WordPress站点搬迁至AWS Lightsail

发现AWS的lightsail不错,1 GB RAM,2 个 vCPU,40 GB SSD的比较适合,速度也可以。
采用AWS提供bitnami的Wordpress预装,自带Let’s Encrypt,简单方便。
其中需要注意的是,在配置域和子域时别忘了添加上顶点域 (example.com) 及其www子域 (www.example.com) ,否则带www时无法验证证书。

搬迁使用All-in-One WP Migration插件。不过需要改一下上传文件的限制,具体如下。
1.找到bitnami包中的php.ini文件并修改

sudo vi /opt/bitnami/php/etc/php.ini

按i找到以下内容,按要上传的大小修改:
value max_input_time 300
value max_execution_time 300
value memory_limit 512M
value post_max_size 512M
value upload_max_filesize 512M
按Esc后:wq!保存退出

2.测试配置文件是否书写正确配置

sudo apachectl configtest

显示Syntax OK

3.重启服务

sudo /opt/bitnami/ctlscript.sh restart

然后用All-in-One WP Migration上传备份的数据文件就搬迁完成了。

在Oracle Cloud免费云上部署LAMP系统

写在前面的话
申请到了甲骨文云的免费4核24G的服务器,如果没什么问题的话,等阿里云到期后打算搬过去作为长期据点。
P.S. 经济形势算是彻底呜呼哀哉了,长期时间、大比例降杠杆已成必然,要做好开源节流。

~~~更新后续~~~
!!!一周后发现甲骨文云未经通知回收了我的实例。经此一役,对Oracle Cloud失去信任,不建议使用甲骨文云服务。


Install WordPress with LAMP on Oracle Linux (OCI)

准备工作
-注册Oracle Cloud免费云
-创建实例
-配置网关放行80和443端口


实例磁盘配置及挂载

#查看实例是否有数据盘
sudo fdisk -l
#查看数据盘是否分区格式化
sudo lsblk

#对数据盘分区
#如有必要,切换root操作
sudo -i

#挂载网站数据
fdisk /dev/sdb
n
p
1
wq

#对数据盘格式化
mkfs.ext4 /dev/sdb1

#查看挂载情况
df -ahT

#建立挂载目录
mkdir /var/www/html

#添加启动挂载
sudo sh -c echo '/dev/sdb1 /var/www/html ext4 defaults 0 0'>>/etc/fstab

#挂载分区
mount -a

#更新
sudo yum -y update

安装Apache

#查看系统版本
cat /etc/redhat-release

#查看当前防火墙的状态
sudo systemctl status firewalld
#临时关闭防火墙(如有必要)
#sudo systemctl stop firewalld
#查看SELinux的当前状态
#getenforce
#临时关闭SELinux(如有必要)
#sudo setenforce 0

#安装Apache服务
sudo yum install httpd
#查看Apache的版本号
httpd -v
#启动Apache服务并设置服务开机自启动
sudo systemctl start httpd
sudo systemctl enable httpd
sudo systemctl status httpd

在iptables中放行http和https端口
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload

#如果使用SELinux,它默认会阻止HTTP服务器进行网络连接,设置apache可以连接网络。
sudo setsebool -P httpd_can_network_connect true

#配置Apache
/etc/httpd/conf/httpd.conf
#配置方法请参见鸟哥的Linux私房菜

#添加启动挂载
sudo sh -c echo '/dev/sdb1 /var/www/html ext4 defaults 0 0'>>/etc/fstab
#挂载分区
mount -a
systemctl daemon-reload

调整apache网站目录的权限

#查看apache的用户组和用户名
ps -ef | grep apache
#修改权限
sudo chown -R apache:apache /var/www/html
cd /var/www
sudo find . -type d -exec sudo chmod 0755 {} \;
sudo find . -type f -exec sudo chmod 0644 {} \;
#设置网站目录权限为755,只有root用户对目录拥有读写执行的权限,用户组有读执行权限,其它用户有读执行权限。
#设置网站文件权限为644,只有root用户对网站文件有更改的权限,http服务器只有读取文件的权限,其它用户有读执行权限。

#改变SELinux文件属性即修改文件的安全上下文
sudo chcon -t httpd_sys_content_t /var/www/html -R
sudo chcon -t httpd_sys_rw_content_t /var/www/html -R

安装mysql

#到Mysql的yum仓库查看相应的版本信息https://dev.mysql.com/downloads/repo/yum/

#下载对应的RPM package
oracle linux 8:
