1. open ssl，服务器怎么搭建？

你是要搭什么服务器？这里分享个linux的web服务器搭建，大概步骤就是下载服务器软件，安装-----启动服务器，修改配置文件-----修改相关路径-----定义服务器属性---测试，收工，

Nginx web服务器

1、下载nginx

命令：wget http://nginx.org/download/nginx-0.8.54.tar.gz

2、解压

命令：tar zxvf nginx-0.8.54.tar.gz

3、进入目录

命令：cd nginx-0.8.54

4、安装依赖包

命令：yum -y install gcc pcre-devel openssl openssl-devel (没有网络可在centos中找相关rpm)

5、执行 ./configure

命令：./configure

6、继续安装

命令：

make

和

make install

7、启动nginx服务

命令：/usr/local/nginx/sbin/nginx

8、重启nginx服务

命令：/usr/local/nginx/sbin/nginx -s reload

9、修改站点的配置文件

命令：vi /usr/local/nginx/conf/nginx.conf

10、多站点设置

⑴、在 /usr/local/nginx/conf/ 下创建 vhost 目录

命令：mkdir /usr/local/nginx/conf/vhost

⑵、在 /usr/local/nginx/conf/vhost 里创建一个名字为 linlik.conf 的文件,把站点配置文件写入(请查看最下面的站点内容)

命令：vi /usr/local/nginx/conf/vhost/linlik.conf

⑶、打开 /usr/local/nginx/conf/nginx.conf 文件，在相应位置加入 include 把以上2个文件包含进来

在页尾后括号上面加入一句：include vhost/*.conf; 然后保存退出并重启nginx服务

11、多站点的站点配置文档内容

如下：

server

{

listen 80;

#listen [::]:80;

server_name jiahaolin.com www.111cn.net;

index index.html index.htm index.php default.html default.htm default.php;

root /www/jiahaolin;

include emlog.conf;

#error_page 404 /404.html;

location ~ [^/]\.php(/|$)

{

# comment try_files $uri =404; to enable pathinfo

try_files $uri =404;

fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_index index.php;

include fastcgi.conf;

#include pathinfo.conf;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 30d;

}

location ~ .*\.(js|css)?$

{

expires 12h;

}

access_log /home/wwwlogs/jiahaolin.com.log access;

}

NGINX下如何自定义404页面

IIS和APACHE下自定义404页面的经验介绍文章已经非常多了，NGINX的目前还比较少，为了解决自家的问题特地对此作了深入的研究。研究结果表明，NGINX下配置自定义的404页面是可行的，而且很简单，只需如下几步：

1.创建自己的404.html页面

2.更改nginx.conf在http定义区域加入： fastcgi_intercept_errors on;

3.更改nginx.conf(或单独网站配置文件，例如在nginx -> sites-enabled下的站点配置文件 )

中在server 区域加入： error_page 404 /404.html 或者 error_page 404 =http://www.xxx.com/404.html

4.更改后重启nginx,，测试nginx.conf正确性： /opt/nginx/sbin/nginx –t

#502 等错误可以用同样的方法来配置。

error_page 500 502 503 504 /50x.html;

注意事项：

1.必须要添加：fastcgi_intercept_errors on; 如果这个选项没有设置，即使创建了404.html和配置了error_page也没有效果。fastcgi_intercept_errors 语法: fastcgi_intercept_errors on|off 默认: fastcgi_intercept_errors off 添加位置: http, server, location 默认情况下，nginx不支持自定义404错误页面，只有这个指令被设置为on，nginx才支持将404错误重定向。这里需要注意的是，并不是说设置了fastcgi_intercept_errors on，nginx就会将404错误重定向。在nginx中404错误重定向生效的前提是设置了fastcgi_intercept_errors on,并且正确的设置了error_page这个选项(包括语法和对应的404页面)

