DigitialOcean 昨天发布新闻,说要从七月一日起,部分产品涨价。
我用的主要是 Basic droplets,VPS,价格最低的一档从 $5 涨到 $6,看上去一块钱不多,算一算大致的涨价幅度就是 20%,这就比较高了。而 Premium Droplets 和 CPU optimizaed Droplets 的涨幅就不大。
DigitialOcean 昨天发布新闻,说要从七月一日起,部分产品涨价。
我用的主要是 Basic droplets,VPS,价格最低的一档从 $5 涨到 $6,看上去一块钱不多,算一算大致的涨价幅度就是 20%,这就比较高了。而 Premium Droplets 和 CPU optimizaed Droplets 的涨幅就不大。
安装 Ubuntu 22.04 LTS, Webmin, Nginx, MariaDB, PHP8.1-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS上。
之前介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 22.04 LTS的系统。然后介绍了如何安装 Webmin 主机控制面板,时区设置和 SSH 的安全设置。再之后说明一下如何用之前的新添加的用户来安装 Nginx Web 服务器和 MairaDB 数据库服务器。以及安装完 php 语言和 SSL 证书的申请。
现在要来介绍一下如何配置 nginx了。
修改 Nginx 配置文件,以满足证书的使用之前,先执行一个命令,来生成一个4096位的 dhparam 文件。
cd ~/ssl
openssl dhparam -out dhparam.pem 4096
需要等待一段时间,这个命令会执行比较长时间。
先来确认各个部分的版本信息,下面要用到。
davidyin@fig:~/ssl$ nginx -v
nginx version: nginx/1.18.0 (Ubuntu)
davidyin@fig:~/ssl$ openssl version
OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)
davidyin@fig:~/ssl$
配置参数的来源根据 Mozilla SSL Configuration Generator 这个生成器来产生。
我会建议采取 Modern 方式的配置。
主机配置文件做相应的修改, http 网站重定向到 https。 采用 http2,还有就是 HSTS 与载入配置,最后完整的 u22.webexample.win 的配置文件,可以到 gist 查看,仅供参考。
到 SSL Labs 检测 SSL的配置,评分得到 A。
作为一个在不断的进行优化和改进的 Blog,本站算是一个小小的试验场地。所以呢,在前几天,对本站采取了一些很久以来一直想做的改进。
SEO 网站优化推广,是一个以内容展示为主要目的的Blog,使用的是 Bootstrap 框架,而内容展示,在不需要那些花哨的展示手段后,所剩下的就是简单的布局需要,Bootstrap 5 以来,纯粹的布局,已经可以不需要 jQuery,这个现在看来有些重的 JS 库,而且如果不需要用到那些互动的 Bootstrap 组件的话,连 Bootstrap 自己的 JS 文件都不需要载入。
于是本站就变成了这个样子,布局完全使用 Bootstrap CSS。
而且这些 CSS 文件,我使用了 purgeCSS 工具来做了一下精简,Bootstrap 5.1.3 的 CSS 文件是 bootstrap.min.css, 其文件大小为 161KB。精简之后,只有 17KB,大大减少了文件大小。更进一步的,我是直接把这个 17KB 完全内置到 html 文件中,少掉一个阻塞渲染的因素,而这 17KB 现在看来,即使不是重复使用,也问题不大,毕竟带宽是足够的,而目前的瓶颈很多时候是在 DNS解析,等待的时间。
刚刚把本 Blog 升级到最新版本,v7.9.0,这是 MovableType 的最后一个版本 7 的发布。
升级的过程还好,基本上就是覆盖,没有数据库的升级,主要的更新内容就是修复漏洞,升级软件包。
具体内容: https://movabletype.org/documentation/appendices/release-notes/7.9.0.html
最近的 twitter 上看到,中文 blog 世界,似乎已经没有谁还在用 MovableType 了。如果你恰好是用此平台软件,请告诉我,也许我们可以互换链接。
在自问自答之前,先说一下 GPG 的用处。
GPG 密钥,就是用来对数据进行加密,解密的。为了不被中间人获取信息内容而设计的。
在使用 GPG 之前有几个问题要理一下。
通常是一对主密钥,具有认证(Certify)功能。
三对子密钥,分别具有签名(sign)功能,加密(Encrypt)功能,身份验证(Authenticate)功能。
平时使用,就只使用子密钥。主密钥只用来生成和吊销子密钥。子密钥可以放到 Yubikey 中。
通常使用的加密算法有很多,主要就是 RSA 和 ECC两类。
最为常用的就是 RSA 4096 和 curve 25519,这两个目前我用的 Yubikey 5 NFC 已经支持(从 5.2.3 固件开始就支持ECC算法了)
如果可能的话,就选用 curve25519,更快更安全。目前来看 RSA 4096也已经是很安全了。也有的看法是,RSA 4096更加安全一点。
根据 Sectigostore 的一篇文章,来看,差不多。
