博客 (106)

本文适用于 IIS 7, IIS 7.5, IIS 8, IIS 8.5, IIS 10 等 Web 服务器，IIS 6（Windows Server 2003）用户请查阅 ISAPI_Rewrite。

在 IIS 中要实现 URL 重写，需要下载并安装 URL Rewrite 组件，http://www.iis.net/downloads/microsoft/url-rewrite

在 IIS 管理器中选中任意网站，主窗口可见“URL 重写”，双击打开。（如果你想配置这台服务器的所有网站有效，直接选中左侧菜单中的服务器名，打开“URL 重写”即可。）

右侧“添加规则...”，选择“入站规则”中的“空白规则”，确定。

填写规则名称，在“匹配 URL”框中选择“与模式匹配”，根据自己的需求选择“正则表达式”、“通配符”或“完全匹配”，“模式”中填写要防盗链的文件路径规则，例如正则表达式 ^.*\.(jpg|png)$ 将匹配所有目录下的 .jpg 和 .png 文件。

接下来将设置图片在允许的域名下显示。

在“条件”框中选择“全部匹配”，点击“添加”，“条件输入”中填写“{HTTP_REFERER}”（不含引号，含花括号），表示判断 HTTP 请求中 Header 的 Referer。选择“与模式不匹配”，模式中填写匹配规则，如 ^$ 表示允许 Referer 为空（如直接从浏览器打开的情况），再加一个规则 ^https?://([^/]*\.)?(xoyozo.net|himiao.com)/.*$ 表示允许在 xoyozo.net 和 himiao.com 这两个域名下显示图片。当然如果你有很多域名或需要设置不同的规则，可以继续添加，但最好把访问量大的规则移到前面，从而减少系统匹配次数，提高访问效率。

最后，在“操作”框中设置你想要的处理方式，可以是“重定向”到一张防盗链提醒的图片上（推荐类型临时 307），也可以自定义响应，例如，状态代码（403），子代码（0），原因（Forbidden: Access is denied.），描述（You do not have permission to view this directory or page using the credentials that you supplied.），查看 HTTP 状态代码。

如果你是配置某个网站的“URL 重写”，那么在网站根目录下的 web.config 文件中，<system.webServer /> 节点下可以看到刚刚配置的规则，例如：

<rewrite>
  <rules>
    <rule name="RequestBlockingRule1" stopProcessing="true">
      <match url="^.*\.(jpg|png)$" />
      <conditions>
        <add input="{HTTP_REFERER}" pattern="^https?://([^/]*\.)?(xoyozo.net|himiao.com)/.*$" negate="true" />
        <add input="{HTTP_REFERER}" pattern="^$" negate="true" />
      </conditions>
      <action type="Redirect" url="http://42.96.165.253/logo2013.png" redirectType="Temporary" />
    </rule>
  </rules>
</rewrite>

• 如何识别 MacBook Pro 机型
• 如何识别 Mac mini 机型
• 查看保修服务和支持范围

  也可以查到出厂时间、机器配置等

• Boot Camp：Microsoft Windows 操作系统的系统要求

  查看什么设备使用什么版本的 Boot Camp 来安装什么版本的 Windows。
  在“受支持的 Windows 版本”中注意这行字“Windows 8：Windows 8 或 8.1、Windows 8 或 8.1 Pro（仅 Boot Camp 5）”，但是我装专业版还是有问题（安装显卡驱动蓝屏），实践经果是跟专业版还是企业版无关。
  Boot Camp 的版本必须根据设备和 Windows 版本来定（查表），否则无法安装。

本教程使用 U 盘 OS X 启动盘和 U 盘 Windows 安装盘，硬盘安装稍有不同。

系统安装前

准备工作

• 各系统下所有资料备份到移动硬盘或网盘

• 先看一些关于当前苹果电脑支持的 Boot Camp 及 Windows 版本的知识

制作系统盘

• 如果 OS X 系统已经无法进入，则只能用 Internet Recovery 重装了（联网下载 5G 左右的安装包）。否则可以进入 OS X，从 App Store 下载最新的 OS X 安装包制作 USB 启动盘。

