所有動態

Invision Community 5.0.x 論壇升級 ------------------------------------ 暫時關閉論壇 ------------------------------------ 論壇後端 -> 系統 -> 一般配置 -> 關閉或開啟論壇 -> X 關閉的原因 -> 可以寫些原因 儲存 -> ----------------------------------- 下載IPS最新版本 ----------------------------------- 建議在Windows就先解壓縮，雖然論壇升級是直接覆蓋檔案後升級，但可以先刪除不必要的檔案 然後壓縮為 ips.zip ------------------------------------ 先備份資料庫、網站目錄 ------------------------------------ 先備份一次資料庫、Web目錄 注意：先將今日的自動備份檔，改個檔名，再下備份指令 (不然檔名會重覆) 指令 bash /root/backup.sh ------------------------- 上傳到論壇根目錄 ------------------------- 停止Nginx /etc/init.d/nginx stop SFTP上傳 最新版本的 ips.zip 到論壇根目錄 /var/www/域名.com cd /var/www/域名.com 解壓縮，直接覆蓋檔案 unzip -o ips.zip 然後刪除ips.zip rm ips.zip ----------------------------------------------------------------------- 更改網站目錄與檔案的擁有人/群組，修改為 www-data www-data ----------------------------------------------------------------------- chown -R www-data:www-data /var/www/域名.com cd /var/www/域名.com 可看到已改為 www-data www-data ls -l ------------------------------------ Crontab 定時運行任務 ------------------------------------ 將IPS論壇的 task.php 權限修改為755 chmod 0755 /var/www/域名.com/applications/core/interface/task/task.php ------------------- 啟動nginx ------------------- 啟動 /etc/init.d/nginx start ------------------------ 升級IPS論壇 ------------------------ 瀏覽器進論壇 https://域名.com/admin/upgrade/ ------------------------ 開啟論壇 ------------------------ 論壇後端 -> 系統 -> 一般配置 -> 關閉或開啟論壇 -> v (是) -> 儲存 論壇後端 -> 系統 -> 獲得支援 -> 清除系統快取 在 [獲得支援] 這裡，有些錯誤會提示你需要解決 ------------------------ 更新中文語言包 ------------------------ 如果有新版本的IPS中文包，則需要更新(覆蓋) ------------------------ 重建網站地圖 ------------------------ 論壇後端 -> 系統 -> 搜尋引擎最佳化 -> 右上方的 重建網站地圖 ------------------------ 重建搜尋索引 ------------------------ 論壇後端 -> 系統 -> 搜尋 -> 右上方的 重建搜尋索引 -> 同意

．支援 Invision Community 5.0.5 ．在 Invision Community 5 這個大版本中，由於有延用 4.7.18 的中文包，我人工檢查並重新翻譯，預估還要花數個月至一年的時間才能完成 IPS-CHT-5.0.5-v1.zip

Invision Community 5.0.6 Released 4/15/2025

．支持 Invision Community 5.0.5 ．在 Invision Community 5 这个大版本中，由于有延用 4.7.18 的中文包，我人工检查并重新翻译，预估还要花数个月至一年的时间才能完成 IPS-CHS-5.0.5-v1.zip

前面的步驟，使用 backup.sh 腳本自動做每日備份 每天早上3點執行備份 (或SSH敲crontab -e指定每天備份的時間) 分別為 Db 資料庫備份檔 與 Web 網站備份檔 備份檔存放目錄 /var/www/backup/ 只保留3天內的備份檔，超過3天將自動刪除 (或開啟 backup.sh 搜尋 3day 來增加天數) 需要自己手動將備份檔移動到異地，做手動的異地備份 或網上尋找 Google Drive 同步腳本、OneDrive 同步腳本，來自動做異地備份

到IPS論壇後端設置Redis，加速論壇的速度 --------------------------------------------- 到IPS論壇後端設置Redis，加速論壇的速度 --------------------------------------------- 简体教程 https://phpforumer.com/topic/528/ 繁體教學 https://phpforumer.com/topic/527/ 論壇後端 -> 系統 -> 進階配置 -> 資料儲存 -> 資料儲存方式 -> Redis 啟用Redis將使用Redis進行儲存和快取。 資料儲存方式用於各種系統來儲存任意的資料。如果啟用快取，使用MySQL資料庫可提供對於大多數環境的最佳性能，否則使用檔案系統通常是最好的。 Redis server address -> 127.0.0.1 Redis port number -> 6379 使用Redis來減少MySQL Overhead -> v Redis將用於會話、管理主題瀏覽數 -> 儲存

前面步驟 /etc/nginx/rewrite/ips.conf 完成後，還需要到論壇後端設置 ---------------------------------------------------------- 到IPS論壇後端，設置偽靜態，才能修改網址的顯示方式 ---------------------------------------------------------- 简体教程 https://phpforumer.com/topic/17/ 繁體教學 https://phpforumer.com/topic/18/ 論壇後端 -> 系統 -> 搜尋引擎最佳化 -> 偽靜態網址？ -> [v] 是 -> 確認 以下省略 ..... 論壇後端 -> 系統 -> 進階配置 -> 友善網址 -> 以下省略 .....

