博客 (106)

本文适用于 CentOS(Linux)，Window 系统请移步：https://xoyozo.net/Blog/Details/FileSystemWatcher

安装

参照官方说明：https://github.com/inotify-tools/inotify-tools/wiki

以 CentOS 为例：

安装 EPEL :

yum install -y epel-release && yum update

安装 inotify-tools:

yum install inotify-tools

在 CentOS-7 中

yum --enablerepo=epel install inotify-tools

v3.14-8.el7.×86_64 as of 4-18-2018

配置

创建 Shell 脚本文件：

#!/bin/bash
inotifywait -mrq -e modify,attrib,move,create,delete /要监视的目录 | while read dir event file;
do
  curl -d "df=${dir}${file}&ev=${event}" https://xxx.xxx.xxx/api/inotify/
done

并将该文件设置为可执行：chmod +x xxx.sh

注：上述示例将对文件的部分操作事件信息传递到远程接口。inotifywait 与 curl 的用法请自行百度。

如果需要忽略部分文件路径，可以使用正则表达式进行过滤，例：

#!/bin/bash
inotifywait -mrq -e modify,attrib,move,create,delete /要监视的目录 | while read dir event file;
do
  df=${dir}${file};
  if [[ ! $df =~ ^/www/wwwroot/[0-9a-z]+.xxx.com/[0-9a-zA-Z]+/Runtime/Cache/[0-9a-zA-Z]+/[0-9a-f]{32}.php$
     && ! $df =~ ^/www/wwwroot/[0-9a-z]+.xxx.com/[0-9a-zA-Z]+/Runtime/Logs/[0-9a-zA-Z]+/[0-9]{2}_[0-9]{2}_[0-9]{2}.log$
    ]]; then
    curl -d "df=${df}&ev=${event}" https://xxx.xxx.xxx/api/inotify/
  else
    echo "Ignored: $df"
  fi
done

注意：bash 中使用 [[ string =~ regex ]] 表达式进行正则匹配，“!”取反，“&&”为且，书写时不要吝啬使用空格，否则程序可能不会按预期运行。

执行

先直接执行 sh 命令，排查一些错误。

Failed to watch /www/wwwroot; upper limit on inotify watches reached!

Please increase the amount of inotify watches allowed per user via `/proc/sys/fs/inotify/max_user_watches'.

因被监视的目录中文件数超过默认值 8192 提示失败，更改该值即可。

echo 8192000 > /proc/sys/fs/inotify/max_user_watches

设置开机自动运行，参：https://xoyozo.net/Blog/Details/linux-init-d。

2020年5月30日，AddTrust External CA Root 过期，虽然不影响客户端浏览器访问网站，但服务器端调用接口（file_get_contents）会出现问题，原因是证书链中根证书过期（必须使用检测工具检查服务端的证书链，而不是查看客户端浏览器上的证书信息，因为客户端浏览器上看到的的根证书是客户端系统上的根证书，是随着系统自动更新的）。

这里，Windows Server 的 IIS 与 CentOS 中的 nginx 又有所区别，咱们分开来讲：

如何更新 Windows Server 的 IIS 中的网站的根证书？

Windows Server 本身相当于一个客户端，会自动更新根证书，只不过 IIS 中的网站证书未同步更新。

打开 IIS，进入对应网站的“绑定”界面，重新绑定即可生效。简单的方法是简单修改主机名，确定，再改回原主机名，确定。

如何更新 CentOS 的 nginx 中的网站的根证书？

nginx 中使用的域名证书（pem 文件），即 conf 文件中设置的 ssl_certificate 路径对应的证书文件，是包含根证书信息的：

因此保留第一段域名证书信息，用新的根证书信息替换掉除第一段的其它内容即可。

在升级 kernel 后若无法启动系统，网站无法打开，SSH 无法连接，无法 ping 通。

使用 VNC 进入操作界面：

一种界面是可选择次新的内核版本：

应该能正常启动。

另一种界面提示：

Give root password for maintenance

输入密码后可启动。

阿里云工程师的建议：

1、当前默认是以最新内核启动的，由于新版内核文件存在异常无法正常运行，在手动选择低内核版本启动后，可以先更改下默认内核引导顺序，配置默认使用低版本内核运行，避免重启再次出现问题。 修改内核引导顺序 https://help.aliyun.com/knowledge_detail/41463.html 2、升级内核本身属于高危操作，建议操作前先做好快照备份，同时更新时可以参考下文档方案 避免Linux实例升级内核系统无法启动的方法 https://help.aliyun.com/knowledge_detail/59360.html

关键词：prefers-color-scheme

方案一：CSS

媒体查询为开发者提供了系统主题检测的属性：prefers-color-scheme，有三个可用的值：no-preference、light 和 dark。

/* light mode */
@media (prefers-color-scheme: light) {
    body {
        background-color: #f0f0f0;
    }
}

/* dark mode */
@media (prefers-color-scheme: dark) {
    body {
        background-color: #3e3e3e;
        color: #fff;
    }
}

方案二：JS

if (window.matchMedia && window.matchMedia('(prefers-color-scheme: dark)').matches) {
    // dark mode
}

