CFO离职，捡了个烂电脑回来（CPU是i3-4000M，第4代酷睿，内存4G）。比10年前的酷睿T2450好太多了，而且是64位系统。前段时间有新闻报道说，Google的内部系统Goobuntu，准备抛弃Ubuntu，直接基于Debian。于是也想试试直接装Debian来用。其实用习惯了Lubuntu，只要桌面也装LXDE，应该用起来没什么区别。
第一次装Debian，发现居然连下载哪个ISO都不知道。一开始下个live CD的iso文件，发 现虽然启动界面有选项可以安装系统，但是按抓给你过程要检查CD-ROM。没用光盘的话，不能继续进行安装。后来才明白要用netinst的iso。

iso文件制作U盘启动盘很简单，只要两行命令。其中sdX是U盘的设备文件名。如果U盘已挂载，要先卸载，再执行

$ sudo cp debian-9.4.0-amd64-netinst.iso /dev/sdX
$ sudo sync

后面的安装步骤基本按着提示一步一步进行。有个文章写得挺好的，可以参考：
如何安装 Debian 9?
http://scottming.com/2017/08/06/how_to_install_debian9/

有两个步骤需要说明一下：
第一，需要找无线网卡的firmware，放在另一个U盘，再插到电脑上。安装程序会自动设别并安装。这是为了后面安装软件时连上网络。或者可以使用有线连接吧。

第二，到了分区那一步，不能按默认的整个硬盘分区。因为要保留原来的Windows系统，所以只能选择手动操作。而且第一次搞LVM分区，完全不懂操作。后来参考了这个文章才能顺利搞掂：
ubuntu 12.10 安装 LVM分区(图文)
http://blog.sina.com.cn/s/blog_56a70c0401018dki.html

简单来说，要注意几点：
1）由于GRUB Legacy不支持LVM，所以无法在LVM上创建/boot分区。也就是除了/boot分区，其它分区都可以在LVM上创建。
2）先把分区设置为LVM分区，再点LVM分区管理的选项进行详细设置。
3）LVM分区管理，先创建逻辑卷组，再创建逻辑卷，多个逻辑卷就等于是多个分区。
4）最后把逻辑卷设置对应的挂载点。

最后总算是顺利安装完毕。

后记
用了一段时间后，终于明白Ubuntu的存在价值了。Debian 9即使装上LXDE，还是有一些不顺手，例如屏幕亮度调节。后来还是换上Lubuntu。

搞了几天，终于弄懂了自建Git服务。正如绝大多数的教程所说，基于ssh来部署git服务，是最简单的。

1）服务器和客户端都安装Git。

sudo apt-get update
sudo apt-get install git

2）服务器上建立Git仓库。我比较懒，就用现有的用户，比如用户名为：user。用user登录后，执行命令。git init --bare是用于建立裸仓。执行成功后，会建立project.git文件夹，确保user对该文件夹有读写权限。

mkdir /path/git
cd /path/git
git init --bare project.git

3）客户端clone项目。ssh://是指，基于ssh的git服务。user就是用户名。server_ip就是服务器ip，也可以是域名。22是ssh服务的端口，根据部署的ssh服务而定。/path/git/project.git就是前面建立的项目路径。

git clone ssh://user@server_ip:22/path/git/project.git

然后就可以愉快地各种Git操作了。

至于后面增加安全性，可以新增一个git用户，设置其不能登录shell，并采用证书登录等等，可以参考网上的教程。例如：
廖雪峰的官方网站：搭建Git服务器

手上有个远古时代的上网本，华硕（ASUS） EeePC 900。删掉原来的Windows XP，装上Lubuntu 16.10。原电池废了，淘宝换了个新的，续航能达到5小时（大概吧）。但是一般用来远程ssh到raspberry pi，没必要开启图形界面（特别是发现用screen可以同一界面打开多个shell）。需要解决的问题是中文的显示和输入。Google过后，最终的解决方案是fbterm（完美显示中文） + fcitx-fbterm（实现中文输入）。

fbterm的安装参考这个（英文）：
https://fcitx-im.org/wiki/Fbterm

中文版本的完整安装教程，参考这个：
http://ikuduku.com/blog/fbterm-display-and-input-Chinese-in-tty

关于中文输入法，我选择google拼音（fcitx-googlepinyin）。记录一下相关操作：

1）安装

#安装相关软件
sudo apt-get install fbterm fcitx fcitx-fbterm fcitx-googlepinyin fcitx-configtool
#让fbterm可以设置快捷键，主要是切换输入法
sudo setcap 'cap_sys_tty_config+ep' /usr/bin/fbterm
#把当前用户加入到video组
sudo gpasswd -a <your username> video