sudo wget https://repo.mysql.com//mysql80-community-release-el8-9.noarch.rpm
oracle linux 9:
sudo wget https://repo.mysql.com//mysql80-community-release-el9-5.noarch.rpm

#安装RPM package
oracle linux 8:
sudo yum -y install mysql80-community-release-el8-9.noarch.rpm
oracle linux 9:
sudo yum -y install mysql80-community-release-el9-5.noarch.rpm

#添加Mysql Yum仓到系统的仓库列表
yum repolist enabled | grep mysql.*-community

#(仅)Oracle Linux 8包含一个默认启用的MySQL模块,除非该模块被禁用,否则它会屏蔽MySQL存储库提供的包。
#yum module disable mysql

#安装mysql
sudo yum install mysql-community-server
sudo systemctl start mysqld
sudo systemctl enable mysqld
sudo systemctl status mysqld

#获取MySQL的初始密码
sudo grep "password" /var/log/mysqld.log

#配置MySQL的安全性
sudo mysql_secure_installation
#>重置root账号的密码。(需输入上一步的初始密码)
#>输入Y删除匿名用户账号。
#>输入Y禁止root账号远程登录。
#>输入Y删除test库以及对test库的访问权限。
#>输入Y重新加载授权表。

#重启服务mysql
sudo systemctl restart mysqld

安装PHP

sudo yum install php
sudo yum install -y php-mysqlnd php-zip php-gd php-intl
sudo yum install php-imagick
sudo systemctl restart httpd

#查看php版本及php.ini配置文件的位置
php -v
php --ini

#编辑PHP配置文件php.ini
vim /etc/php.ini
#改变文件上传限值(分别是最大执行时间、最大内存限制、最大POST数据量、最大文件上传大小)
max_execution_time = 300
memory_limit = 512M
post_max_size = 128M
upload_max_filesize = 128M

#重启php
sudo systemctl restart php-fpm

#在Apache网站根目录创建测试文件
sudo sh -c 'echo "<!--?php phpinfo(); ?-->" > /var/www/html/phpinfo.php'

#输入http://实例公网IP/phpinfo.php
#安全起见,测试后删除phpinfo.php。

配置数据库

sudo mysql -u root -p
例如:
#创建一个名叫wordpress_db的数据库;
#创建一个名为wordpress_user的用户,密码为password,连接到wordpress_db数据库;
#刷新权限;
#退出数据库
> CREATE DATABASE wordpress_db;
> CREATE USER wordpress_user@'localhost' IDENTIFIED BY 'password';
> GRANT ALL PRIVILEGES ON wordpress_user.* TO 'wordpress_user'@'localhost';
> FLUSH PRIVILEGES;
> EXIT

#若用phpmyadmin,需改一下密码方式。
sudo mysql -u root -p
alter user 'wordpress_user'@'localhost' identified with mysql_native_password by 'password';

#重启服务mysql
sudo systemctl restart mysqld

安装phpMyadmin

#用于管理Mysql,导入导出修改替换等操作。
#创建phpMyAdmin数据存放目录
sudo mkdir -p /var/www/html/phpmyadmin

#返回系统主目录并下载phpMyAdmin压缩包
#查看版本https://www.phpmyadmin.net/downloads
cd
sudo wget --no-check-certificate https://files.phpmyadmin.net/phpMyAdmin/5.2.1/phpMyAdmin-5.2.1-all-languages.zip

#安装unzip工具并解压phpMyAdmin压缩包
sudo yum install -y unzip
sudo unzip phpMyAdmin-5.2.1-all-languages

#复制phpMyAdmin文件到准备好的数据存放目录
sudo mv phpMyAdmin-5.2.1-all-languages/* /var/www/html/phpmyadmin

#http://实例公网 IP/phpmyadmin,访问phpMyAdmin登录页面

Let’s Encrypt – Free Certificates on Oracle Linux

SSL相关配置
前置条件已解析域名至服务器

#查看/etc/httpd/modules下是否有mod_ssl.so模块,若无则安装
sudo yum install mod_ssl