2.不要出于省事或者提高首页权重的目的将首页指定为404错误页面，也不要用其它方法跳转到首页。

3.自定义的404页面必须大于512字节，否则可能会出现IE默认的404页面。例如，假设自定义了404.html,大小只有11个字节(内容为：404错误)。

Nginx 配置安装以及一些常遇到的错误

nginx 编译安装 一、安装nginx时必须先安装相应的编译工具

yum -y install gcc gcc-c++ autoconf automake

yum -y install zlib zlib-devel openssl openssl-devel pcre-devel

建立nginx 组

groupadd -r nginx

useradd -s /sbin/nologin -g nginx -r nginx

id nginx

zlib:nginx提供gzip模块，需要zlib库支持

openssl:nginx提供ssl功能

pcre:支持地址重写rewrite功能

Nginx 官网下载地址: http://nginx.org/ 最新版 http://nginx.org/download/nginx-1.5.2.tar.gz

二、tar -zxvf nginx-1.2.8.tar.gz

三、cd nginx-1.2.8

配置

四、./configure \

--prefix=/usr \

--sbin-path=/usr/sbin/nginx \

--conf-path=/etc/nginx/nginx.conf \

--error-log-path=/var/log/nginx/error.log \

--pid-path=/var/run/nginx/nginx.pid \

--user=nginx \

--group=nginx \

--with-http_ssl_module \

--with-http_flv_module \

--with-http_gzip_static_module \

--http-log-path=/var/log/nginx/access.log \

--http-client-body-temp-path=/var/tmp/nginx/client \

--http-proxy-temp-path=/var/tmp/nginx/proxy \

--http-fastcgi-temp-path=/var/tmp/nginx/fcgi \

--with-http_stub_status_module

或者使用默认的 直接 ./configure

编译并且安装

五、make && make install

编译完成后 make install 进行安装 安转后就大功告成拉

小结：centos没有安装make编译器

解决：yum -y install gcc automake autoconf libtool make

重启动命令 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf 更多参考 nginx --help

nginx 的配置以及常见小问题 如下:

nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) 错误解决

nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)

nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)

nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)

nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)

nginx: [emerg] still could not bind()

问题描述：地址已被使用。可能nginx服务卡死了，导致端口占用，出现此错误。

解决方法：首先用lsof:80看下80端口被什么程序占用。lsof返回结果如下：

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

nginx 3274 root 6u IPv4 10664 0t0 TCP *:http (LISTEN)

nginx 3547 nginx 6u IPv4 10664 0t0 TCP *:http (LISTEN)

发现是nginx程序，所以我们把nginx服务k掉，重新启动服务。。命令如下:

kill -9 3274

kill -9 3547

或者 killall -9 nginx

从新载入配置文件启动 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

启动成功了但是发现一个错误信息

[warn]: 51200 worker_connections are more than open file resource limit: 51200

虽然不是致命的问题 不影响nginx运行 但是看起来很烦人 我们来解决一下

nginx.conf 配置问题

events {

use epoll;

worker_connections 51200; // 这里出的问题

}

问题原因是 Linux的最大文件数限制。修改Linux 文件数限制 ulimit -n 51200

[root@localhost ~]# ulimit -n

[root@localhost ~]#

接下来从新载入配置文件重启动Ok了....

nginx error_log 错误日志配置说明

nginx的error_log类型如下(从左到右：debug最详细 crit最少)：

[ debug | info | notice | warn | error | crit ]

例如：error_log logs/nginx_error.log crit;

解释：日志文件存储在nginx安装目录下的 logs/nginx_error.log ，错误类型为 crit ，也就是记录最少错误信息;

注意error_log off并不能关闭日志记录功能，它将日志文件写入一个文件名为off的文件中，如果你想关闭错误日志记录功能，应使用以下配置：

error_log /dev/null crit;

把存储位置设置到Linux的黑洞中去

同样注意0.7.53版本，nginx在读取配置文件指定的错误日志路径前将使用编译的默认日志位置，如果运行nginx的用户对该位置没有写入权限，nginx将输出如下错误：

[alert]: could not open error log file: open() "/var/log/nginx/error.log" failed (13: Permission denied) log_not_found 语法：log_not_found on | off

默认值：on

使用字段：location

这个参数指定了是否记录客户端的请求出现404错误的日志，通常用于不存在的robots.txt和favicon.ico文件，例如： location = /robots.txt { log_not_found off; }

