no-parent不要追溯到父目录

本地Linux服务器搭建git服务 前言前几天，阿里云的服务器宕机事件让公司老大感受到了危机，必须要刻不容缓的搞一台自己的服务器来作为项目备份及公司重要文档的存放点准备已安装Linux(CentOS7.x)系统的Windows主机，Ps:使用Windows主机的原因是方便，而且其硬盘一般都比较大，作为资料库是完全够用的git最新版本(Linux服务端)，Ps:由于CentOS7自带的git版本是1.7.1的，平常管理自己的项目是够用了，但是作为服务还是不够，作为服务最低版本要求1.8以上git最新版本(Windows客户端)安装服务端请参考我的另一篇文章 Centos7.x编译安装Git安装完成后创建账户与密码[root@localhost home]# groupadd git //添加git用户组 [root@localhost home]# useradd git //添加git用户 [root@localhost home]# passwd git //修改用户密码创建git仓库[root@localhost home]# mkdir git_file/test //创建仓库存放目录 [root@localhost home]# cd git_file/test //进入目录 [root@localhost test]# git init --bare test //创建仓库修改仓库的用户及用户组[root@localhost test]# cd /home/jykj_project/test2 [root@localhost test2]# chown -R git:git ./ [root@localhost test2]# ll -a安装客户端本地安装最新版本git安装地址：https://git-scm.com/downloads创建项目存放目录，如test鼠标选中test文件夹，点击右键，找到 Git Bash Here选项并点击，即可直接打开Git Bash命令窗口。输入以下命令，即可从 Linux Git 服务器上 clone 项目：git clone git@你的服务器地址:/git/test.gitps:如果SSH用的不是默认的22端口，则需要使用以下的命令（假设SSH端口号是7700）：git clone ssh://git@你的服务器地址:7700/git/test.git当第一次连接到目标 Git 服务器时会得到一个提示，直接输入 yes回车即可The authenticity of host '192.168.100.135 (192.168.100.135)' can't be established. RSA key fingerprint is SHA256:Ve6WV/SCA059EqoUOzbFoZdfmMh3B259nigfmvdadqQ. Are you sure you want to continue connecting (yes/no)? 执行成功后Warning: Permanently added '192.168.100.135' (RSA) to the list of known hosts.此时 你会发现 C:\Users\用户名\.ssh 目录下会多出一个文件 known_hosts，以后在这台电脑上再次连接目标 Git 服务器时不会再提示上面的语句。clone项目时会提示输入密码，直接输入在服务端创建git账号时填写的密码即可。ENDPS:如果不想每次都输入密码，则可参考:git多用户设置PS:如果不想每次都输入密码，则可参考:git设置SSH公钥验证