所有動態

论坛后端 -> 会员 -> 垃圾邮件预防 -> 验证码 验证码类型 -> Cloudflare Turnstile Site Key -> 需要自己申请 Secret Key -> 需要自己申请 为了使用Cloudflare Turnstile，你必须创建自己的Cloudflare帐户，将允许你更改安全偏好设置。 前往Cloudflare网站 -> Turnstile -> 添加小组件 https://dash.cloudflare.com/ 小组件名称 -> PHP论坛人 主机名管理 -> 添加主机名 -> 由于我使用Cloudflare CDN，在此只要 "从现有主机名中选择" 主机名 phpforumer.com -> 添加 -> 添加 -> 小组件模式 -> 托管 托管 Cloudflare 将使用来自访问者的信息决定是否应使用交互式质询。如果我们确实显示了交互，用户将被提示选中一个框（没有需要辨认的图像或文本）。 非交互式 一个完全非交互式的质询。浏览器质询运行时，用户会看到一个带有加载条的小组件。 不可见 不需要交互的无可见质询。 您是否要为此站点选择预先许可？-> 是 您可以选择让 Turnstile 小组件发布一个许可 Cookie，就好像用户已在您的 Cloudflare 代理网站上通过了质询。此 Cookie 在您网站的安全设置中指定的质询通过期内有效 选择预先许可级别 -> 交互式 交互式 允许具有此级别许可 Cookie 的用户免除交互式、托管或 JavaScript 质询防火墙规则的质询。 托管 允许具有此级别许可 Cookie 的用户免除托管质询或 JavaScript 质询防火墙规则的质询。 非交互式 允许具有此级别许可 Cookie 的用户免除 JavaScript 质询防火墙规则的质询。 -> 创建 已成功创建 Turnstile 小组件！ 您现在可以配置您的网站来使用 Turnstile： 回到论坛后端 -> 依序填入 站点密钥 -> Site Key 密钥 -> Secret Key -> 保存 前往论坛 -> 注册 已更换为Cloudflare验证码

Invision Community 5.0.9 新功能 Cloudflare Turnstile

這幾天關掉CF CDN，發現論壇被擋掉，瀏覽器顯示什麼錯誤訊息 原來是Let's Encrypt SSL憑證不能用了 https://github.com/acmesh-official/acme.sh Letsencrypt.org CA 沒有支援了 我想想還是換為名氣大的Google SSL憑證

有些情況，你可能只想使用IPv4，而不用IPv6 所以需要手動關閉IPv6 查看是否啟用IPv6 ifconfig -a | grep inet6 修改 vi /etc/sysctl.conf 在最底下，貼上這幾行 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 儲存並離開 :wq 再次載入/etc/sysctl.conf的設定 sysctl -p 重開機 reboot 再確認是否啟用IPv6，沒反應就是已關閉IPv6 ifconfig -a | grep inet6

好用，谢谢~

刪除首頁的「發表主題」/ 「发帖」按鈕 for IPS 5.0 IPS 5.0.x 修改的方式不同於IPS 4.7.x 點擊上方的用戶名 -> 模板主題編輯器 -> 自定義CSS -> 將以下代碼，複製貼上 .ipsPageHeader--forum-table{ display: none; }-> 完成 -> 儲存設定 -> 關閉編輯器 如果在其他視圖，也想刪除這個按鈕，應該不是這個名稱，需要再找找

．支援 Invision Community 5.0.7 ．在 Invision Community 5 這個大版本中，由於有延用 4.7.18 的中文包，我人工檢查並重新翻譯，預估還要花數個月至一年的時間才能完成 IPS-CHT-5.0.7-v1.zip

Invision Community Developer Resources https://invisioncommunity.com/developers/

．支持 Invision Community 5.0.7 ．在 Invision Community 5 这个大版本中，由于有延用 4.7.18 的中文包，我人工检查并重新翻译，预估还要花数个月至一年的时间才能完成 IPS-CHS-5.0.7-v1.zip

．支援 Invision Community 5.0.6 ．在 Invision Community 5 這個大版本中，由於有延用 4.7.18 的中文包，我人工檢查並重新翻譯，預估還要花數個月至一年的時間才能完成 IPS-CHT-5.0.6-v1.zip

．支持 Invision Community 5.0.6 ．在 Invision Community 5 这个大版本中，由于有延用 4.7.18 的中文包，我人工检查并重新翻译，预估还要花数个月至一年的时间才能完成 IPS-CHS-5.0.6-v1.zip