Discuz! 的“词语过滤”支持替换功能，并且借用替换的思想实现禁止发布。

添加关键词举例：

另外注意几个要点：

• 替换前的内容可以使用限定符 {x} 以限定相邻两字符间可忽略的文字，x 是忽略的字节数。如 "a{1}s{2}s"(不含引号) 可以过滤 "ass" 也可过滤 "axsxs" 和 "axsxxs" 等等。对于中文字符，若使用 GBK、Big-5 版本，每个中文字符相当于 2 个字节；若使用 UTF-8 版本，每个中文字符相当于 3 个字节。

  不良词语如果以"/"(不含引号)开头和结尾则表示格式为正则表达式，这时替换内容可用"(n)"引用正则中的子模式，如"/1\d{10}([^\d]+|$)/"替换为"手机(1)"。

• 不支持通配符。

• 系统在发帖时判断并替换过滤词语，数据库中保存的是替换后的内容。因此新添加的词语并不会对旧帖产生影响。
  

该功能对应数据库表：pre_common_word

本文环境：CentOS 7、nginx 1.16、ASP.NET Core 3.0

1. 安装 nginx，可以使用宝塔面板。

   创建网站，保证网站静态页面能够正常访问。

   必要时配置 SSL 证书。

2. 安装 ASP.NET Core 运行时：

   安装说明见：https://dotnet.microsoft.com/download，切换到 Linux，选择 Install .NET Core Runtime

   选择操作系统，按页面说明安装即可。

3. 发布一个 ASP.NET Core 项目到网站目录，运行应用程序：

   dotnet 应用的程序集文件名.dll

   必须先 cd 到项目所在目录再执行，否则“Content root path”不会指向网站根目录，从而导致无法访问静态文件。

   

   观察到端口为 5000（默认），该 Url 用于下一步设置反向代理。

4. 配置 nginx 反向代理：（使用宝塔面板时建议使用面板中提供的“反向代理”功能）

   location / {
      proxy_pass http://localhost:5000;
   }

5. 查看官方详细说明：使用 Nginx 在 Linux 上托管 ASP.NET Core

你可能下载到 /home/Drive/... 里去了，右键“编辑”更改目的地文件夹到 /homes/(用户名)/Drive/... ，再右键“恢复”，即可 100% 完成。

若是因为磁盘满导致的，清理磁盘后重启系统即可。

Orbi 型号命名规则：

套装：RBK

主体：RBR

分身：RBS、RBW 等

套装对比：

分体价格：

• 本体 RBR20：599
  

• 本体 RBR40：999

• 本体 RBR50：999 活动
  

• 分身 RBS20：699

• 分身 RBW30 插墙：999

• 分身 RBS40：1099
  

• 分身 RBS50：1449
  

• 分身 RBS50Y 室外：未知
  

价格采自2019年8月

主体/分身 匹配：

• 分身 RBS20 可作为 RBR20, RBR40 or RBR50 的卫星

• 分身 RBW30 可作为 RBR40 or RBR50 的卫星

• 分身 RBS40 可作为 RBR40 or RBR50 的卫星

• 分身 RBS50 可作为 RBR50 的卫星

• 分身 RBS50Y 可作为 RBR50 or RBR40 or SRR60 的卫星
  

• RBK13 = 1个 RBR10 + 2个 RBS10

• RBK20 = 1个 RBR20 + 1个 RBS20

• RBK23 = 1个 RBR20 + 2个 RBS20

• RBK30 = 1个 RBR40 + 1个 RBW30
  

• RBK33 = 1个 RBR40 + 2个 RBW30

• RBK40 = 1个 RBR40 + 1个 RBS40

• RBK43 = 1个 RBR40 + 2个 RBS20
  

• RBK44 = 1个 RBR40 + 3个 RBS20

• RBK50 = 1个 RBR50 + 1个 RBS50
  

• RBK53 = 1个 RBR50 + 2个 RBS50

扩展阅读：Mesh 路由器有线回程布线方案

ASP.NET Web API 返回 Unauthorized 401 未授权代码：

return Unauthorized(new AuthenticationHeaderValue("getUserInfo"));

响应的头部信息是这样的：

以微信小程序中获取 header 的 www-authenticate 为例，不同操作系统中获取的 key 是不一样的：

iOS：

Android：

微信开发者工具：

所以，小程序端获取该值，暂时使用以下代码吧：

let www_authenticate;
if (!www_authenticate) {
	www_authenticate = res.header['Www-Authenticate']; // iOS
}
if (!www_authenticate) {
	www_authenticate = res.header['WWW-Authenticate']; // Android / 微信开发者工具
}
if (!www_authenticate) {
	www_authenticate = res.header['www-authenticate']; // ASP.NET Web API 原始输出
}
if (!www_authenticate) {
	www_authenticate = res.header['WWW-AUTHENTICATE']; // 其它情况
}

设置 CarPlay 车载

请按照以下步骤开始操作：

1. 确保您所在的地区支持 CarPlay 车载，且您的汽车支持 CarPlay 车载。

2. 启动您的汽车，然后确保 Siri 已打开。

3. 将 iPhone 与汽车相连：

• 如果您的汽车支持通过 USB 连接线连接 CarPlay 车载，请将您的 iPhone 插接到车内的 USB 端口。这类 USB 端口可能标有 CarPlay 车载图标或智能手机图标。

• 如果您的汽车支持无线 CarPlay 车载，请按住方向盘上的语音命令按钮。确保您的立体声系统处于无线或蓝牙模式。然后，在您的 iPhone 上前往“设置”>“通用”>“CarPlay 车载”，轻点“可用的汽车”，然后选择您的汽车。请查看您的汽车使用手册，以了解更多信息。