#查看在 /etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件找到
LoadModule ssl_module modules/mod_ssl.so

#用于加载 SSL 模块的配置语句,若已注释,请去掉首行的注释符号。

#在/etc/httpd/conf.modules.d中新建一个 00-rewrite.conf。在新建文件中添加以下内容
LoadModule rewrite_module modules/mod_rewrite.so

#在 httpd.conf 配置文件中添加如下内容:
Directory "/var/www/html"
##自动http重定向至https
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
/Directory

安装Let’s Encrypt并设置certbot自动更新
#可参考cetbot.eff.org

#安装official EPEL release
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

#安装snap
sudo dnf install -y snapd
sudo systemctl enable --now snapd.socket
sudo systemctl start snapd
sudo ln -s /var/lib/snapd/snap /snap

#安装并更新core
sudo snap install core
sudo snap refresh core

#安装certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

#生成新证书
#For Apache:
/usr/bin/certbot certonly --webroot -w /var/www/html --email example@example.com -d example.com -d www.example.com

#配置apache,若只有一个网站也可以直接配置/etc/httpd/httpd.conf和/etc/httpd/conf.d/ssl.conf
ServerName example.com
Serveralias www.example.com
DocumentRoot /var/www/html
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log combined

SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
SSLCACertificateFile /etc/letsencrypt/live/example.com/chain.pem

#设置自动更新证书
sudo certbot renew --dry-run

查找并替换WordPress的Mysql数据库中的域名

无论是更换域名,还是从 http:// 更改为 https ://,我们都可以使用 MySQL 的 replace功能,来替换数据库中的 字段。
如果要将 WordPress 网站迁移到不同的域名,使用PHPMYADMIN进入数据库管理。点击SQL,执行SQL语句:
UPDATE‘表名’SET‘字段’=REPLACE(’字段’,’待替换内容’,’替换值’);

例如,从域名old_domain.com迁移到域名new_domain.com。或者将数据库中所有http://old_domain.com替换为https://old_domain.com,可以执行下面的 SQL 语句:

wp_options 表
wp_options 表是 WordPress 配置表,在home和siteurl字段中,可以配置网站的 URL 。

UPDATE wp_options SET option_value = replace(option_value, 'old_domain.com', 'new_domain.com') WHERE option_name = 'home' OR option_name = 'siteurl';

wp_posts 表
wp_posts表的post_content字段中的包含所有文章内容。如果文章中有指向其他文章的内部永久链接,需要替换该表中的链接 URL。

UPDATE wp_posts SET post_content = replace(post_content, 'old_domain.com', 'new_domain.com');

wp_postmeta 表
wp_postmeta表包含所有的属性和自定义字段,例如 ACF (高级自定义字段)中的meta_value字段。如果自定义字段中包含旧的链接,也需要在此处替换它们。

UPDATE wp_postmeta SET meta_value = replace(meta_value, 'old_domain.com', 'new_domain.com');

wp_comments 表
wp_comments表包含所有的文章评论内容,其中也可能包含指向其他文章的旧链接。

UPDATE wp_comments SET comment_content = replace(comment_content , 'old_domain.com', 'new_domain.com');

谏逐客书——古文今读

写在前面的话
最近在读《资质通鉴》,恰读到秦二世而亡。以前中学学《过秦论》,当时只是感觉文章写得的确好。随着年岁增长,读起通鉴又是五味陈杂。
李斯从谏逐客书到东门黄犬,令人唏嘘慨叹,人生啊……


谏逐客书
李斯〔先秦〕