• 制作 USB OS X 启动盘教程：适用于 Mavericks（10.9） 及更旧版本、适用于 Yosemite（10.10） 及更新版本

• 使用 OS X 的 Boot Camp 助手制作 U 盘 Windows 安装盘（若使用一般的 Windows 安装盘，安装完成后会遇到无法安装 Boot Camp 的问题，即使是正确的版本）

安装 OS X

版本

• 本文适用且不限于 OS X 10.8.4 - 10.9.3

分区与安装

• 插入 USB OS X 启动盘，开机，出现白屏即按住 option / Alt 键，选择相应的启动盘（联网恢复方式：开机按“option”+“command”+“R”，在磁盘工具分区时如果遇到“未能卸载磁盘”，就可以用联网恢复的方式重新分区）

• 进入磁盘工具，分区：3 个分区：（安装 OS X 的分区必须放在最后）

• 选中第 3 个分区：Macintosh HD，Mac OS 扩展（日志式），100G，选项：GUID 分区表，用于安装 OS X

• 选中第 2 个分区：BOOTCAMP，MS-DOS(FAT)，100G，用于安装 Windows

• 选中第 1 个分区：DATA，ExFAT，用于存放数据（公共盘）

• 应用，退出磁盘工具，选择重新安装 OS X，选择安装在 Macintosh HD 分区

• 等待约 30 分钟安装完成

• Finder 中推出并拔除 USB OS X 启动盘

安装 Windows

安装

• 插入 USB Windows 安装盘

• 在 OS X 中进入：系统偏好设置 - 启动磁盘 - 选择 USB Windows 启动盘 或者 重新启动系统 - 响完“当”且白屏前按住 Option 或 Alt 键，选择 USB 图标的 Windows 项（不是 EFI Boot 那项）

• 全新安装，选中 BOOTCAMP 分区并格式化，安装。（注：[待测]下次尝试删除全部分区并重新分区，如果能安装并启动成功，就是没有 OS X 的 Windows 单系统了。由于制作 U 盘 OS X 启动盘和 Windows 安装盘都需要在 OS X 环境下进行，所以必须权衡是否真的只需要单系统，否则下次只能用 Internet Recovery 方式重装了）

• 安装完成后，安装 Boot Camp 支持软件（已集成到 Windows 安装盘内）

• 必须通过右下角的 Boot Camp 来重启进入 OS X，否则在移除 USB Windows 安装盘的情况下无法进入各系统。（此条为真？待测）

• 正常弹出并拔除 USB Windows 安装盘

其它

Apple Wireless Keyboard

• 确保设备管理器的蓝牙设备中有 Apple 字样的驱动名称（即蓝牙驱动是通过 Boot Camp 安装的）

• 打开键盘电源

• 右击 Windows 任务栏小图标中的蓝牙图标，添加新设备

• 配对

这里仅记录我个人的安装过程，仅供参考。

安装前的准备

• 手动备份：数据库、浏览器收藏夹、FTP 站点、Navicat 连接、远程桌面、RaiDrive（点登录）、RSS源、虚拟机镜像、“下载”目录、“桌面”目录、开机启动程序、iPhone 备份（C:\Users\[用户名]\Apple\MobileSync\Backup）、浏览器插件、自动备份中的差异化文件。

• 推荐的 Edge 扩展（登录账号会自动同步）：Charset、Feedbro、IP Address and Domain Information、Kimi 浏览器助手、JSONView、Pretty Js、User-Agent Switcher and Manager、Wappalyzer、凌风云网盘助手、图片助手(ImageAssistant) 批量图片下载器、猫抓、网页更新提醒