Invision Community 5.0.x 論壇升級 ------------------------------------ 暫時關閉論壇 ------------------------------------ 論壇後端 -> 系統 -> 一般配置 -> 關閉或開啟論壇 -> X 關閉的原因 -> 可以寫些原因 儲存 -> ----------------------------------- 下載IPS最新版本 ----------------------------------- 建議在Windows就先解壓縮，雖然論壇升級是直接覆蓋檔案後升級，但可以先刪除不必要的檔案 然後壓縮為 ips.zip ------------------------------------ 先備份資料庫、網站目錄 ------------------------------------ 先備份一次資料庫、Web目錄 注意：先將今日的自動備份檔，改個檔名，再下備份指令 (不然檔名會重覆) 指令 bash /root/backup.sh ------------------------- 上傳到論壇根目錄 ------------------------- 停止Nginx /etc/init.d/nginx stop SFTP上傳 最新版本的 ips.zip 到論壇根目錄 /var/www/域名.com cd /var/www/域名.com 解壓縮，直接覆蓋檔案 unzip -o ips.zip 然後刪除ips.zip rm ips.zip ----------------------------------------------------------------------- 更改網站目錄與檔案的擁有人/群組，修改為 www-data www-data ----------------------------------------------------------------------- chown -R www-data:www-data /var/www/域名.com cd /var/www/域名.com 可看到已改為 www-data www-data ls -l ------------------------------------ Crontab 定時運行任務 ------------------------------------ 將IPS論壇的 task.php 權限修改為755 chmod 0755 /var/www/域名.com/applications/core/interface/task/task.php ------------------- 啟動nginx ------------------- 啟動 /etc/init.d/nginx start ------------------------ 升級IPS論壇 ------------------------ 瀏覽器進論壇 https://域名.com/admin/upgrade/ ------------------------ 開啟論壇 ------------------------ 論壇後端 -> 系統 -> 一般配置 -> 關閉或開啟論壇 -> v (是) -> 儲存 論壇後端 -> 系統 -> 獲得支援 -> 清除系統快取 在 [獲得支援] 這裡，有些錯誤會提示你需要解決 ------------------------ 更新中文語言包 ------------------------ 如果有新版本的IPS中文包，則需要更新(覆蓋) ------------------------ 重建網站地圖 ------------------------ 論壇後端 -> 系統 -> 搜尋引擎最佳化 -> 右上方的 重建網站地圖 ------------------------ 重建搜尋索引 ------------------------ 論壇後端 -> 系統 -> 搜尋 -> 右上方的 重建搜尋索引 -> 同意

．支援 Invision Community 5.0.5 ．在 Invision Community 5 這個大版本中，由於有延用 4.7.18 的中文包，我人工檢查並重新翻譯，預估還要花數個月至一年的時間才能完成 IPS-CHT-5.0.5-v1.zip

．支持 Invision Community 5.0.5 ．在 Invision Community 5 这个大版本中，由于有延用 4.7.18 的中文包，我人工检查并重新翻译，预估还要花数个月至一年的时间才能完成 IPS-CHS-5.0.5-v1.zip

前面的步驟，使用 backup.sh 腳本自動做每日備份 每天早上3點執行備份 (或SSH敲crontab -e指定每天備份的時間) 分別為 Db 資料庫備份檔 與 Web 網站備份檔 備份檔存放目錄 /var/www/backup/ 只保留3天內的備份檔，超過3天將自動刪除 (或開啟 backup.sh 搜尋 3day 來增加天數) 需要自己手動將備份檔移動到異地，做手動的異地備份 或網上尋找 Google Drive 同步腳本、OneDrive 同步腳本，來自動做異地備份

到IPS論壇後端設置Redis，加速論壇的速度 --------------------------------------------- 到IPS論壇後端設置Redis，加速論壇的速度 --------------------------------------------- 简体教程 https://phpforumer.com/topic/528/ 繁體教學 https://phpforumer.com/topic/527/ 論壇後端 -> 系統 -> 進階配置 -> 資料儲存 -> 資料儲存方式 -> Redis 啟用Redis將使用Redis進行儲存和快取。 資料儲存方式用於各種系統來儲存任意的資料。如果啟用快取，使用MySQL資料庫可提供對於大多數環境的最佳性能，否則使用檔案系統通常是最好的。 Redis server address -> 127.0.0.1 Redis port number -> 6379 使用Redis來減少MySQL Overhead -> v Redis將用於會話、管理主題瀏覽數 -> 儲存

前面步驟 /etc/nginx/rewrite/ips.conf 完成後，還需要到論壇後端設置 ---------------------------------------------------------- 到IPS論壇後端，設置偽靜態，才能修改網址的顯示方式 ---------------------------------------------------------- 简体教程 https://phpforumer.com/topic/17/ 繁體教學 https://phpforumer.com/topic/18/ 論壇後端 -> 系統 -> 搜尋引擎最佳化 -> 偽靜態網址？ -> [v] 是 -> 確認 以下省略 ..... 論壇後端 -> 系統 -> 進階配置 -> 友善網址 -> 以下省略 .....

