Liyang 发布的文章 - Liyang Blog

L1Report，一行命令，让服务器每天自动给你发体检报告 之前给IBM LinuxONE配了自动备份和 fail2ban，博客也跑得挺稳滴 但每次想看看服务器状态，还得 SSH 上去敲一堆命令——uptime、free -h、df -h、redis-cli INFO stats……敲完一圈五分钟没了作为一个合格的懒人，我写了个脚本，让它每天自动给我发一封邮件，告诉我服务器今天过得怎么样。取名叫 L1Report——L1 是 LinuxONE 的缩写，Report 就是报告它能干什么每天早上一封中文邮件，包含以下内容：📊 系统状态：运行时间、负载、磁盘使用率（带进度条）、内存使用率（带进度条）、Swap🔐 SSH 登录统计：昨天成功/失败次数、当前在线人数🌐 Web 服务统计：总请求数、错误数、WAF 拦截次数（自动适配 Apache / Nginx）🛡️ 安全防护：Fail2ban 封禁 IP 列表⚡ Redis 缓存状态：Key 数量、命中次数、内存占用🗄️ 数据库状态：总大小、表数量💾 备份健康：最近备份日期、文件大小、是否正常🔒 SSL 证书：到期时间、剩余天数、是否即将过期📝 WAF 拦截 Top 5核心特点纯 Bash + curl：不需要 Postfix、Mailx、sendmail 等任何邮件系统，零依赖小白友好：一行命令安装，填个表就能用，不懂 SMTP 也能配交互式配置：所有配置项都有提示和默认值，直接回车就行可选模块开关：Redis、MySQL、Fail2ban、备份、SSL、WAF 都可以单独开启或关闭，没有装的服务自动跳过自动适配Web服务器：Apache 和 Nginx 都能自动检测，读取对应的日志路径一键安装sudo curl -sL "https://l1report.edgeone.dev/l1report" -o /usr/local/bin/l1report && sudo chmod +x /usr/local/bin/l1report && sudo l1report --setup配置过程运行 sudo l1report --setup 后，脚本会让你填表逐项问你：第一步：邮件配置接收日报的邮箱地址（必填）发件邮箱的SMTP服务器（默认163邮箱，直接回车就行）发件邮箱地址和SMTP授权码（必填，授权码输入时不显示）第二步：服务器信息服务器昵称（默认主机名，日报标题里显示）各可选模块的开关（Y/n选择，直接回车默认开启）Redis 密码、MySQL 数据库名、SSL 域名、备份路径（只在对应模块开启时才需要填）第三步：发送时间每天发送日报的时间（0-23 点，默认早上 8 点）填完之后，脚本会自动：保存配置到 /etc/l1report.conf（权限 600，只有 root 能看）安装 cron 定时任务（自动添加 CRON_TZ=Asia/Shanghai 确保上海时间）发送测试邮件验证配置是否正常日常使用命令命令功能sudo l1report --setup重新配置（修改邮箱、时间等）sudo l1report --test发送测试邮件，验证 SMTP 是否通畅sudo l1report立即发送完整日报sudo l1report --update检查并自动更新到最新版sudo l1report --help查看完整帮助sudo l1report --uninstall彻底卸载如何卸载如果哪天不想用了，一行命令即可彻底清理，不留任何残留：sudo l1report --uninstall支持范围支持 Debian / Ubuntu / CentOS / RHEL全系列（支持Bash和Curl的系统即可）支持 x86_64 / ARM / s390x 架构（同理）自动适配 Apache / Nginx Web 服务器自动检测认证日志路径（/var/log/auth.log 或 /var/log/secure）写在最后这个脚本的初衷很简单，就是纯懒的，每天早上一封邮件，看一眼就知道服务器状况如何。不用 SSH 上去敲命令，不用装监控面板，不用注册第三方服务。纯Bash + curl，零依赖，三分钟配完，永久自动运行如果你也有台服务器在跑，不妨试试。配置一次，以后每天早上躺床上看邮件就行

