分类 默认分类 下的文章

前言

鉴于laravel框架已经发布11版本,最低版本要求PHP版本为8.2(最新版本稳定版本为8.3)。先前在一些CentOS7的服务器上使用了remi安装了php8.1,需要升级到8.2。
此操作前提是系统已经添加remi源,如若没有,可参考这个链接
以下是执行过程需要的一些指令:

执行命令

yum-config-manager --disable 'remi-php*'  //取消先前的设置的默认版本
yum-config-manager --enable   remi-php82 // 设定8.2为默认版本,
yum clean all    //清除缓存,实际上没有这步也可以

//按实际安装需要拓展,实际执行过程中,貌似会自动按先前已安装的拓展自动升级
yum install php-fpm php-gd php-json php-mbstring php-mysqlnd php-xml php-xmlrpc php-opcache 

//安装成功后重启php-fpm
systemctl restart php-fpm

其他

执行结束,出奇的顺利。没有遇到任何问题。
鉴于centos7已经要停止维护,建议使用Debian或者ubuntu作为操作系统。

前言

coturn 是Google的一个开源的STUN/TURN 服务器,用于webRTC穿透和转发。
环境:CentOS7

编译安装

暂时留空

yum 安装

yum install coturn

注意观察版本,yum 安装会解决依赖问题。
配置文件路径

/etc/coturn/turnserver.conf
当安装后找不到配置文件路径使用一下命令查找
rpm -ql coturn #查看coturn安装的文件路径
# 查看进程

配置 Long-Term 用户

sudo turnadmin -a -u you_name -p you_password -r you_realm

coturn 默认使用sqlite 存储数据,使用 turnadmin 命令可以新增和修改用户信息

生成证书

openssl req -x509 -newkey rsa:2048 -keyout /etc/coturn/turn_server_pkey.pem -out /etc/coturn/turn_server_cert.pem -days 99999 -nodes 

一些配置

#与前ifconfig查到的网卡名称一致
# relay-device=eth0  设置了会失败
listening-ip=172.19.176.106  #内网IP可以不用设置
# relay-ip=172.19.176.106    #relay-ip 可以不设置,默认会使用你的外网ip地址作为转发包的中继地址
listening-port=3478        #监听端口可以不设置会默认的使用3478,记得要在云服务商那边开启相应端口
tls-listening-port=5349     # 加密的方式的端口, 记得要在云服务商那边开启相应端口
external-ip=156.000.111.222  #注意必须使用你的外网IP地址
relay-threads=50
realm=zxl 
lt-cred-mech
fingerprint
min-port=49152
max-port=65535
cert=/etc/turn_server_cert.pem #tls的证书
pkey=/etc/turn_server_pkey.pem #tls的证书
pidfile="/var/run/turnserver.pid"
user=laofan:123456  #用户名密码,创建IceServer时用 
userdb=/var/db/turndb   #SQLite

turn服务还需要开通端口?

firewall-cmd --permanent --zone=public --add-port=49152-65535/udp
firewall-cmd --permanent --zone=public --add-port=49152-65535/tcp
firewall-cmd --permanent --zone=public --add-port=3478/udp
firewall-cmd --permanent --zone=public --add-port=3478/tcp
firewall-cmd --permanent --zone=public --add-port=5349/udp
firewall-cmd --permanent --zone=public --add-port=5349/tcp
firewall-cmd --reload

启动服务

#turnserver -o -a -f
# sudo turnserver -a -f -v -r zxl #此命令可以看到各个链接的状态
systemctl start coturn
systemctl enable coturn # 开机自启动

查看网络状态

netstat -upnl |grep turn 

早上上班的时候,骑着美团的自行车。去年买的一双手套今年只剩下左手的一只,留右手冰冷。外套的帽子盖起来,耳朵才不会冷得发疼。不由自主地,又想起十几岁的时候,在某个周末的晨早,能顶着寒风,骑车几公里,到学校的篮球场跟同学打篮球,耳朵冷得生疼,不得不时不时地捂一下。傻傻的一股劲,往后的冬天不会再有。

现在人工智能生成内容已经强大难以置信,对于一般的内容场景,人工智能都能轻松生成比较优质的内容。某些方面甚至让人可怕。

我保证,我在这里写的都是我自己的亲手写的。可能写得很糟糕,很难看,但无所谓。

如果内容有引用人工智能生成,我们标注清楚。

前言

现在但凡是网站都还是需要用到HTTPS证书的。我先前使用cerbot.sh脚本和cerbot软件去生成letssencrypt证书。都不算是好用。知道最近发现的acme.sh。略作尝试后总结这个是我用过最方便的。不需要安装依赖,只需要做一些配置,就可以使用了。非常方便。在这里记录下使用的是方法。
用法方面可以直接参考这个链接;
acme.sh使用说明

配置dns服务商(阿里云为例)

如果你使用dns验证的方法,需要配置云服务的dns解析权限。上面教程给出了一些配置的方法使用export 参数的的方案,但实际上,也可以在 .acme.sh 文件夹里的account.conf 文件中配置。以下给出我的配置作为例子:

#LOG_FILE="/root/.acme.sh/acme.sh.log"
#LOG_LEVEL=1

#AUTO_UPGRADE="1"

#NO_TIMESTAMP=1

    
UPGRADE_HASH='377a37e4c9c23bb6988fe5f8863f21b19d3e3a40'
ACCOUNT_EMAIL='[email protected]'
SAVED_Ali_Key='阿里云的子用户key'
SAVED_Ali_Secret='阿里云的子用户Secret'
DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory'

你需要在阿里云账号创建一个子用户,授予dns的全部权限。如果你的云服务不是阿里云,你需要做相应的修改。

生成通配符证书

之后你可以使用一下命令生成通配符证书

acme.sh --issue --dns dns_ali -d aa.com -d *.aa.com

之后你在.acme.sh文件夹内生成aa.com_ecc文件夹,证书就在其中,且是通配符证书。

生成rsa证书

现在默认情况下,acme.sh 会自动生成ecc算法的证书,通常来说ecc算法要更好一些,但如果你需要rsa算法的证书,就需要调整下你的命令了。

acme.sh --issue --dns dns_ali -d *.aaa.com --keylength 2048

更多用法请查阅其他资料。