到IPS論壇後端設置Elasticsearch / OpenSearch，才能中文搜尋 前面步驟已安裝 Elasticsearch / OpenSearch 如果有問題，在此會顯示錯誤訊息 ------------------------------------------------------------------ 到IPS論壇後端設置Elasticsearch / OpenSearch，才能中文搜尋 ------------------------------------------------------------------ 論壇後端 -> 系統 -> 搜尋 搜尋引擎 -> Elasticsearch / OpenSearch (進階) 伺服器 -> http://localhost:9200 索引名稱 -> content 如果你有多個論壇，則必須使用不同的索引名稱 分析器 -> 中文/日文/韓文 -> 儲存 論壇後端 -> 系統 -> 搜尋 -> 右上方的 "重建搜尋索引" 按下去 回到儀表板，最好是按下按鈕，手動重建搜尋索引，加快速度完成它

安裝 OpenSearch 2.5.0 搜尋中文 (論壇不支援此版本) 由於Debian簡易安裝需要 .deb 安裝檔，而OpenSearch官網要等到 OpenSearch 2.5.0版本才有出 .deb 安裝檔 所以下面教學內容無法使用在Invision Community論壇 雖然我試過 .rpm 轉換為 .deb，是可以轉換檔案，但是安裝後有錯誤訊息，無法使用 ------------------------------------------------------------ 安裝套件、依賴包 ------------------------------------------------------------ 安裝java apt install -y default-jdk 顯示已安裝 openjdk version "17.0.14" 2025-01-21 java -version ------------------------------------------------------------ 安裝 OpenSearch ------------------------------------------------------------ OpenSearch 舊版本 https://opensearch.org/lines/2x.html IPS論壇後端有寫到，必須執行OpenSearch 2.1.x 版本 下載 wget https://artifacts.opensearch.org/releases/bundle/opensearch/2.5.0/opensearch-2.5.0-linux-x64.deb 安裝 dpkg -i opensearch-2.5.0-linux-x64.deb systemctl daemon-reload systemctl enable opensearch.service systemctl start opensearch.service systemctl status opensearch.service 按 Ctrl + z 結束 --------------------------------------- 查詢RAM占用情況 --------------------------------------- free -h VPS 2C/2G RAM Mem: 1.7G used --------------------------------------- 修改 opensearch.yml --------------------------------------- vi /etc/opensearch/opensearch.yml #network.host: 192.168.0.1 修改為 network.host: 127.0.0.1 #http.port: 9200 修改為 http.port: 9200 額外加入底下這幾行 # If you previously disabled the Security plugin in opensearch.yml, # be sure to re-enable it. Otherwise you can skip this setting. plugins.security.disabled: true ESC儲存並離開 :wq --------------------------------------- jvm.options --------------------------------------- vi /etc/opensearch/jvm.options 搜尋 -Xms1g -Xmx1g 將這兩個1g調低，因為只是小論壇用量不大，就越低越好 -Xms256m -Xmx256m ESC儲存並離開 :wq --------------------------------------- 啟動 --------------------------------------- 啟動 systemctl start opensearch.service 瀏覽狀態 service opensearch status 測試 OpenSearch 是否安裝成功 curl http://127.0.0.1:9200 結果返回 curl: (52) Empty reply from server 重開機 reboot 再測一次，測試是否有執行 service opensearch status 按 Ctrl + z 結束 curl http://127.0.0.1:9200 返回訊息 "The OpenSearch Project: https://opensearch.org/" OpenSearch有在運行了 --------------------------------------- 查詢RAM占用情況 --------------------------------------- free -h VPS 2C/2G RAM Mem: 1.1G used --------------------------------------- 移除opensearch --------------------------------------- dpkg -r opensearch 重開機 reboot 回到上面的教學，再次安裝opensearch其他版本