到IPS論壇後端設置Elasticsearch / OpenSearch，才能中文搜尋 前面步驟已安裝 Elasticsearch / OpenSearch 如果有問題，在此會顯示錯誤訊息 ------------------------------------------------------------------ 到IPS論壇後端設置Elasticsearch / OpenSearch，才能中文搜尋 ------------------------------------------------------------------ 論壇後端 -> 系統 -> 搜尋 搜尋引擎 -> Elasticsearch / OpenSearch (進階) 伺服器 -> http://localhost:9200 索引名稱 -> content 如果你有多個論壇，則必須使用不同的索引名稱 分析器 -> 中文/日文/韓文 -> 儲存 論壇後端 -> 系統 -> 搜尋 -> 右上方的 "重建搜尋索引" 按下去 回到儀表板，最好是按下按鈕，手動重建搜尋索引，加快速度完成它

安裝 OpenSearch 2.5.0 搜尋中文 (論壇不支援此版本) 由於Debian簡易安裝需要 .deb 安裝檔，而OpenSearch官網要等到 OpenSearch 2.5.0版本才有出 .deb 安裝檔 所以下面教學內容無法使用在Invision Community論壇 雖然我試過 .rpm 轉換為 .deb，是可以轉換檔案，但是安裝後有錯誤訊息，無法使用 ------------------------------------------------------------ 安裝套件、依賴包 ------------------------------------------------------------ 安裝java apt install -y default-jdk 顯示已安裝 openjdk version "17.0.14" 2025-01-21 java -version ------------------------------------------------------------ 安裝 OpenSearch ------------------------------------------------------------ OpenSearch 舊版本 https://opensearch.org/lines/2x.html IPS論壇後端有寫到，必須執行OpenSearch 2.1.x 版本 下載 wget https://artifacts.opensearch.org/releases/bundle/opensearch/2.5.0/opensearch-2.5.0-linux-x64.deb 安裝 dpkg -i opensearch-2.5.0-linux-x64.deb systemctl daemon-reload systemctl enable opensearch.service systemctl start opensearch.service systemctl status opensearch.service 按 Ctrl + z 結束 --------------------------------------- 查詢RAM占用情況 --------------------------------------- free -h VPS 2C/2G RAM Mem: 1.7G used --------------------------------------- 修改 opensearch.yml --------------------------------------- vi /etc/opensearch/opensearch.yml #network.host: 192.168.0.1 修改為 network.host: 127.0.0.1 #http.port: 9200 修改為 http.port: 9200 額外加入底下這幾行 # If you previously disabled the Security plugin in opensearch.yml, # be sure to re-enable it. Otherwise you can skip this setting. plugins.security.disabled: true ESC儲存並離開 :wq --------------------------------------- jvm.options --------------------------------------- vi /etc/opensearch/jvm.options 搜尋 -Xms1g -Xmx1g 將這兩個1g調低，因為只是小論壇用量不大，就越低越好 -Xms256m -Xmx256m ESC儲存並離開 :wq --------------------------------------- 啟動 --------------------------------------- 啟動 systemctl start opensearch.service 瀏覽狀態 service opensearch status 測試 OpenSearch 是否安裝成功 curl http://127.0.0.1:9200 結果返回 curl: (52) Empty reply from server 重開機 reboot 再測一次，測試是否有執行 service opensearch status 按 Ctrl + z 結束 curl http://127.0.0.1:9200 返回訊息 "The OpenSearch Project: https://opensearch.org/" OpenSearch有在運行了 --------------------------------------- 查詢RAM占用情況 --------------------------------------- free -h VPS 2C/2G RAM Mem: 1.1G used --------------------------------------- 移除opensearch --------------------------------------- dpkg -r opensearch 重開機 reboot 回到上面的教學，再次安裝opensearch其他版本

Cron每分鐘執行論壇任務、每天自動備份DB資料庫、每天自動備份Web網站檔案 ------------------------------------ Cron每分鐘執行論壇任務 ------------------------------------ 開機啟用 systemctl enable cron 啟動 systemctl start cron 瀏覽crontab定時任務執行 crontab -l 將IPS論壇的 task.php 權限修改為755 chmod 0755 /var/www/域名.com/applications/core/interface/task/task.php 到IPS論壇後端 -> 系統 -> 進階配置 -> (v) 使用Cron (推薦) -> 儲存 你應該將Cron設定為每分鐘執行以下命令： /usr/bin/php -d memory_limit=-1 -d max_execution_time=0 /var/www/域名.com/applications/core/interface/task/task.php 數值 將上面那行Cron改為每1分鐘執行IPS論壇任務 */1 * * * * /usr/bin/php -d memory_limit=-1 -d max_execution_time=0 /var/www/域名.com/applications/core/interface/task/task.php 數值 開啟crontab，將上面那行 xxxx ....task.php 數值 複製貼上到最底下 (第1行是 acme.sh 自動續簽SSL憑證) crontab -e ESC儲存並離開 :wq 瀏覽crontab定時任務執行列表 crontab -l ------------------------------------ 備份資料庫、備份Web目錄 ------------------------------------ 下載備份腳本 backup.sh ----------------------- 修改為你的論壇情況 ----------------------- vi /root/backup.sh Backup_Home="/var/www/backup/" MySQL_Dump="/usr/bin/mysqldump" ######~Set Directory you want to backup~###### Backup_Dir=("/var/www/域名.com") ######~Set MySQL Database you want to backup~###### Backup_Database=("資料庫名") ######~Set MySQL UserName and password~###### MYSQL_UserName='root' MYSQL_PassWord='資料庫root的密碼' ESC儲存並離開 :wq SFTP將backup.sh腳本 上傳到 /root/ 目錄 ------------------------------------ 將 backup.sh 更改為可執行權限 ------------------------------------ chmod +x /root/backup.sh --------------------------------------------- 每日3點，備份資料庫、備份網站目錄 --------------------------------------------- crontab -e 每日3點執行，備份資料庫、備份網站目錄，也是加入到底下 0 3 * * * bash /root/backup.sh ESC儲存並離開 :wq crontab修改後不需要restart 瀏覽crontab定時任務執行列表 crontab -l ------------------------------------------------- 建立備份檔的儲存目錄 /var/www/backup ------------------------------------------------- 建立 /var/www/backup 目錄，之後資料庫、網站目錄的備份檔放在這裡 mkdir /var/www/backup 測試備份資料庫、備份網站目錄的腳本 bash /root/backup.sh 正確的話，你將看到 Backup website files... Backup Databases... Delete old backup files... 進入備份的目錄 cd /var/www/backup ls -l 也用SFTP進入 /var/www/backup 備份目錄看看 backup.sh