最后：所有nginx配置发生改变时，最好都使用如下命令测试配置是否错误后再使用 -s reload 重载

# /usr/local/nginx/sbin/nginx –t

说明：

1、# 代表root权限，不用输入

2、以上是nginx的默认安装路径，如果改变了要相应的修改哦，例如 wdcp 的 lanmp 一键安装包 则如需要用如下命令

# /www/wdlinux/nginx/sbin/nginx -s reload

输入后如果提示如下，则表示配置无误：

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

这时再使用重载命令让Nginx平滑的重新加载配置即可，而不会影响正常访问：

# /usr/local/nginx/sbin/nginx -s reload

2. openssl验证证书链是否有效？

如果你想创建不是1年有效期的自签名证书，或想提供有关自己的额外信息，你可以用一个工具Open SSL来创建证书，而不是SDK随带的标准工具：MakeKeys。

3. 为什么很多IDE都会开发linux版的？

据Stack Overflow 2019年的调查数据显示，Linux和Windows是最常见的开发平台，大约有一半的人使用Windows做开发，其余的大约平均分配给了MacOS和Linux。

单论IDE面向的用户来说，Linux一点也不小众，IDE不开发Linux版不仅仅是散失四分之一的用户，而是丢失了一整个生态。

Linux版IDE的需求是切切实实存在的，开发IDE的商业公司都不会忽略这个市场，而且现有的跨平台GUI开发方案都比较成熟了，这也降低了不少的开发成本，如JetBrains全家桶大量使用Java，迁移难度相对较低。

商业化很成功的IDE收回成本肯定不是问题，因为单套IDE售价通常都不便宜，加上销售规模庞大，利润十分可观。也有不少IDE是非盈利性质的，根本不用考虑收回成本，它们的资金由某些基金会提供或来自社会捐赠。

IDE跨平台是必然趋势

很多大厂背后都有自己的小心思，不愿意把技术绑死在Windows上面白白的给微软打工，通过跨平台来压制微软在操作系统上的优势，重新制定游戏规则。如：Sun有自己的工作站和Solaris、IBM有PowerPC和OS2。

现在语言和框架层面已经基本解决了跨平台问题，那么即使在应用方面还需要进行少量的适配，成本也并不会高到哪里去。如果只专注一到两个平台的话，确实可以做到深度优化，但这个代价是放弃未来在其他平台发展的可能性。未来如果还要移植到其他平台，如：Android、ARM架构，跨平台的IDE就会显得得心应手。

开源社区也广泛接受了跨平台的思想，并且一直致力于实现跨平台的目标。像Wine、OpenOffice、Cygwin这样的适配工作都有人搞，做IDE的怎么可能放弃Linux平台呢？

微软发现风向标变了不能继续这样玩下去了

细心的小伙伴们就会发现这几年微软变了，开始拥抱Linux、拥抱开源、拥抱跨平台。除了Windows、Office、Azure这些可以直接盈利的项目没有开源之外，其他的都开源了，目前微软的开源项目已经有一千多个了。

Vscode、GitHub、Azure已经形成了一条完整的生态链，只要在这条生态链上稍微进行扶持，就能吸引更多的开发者、应用选择Azure。

套用一下纳德拉说过的话：“微软长期坚持的一个信条是，Linux等开源软件是公司的敌人。现在我们已经无力为这样的态度买单。我们必须满足客户的需求，而更重要的是确保我们以一种前瞻的方式而不是透过后视镜寻找机遇”。只有在战略上拥抱Linux、开源、跨平台，只有通过开源社区的广泛参与，微软才可能持续的壮大。

跨平台开发正在成为主流，微软免费推出的跨平台Web和云开发代码编辑器vscode支持多达 30 多种编程语言，为跨平台开发者带来了极大的便利。VSCode和Typescript的组合也让复杂的前端项目变得容易许多。

从IOS、Android、Windows Phone的混战就可以看出开源、跨平台的重要性IOS良好的封闭生态环境和奖励机制，使得用户和开发者都愿意融入到IOS和APPstore营造的生态环境中。Android能够迅速成长为与IOS匹敌的存在，靠的就是开源，开源使得谷歌制定了游戏标准、掌握了话语权，并通过GMS组件广告获得了巨大的收益。微软是走着Windows的老路去设计Windows Phone，并试图通过让手机开发商预装Windows Phone来收取授权费，没有吸引用户和开发者的东西，最终出局。

如果让一个软件开发者只开发IOS应用，而不开发Android应用，他绝对会说这样是很明智的。这时跨平台开发的重要性就开始凸显出来，它可以减少代码重构、部署的时间，降低开发成本。所以跨平台的IDE是非常有优势的。