Cron每分鐘執行論壇任務、每天自動備份DB資料庫、每天自動備份Web網站檔案 ------------------------------------ Cron每分鐘執行論壇任務 ------------------------------------ 開機啟用 systemctl enable cron 啟動 systemctl start cron 瀏覽crontab定時任務執行 crontab -l 將IPS論壇的 task.php 權限修改為755 chmod 0755 /var/www/域名.com/applications/core/interface/task/task.php 到IPS論壇後端 -> 系統 -> 進階配置 -> (v) 使用Cron (推薦) -> 儲存 你應該將Cron設定為每分鐘執行以下命令： /usr/bin/php -d memory_limit=-1 -d max_execution_time=0 /var/www/域名.com/applications/core/interface/task/task.php 數值 將上面那行Cron改為每1分鐘執行IPS論壇任務 */1 * * * * /usr/bin/php -d memory_limit=-1 -d max_execution_time=0 /var/www/域名.com/applications/core/interface/task/task.php 數值 開啟crontab，將上面那行 xxxx ....task.php 數值 複製貼上到最底下 (第1行是 acme.sh 自動續簽SSL憑證) crontab -e ESC儲存並離開 :wq 瀏覽crontab定時任務執行列表 crontab -l ------------------------------------ 備份資料庫、備份Web目錄 ------------------------------------ 下載備份腳本 backup.sh ----------------------- 修改為你的論壇情況 ----------------------- vi /root/backup.sh Backup_Home="/var/www/backup/" MySQL_Dump="/usr/bin/mysqldump" ######~Set Directory you want to backup~###### Backup_Dir=("/var/www/域名.com") ######~Set MySQL Database you want to backup~###### Backup_Database=("資料庫名") ######~Set MySQL UserName and password~###### MYSQL_UserName='root' MYSQL_PassWord='資料庫root的密碼' ESC儲存並離開 :wq SFTP將backup.sh腳本 上傳到 /root/ 目錄 ------------------------------------ 將 backup.sh 更改為可執行權限 ------------------------------------ chmod +x /root/backup.sh --------------------------------------------- 每日3點，備份資料庫、備份網站目錄 --------------------------------------------- crontab -e 每日3點執行，備份資料庫、備份網站目錄，也是加入到底下 0 3 * * * bash /root/backup.sh ESC儲存並離開 :wq crontab修改後不需要restart 瀏覽crontab定時任務執行列表 crontab -l ------------------------------------------------- 建立備份檔的儲存目錄 /var/www/backup ------------------------------------------------- 建立 /var/www/backup 目錄，之後資料庫、網站目錄的備份檔放在這裡 mkdir /var/www/backup 測試備份資料庫、備份網站目錄的腳本 bash /root/backup.sh 正確的話，你將看到 Backup website files... Backup Databases... Delete old backup files... 進入備份的目錄 cd /var/www/backup ls -l 也用SFTP進入 /var/www/backup 備份目錄看看 backup.sh

恢復論壇DB資料庫、恢復論壇WWW網站檔案 ---------------------- 將Nginx停止 ---------------------- 避免恢復網站期間，發生網站備份檔外洩 將Nginx停止 /etc/init.d/nginx stop --------------------------- 恢復資料庫 --------------------------- SFTP將資料庫檔案上傳到 /usr/bin/ cd /usr/bin 解壓縮，得到資料庫檔案 unzip -o DB.zip --------------------------------------------------------- 恢復資料庫 --------------------------------------------------------- cd /usr/bin mysql -u 使用者名 -p --default-character-set=utf8mb4 資料庫名 < 備份檔名.sql mysql -u root -p --default-character-set=utf8mb4 xxxxxx_com < DB.sql Enter password: 輸入資料庫使用者名的密碼 開始恢復資料庫，隨著你的資料庫越大，恢復時間也就越久 ------------------------------- 刪除資料庫的備份檔 ------------------------------- cd /usr/bin/ 刪除資料庫備份檔 rm DB.zip rm DB.sql -------------------------------------- phpMyAdmin做資料維護 -------------------------------------- 進入phpMyAdmin http://伺服器IP:888/phpmyadmin/ 瀏覽論壇資料庫的 編碼與排序 是否為 utf8mb4_general_ci 或 utf8mb4_unicode_ci 到論壇資料庫 -> 資料表底部 -> 全選 -> 依次使用 檢查資料表 最佳化資料表 注意：頁碼可能有 2頁 或更多 -------------------------- 恢復WWW論壇網站檔案 -------------------------- SFTP上傳 網站備份檔 web.zip cd /var/www cd /var/www/域名.com 解壓縮 網站備份檔 unzip -o web.zip 更改網站目錄與檔案的擁有人/群組 chown -R www-data:www-data /var/www/域名.com 確認是否都改為 www-data www-data ls -l 修改 conf_global.php 裡的資料庫名、資料庫用戶、資料庫用戶密碼 vi /var/www/域名.com/conf_global.php 'sql_database' => '資料庫名稱', 'sql_user' => '資料庫用戶', 'sql_pass' => '用戶密碼', ESC儲存並離開 :wq 刪除網站備份檔 web.zip rm web.zip --------------------------- 將Nginx啟動 --------------------------- 將Nginx啟動 /etc/init.d/nginx start ----------------------- 回到論壇 ----------------------- 此時，論壇可以連入 https://域名.com/ 後續從這個步驟開始做 Cron每分鐘執行論壇任務、每天自動備份DB資料庫、自動備份WWW網站檔案