恢復論壇DB資料庫、恢復論壇WWW網站檔案 ---------------------- 將Nginx停止 ---------------------- 避免恢復網站期間，發生網站備份檔外洩 將Nginx停止 /etc/init.d/nginx stop --------------------------- 恢復資料庫 --------------------------- SFTP將資料庫檔案上傳到 /usr/bin/ cd /usr/bin 解壓縮，得到資料庫檔案 unzip -o DB.zip --------------------------------------------------------- 恢復資料庫 --------------------------------------------------------- cd /usr/bin mysql -u 使用者名 -p --default-character-set=utf8mb4 資料庫名 < 備份檔名.sql mysql -u root -p --default-character-set=utf8mb4 xxxxxx_com < DB.sql Enter password: 輸入資料庫使用者名的密碼 開始恢復資料庫，隨著你的資料庫越大，恢復時間也就越久 ------------------------------- 刪除資料庫的備份檔 ------------------------------- cd /usr/bin/ 刪除資料庫備份檔 rm DB.zip rm DB.sql -------------------------------------- phpMyAdmin做資料維護 -------------------------------------- 進入phpMyAdmin http://伺服器IP:888/phpmyadmin/ 瀏覽論壇資料庫的 編碼與排序 是否為 utf8mb4_general_ci 或 utf8mb4_unicode_ci 到論壇資料庫 -> 資料表底部 -> 全選 -> 依次使用 檢查資料表 最佳化資料表 注意：頁碼可能有 2頁 或更多 -------------------------- 恢復WWW論壇網站檔案 -------------------------- SFTP上傳 網站備份檔 web.zip cd /var/www cd /var/www/域名.com 解壓縮 網站備份檔 unzip -o web.zip 更改網站目錄與檔案的擁有人/群組 chown -R www-data:www-data /var/www/域名.com 確認是否都改為 www-data www-data ls -l 修改 conf_global.php 裡的資料庫名、資料庫用戶、資料庫用戶密碼 vi /var/www/域名.com/conf_global.php 'sql_database' => '資料庫名稱', 'sql_user' => '資料庫用戶', 'sql_pass' => '用戶密碼', ESC儲存並離開 :wq 刪除網站備份檔 web.zip rm web.zip --------------------------- 將Nginx啟動 --------------------------- 將Nginx啟動 /etc/init.d/nginx start ----------------------- 回到論壇 ----------------------- 此時，論壇可以連入 https://域名.com/ 後續從這個步驟開始做 Cron每分鐘執行論壇任務、每天自動備份DB資料庫、自動備份WWW網站檔案

上傳IPS論壇程式、解壓縮、網站目錄 www-data www-data --------------------------------------------------- 上傳IPS論壇程式、解壓縮 --------------------------------------------------- 停止Nginx /etc/init.d/nginx stop SFTP上傳論壇程式到根目錄 cd /var/www/域名.com 解壓縮 unzip -o ips.zip ----------------------------------------------------- 更改網站的 擁有人/群組 為 www-data www-data ----------------------------------------------------- IPS論壇解壓縮之後，會看到 擁有人/群組 是 root root ls -l 更改網站目錄與檔案的擁有人/群組 chown -R www-data:www-data /var/www/域名.com cd /var/www/域名.com 可看到 擁有人/群組 已改為 www-data www-data ls -l 啟動Nginx /etc/init.d/nginx start

413 Request Entity Too Large 這是因為nginx.conf未配置好 ------------------------------------- 413 Request Entity Too Large ------------------------------------- 這是因為 nginx.conf 未配置好 vi /etc/nginx/nginx.conf user www-data; worker_processes auto; worker_cpu_affinity auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; #Specifies the value for maximum file descriptors that can be opened by this process. worker_rlimit_nofile 51200; events { use epoll; worker_connections 51200; multi_accept off; accept_mutex off; } http { sendfile on; tcp_nopush on; types_hash_max_size 2048; server_tokens off; access_log off; server_names_hash_bucket_size 128; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 200m; sendfile_max_chunk 512k; keepalive_timeout 60; tcp_nodelay on; # server_name_in_redirect off; fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 256k; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss; gzip_vary on; gzip_proxied expired no-cache no-store private auth; gzip_disable "MSIE [1-6]\."; include /etc/nginx/mime.types; default_type application/octet-stream; ## # SSL Settings ## ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; ## # Logging Settings ## access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ## # Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; } #mail { # # See sample authentication script at: # # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript # # # auth_http localhost/auth.php; # # pop3_capabilities "TOP" "USER"; # # imap_capabilities "IMAP4rev1" "UIDPLUS"; # # server { # listen localhost:110; # protocol pop3; # proxy on; # } # # server { # listen localhost:143; # protocol imap; # proxy on; # } #} ESC儲存並離開 :wq 重啟Nginx /etc/init.d/nginx restart 重新載入Nginx nginx -t nginx -s reload