以上个人浅见，欢迎批评指正。

认同我的看法，请点个赞再走，感谢！

喜欢我的，请关注我，再次感谢！

4. rtsp流与onvif流的区别？

RTSP（Real-Time Streaming Protocol）流和ONVIF（Open Network Video Interface Forum）流是两种常见的视频流传输协议，它们在功能和应用方面有一些区别。

功能：RTSP流是一种实时流媒体传输协议，用于在网络上传输音频和视频数据。它提供了实时的、可靠的数据传输，支持多种编码格式和传输方式。而ONVIF流是基于ONVIF标准的视频流，它是一种开放的网络视频接口协议，旨在实现不同厂商的网络视频设备之间的互操作性。ONVIF流不仅可以传输音频和视频数据，还可以传输设备元数据和控制命令。

兼容性：RTSP流是一种通用的流媒体传输协议，广泛应用于各种设备和平台。它可以与多种编码器、解码器和播放器兼容，支持跨平台的实时流媒体传输。而ONVIF流是基于ONVIF标准的协议，主要用于网络视频监控领域。ONVIF流需要设备支持ONVIF协议，并且需要使用支持ONVIF协议的客户端进行访问和控制。

配置和管理：RTSP流相对较简单，配置和管理相对容易。只需提供流的URL和相关参数，即可进行流媒体传输。而ONVIF流需要进行设备的发现、认证和配置，需要使用支持ONVIF协议的管理软件进行配置和管理。

安全性：RTSP流的安全性相对较低，传输的数据可以被窃听和篡改。如果需要增加安全性，可以使用RTSP over SSL/TLS（RTSPS）或者使用其他加密方式进行传输。而ONVIF流支持基于HTTPS的安全传输，可以通过SSL/TLS进行加密，提供更高的安全性。

总结来说，RTSP流是一种通用的实时流媒体传输协议，适用于各种设备和平台；而ONVIF流是基于ONVIF标准的视频流协议，主要用于网络视频监控领域，需要设备和客户端都支持ONVIF协议。两者在功能、兼容性、配置和安全性方面有所不同，根据具体需求选择合适的流传输方式。

5. pg12有哪些功能？

PostgreSQL 12 已经发布，该版本在各方面都得到了加强，包括显著地提升查询性能，特别是对大数据集，总的空间利用率方面。这个版本为应用程序开发人员提供了更多的功能，比如对 SQL/JSON 路径表达式的支持，优化公共表达式（WITH查询）的执行，以及对生成列的支持等。



PostgreSQL 除了持续对 PostgreSQL 系统的可扩展性、稳健性进行开发外，还更多地在本地化、授权控制以及更加容易的管理进行增强。这个版本也引入了 可插拨的表存取接口，来允许开发者在表的创建和使用时使用不同的存取方式。具体如下：

全面的性能提升

PostgreSQL 12版本在性能和易维护性方面有了显著的增强，尤其是对索引和分区子系统。

PostgreSQL 12 对标准索引类型B树索引进行了优化，以使其可以可以更好地处理索引更新频率较高类型的负载的的总体性能，使用最常使用的TPC-C 性能测试，PostgreSQL 12 平均可以提升约 40% 的空间利用率和查询性能。

对分区表的查询也得到了较大改进，特别是对那些有数千个分区的表，而结果只需从几个有限的分区提取数据的查询。PostgreSQL 12 对通过 INSERT 和COPY指令将数据加入分区表的操作，也有加强，包括现在可以在不阻塞查询的情况下增加新的分区。

另外，PostgreSQL 12 对索引的优化也提升了总体的性能，包括生成 GiST、GIN 或 SP-GiST 索引的 WAL 日志的负载显著减少，在 GiST 类型索引上创 建INCLUDE选项的包含索引，SP-GiST 索引现在支持<->距离操作的 K-NN（即相邻最近）查询，以及CREATE STATISTICS指令现在支持最常用值 MCV 的统计来帮助那些字段值非均匀分布的查询生成更优化的查询计划。

通过使用 LLVM，从 PostgreSQL 11 版引入的 JIT 即时编译，在 PostgreSQL 12 中缺省已是启用状态，JIT 即时编译对带有 WHERE 条件、对象列表、 聚合以及一些内部操作都会提供性能上的帮助。当然，用户在安装或是编译时需要包含 LLVM 模块。