• 桌面图标和开始菜单截图。桌面如果是手动排序图标的，先按分类归入文件夹，以方便系统恢复后按分类摆放。

• 备份：桌面、Chrome 用户目录、聊天记录、快捷回复、项目、hosts 文件。

  像 QQ、TIM、微信、旺旺、千牛 等即时聊天工具，最好将数据文件目录拷贝一份（包含图片视频等），再打开软件登录帐号进行记录备份（一般不含图片视频等）。这样，在重装系统后，如果还原拷贝的聊天文件不能供聊天软件使用，可以用备份数据恢复。

• 备份剪映目录，否则重装后需要重新下载素材/字体等，位置：C:\用户\AppData\Local\JianyingPro\User Data\

• 备份到移动硬盘或 NAS

• 排查以上未提及的新软件或新设置是否有需要处理或备份的。

• 清空回收站

• 确定系统盘所在硬盘和分区和大小，避免在格式化时选错硬盘分区。

• 外星人电脑开机按 F2 进入 BIOS，F12 选择启动设备。

设置

• 这台电脑（右键）- 属性 - 高级系统设置 - 高级 - 性能设置 - 高级 - 更改 - 去掉“自动管理所有驱动器的分布文件大小”前的勾，选择 SSD 分区的分布文件为系统管理的大小，点设置，其它分区无分布文件，点设置 - 确定

• 以上是在 SSD 空间足够的情况下，如果不足，那么可以分配到其它分区。

• Windows 更新、并在高级选项中开启（更新 Windows 时接收其它 Microsoft 产品的更新）
  

安装驱动

• 目前的 Windows Update 已经可以安装大部分驱动了，如果设备管理器中还有警示图标，或者有些硬件功能不能启用，那么可以前往对应品牌的官网下载，如联想驱动安装工具、戴尔驱动程序，其它可使用驱动精灵。

安装 Office

• 安装 Office 批量授权版

• 立即安装即可，不要更改路径。

恢复数据

• Chrome 目录（C:\Users\[用户名]\AppData\Local\Google\Chrome\User Data\Default\）

• QQ 记录（默认路径：C:\Users\[用户名]\Documents\Tencent Files）

• 微信记录（默认路径：C:\Users\[用户名]\Documents\WeChat Files），微信记录可能会不能使用

• 视情况删除非系统盘的 \Program Files、\Program Files (x86)、\Users\xoyozo\AppData 等

应用程序

• 安装 Edge。

• 先安装 SQL Server，再安装 Visual Studio（如欲同时安装低版本 VS，先安装低版本，再安装高版本）

• 安装 Adobe

• 安装其它软件

• 替换 hosts，若出现安全软件警告，信任即可。
  

激活 Windows、Office、Adobe 等：

• 嗯

细节

• Win10 任务栏单击“文件资源管理器”打开“此电脑”的设置方法：打开任意文件资源管理器窗口，菜单 - 查看 - 选项，将“打开文件资源管理器时打开”改为“此电脑”

• Win10 任务栏日期显示星期：控制面板 - 更改日期、时间和数字格式 - 其他设置 - 日期，将短日期改为：yyyy/M/d ddd
  

• 如何在 Windows 11 任务栏时间上显示“秒”

• 随系统启动程序的目录（所有用户）：C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

• 随系统启动程序的目录（单个用户）：C:\用户\[用户名]\AppData\Roaming\Microsoft\Windows\「开始」菜单\程序\启动，（即：C:\Users\[用户名]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup）

• 自带的微软五笔已经提供五笔拼音混打了，所以抛弃QQ五笔了
  

• Win10系统怎样让打开图片方式为照片查看器

• 设置 Navicat 自动运行。

• 设置电源相关

• SQL Server 按需设置启动/禁用：SQL Server 配置管理器 - SQL Server 服务 - 右侧双击选择实例 - 切换到“服务”选项卡 - 启动模式

Android 系统要求每一个安装进系统的应用程序都是经过数字证书签名的，数字证书的私钥则保存在程序开发者的手中。Android 系统将数字证书用于在应用程序的作者和应用程序之间建立信任关系，但并不用于决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证，它只是用于应用程序包自我认证的。