各種論壇的偽靜態 --------------------- 各種論壇的偽靜態 --------------------- 建立偽靜態 rewrite 存放的目錄 mkdir -p /etc/nginx/rewrite 寫入各種論壇的偽靜態.conf vi /etc/nginx/rewrite/各種論壇的偽靜態.conf 寫入論壇的偽靜態 ESC儲存並離開 :wq 接下來，也需要修改 域名.com.conf vi /etc/nginx/sites-available/域名.com.conf 我放在這一行 include rewrite/ips.conf; 也就是修改為 include rewrite/各種論壇的偽靜態.conf; ESC儲存並離開 :wq --------------------------- IPS論壇的偽靜態 --------------------------- vi /etc/nginx/rewrite/ips.conf location / { try_files $uri $uri/ /index.php; } location ~^(/page/).*(.php)$ { try_files $uri $uri/ /index.php; } location /api/ { if (!-e $request_filename){ rewrite ^/api/(.*)$ /api/index.php; } } ESC儲存並離開 :wq ------------------ 重新載入Nginx ------------------ 重新載入Nginx nginx -t nginx -s reload 有嚴重錯誤，將提示訊息 如果成功，則是以下的訊息 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

設置Cron，自動續簽SSL --------------------------- 設置Cron，自動續簽SSL --------------------------- 開機啟用 systemctl enable cron 啟動cron systemctl start cron 瀏覽crontab定時任務運行列表 crontab -l 原來安裝acme.sh時，已自動寫入到crontab 25 19 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 開啟crontab crontab -e 將出現訊息 Select an editor. To change later, run 'select-editor'. 1. /bin/nano <---- easiest 2. /usr/bin/vim.basic 3. /usr/bin/vim.tiny 我慣用vi，所以按 2 ESC 不修改就離開 :q 重開機 reboot

修改Nginx的 域名.com.conf、上傳ca.cer、修改偽靜態 rewrite -------------------------- 修改 域名.com.conf -------------------------- vi /etc/nginx/sites-available/域名.com.conf server { listen 443 ssl default_server; listen [::]:443 ssl default_server; http2 on; server_name 域名.com; root /var/www/域名.com; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate /etc/nginx/ssl/fullchain.cer; ssl_certificate_key /etc/nginx/ssl/域名.com.key; ssl_trusted_certificate /etc/nginx/ssl/ca.cer; ssl_session_timeout 1d; ssl_session_cache shared:MozSSL:10m; ssl_session_tickets off; ssl_protocols TLSv1.3; ssl_prefer_server_ciphers off; ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; ssl_stapling on; ssl_stapling_verify on; include rewrite/ips.conf; resolver 1.1.1.1 8.8.8.8 valid=300s; resolver_timeout 10s; add_header Alt-Svc 'h3=":443"; ma=86400'; add_header QUIC-Status $http3; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"; add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:"; add_header X-Frame-Options "SAMEORIGIN"; location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php8.3-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } brotli on; brotli_types text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/octet-stream; gzip on; gzip_types text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/octet-stream; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /.well-known { allow all; } location ~ /\. { deny all; } } ESC儲存並離開 :wq --------------------------------------------- 下載 ca.cer 並上傳到 /etc/nginx/ssl/ 目錄 --------------------------------------------- 在 /root/.acme.sh/域名.com_ecc 目錄，下載 ca.cer 再將 ca.cer 上傳到 /etc/nginx/ssl/ 目錄 -------------------------- 偽靜態 rewrite -------------------------- 建立偽靜態 rewrite 存放的目錄 mkdir -p /etc/nginx/rewrite 寫入ips論壇的偽靜態 vi /etc/nginx/rewrite/ips.conf location / { try_files $uri $uri/ /index.php; } location ~^(/page/).*(.php)$ { try_files $uri $uri/ /index.php; } location /api/ { if (!-e $request_filename){ rewrite ^/api/(.*)$ /api/index.php; } } ESC儲存並離開 :wq ------------------ 重新載入Nginx ------------------ 重新載入Nginx nginx -t nginx -s reload 開啟瀏覽器，現在可進入網站了 https://域名.com/

安裝 acme.sh 來做 自動續簽SSL憑證 --------------------------------------- 安裝 acme.sh 來做 自動續簽SSL憑證 --------------------------------------- mkdir -p /var/www/域名.com/well-known mkdir -p /var/www/域名.com/well-known/acme-challenge cd /var/www/域名.com/ mv well-known .well-known 產生dhparam mkdir -p /etc/nginx/ssl openssl dhparam -dsaparam -out /etc/nginx/ssl/dhparam 2048 ------------------------------------- acme.sh 預設安裝在/root/ 目錄 ------------------------------------- curl https://get.acme.sh | sh -s email=你的email 重新載入 source ~/.bashrc 自動更新 acme.sh --upgrade --auto-upgrade 切換為使用Let's Encrypt acme.sh --set-default-ca --server letsencrypt 修改 域名.com.conf vi /etc/nginx/sites-available/域名.com.conf 前面步驟有寫了幾行，現在都刪掉，更換為 server { listen 80; listen [::]:80; root /var/www/域名.com; index index.html index.htm index.php; server_name 域名.com; location /.well-known/acme-challenge { root /var/www/letsencrypt; } location / { rewrite ^/(.*)$ https://$host/$1 permanent; } } ESC儲存並離開 :wq 重新載入Nginx nginx -t nginx -s reload mkdir -p /var/www/letsencrypt 使用HTTP驗證簽發憑證 如果要申請多個域名，則是執行 acme.sh --issue -d 域名.com -d www.域名.com -w /var/www/letsencrypt 等待執行完，直到出現 Cert success Your cert is in: /root/.acme.sh/域名.com_ecc/域名.com.cer Your cert key is in: /root/.acme.sh/域名.com_ecc/域名.com.key The intermediate CA cert is in: /root/.acme.sh/域名.com_ecc/ca.cer And the full chain certs is there: /root/.acme.sh/域名.com_ecc/fullchain.cer 從上面得知，這是ECC憑證 安裝ECC憑證 acme.sh --install-cert --ecc -d 域名.com \ 依次敲入 --key-file /etc/nginx/ssl/域名.com.key \ --fullchain-file /etc/nginx/ssl/fullchain.cer \ --reloadcmd "systemctl restart nginx" 成功的話，將顯示 Run reload cmd: systemctl restart nginx 成功的話，將顯示 Reload success