对 SQL 标准一致性和功能的增强

PostgreSQL 一直以来以其对 SQL 标准符合性而著称，这也是其名称由 POSTGRES 改为 PostgreSQL 的一个小原因。PostgreSQL 12 又增加了几个新特性 来持续实现对 SQL 标准的符合性的强化。

PostgreSQL 12 加入了对 JSON 文档进行查询时使用 JSON 路径表达式的功能，这也是 SQL/JSON 中定义的规范。对使用 JSONB 格式保存的文档，这些查 询可以利用已有的索引机制来高效地提取数据。

公共表达式，也称之为 WITH 查询，在 PostgreSQL 12 中可以实现非物化操作处理，这对很多现在已有的查询有很大帮助。目前在这个版本中，WITH 查询的前提条件是非递归查询并且仅可被外层查询引用一次。

PostgreSQL 12 也引入了“生成列”功能，这也是 SQL 标准中的要求，这些字段值是通过同一表中其它列计算而来的。在这一版本中，PostgreSQL 支持“保存生成列值”的功能，即将这些计算出来的数据存储在磁盘上。

本地化

PostgreSQL 12 扩充了对 ICU 排序规则的支持，允许用户自行定义非标准的排序方式，比如允许大小写不敏感或是按口音不敏感的比较规则。

授权控制

PostgreSQL 通过再次扩展了一些的安全方面的功能来强化了它本来就很稳健的权限控制。这个版本中通过 GSSAPI 接口支持客户端和服务端的双向加密， 如果在编译时加入 OpenLDAP 模块，PostgreSQL 也支持搜索 LDAP 服务器的功能。

另外，PostgreSQL 12 现在支持多约束的授权方式。如在使用scram-sha-256的授权方式，PostgreSQL 服务器现在可以强制一个客户端在提供用户名、使用clientcert=verify-full选项，再必须提供有效的 SSL 证书的方式来强化安全授权。

系统管理

PostgreSQL 12 的REINDEX CONCURRENTLY指令可以在不影响新的索引写入的前提下让用户执行重那建索引操作，这有助于用户实现不停机对 较大索引的重建。

还有，PostgreSQL 12 通过使用pg_checksums指令对停机的 PostgreSQL 来开启或关闭页校验功能，该功能有助于检查已写入磁盘的数据一致性， 而以前版本中该操作仅允许在 initdb的阶段来执行。

6. 红帽HA启动CMAN时报错如下？

1.Authentication to the ricci agent at node1 failed 修改ricci的密码就可以了 passwd ricci 然后重启ricci服务

2.Unable to establish an SSL connection to node1:11111 after 5 tries. 确保ricci正常启动，如果启动正常，查看是不是iptables的设置问题，可以直接把iptables关掉

3.、提示node1不是集群节点 一般都是因为cman 和 rgmanager没有起来导致的，启动cman和rgmanager刷新下。

4.启动cman的时候报错 一般是因为NetworkManager在启动的原因，把NetworkManager关掉即可，并设置成开机关闭。

5.重启报错：Kernel panic not syncing :Attempted to kill init! 发现是自己吧selinux文件中的selinuxType修改错误导致的。改过来就行了！

6.创建Cluster的时候提示node1 not a cluster member 可尝试手动先启动rgmanager 然后启动cman

7.node无法发现iscsi目标：No portals found 修改openfile vi /etc/initiators.deny 把要发现的目标注释掉

7. crequest使用方法？

使用crequest库发起一个HTTP请求的步骤如下：

安装 crequest 库：使用 pip install crequest 命令来安装 crequest。

导入 crequest 库：在代码中导入 crequest 库，可以使用 from crequest import Requests 命令。

创建请求对象：使用 crequest 库中的 Requests 类来创建一个请求对象，例如 r = Requests('http://example.com')。

设置请求参数：可以使用 request 对象的方法来设置请求参数，例如 r.headers = {'User-Agent': 'Chrome/89.0.4389.82'}，表示设置请求头中的 User-Agent 字段为 Chrome/89.0.4389.82。

发送请求：使用 request 对象的 get、post、put、delete 等方法来发送 HTTP 请求，例如 response = r.get()，表示发送一个 GET 请求。

处理响应：可以使用 response 对象的方法来获取响应结果，例如 response.text 表示获取响应的文本内容。

以下是使用 crequest 库发送 HTTP GET 请求的示例代码：