Android 数字证书包含以下几个要点：

（1）所有的应用程序都必须有数字证书，Android 系统不会安装一个没有数字证书的应用程序

（2）Android 程序包使用的数字证书可以是自签名的，不需要一个权威的数字证书机构签名认证

（3）如果要正式发布一个 Android 应用程序安装包，必须使用一个合适的私钥生成的数字证书来给程序签名，而不能使用如 ant 工具等生成的调试证书来发布。

（4）数字证书包含应用程序所有者姓名，所在组织，国家，证书创建时间，证书有效期等信息。

（5）Android 使用标准的 Java 工具 Keytool and Jarsigner 来生成数字证书，并给应用程序包签名。

（6）Android 数字证书跟包名无关，多个不同包名的应用程序安装包可使用同一个数字证书对其进行签名。

（7）Android 系统不会覆盖安装运行包名相同，签名证书不同的两个安装包。

注意：如果您的 App 已经上线 Android 市场，或者已经正式发布，有用户已经正式使用了，切勿再更换签名证书，否则，App 在自动更新覆盖安装升级时，Android 系统将会认为新签名证书的 App 安装包是“非法签名”的 App，而不予安装，导致更新失败，流失用户。

真机同步：Ctrl + R

注释/取消注释代码：Ctrl + /

整理代码：Ctrl + Shift + F

var iOS7AndLater = api.systemType == 'ios' && parseFloat(api.systemVersion) >= 7;
// api.systemVersion 结果类似 4.5.6，parseFloat 后 iOS 为 4， Android 为 4.5

api.addEventListener({
    name:'swipedown'
},function(ret,err){
    //operation
});

api.addEventListener({
    name:'swipeup'
},function(ret,err){
    //operation
});

有时候在监听 swipedown 和 swipeup 事件时没有进入 callback，原因是打开这个 window 或 frame 时，bounces 是 true 的，只要将 bounces: false 即可。

api.showProgress();
api.hideProgress();

api.openFrame({
  name
  url
  rect
});

api.openFrameGroup

api.openWin

api.setRefreshHeaderInfo({},function(ret,err){
  // coding...
  alert("正在用力刷新");
  api.refreshHeaderLocalDone();
});


localStorage.setItem("xxx",ret.id);
if(localStorage.getItem("xxx")){ }

本教程使用的软件版本：

VMware Workstation 12 Pro for Windows

Mac OS X Unlocker for VMware V2.0.6
一个能让虚拟机 VMware 安装 OS X 系统的解锁补丁

OS X 10.10.5 Yosemite (14F27) 懒人版 CDR 镜像
CRC32: C7E1E915
MD5: A76FF6E43058A40182435D274D9EB976
SHA-1: 7DDC194E779B003AFDCF2B7C11BEB6D4443F8D72

安装步骤：

1、安装 VMware Workstation

2、新建虚拟机：选择 典型 - 稍后安装操作系统，当然现在还看不到 Apple Mac OS X，先退出 VMware

3、安装 Unlocker

4、重复第 2 步，选择 Apple Mac OS X，并选择对应的 OS X 版本，后续跟据情况自行配置

5、编辑虚拟机设置 - CD/DVD(SATA) - 使用 ISO 镜像文件 - 浏览 - 所有文件(*.*)，定位到 .cdr 镜像文件

6、开启此虚拟机

7、如果报错：VMware Workstation 不可恢复错误: (vcpu-0)，打开新建虚拟机时指定的位置（默认在 C:\Users\用户名\Documents\Virtual Machines\虚拟机名\），用记事本打开 .vmx 文件，添加一条配置：smc.version = "0"，保存关闭后重新开启虚拟机

8、如果屏幕中央出现一个禁止的图标，那么表示当前版本的 VMware 不支持安装当前版本的 OS X

9、如果在“选择要安装到的磁盘”界面仅列出了镜像文件而无法继续安装，请在窗口顶部的菜单栏中选择 实用工具 - 磁盘工具，选中新建虚拟机时创建的磁盘，切换到“分区”选项卡进行分区操作，简单地可以选择“1 个分区”，点击“应用”、“分区”，退出磁盘工具。现在可以把 OS X 安装在刚刚创建的分区上了