phpMyAdmin建立新的資料庫用戶名、資料庫用戶密碼、資料庫名 ---------------------------------------------------------------------- phpMyAdmin建立新的資料庫用戶名、資料庫用戶密碼 ---------------------------------------------------------------------- phpMyAdmin首頁 -> 使用者帳號 -> 新增使用者帳號 通常是建立 域名_com ，但不能用中文字 使用者名稱：xxxx_com 主機名稱：localhost 密碼：請使用底下的產生密碼 -> 按 產生，將產生隨機密碼 全域權限 -> v 全選 -> 執行 ---------------------------------------------------------------------- phpMyAdmin建立資料庫名 ---------------------------------------------------------------------- phpMyAdmin首頁 -> 上方的資料庫選項 -> 建立新資料庫 -> 資料庫名 通常也是資料庫用戶名 xxxx_com 編碼與排序 -> 選擇 utf8mb4_general_ci -> 建立 ---------------------------------------------------------------------- 資料庫用戶名、資料庫用戶密碼、資料庫名 ---------------------------------------------------------------------- 資料庫用戶名 -> xxxx_com 資料庫用戶密碼 -> 自動產生的隨機密碼 資料庫名 -> xxxx_com

安裝phpMyAdmin、修改為 888 port、使用IP當phpMyAdmin的網址來管理資料庫 ---------------------------- 安裝phpMyAdmin ---------------------------- IP的網站目錄 /var/www/html/ 修改 vi /etc/nginx/sites-available/default 搜尋 index index.html index.htm index.nginx-debian.html; 修改為 index index.html index.htm index.php; ESC儲存並離開 :wq 先到phpMyAdmin官網，最新版本是多少，例如 phpMyAdmin 5.2.2 https://www.phpmyadmin.net/ cd /root wget -P Downloads https://files.phpmyadmin.net/phpmyadmin.keyring wget -P Downloads https://files.phpmyadmin.net/phpMyAdmin/5.2.2/phpMyAdmin-5.2.2-all-languages.tar.gz cd Downloads gpg --import phpmyadmin.keyring wget https://files.phpmyadmin.net/phpMyAdmin/5.2.2/phpMyAdmin-5.2.2-all-languages.tar.gz.asc gpg --verify phpMyAdmin-5.2.2-all-languages.tar.gz.asc mkdir /var/www/html/phpMyAdmin tar xvf phpMyAdmin-5.2.2-all-languages.tar.gz --strip-components=1 -C /var/www/html/phpMyAdmin cp /var/www/html/phpMyAdmin/config.sample.inc.php /var/www/html/phpMyAdmin/config.inc.php vi /var/www/html/phpMyAdmin/config.inc.php 搜尋 $cfg['blowfish_secret'] = ''; 修改為 $cfg['blowfish_secret'] = 'DOFw4356A65IScA&Q!cDugr!lSfuBz*A'; ESC儲存並離開 :wq chmod 660 /var/www/html/phpMyAdmin/config.inc.php chown -R www-data:www-data /var/www/html/phpMyAdmin 重新加载Nginx nginx -t nginx -s reload 修改 vi /etc/nginx/sites-available/default 搜尋這代碼 location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. try_files $uri $uri/ =404; } 然後，在這段代碼的底下，加入 location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php8.3-fpm.sock; } ESC儲存並離開 :wq 重新加载Nginx nginx -t nginx -s reload 現在瀏覽器可以進入phpMyAdmin (此時 http 是用 80 port) http://你的IP/phpMyAdmin --------------------------------- phpMyAdmin改為 888 port --------------------------------- 我慣用伺服器IP當作phpMyAdmin的網址，並改為 888 port，利用防火牆擋住全部IP連入，限自己的IP才能連入phpMyAdmin 預設網站目錄 /var/www/html/phpMyAdmin/ 修改為 888 port vi /etc/nginx/sites-available/default 搜尋 listen 80 default_server; 修改為 listen 888 default_server; 下面那一行，使用 # 註解掉 #listen [::]:80 default_server; ESC儲存並離開 :wq 重新加载Nginx nginx -t nginx -s reload 重開機 reboot phpMyAdmin 已改為 888 port 然後雲主機的WAF防火牆、iptables防火牆，也要修改 888 port 只允許自己的IP才可以連入 這時，防火牆都修改完畢，瀏覽器進入你的伺服器IP http://你的伺服器IP:888/phpMyAdmin/ 出現訊息 尚未設定 phpMyAdmin 設定儲存空間，部份延伸功能將無法使用。 你需要下載 https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz 解壓縮 phpMyAdmin-latest-all-languages.tar.gz 尋找目錄中 /sql/create_tables.sql 找到 create_tables.sql 返回瀏覽器 phpMyAdmin -> 匯入 -> 要匯入的檔案 -> 選擇檔案 -> create_tables.sql -> 匯入 返回phpMyAdmin首頁 尚未設定 phpMyAdmin 設定儲存空間，部份延伸功能將無法使用。-----> 已經沒有出現這一條訊息