时间和快,这几个月 Blog 都没有做什么更新,实在是家中的缘故,父亲过世,疫情之下不能回沪,只能在远方,纪念父亲,为家人祈祷。现在百日已过,基本恢复正常生活。
来看看这段时间,需要记录的一些变化。
Blog 的写作,更重要的是给读者所提供的价值,当然文字质量也很重要。
从六月开始,网页体验就被纳入到 Google 的排名系统中了。逐步的发挥作用。
上面这些网页体验衡量因素,Google 计划每年会更新一次。所以每年都需要重新检视一下,做好优化。
很多人都知道 CentOS 从版本 8 开始改变了他们的发行模式, 没有后续的 9 之类的了。代替的是 Stream 8,不再是稳定兼容 Redhat 的替换品了。
过去人们使用 CentOS 是图的它长达10年的生命期,同 RHEL 一样。现在直接给改掉,CentOS 8 在 2021年底结束支持, CentOS 7 到 2024 年。
于是 CentOS 最初的创建者,Gregory Kurtzer 站出来,启动了 Rocky Linux 计划,其最新的版本 8.4 已经可以下载了。 Rocky Linux 是一个社区企业版本,设计出来就是为了 100% 兼容美国顶级企业 Linux 发行版。
如果不打算转换跑道到 Ubuntu 发行版的,那么 Rocky Linux 是非常好的替换。
刚刚更新了系统。
看上去这次就为了一个安全漏洞,发布了补丁更新。
[MTC-27881] Fixed an issue where ContentData could not be deleted due to an error
很有意思的是最近都没有怎么写 Blog, 其实还是有很多东西变化的,比如今天就是 Google 六月 核心更新的日子,今天开始,大概两周的时间,可以完成。
这是昨天才发布的更新版本。Movable Type 7 r.4901 (7.7.0)
刚好看到了官方的通告,于是就开始了升级的过程。升级过程还是如过去一样,无痛,简便。
所以就不记录了,只记录一下下载获取地址。
免费个人版本的 MovableType 获取可以到这里,个人免费版本
Blog 是我以为非常好的个人写作载体。我自己从2004年就开始写 Blog了。我的孩子们也是很小就开始了,他们是从差不多五岁就开始在自己的 Blog 上练习写作了,现在老大老二都是十二年级英文全 A 的那种。而我的岳父是从七十五高龄开始,也已经写了十多年了,他老人家可是每天都有更新的,他就是只写天主教信仰相关的内容。
很多人写 Blog 不能长久,是因为没有很好的找到自己要写的内容,往往一段时间后,就没有了写作的兴趣。
很多 Blogger,把它当做一个日记本,记录自己的日常生活,各种日常活动。就像有些自称生活博主的,有些是每天拍一张生活中的照片,有些是记录小朋友的日常的。
通常是很快乐的基调,大多数也是这样,晒幸福,晒快乐的。给自己的朋友或者亲友一个互动的机会。记录艰难
当然,有时候也未必都是快乐的,轻松的Blog,也有记录人生艰难时段的,比如有一个 Blogger,就是记录了她自己生病,治疗,甚至她还发起了一个干细胞捐献的运动,很励志的那种。
如果你有一个兴趣或者爱好之类的可以大谈特谈,那么就可以考虑 Blog 这种形式。通过这个方式,可以让有类似爱好的人找到你,也顺便让你接触到其它喜欢此爱好的朋友。
比如有人很喜欢制作模型,制作火车模型,从蒸汽机火车,燃煤火车到电力火车,还能做大型沙盘等等,他不光自己做,还把做的过程详细的记录下来,步骤清晰,让很多喜爱模型制作的朋友都能学到一些小技巧,互相交流的过程也很愉快。毕竟这是一个小众的兴趣。
这种类型的写作,有很多的专业写作者也会写 Blog,比如专栏作家,使用 Blog 来报道本地新闻,全国新闻甚至国际新闻;评论家,批评家则会用媒体来表达他们的观点和预测;老师们也会用 Blog 的方式来布置作业,特别是在这个疫情期间,远程上课的时间段,让家长也能了解到学习的进度。
有些技术 blog 也属于分享信息类型的,比如本站也属于此类。
今天对 VPS 做了一些改动。就是安装了最新版本的 Nginx,Nginx v1.19.7。
davidyin@daisy:~$ nginx -V
nginx version: nginx/1.19.7
built with OpenSSL 1.1.1j 16 Feb 2021
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-qK5Rf9/nginx-1.19.7=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-compat --with-debug --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_sub_module
在安装了 php 7.4.x 的同时也安装了 php 8.0.x,当前最新的版本是 v8.0.3
davidyin@daisy:~$ php -v
PHP 8.0.3 (cli) (built: Mar 5 2021 07:54:13) ( NTS )
Copyright (c) The PHP Group
Zend Engine v4.0.3, Copyright (c) Zend Technologies
with Zend OPcache v8.0.3, Copyright (c), by Zend Technologies
在里面可以查看 Brotli 的压缩方式也启用了。
davidyin@daisy:~$ brotli -V
brotli 1.0.9
这里我要特别的记录一下,我启用 php8.0 的时候如何设置的 JIT。默认安装 php8.0 并不会自动启用 JIT,反而是关闭的。