臣闻吏议逐客,窃以为过矣。昔缪公求士,西取由余于戎,东得百里奚于宛,迎蹇叔于宋,来丕豹、公孙支于晋。此五子者,不产于秦,而缪公用之,并国二十,遂霸西戎。孝公用商鞅之法,移风易俗,民以殷盛,国以富强,百姓乐用,诸侯亲服,获楚、魏之师,举地千里,至今治强。惠王用张仪之计,拔三川之地,西并巴、蜀,北收上郡,南取汉中,包九夷,制鄢、郢,东据成皋之险,割膏腴之壤,遂散六国之从,使之西面事秦,功施到今。昭王得范雎,废穰侯,逐华阳,强公室,杜私门,蚕食诸侯,使秦成帝业。此四君者,皆以客之功。由此观之,客何负于秦哉!向使四君却客而不内,疏士而不用,是使国无富利之实,而秦无强大之名也。

今陛下致昆山之玉,有随、和之宝,垂明月之珠,服太阿之剑,乘纤离之马,建翠凤之旗,树灵鼍之鼓。此数宝者,秦不生一焉,而陛下说之,何也?必秦国之所生然后可,则是夜光之璧不饰朝廷,犀象之器不为玩好,郑、卫之女不充后宫,而骏良駃騠不实外厩,江南金锡不为用,西蜀丹青不为采。所以饰后宫,充下陈,娱心意,说耳目者,必出于秦然后可,则是宛珠之簪、傅玑之珥、阿缟之衣、锦绣之饰不进于前,而随俗雅化佳冶窈窕赵女不立于侧也。夫击瓮叩缶,弹筝搏髀,而歌呼呜呜快耳者,真秦之声也;《郑》《卫》《桑间》《昭》《虞》《武》《象》者,异国之乐也。今弃击瓮叩缶而就《郑》《卫》,退弹筝而取《昭》《虞》,若是者何也?快意当前,适观而已矣。今取人则不然,不问可否,不论曲直,非秦者去,为客者逐。然则是所重者在乎色、乐、珠玉,而所轻者在乎人民也。此非所以跨海内、制诸侯之术也。

臣闻地广者粟多,国大者人众,兵强则士勇。是以太山不让土壤,故能成其大;河海不择细流,故能就其深;王者不却众庶,故能明其德。是以地无四方,民无异国,四时充美,鬼神降福,此五帝三王之所以无敌也。今乃弃黔首以资敌国,却宾客以业诸侯,使天下之士退而不敢西向,裹足不入秦,此所谓“藉寇兵而赍盗粮”者也。

夫物不产于秦,可宝者多;士不产于秦,而愿忠者众。今逐客以资敌国,损民以益仇,内自虚而外树怨于诸侯,求国无危,不可得也。

CUDA、cudatoolkit和cuDNN的关系

什么是CUDA、cudatoolkit和cuDNN

CUDA: Compute Unified Device Architecture. 是NVIDIA用于GPU的并行计算平台和编程模型。Nvidia官方提供的CUDA 库是一个完整的工具安装包,其中提供了 Nvidia驱动程序、开发 CUDA 程序相关的开发工具包等可供安装的选项。

Anaconda 安装的 cudatoolkit,其主要包含应用程序在使用 CUDA 相关的功能时所依赖的动态链接库。

cuDNN: GPU-accelerated library of primitives for deep neural networks. 是NVIDIA用于DNN的GPU加速库。

CUDA 与 cudatoolkit 的区别

Nvidia 官方提供安装的 CUDA Toolkit 包含了进行 CUDA 相关程序开发的编译、调试等过程相关的所有组件。但对于 Pytorch 之类的深度学习框架而言,其在大多数需要使用 GPU 的情况中只需要使用 CUDA 的动态链接库支持程序的运行,就像常见的可执行程序一样,不需要重新进行编译过程,只需要其所依赖的动态链接库存在即可正常运行。在安装了 cudatoolkit 后,只要系统上存在与当前的 cudatoolkit 所兼容的 Nvidia 驱动,则已经编译好的 CUDA 相关的程序就可以直接运行,而不需要安装完整的 Nvidia 官方提供的 CUDA Toolkit。

Tensorflow各版本对应的cuda, cudatoolkit, cudnn

版本 Python 版本 编译器 构建工具 cuDNN CUDA
tensorflow-2.6.0 3.6-3.9 GCC 7.3.1 Bazel 3.7.2 8.1 11.2
tensorflow-2.5.0 3.6-3.9 GCC 7.3.1 Bazel 3.7.2 8.1 11.2
tensorflow-2.4.0 3.6-3.8 GCC 7.3.1 Bazel 3.1.0 8.0 11.0
tensorflow-2.3.0 3.5-3.8 GCC 7.3.1 Bazel 3.1.0 7.6 10.1
tensorflow-2.2.0 3.5-3.8 GCC 7.3.1 Bazel 2.0.0 7.6 10.1
tensorflow-2.1.0 2.7、3.5-3.7 GCC 7.3.1 Bazel 0.27.1 7.6 10.1
tensorflow-2.0.0 2.7、3.3-3.7 GCC 7.3.1 Bazel 0.26.1 7.4 10.0
tensorflow_gpu-1.15.0 2.7、3.3-3.7 GCC 7.3.1 Bazel 0.26.1 7.4 10.0
tensorflow_gpu-1.14.0 2.7、3.3-3.7 GCC 4.8 Bazel 0.24.1 7.4 10.0
tensorflow_gpu-1.13.1 2.7、3.3-3.7 GCC 4.8 Bazel 0.19.2 7.4 10.0

一年又一年的这三年2020~2022

此福已得一切智
摧伏一切过患敌
生老病死犹涌涛
愿度有海诸有情

疫情三年终于过去了,家里变故也很大,深感生命无常……

今年春节哪也没去,恢复身体休息一下,整理整理心情。也终于有时间把家里好好收拾一下。购置了一整面墙的书架,不过很快又被书装满了。添置了两张升降卓,沙发椅,茶具,生活也终于仿佛开始有了点生气。

整个形势的确不好,浮萍般的个人更是处境艰难。但转变心态后反而会平静些,也许是年纪大了吧。看看这几年,再回头读读“小平时代”和“他改”又别有一番体会。

前一阵有前辈指点说,要考虑整个职业生涯。感觉突然思绪开阔了许多:自己要想一想你需要的是什么?你会有什么样的朋友?你的家庭关系会是什么样的?你的孩子会是怎样的?你会如何成长?回答这些问题也许并不容易,但不回答则一定会被困住。

学生时就在说世界观、人生观、价值观有多重要。随后进入社会,三观受到冲击,一度迷茫徘徊。而今已近不惑之年,又回到起点,重拾初心。所以要感谢挫折与困境,人才能成长,逐步寻到“看山是山,看山不是山,看山还是山”的境界。