安裝Nginx、更改主機名 --------------- 安裝Nginx --------------- apt update apt upgrade -y apt dist-upgrade -y apt install zip unzip apt install curl vim wget gnupg dpkg apt-transport-https lsb-release ca-certificates 增加 https://n.wtf GPG Key curl -sSL https://n.wtf/public.key | gpg --dearmor > /usr/share/keyrings/n.wtf.gpg 加入 https://n.wtf/ 的Nginx源 echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/n.wtf.gpg] https://mirror-cdn.xtom.com/sb/nginx/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/n.wtf.list 更新 apt update 安裝nginx apt install nginx-extras -y 瀏覽nginx版本，顯示 nginx version: nginx-n.wtf/1.27.4 nginx -V ---------------------------- 更改主機名 ---------------------------- 更改主機名 hostnamectl set-hostname 域名.com 重開機 reboot SSH登入，將顯示 Linux 你的域名.com 6.1.0-32-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.129-1 (2025-03-06) x86_64 ---------------------------- 配置Nginx ---------------------------- 預設網站目錄 mkdir -p /var/www/域名.com 新增 域名.com.conf vi /etc/nginx/sites-available/域名.com.conf ---------------------------------------------- server { listen 80; root /var/www/域名.com; index index.html index.htm index.php; server_name 域名.com; location / { try_files $uri $uri/ =404; } } ---------------------------------------------- ESC儲存並離開 :wq 軟連結到 /etc/nginx/sites-enabled 目錄，讓它生效 ln -s /etc/nginx/sites-available/域名.com.conf /etc/nginx/sites-enabled/域名.com.conf 重新載入Nginx nginx -t nginx -s reload 在網站目錄中，新增一個index.html vi /var/www/域名.com/index.html 在此檔案中，複製貼上 Just test ESC儲存並離開 :wq ---------------------------------- 開機啟動 Nginx ---------------------------------- 開機啟動 systemctl enable nginx 啟動 systemctl start nginx 重開機 reboot 瀏覽nginx狀態 systemctl status nginx 按 ctrl + z 停止 這時，瀏覽器可進入你的網站 http://域名.com/