智简魔方财务系统开心版部署教程 最近在折腾 IDC 相关的东西，发现了智简魔方这套系统。它在圈子里挺流行，财务系统、云主机管理、业务系统一应俱全，不少oneman都用它来管自己的IDc这次只搞财务系统。所谓“开心版”，说白了就是通过一个小扩展跳过官方授权验证，让你零成本用上专业版全部功能。圈子里流传的玩法很简单：装个 idcsmart.so 扩展，重启 PHP，进后台授权码随便填——然后你就“持证上岗”了。写篇备忘，给同样想折腾的朋友参考。环境要求组件版本要求备注PHP7.2 / 7.3 / 7.4必须是这三个版本之一，PHP 8.0+ 不兼容，千万别装高了MySQL5.6+数据库编码要用 utf-8Web 服务器Nginx 或 Apache建议 Nginx，配置简洁操作系统Ubuntu 18.04+ 或 CentOS 7.6+建议干净环境第一步：搭建 LNMP 基础环境如果你已经跑着 Typecho 或者其他 PHP 站点，Nginx 和 MySQL 应该已经有了，只需要额外装 PHP 7.4。如果是新机器，直接全部装好：# 更新系统 sudo apt update sudo apt upgrade -y # 安装 Nginx 和 MySQL sudo apt install nginx mysql-server -y # 安装 PHP 7.4 及必要扩展 sudo apt install php7.4 php7.4-fpm php7.4-mysql php7.4-curl php7.4-mbstring php7.4-xml php7.4-gd php7.4-zip php7.4-ioncube-loader -y注意：PHP 版本不要装 8.0 或更高，财务系统目前最高支持到 7.4。MySQL 建议 5.6 或 5.7，数据库编码务必用 utf-8。启动 PHP-FPM 并设置开机自启：sudo systemctl start php7.4-fpm sudo systemctl enable php7.4-fpm第二步：安装 idcsmart.so 扩展这是整个开心版的核心 idcsmart.so 是一个 PHP 扩展文件，装上之后系统就会认为你已经完成授权1. 确定 PHP 扩展目录先找到你的 PHP 扩展目录在哪里：php -i | grep extension_dir输出类似 /usr/lib/php/20190902/，记下这个路径，过会要用2. 下载并放入 idcsmart.so根据你的 PHP 版本，下载对应的 idcsmart.so 文件。这些文件在GitHub上能找到，https://github.com/aazooo/zjmf 项目链接，选择对应php版本下载即可下载后把文件复制到刚才查到的扩展目录里：# 假设扩展目录是 /usr/lib/php/20190902/ sudo cp idcsmart.so /usr/lib/php/20190902/3. 修改 php.ini 加载扩展sudo nano /etc/php/7.4/fpm/php.ini在文件末尾加上：extension=idcsmart.so4. 重启 PHP-FPMsudo systemctl restart php7.4-fpm第三步：下载并部署财务系统1. 下载安装包智简魔方财务系统的安装包可以从Github上下载，项目地址同上2. 上传并解压把安装包上传到网站目录并解压：cd /var/www/html sudo unzip /path/to/zjmfmangerbetaV3.7.6.zip sudo chown -R www-data:www-data /var/www/html/ sudo chmod -R 755 /var/www/html/3. 配置 Nginx 站点创建 Nginx 站点配置文件：sudo nano /etc/nginx/sites-available/mofang写入以下内容：server { listen 80; server_name 你的域名或IP; root /var/www/html/public; index index.php index.html; location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=$1 last; } } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }注意：运行目录必须设置为 /public，这是魔方系统的要求，否则安装后访问会出现404启用站点并重载 Nginx：sudo ln -s /etc/nginx/sites-available/mofang /etc/nginx/sites-enabled/ sudo nginx -t && sudo systemctl reload nginx第四步：创建数据库并安装系统1. 创建数据库和用户sudo mysql -u root -pCREATE DATABASE mofang DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; CREATE USER 'mofang'@'localhost' IDENTIFIED BY '你的密码'; GRANT ALL PRIVILEGES ON mofang.