上傳IPS論壇程式、解壓縮、網站目錄 www-data www-data --------------------------------------------------- 上傳IPS論壇程式、解壓縮 --------------------------------------------------- 停止Nginx /etc/init.d/nginx stop SFTP上傳論壇程式到根目錄 cd /var/www/域名.com 解壓縮 unzip -o ips.zip ----------------------------------------------------- 更改網站的 擁有人/群組 為 www-data www-data ----------------------------------------------------- IPS論壇解壓縮之後，會看到 擁有人/群組 是 root root ls -l 更改網站目錄與檔案的擁有人/群組 chown -R www-data:www-data /var/www/域名.com cd /var/www/域名.com 可看到 擁有人/群組 已改為 www-data www-data ls -l 啟動Nginx /etc/init.d/nginx start

413 Request Entity Too Large 這是因為nginx.conf未配置好 ------------------------------------- 413 Request Entity Too Large ------------------------------------- 這是因為 nginx.conf 未配置好 vi /etc/nginx/nginx.conf user www-data; worker_processes auto; worker_cpu_affinity auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; #Specifies the value for maximum file descriptors that can be opened by this process. worker_rlimit_nofile 51200; events { use epoll; worker_connections 51200; multi_accept off; accept_mutex off; } http { sendfile on; tcp_nopush on; types_hash_max_size 2048; server_tokens off; access_log off; server_names_hash_bucket_size 128; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 200m; sendfile_max_chunk 512k; keepalive_timeout 60; tcp_nodelay on; # server_name_in_redirect off; fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 256k; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss; gzip_vary on; gzip_proxied expired no-cache no-store private auth; gzip_disable "MSIE [1-6]\."; include /etc/nginx/mime.types; default_type application/octet-stream; ## # SSL Settings ## ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; ## # Logging Settings ## access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ## # Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; } #mail { # # See sample authentication script at: # # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript # # # auth_http localhost/auth.php; # # pop3_capabilities "TOP" "USER"; # # imap_capabilities "IMAP4rev1" "UIDPLUS"; # # server { # listen localhost:110; # protocol pop3; # proxy on; # } # # server { # listen localhost:143; # protocol imap; # proxy on; # } #} ESC儲存並離開 :wq 重啟Nginx /etc/init.d/nginx restart 重新載入Nginx nginx -t nginx -s reload

各種論壇的偽靜態 --------------------- 各種論壇的偽靜態 --------------------- 建立偽靜態 rewrite 存放的目錄 mkdir -p /etc/nginx/rewrite 寫入各種論壇的偽靜態.conf vi /etc/nginx/rewrite/各種論壇的偽靜態.conf 寫入論壇的偽靜態 ESC儲存並離開 :wq 接下來，也需要修改 域名.com.conf vi /etc/nginx/sites-available/域名.com.conf 我放在這一行 include rewrite/ips.conf; 也就是修改為 include rewrite/各種論壇的偽靜態.conf; ESC儲存並離開 :wq --------------------------- IPS論壇的偽靜態 --------------------------- vi /etc/nginx/rewrite/ips.conf location / { try_files $uri $uri/ /index.php; } location ~^(/page/).*(.php)$ { try_files $uri $uri/ /index.php; } location /api/ { if (!-e $request_filename){ rewrite ^/api/(.*)$ /api/index.php; } } ESC儲存並離開 :wq ------------------ 重新載入Nginx ------------------ 重新載入Nginx nginx -t nginx -s reload 有嚴重錯誤，將提示訊息 如果成功，則是以下的訊息 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

設置Cron，自動續簽SSL --------------------------- 設置Cron，自動續簽SSL --------------------------- 開機啟用 systemctl enable cron 啟動cron systemctl start cron 瀏覽crontab定時任務運行列表 crontab -l 原來安裝acme.sh時，已自動寫入到crontab 25 19 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 開啟crontab crontab -e 將出現訊息 Select an editor. To change later, run 'select-editor'. 1. /bin/nano <---- easiest 2. /usr/bin/vim.basic 3. /usr/bin/vim.tiny 我慣用vi，所以按 2 ESC 不修改就離開 :q 重開機 reboot