安裝資料庫MariaDB與配置MariaDB、資料庫最佳化 1 - 4G 或 4 - 8G -------------------------------- 安裝MariaDB與配置 -------------------------------- 下載GPG Key curl -sSL https://mariadb.org/mariadb_release_signing_key.asc | gpg --dearmor > /usr/share/keyrings/mariadb.gpg 加入MariaDB 10.11的源 echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/mariadb.gpg] https://mirror-cdn.xtom.com/mariadb/repo/10.11/debian $(lsb_release -sc) main" > /etc/apt/sources.list.d/mariadb.list 更新系統 apt update apt upgrade -y apt dist-upgrade -y 安裝 MariaDB 10.11.x 最新穩定版 apt install mariadb-server mariadb-client 瀏覽版本，已安裝 10.11.11-MariaDB mariadb -V ------------------- 安全設置 ------------------- mariadb-secure-installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! 注意：建議所有 MariaDB 運行此腳本的所有部分生產使用中的伺服器！ 請仔細閱讀每個步驟！ In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and haven't set the root password yet, you should just press enter here. 為了登入 MariaDB 並確保其安全，我們需要 root 使用者目前的密碼。如果你剛剛安裝了MariaDB，並且尚未設定root密碼，則只需在此處按Enter 鍵即可。 Enter current password for root (enter for none): 輸入 root 的目前密碼 (不輸入)： 按 Enter OK, successfully used password, moving on... 好的，密碼已成功使用，繼續... Setting the root password or using the unix_socket ensures that nobody can log into the MariaDB root user without the proper authorisation. 設定root密碼或使用 unix_socket 可確保任何人在未經適當授權的情況下都無法登入MariaDB root使用者。 You already have your root account protected, so you can safely answer 'n'. 你的root帳戶已受到保護，因此你可以安全地回答 'n'。 Switch to unix_socket authentication [Y/n] 切換到 unix_socket 身份驗證 [Y/n] 按 n Change the root password? [Y/n] 更改root密碼？ [Y/n] 按 y New password: 輸入你自定義root的密碼 Re-enter new password: 再次輸入你自定義root的密碼 By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. 預設情況下，MariaDB安裝有一個匿名用戶，允許任何人登入MariaDB，而無需為其建立用戶帳戶。這僅用於測試，並使安裝過程更加順利。你應該在進入生產環境之前刪除它們。 Remove anonymous users? [Y/n] 刪除匿名用戶？ [Y/n] 按 y Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. 通常，只允許root從 'localhost' 連線。這可確保其他人無法從網路猜測root密碼。 Disallow root login remotely? [Y/n] 禁止遠端root登入？ [Y/n] 按n By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. 預設情況下，MariaDB附帶一個名為 'test' 的資料庫，任何人都可以存取。這也僅用於測試，應在進入生產環境之前將其刪除。 Remove test database and access to it? [Y/n] 刪除測試資料庫並存取它？ 按 y Reloading the privilege tables will ensure that all changes made so far will take effect immediately. 重新載入權限表將確保迄今為止所做的所有變更都會立即生效。 Reload privilege tables now? [Y/n] 現在重新載入權限表？ [Y/n] 按 y All done! If you've completed all of the above steps, your MariaDB installation should now be secure. Thanks for using MariaDB! 重啟 systemctl restart mariadb -------------- UTF-8 -------------- vi /etc/mysql/mariadb.conf.d/50-client.cnf 在 [client] 底下，加入這一行 default-character-set = utf8mb4 ESC儲存並離開 :wq vi /etc/mysql/mariadb.conf.d/50-server.cnf 在 [mysqld] 底下，應該可以看到這兩行 character-set-server = utf8mb4 collation-server = utf8mb4_general_ci ESC儲存並離開 :wq --------------------------------------------------------------------------------- 資料庫最佳化 / 數據庫優化 1 - 4 GB --------------------------------------------------------------------------------- vi /etc/mysql/mariadb.conf.d/50-server.cnf [mysqld] # # * Basic Settings # port = 3306 user = mariadb pid-file = /run/mysqld/mysqld.pid basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp # # * Fine Tuning # skip-external-locking key_buffer_size = 256M max_allowed_packet = 1G table_open_cache = 192 sort_buffer_size = 768K net_buffer_length = 8K read_buffer_size = 768K read_rnd_buffer_size = 512K myisam_sort_buffer_size = 8M thread_cache_size = 96 query_cache_size = 128M tmp_table_size = 384M explicit_defaults_for_timestamp = true #skip-networking max_connections = 200 max_connect_errors = 100 open_files_limit = 65535 log-bin=mysql-bin binlog_format=mixed server-id = 1 expire_logs_days = 10 default_storage_engine = InnoDB # # * InnoDB # innodb_file_per_table = 1 innodb_buffer_pool_size = 384M innodb_log_file_size = 32M innodb_log_buffer_size = 16M innodb_flush_log_at_trx_commit = 1 innodb_lock_wait_timeout = 50 [mysqldump] quick max_allowed_packet = 1024M [mysql] no-auto-rehash [myisamchk] key_buffer_size = 20M sort_buffer_size = 20M read_buffer = 2M write_buffer = 2M [mysqlhotcopy] interactive-timeout ESC儲存並離開 :wq --------------------------------------------------------------------------------- 資料庫最佳化 / 數據庫優化 4 - 8 GB --------------------------------------------------------------------------------- vi /etc/mysql/mariadb.conf.d/50-server.cnf [mysqld] # # * Basic Settings # port = 3306 user = mariadb pid-file = /run/mysqld/mysqld.pid basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp # # * Fine Tuning # skip-external-locking key_buffer_size = 384M max_allowed_packet = 1G table_open_cache = 384 sort_buffer_size = 1024K net_buffer_length = 8K read_buffer_size = 1024K read_rnd_buffer_size = 768K myisam_sort_buffer_size = 8M thread_cache_size = 128 query_cache_size = 192M tmp_table_size = 512M explicit_defaults_for_timestamp = true #skip-networking max_connections = 300 max_connect_errors = 100 open_files_limit = 65535 log-bin=mysql-bin binlog_format=mixed server-id = 1 expire_logs_days = 10 default_storage_engine = InnoDB # # * InnoDB # innodb_file_per_table = 1 innodb_buffer_pool_size = 512M innodb_log_file_size = 32M innodb_log_buffer_size = 16M innodb_flush_log_at_trx_commit = 1 innodb_lock_wait_timeout = 50 [mysqldump] quick max_allowed_packet = 1024M [mysql] no-auto-rehash [myisamchk] key_buffer_size = 20M sort_buffer_size = 20M read_buffer = 2M write_buffer = 2M [mysqlhotcopy] interactive-timeout ESC儲存並離開 :wq ------------------------------------- 重啟 & 重開機 ------------------------------------- 重啟 systemctl restart mariadb 開機啟動mariadb systemctl enable mariadb 啟動mariadb systemctl start mariadb 瀏覽狀態 systemctl status mariadb 重開機 reboot 瀏覽狀態 systemctl status mariadb 重開機後，確認MariaDB可以自動啟動 按 Ctrl + z 鍵