* TO 'mofang'@'localhost'; FLUSH PRIVILEGES; EXIT;注意：数据库编码必须用 utf82. 浏览器访问安装向导打开浏览器访问 http://你的IP，跟着安装向导走：环境检查：系统会自动检查 PHP 版本、扩展、文件权限等，有问题会提示，装一下就可以配置数据库：填入刚才创建的数据库名、用户名、密码填写授权码：随便填。真的，随便填一个 32 位大写的 MD5 值就行，比如 9E107D9D372BB6826BD81D3542A419D6。系统会默认你“已经购买”，直接激活全部专业版功能设置管理员账号，完成安装第五步：放行防火墙端口sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT sudo iptables-save第六步：配置定时任务（重要）财务系统的很多后台功能依赖定时任务，必须配置，否则到期停用啊等等等都不能用crontab -e添加以下内容（具体命令以魔方后台定时任务页面显示的为准）：*/15 * * * * php /var/www/html/think cron安装完成后登录后台，进入 系统设置 → 定时任务，把页面上的 cron 命令复制到服务器的 crontab 里就行避坑指南PHP 版本必须 <= 7.4：千万别装 PHP 8.0 或更高版本，系统不兼容数据库编码用 utf8：MySQL 创建数据库时务必指定 utf8 编码，否则安装过程中可能出错运行目录设为 /public：Nginx 配置里 root 必须指向 /public 目录，不然安装向导页面无法正常访问授权码随便填：只要 PHP 扩展 idcsmart.so 正确加载，后台授权码一栏填任意 32 位大写的 MD5 值都行，系统会默认你已持有正版授权插件开心：如果上传了第三方付费插件或模板，使用时提示“未购买”，只需在 php.ini 中加入 idcsmart.app=插件标识（多个用逗号分隔），然后重启 PHP，进后台点击“拉取授权”即可使用只建议用于学习测试：“开心版”仅供技术学习、研究和测试，不要用于生产环境或商业用途。任何非官方版本都存在安全风险，自行评估备份习惯不能丢：折腾之前养成备份的习惯，数据丢了可没处哭写在最后魔方财务系统的功能确实很全面，商品管理、用户中心、支付接口、工单系统，基本上一个 IDC 运营需要的它都有了。用它来学习 IDC 业务的自动化管理流程，或者搭建自己的测试环境，绰绰有余折腾的过程本身就有意思。玩得开心就好

给博客上了三层缓存，现在还行 之前给博客装了 Redis，又套了 EdgeOne CDN，加上 PHP 自带的 OPCache，不知不觉凑出了三层缓存。跑了一段时间，确实比之前顺畅了些，打开页面不用等那么久了写篇文章记录一下这个组合，给同样在优化博客的朋友参考三层缓存各司其职整个缓存体系分成三层，从外到内各有分工：层级缓存类型负责内容生效范围第一层EdgeOne CDN静态资源和已缓存页面全球边缘节点，离用户最近第二层Redis数据库查询结果、动态数据服务器内存，加速 PHP 读取第三层PHP OPCache编译后的 PHP 字节码服务器内存，加速脚本执行第一层：EdgeOne CDN 缓存EdgeOne 负责在最外层拦截请求，缓存静态资源和已访问过的页面。配置很简单：登录腾讯云 EdgeOne 控制台，进入站点管理在「缓存配置」中，把静态资源的缓存时间设为 7 天以上在「回源配置」中，确认回源地址是你的服务器 IP保存后等几分钟，CDN 就开始缓存了第二层：Redis 动态数据缓存CDN 只能缓存静态内容，文章列表、评论这些动态数据还是得靠后端。Redis 把数据库查询结果缓存在内存里，省去重复查询安装 Redis：sudo apt update sudo apt install redis-server -y sudo systemctl start redis-server sudo systemctl enable redis-server设置密码和内存上限：sudo nano /etc/redis/redis.conf修改以下两行：requirepass 你的强密码 maxmemory 256mb maxmemory-policy allkeys-lru重启 Redis：sudo systemctl restart redis-server安装 PHP Redis 扩展和 TpRedis 插件：sudo apt install php8.1-redis -y sudo systemctl restart php8.1-fpm cd /var/www/html/usr/plugins/ sudo git clone https://github.com/fungjcode/TpRedis.git sudo chown -R www-data:www-data TpRedis/ sudo chmod -R 755 TpRedis/去 Typecho 后台启用 TpRedis，填写 Redis 主机 127.0.0.1、端口 6379、你设的密码，缓存过期时间设 3600 秒，保存即可第三层：PHP OPCache 脚本缓存PHP 默认每次执行脚本都要重新解析和编译，OPCache 把编译后的字节码缓存起来，下次直接用缓存这个不用额外装，PHP 8.1 自带。确认是否已启用：php -v输出里有 Zend OPcache 字样就说明已生效。如果想调整参数，编辑配置文件：sudo nano /etc/php/8.1/fpm/php.ini确认以下参数存在：opcache.enable=1 opcache.memory_consumption=128 opcache.max_accelerated_files=10000保存后重启 PHP-FPM：sudo systemctl restart php8.1-fpm写在最后跑了一段时间，整体感觉还行。打开页面比之前快了些，后台操作也顺畅了些。虽然做不到秒开，但已经比最开始动不动卡几秒的状态好多了这套缓存组合不是什么新鲜东西，我只是把它们一个个装上去，调试了一下，确认能正常工作。如果你也在用 Typecho，想优化一下访问速度，这三层缓存是个不错的起点

把博客数据库迁回本地：一台 IBM 大型机的前世今生 写这篇文章的时候，我的博客已经跑在了一台 IBM LinuxONE 大型机上。从最初连个正经服务器都没有，到如今前后端一体化、数据库完全本地化，这一路折腾过来，踩了不少坑，也攒了不少经验写个总结，算是给这段博客流浪记画个逗号博客的流浪史我的博客最早跑在一台海思机顶盒上——就是那种运营商送的电视盒子，刷了海纳思系统，8G 的 eMMC 硬撑起一整个博客。后来换到了轻量云服务器，总算有了个正经的地方问题是数据库一直让我纠结。云数据库实例快到期了，续费不便宜。于是我开始琢磨：能不能把数据库放回服务器本地？当时的架构是：博客前端跑在 IBM LinuxONE 上，数据库留在云端。每次访问页面，Nginx 处理完请求，还得跨越大洋去云端查一遍数据库，再把内容拼好吐给访客。虽然能用，但总觉得不够快既然博客前端已经在 IBM 上了，数据库还留在云端做什么？索性全迁回来迁移其实很简单MySQL 装好之后，先把云端的数据库导出成一个 SQL 文件，传回 IBM 机器。然后在本地创建好数据库和用户，把 SQL 文件导入进去。最后改一下 Typecho 的配置文件，把数据库连接地址从云端的公网 IP 改成 127.0.0.1，重启 PHP-FPM，完事。迁移完成后，最大的感受就一个字：快在 s390x 上求生这台 IBM 机器跑的是 s390x 架构，跟常见的 x86 完全不同。很多在 x86 上随手就能装的软件，在这上面得想办法适配比如 Docker 被明确禁止，装了就封号。替代方案是 Podman，用法跟 Docker 几乎一样，几行命令就能把常用服务跑起来。还有 Nginx、PHP、MySQL 这些建站必备，社区都有现成的 s390x 适配版本，照着官方文档装就行免费有限制，这很正常。IBM 给这台机器定了规矩：60 天免费试用，到期可续期。不能搭梯子，不能挖矿，不能装 Docker。但只要老老实实拿它跑博客、学 Linux，完全合规。风控系统区分正常使用和滥用，靠的是行为模式，不是一刀切。正常的数据库读写，对它来说就像呼吸一样自然自动备份是最后的防线数据全在本地了，备份就成了唯一的兜底。我设了一个 cron 定时任务，每天凌晨自动备份数据库，保留最近 7 天的文件。万一机器出问题，换台机器把备份导入就行，几分钟就能恢复博客写在最后博客前后端一体化的架构跑了几周，稳得让我几乎忘了它还是在"白嫖"阶段。这台 5.2GHz 的 IBM Telum 处理器，现在完全属于我的博客了从一台没人要的电视盒子开始，到如今博客运行在 IBM 大型机上，这条路走得够远的。如果你也在折腾自己的博客，或者想在免费高性能主机上安家，希望这篇文章能帮到你有什么问题欢迎留言交流

