phpMyAdmin 提示"配置文件现在需要一个短语密码"警告的*真正的*解决办法

这也算是一个常见问题了.可惜的是,我用百度或者 Google 搜到的中文资料,几乎全都是复制粘贴的内容,而且给出的解决方法居然是修改  config.default.php 文件卧槽,这么大个 DO NOT EDIT 各位都是没看到吗?所以本文就来说说怎么安全地,优雅地解决此问题.

如果你是通过 Fedora 包管理器安装的 phpMyAdmin, 那么它会默认使用  /etc/phpMyAdmin 作为配置文件目录(其它的 Linux 发行版,如 ArchLinux 邪教所使用的的目录可能不是这个).在 phpMyAdmin 安装目录下找到  config.sample.inc.php, 复制到  /etc/phpMyAdmin 中,并重命名为  config.inc.php. 这个文件中有大量配置项需要你修改,不过我们只关注

这一行.正如注释所言,你需要在引号内输入大量随机字符,脸滚键盘,越乱越好,越长越好.然后保存文件.此时,由于权限原因,这份配置文件很有可能无法被 phpMyAdmin 正常读到内容.解决办法也很简单.假如你的 PHP-FPM 用户为  www-data ,那么执行

即可.

对了,  config.sample.inc.php 这个文件可以在 phpMyAdmin 安装目录下找到.如果没有,可以试试  /usr/share/doc/phpMyAdmin/examples/config.sample.inc.php .

以上.

解决从 Caddy 服务器下载文件时出现的网络错误

前几天捣鼓了一个私人网盘出来,使用过程中发现下载文件时经常失败,具体表现是刚刚开始下载时一切正常,几秒钟后突然停止,告诉我网络错误.经过一番研究后,我发现这是服务器超时时间设定的问题.解决办法很简单,在 Caddyfile 中加入:

重启服务器即可.

需要注意的是,不同于 Caddy 的其它配置项, timeouts 是强制应用于全局的.也就是说,假如你的 Caddyfile 类似于这个样子:

那么 a.test.com 和 b.test.com 的超时都会被设定为 none. 就这个问题,我询问了 Caddy 作者 Matt 大神,得到的答复是,受到 Go 语言标准库的限制, 我们是没有办法为多个站点设置不同的超时的.不过这个问题在未来可能会被修复.

参考:
Caddy 官方文档
https://caddyserver.com/docs/timeouts
我在 Caddy 社区的提问
https://forum.caddyserver.com/t/network-error-when-download-file-form-server/1382

以上.

在 GNU screen 中优雅地运行 Caddy

容我先吐槽两句, Caddy 的守护运行真的是把我折腾惨了,高端的 init 工具如 systemd 之流没一个是靠谱的,浪费时间浪费生命,最后还是用 screen 解决了问题.你们说 screen 很 low, 我 tm 才不管, it just works.

但毕竟 screen 是很简陋的.那么本文就来说说怎么让 screen 也拥有退出自动重启和开机自启的功能. Continue reading

Caddy + PHP-FPM 服务器报 getsockopt: connection refused 错误的解决方法

环境: Fedora 25, Caddy 0.9.4, PHP 7.0.14.

Caddy 处理 PHP 页面的方式类似于 Nginx, 也是交给 PHP-FPM 处理.在 Caddyfile 中只需这样写:

然而无法访问 PHP 页面.检查日志后发现这样一条报错信息:

其原因是 PHP-FPM 默认监听 /run/php-fpm/www.sock , 而非 9000 端口.在 /etc/php-fpm.d/www.conf 配置文件中如此修改:

然后重启 PHP-FPM 服务即可.

以上.

局域网内可以 ping 通但不能访问网页的解决办法

山重水复疑无路,柳暗花明又一村.

最近在准备社团活动的讲解内容时,尝试使用 ettercap 进行局域网内的 DNS 劫持.我在本机上运行了 Apache 服务器,并将某域名劫持到本机.但目标机器上提示无法访问.最初认为是 ettercap 劫持失败,但随即发现即使是在目标机上直接访问 IP 地址也不行.之后换用不同目标机,换用不同路由器,换用不同端口号都无法访问.奇怪的是目标机和本机之间可以互相 ping 通,也可以 ping 通路由器.于是怀疑路由器屏蔽了特定端口访问.尝试修改路由器设置,仍然失败.我甚至打算 telnet 进路由器然后 iptables -F  一下,但发现无法用 telnet 或 SSH 方式连接路由器.于是怀疑官方固件封堵了 telnet (确实如此),准备寻找第三方固件刷入.无奈路由器太辣鸡,并未成功.在不停试错的过程中我也想过把劫持目标改为我的云端服务器,而非本机,那样就不涉及局域网内的问题了,但因为种种原因,还是感觉不妥.最后我怀疑是本机 iptables 设置问题(已经是死马当成活马医了,我早就检查过本机 iptables 规则,并无问题),照网上教程在 /etc/sysconfig 目录寻找配置文件,突然发现该目录下还有一个 firewalld 子目录,毫无意识地执行 service firewalld stop ,再次尝试,发现已经可以正常访问.

踏破铁鞋无觅处,得来全不费工夫.

以上.