安裝PHP 8.3 與配置PHP、安裝redis、安裝exif、安裝imagick ----------------------------- 安裝sury.org的PHP源 ----------------------------- apt install wget wget -O /usr/share/keyrings/php.gpg https://packages.sury.org/php/apt.gpg echo "deb [signed-by=/usr/share/keyrings/php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list 更新源 apt update apt upgrade -y apt dist-upgrade -y apt install curl vim wget gnupg dpkg apt-transport-https lsb-release ca-certificates apt install php-pear 瀏覽pear版本 pear version apt install php8.3-{fpm,cli,mysql,curl,gd,mbstring,xml,zip,imap,soap,gmp,bcmath,redis} -y 如果要安裝其他元件，可以搜尋看看有無對應的套件 apt-cache search php8.3* | grep php 修改 php.ini 防止跨目录攻击 sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/' /etc/php/8.3/fpm/php.ini 設置系統預設的PHP版本 update-alternatives --list php update-alternatives --set php /usr/bin/php8.3 update-alternatives --config php 重啟PHP systemctl restart php8.3-fpm --------------------------------------- 安裝redis、安裝exif、安裝imagick --------------------------------------- apt install redis -y apt install php-redis -y apt install exif -y apt install imagemagick -y ldconfig /usr/local/lib apt install php8.3-imagick -y 重啟PHP systemctl restart php8.3-fpm 已安裝的PHP擴展，確定已安裝了 exif、gmp、imagick、redis /bin/php8.3 -m ------------------ 修改php.ini ------------------ vi /etc/php/8.3/fpm/php.ini 使用Xshell 8軟體上面的選項，編輯 -> 尋找 -> 尋找目標，將能快速找到以下這些要修改的地方 停用危險函數 搜尋 disable_functions = 修改为 disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,pcntl_exec 搜尋以下這些，並修改它們的值 max_execution_time = 300 max_input_time = 180 memory_limit = 512M 顯示PHP程式錯誤，正式運作的論壇通常是 Off 關閉狀態 display_errors = Off post_max_size = 100M upload_max_filesize = 100M max_file_uploads = 100 default_socket_timeout = 180 ESC儲存並離開 :wq 重啟PHP systemctl restart php8.3-fpm 瀏覽PHP的版本，確定你是安裝PHP 8.3 php -v 開機啟動PHP8.3 systemctl enable php8.3-fpm 啟動PHP8.3 systemctl start php8.3-fpm 瀏覽狀態 systemctl status php8.3-fpm 重開機 reboot 瀏覽狀態，確認重開機後，PHP有自動啟動 systemctl status php8.3-fpm 按 ctrl + z 停止

----------------------- 使用SFTP代替FTP ----------------------- Windows常見的FTP客戶端Filezilla、Flashfxp、Winscp、cuteftp等都是支援sftp，只需要在登入時選擇sftp協定，輸入SSH的帳號密碼 我慣用 FileZilla Client http://filezilla-project.org/

-------------- 調整swap -------------- 安裝LNMP前，先調整swap為 x GB 瀏覽記憶體 free -h Swap: 0 這一行的total為0，代表沒設置swap 已設定swap的情況，例如 Swap: 6.2Gi 表示swap設置為6GB 建立一個資料夾用於存放swap mkdir /var/swapfile 調整swap為4GB (視情況而定) dd if=/dev/zero of=/var/swapfile/file.swap bs=1024k count=4096 建立一個swap檔案 mkswap /var/swapfile/file.swap 修改swap資料夾權限 chmod 0600 /var/swapfile chmod 0600 /var/swapfile/file.swap 到fstab檔案中新增開機自動掛載設定 vi /etc/fstab 就能開機啟用這個swap 在底部加入這一行 /var/swapfile/file.swap swap swap defauls 0 0 ESC儲存並離開 :wq 啟用 swapon /var/swapfile/file.swap 重開機 reboot 確認swap是否已調整 x GB free -h

安裝 Elasticsearch 8.17 搜尋中文 (Invision Community 5.0.5 開始改用新版本) ------------------------------------------------------------ 安裝套件、依賴包 ------------------------------------------------------------ 安裝java apt install -y default-jdk 已安裝 openjdk version "17.0.14" 2025-01-21 java -version ------------------------------------------------------------ 安裝 Elasticsearch ------------------------------------------------------------ 官網 歷史版本 https://www.elastic.co/downloads/past-releases/ 因為論壇後端有寫，Invision Community 5.0.5 至少執行 Elasticsearch 8.0 ~ 9.0版本 下載elasticsearch-8.17.4-amd64.deb wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.17.4-amd64.deb dpkg -i elasticsearch-8.17.4-amd64.deb systemctl daemon-reload systemctl enable elasticsearch.service systemctl start elasticsearch.service --------------------------------------- 查詢RAM占用情況 --------------------------------------- free -h 1.我的VPS是 4C/8G RAM Mem: 5G used (elasticsearch已占用5GB RAM) 2.VPS是 2C/2G RAM Mem: 1.8G used --------------------------------------- 修改 elasticsearch.yml --------------------------------------- vi /etc/elasticsearch/elasticsearch.yml #network.host: 192.168.0.1 修改為 network.host: 127.0.0.1 # http.port: 9200 修改為 http.port: 9200 新版本elasticsearch還要修改這裡的 true 改為 false 搜尋 xpack.security.enabled: true 改為 xpack.security.enabled: false ESC儲存並離開 :wq ------------------------------------------------------------- 這個elasticsearch版本，要來jvm.options.d目錄底下修改 ------------------------------------------------------------- 檔名需要 .options 結尾 vi /etc/elasticsearch/jvm.options.d/RAM.options 因為只是小論壇用量不大，就越低越好 -Xms256m -Xmx256m ESC儲存並離開 :wq --------------------------------------- 啟動 --------------------------------------- 啟動 systemctl start elasticsearch.service 瀏覽狀態 service elasticsearch status 測試 Elasticsearch 是否安裝成功 返回 curl: (52) Empty reply from server curl http://127.0.0.1:9200 重開機 reboot 再測一次，測試 Elasticsearch 是否在執行 service elasticsearch status curl http://127.0.0.1:9200 成功的話，會有訊息，例如 You Know, for Search --------------------------------------- 查詢RAM占用情況 --------------------------------------- free -h 1.我的VPS是 4C/8G RAM Mem: 1.x G used (elasticsearch已占用1GB RAM) 2.VPS是 2C/2G RAM Mem: 1.2 G used --------------------------------------- 移除elasticsearch --------------------------------------- dpkg -r elasticsearch 重開機 reboot 回到上面的教學，再次安裝Elasticsearch其他版本