白嫖 IBM LinuxONE 成功！从申请到跑通 Nginx 全记录 前阵子接连申请了几个免费 VPS，不是被拒就是要项目，全碰了壁。后来把目标转移到 IBM 的 LinuxONE Community Cloud 上——其实以前也留意过，但一直没认真申请。IBM 出品，配置大方，还不用信用卡，看着比那些随时暴毙的免费小鸡靠谱多了写篇备忘，给同样想白嫖的朋友参考它是什么来头LinuxONE Community Cloud 是 IBM 联合 Marist College 搞的一个免费云平台，面向学生、开发者和教育者。说是这么说，实际上只要有个邮箱和正当用途就能申请配置也大方：CPU：2 核虚拟 CPU内存：4G硬盘：50G 固态带宽：1Gbps位置：美国纽约州搭个测试站、跑跑轻量应用，绰绰有余申请过程第一次用 Gmail，国家选的中国，没挂梯子，提交之后石沉大海，连个激活邮件都没收到不死心，换了 QQ 邮箱重新申请。申请理由老老实实写：I would like to use the LinuxONE server to learn Linux system administration, test website deployment, and run Java applications in a real enterprise environment. This is purely for educational and personal development purposes.大概意思就是学 Linux、测试网站、跑跑程序，纯学习用途。等了大概 三天，QQ 邮箱收到了激活邮件。不是秒过，但好歹过了。? 邮箱建议：Gmail 容易收不到，QQ 反而稳，我自己试下来确实如此。如果一个邮箱没反应，别非要用之前那个，换一个就行上手第一步：创建实例登录管理页面，点 Create 建立虚拟机。选 Ubuntu 22.04，系统类型默认。最关键的是 SSH Key：点击 Create 生成新密钥，会自动下载 .pem 文件，务必保管好，这是连接虚拟机的唯一凭证。创建后等了几分钟，状态变成 Active，公网 IP 出现在详情页里。连接和端口登录用户名是 linux1，不是 root。 用密钥连：ssh -i 你的密钥.pem linux1@你的服务器IP登录后切 root：sudo -i装完 Nginx 之后本地 curl 正常，浏览器却访问不了。查了一下才发现，这台机器默认 只开了 22 端口，其他全关着建站必须手动放行：sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -I INPUT -p tcp --dport 443 -j ACCEPT sudo iptables-save执行完刷新，Nginx 欢迎页终于出来了我给 Nginx 换了个AI写的带点样式的 Hello World 页面，一键命令：sudo bash -c 'cat > /var/www/html/index.html <<EOF <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <title>Hello from LinuxONE</title> <style> body .card h1 p .tag </style> </head> <body> <div class="card"> <h1>Hello World ?</h1> <p>Running on IBM LinuxONE · s390x architecture</p> <span class="tag">Liyang&#39;s playground</span> </div> </body> </html> EOF' sudo systemctl restart nginx架构和软件兼容性这台机器跑的是 s390x 架构，跟常见的 x86 不太一样，是 IBM 大型机的专属指令集常用的 Nginx、MySQL、PHP 都能直接 apt 安装，但如果想跑 Docker，需要换成 Podman。LinuxONE 官方也维护了一份经过验证的开源软件兼容列表，常用的 Web 服务器、数据库、编程语言生态基本都能找到适配版本⚠️ 几点红线，碰了就封结合官方说明和社区经验：严禁代理/VPN：哪怕自用的梯子都不行，检测到就封。禁止挖矿：不管跑不跑得动，挖矿行为本身就会被封。不建议安装 Docker：社区反馈装 Docker 会被检测，尝试 Podman 替代仅供教育/测试：不是生产环境，别拿来跑商业服务。免费多久首次开通 60天 免费试用到期前 IBM 会发续期邮件，申请续期还需要人工审核，存在被拒绝的风险。如果续期没过，可以换个邮箱重新申请最后从 Evolution Host 被拒到 LinuxONE 申请成功，前后折腾了几周。虽然 s390x 的架构不像 x86 那么方便，但大厂出品，稳定大方，正经跑个 Nginx 完全没问题如果你也在为各种白嫖失败头疼，不妨试试换个 QQ 邮箱申请 LinuxONE。理由好好写，别碰梯子和挖矿，说不定过几天就收到激活邮件了反正免费 60 天，够玩了