10、继续愉快地安装和使用 OS X 吧！

使用此方法将 OS X 安装到物理磁盘并支持开机直接运行，请参考此文：超详细 （60P）利用虚拟机安装10.9.4（懒人版）到真机教程

关于wdcp后台要用mysql root用户密码的说明，可以看这里
http://www.wdlinux.cn/bbs/thread-932-1-1.html

要在wdcp后台里创建数据库及数据库用户，那就必须要让wdcp里有root用户密码，否则，就无法创建

所以，有些用户说，在phpmyadmin修改了root用户密码后，就无法创建了，那是肯定的，因为你改了root的密码，但wdcp不知道，也不知道新密码是什么，那还能创建吗？答案是 肯定是不能的

那要怎样正确地修改root用户的密码呢？难道就不难修改了吗，当然不是

只要在wdcp的后台里修改就可以了，所以也强烈建议在wdcp后台里修改，如下图
  

那如果已经修改了或在其它地方修改了还有办法吗
有，可以上面那个连接的说明

又或者用这个工具修改，wdcp2.2版本开始提供
用ssh登录到服务器上运行
sh /www/wdlinux/tools/mysql_root_chg.sh
就可以了

这个工具修改，还可以用在忘记root用户密码的时候修改，是强制修改

注：这里说的root用户，是mysql数据库里的root用户，不是Linux系统的root用户，有区别的

最近有服务器不时出现的CPU使用率超高，内存几乎被吃光，系统甚至自动kill掉一些进程，如sshd，vsftpd等。用top查看，PHP-CGI进程高挂不下，如下是解决方案：
一、进程跟踪
# top //找出CPU使用率高的进程PID
# strace -p PID //跟踪进程
# ll /proc/PID/fd //查看该进程在处理哪些文件
将有可疑的PHP代码修改之，如：file_get_contents没有设置超时时间。
二、内存分配
如果进程跟踪无法找到问题所在，再从系统方面找原因，会不会有可能内存不够用？据说一个较为干净的PHP-CGI打开大概20M-30M左右的内存，决定于PHP模块开启多少。
通过pmap指令查看PHP-CGI进程的内存使用情况
# pmap $(pgrep php-cgi |head -1)
按输出的结果，结合系统的内存大小，配置PHP-CGI的进程数（max_children）。
三、监控
最后，还可以通过监控与自动恢复的脚本保证服务的正常运转。下面是我用到的一些脚本：
只要一个php-cgi进程占用的内存超过 %1 就把它kill掉
#!/bin/sh
PIDS=`ps aux|grep php-cgi|grep -v grep|awk’{if($4>=1)print $2}’`
for PID in $PIDS
do
echo `date +%F….%T`>>/data/logs/phpkill.log
echo $PID >> /data/logs/phpkill.log
kill -9 $PID
done

检测php-fpm进程
#!/bin/bash
netstat -tnlp | grep “php-cgi” >> /dev/null #2&> /data/logs/php_fasle.log
if [ "$?" -eq "1" ];then #&& [ `netstat -tnlp | grep 9000 | awk '{ print $4}' | awk -F ":" '{print $2}'` -eq "1" ];then
/usr/local/webserver/php/sbin/php-fpm start
echo `date +%F….%T` “System memory OOM.Kill php-cgi. php-fpm service start. ” >> /data/logs/php_monitor.log
fi
通过http检测php执行
#!/bin/bash
status=`curl -s –head “http://127.0.0.1:8080/chk.php” | awk ‘/HTTP/ {print $2}’`
if [ $status != "200" -a $status != "304" ]; then
/usr/local/webserver/php/sbin/php-fpm restart
echo `date +%F….%T` “php-fpm service restart” >> /data/logs/php_monitor.log
fi