2）编辑当前用户的配置

vi ~/.fbtermrc

修改如下：

#设置字体
font-name=Mono
#设置字体大小
font-size=14
#设置输入法
input-method=fcitx-fbterm

3）设置开机启动

#设置开机进入shell界面，这是Ubuntu 16.04及以后版本的设置方法
sudo systemctl set-default multi-user.target
#设置进入图形界面的命令，然后用`sudo startx`命令即可进入图形界面
sudo sh -c "echo \#\!/bin/sh > /usr/local/bin/startx"
sudo sh -c "echo systemctl start lightdm >> /usr/local/bin/startx"
sudo chmod +x /usr/local/bin/startx
#设置进入shell后自动启动fbterm，而图形界面的shell则不会启动fbterm
printf '\nif [ $TERM = 'linux' ]; then\n  fcitx-fbterm-helper -l\nfi' >> ~/.bashrc

大概就这样了。使用过程中，还是有一点不习惯。例如快捷键的变换，Ctrl + Alt + F1 ～ F6 不能切换tty，而是切换字符编码，使用 Ctrl + Alt + 1 ～ 0 可以切换10个窗口。

一般一个月一次整理孩子的照片。但是老婆的手机和单反拍出来的照片，文件名都不统一。要统一采用拍照时间做为文件名的话，比较麻烦。本来想用Python3写个脚本处理的，但是官方没有提供获取EXIF信息的方法。找打其它包，也不怎么好用。但是今晚发现原来有个shell命令挺好用的，就是 EXIF。

于是就写了个shell脚本，如下：

#!/bin/bash

path=/home/fox/pics

i=$(ls $path/*.JPG)

for j in $i
do
  d=$(exif -t "DateTime" $j | grep Value)
  d=${d/  Value: /IMG_}
  d=${d//:/}
  d=${d// /_}
  $(mv $j ${d}.JPG)
done

这里采用的统一文件名格式是IMG_yyyyMMdd_HHmmss.jpg。由于采用字符串替换的语法，所以只能用bash运行。

某日发现了提供免费SSL证书的网站——www.sslforfree.com，立马手动申请了个证书来玩。部署以后，非常感动，重点是Chrome和FireFox都支持！曾在某知名网站申请过免费证书，总是申请失败。心灰意冷，本来准备买个廉价的付费版，幸好发现这网站！

免费虽好，但有效期只有3个月，而且到期后只能手动更新证书。不过找到提供该免费证书的网站——Let’s Encrypt（https://letsencrypt.org），以及该网站提供的自动更新证书的开源软件certbot（https://certbot.eff.org）。certbot首页就有安装教程，对应不同HTTP服务和操作系统。安装完毕后，执行以下命令，就可以获取证书了

#验证域名并获取SSL证书
sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com

最后，设置个自动更新，就安枕无忧了。

PS.既然有了免费的证书，何不部署个HTTP 2.0？

说起物联网，最早接触的是Arduino。可是入手Arduino Mega后，一直没做出什么好玩的东西，以致Mega丢在角落里好几年。近来在部门经理的怂恿下，入手了NodeMCU，做了个检测盆栽的土壤湿度。本来想在Github开个项目，但是这第一版太简单了，就随便记录一下。

NodeMCU的特点，在于自带WiFi（还可以使用AP模式），而且价格便宜。当然，缺点也在WiFi，比较耗电。为了省电，可以设置网卡的硬件参数（wifi.setphymode()），关闭WiFi（wifi.sleeptype()），甚至是整块板进入深度睡眠模式（node.dsleep(), rtctime.dsleep())。其开源、基于Lua的开发简单、尺寸迷你等优点，也是其好玩之处。

这个项目很简单，就是NodeMCU连个土壤湿度检测模块，定时（10分钟）获取一次数据，并上传到服务器。服务器是采用树梅派，用Python3，利用Flask框架，写了个HTTP服务，用于保存提交的数据，并做数据展示。数据都保存在MySQL数据库。

NodeMCU上的init.lua

print("\n")
print("ESP8266 Started")

dsleepTime = 630000000
ssid = "my-wifi"
password = "123456"
serverIp = "192.168.1.1"
serverPort = 8080

wifi.setphymode(wifi.PHYMODE_N)
wifi.setmode(wifi.STATION)
wifi.sta.config(ssid, password)
tmr.alarm(0,1000,1,function() 
    curIp = wifi.sta.getip()
    if curIp ~= nil then
        print("Current IP:"..curIp)
        tmr.stop(0)
        sendData(readValue(0, 5))
    end
end)

--发送数据到服务器    
function sendData(value)
    print("sendData start")
    conn = net.createConnection(net.TCP, false)
    conn:on("receive", function(conn, pl)
        print("Send data with value: "..value)
        print("Result:\n"..pl)
        conn:close()
        conn = nil
        wifi.sta.disconnect()
        
        node.dsleep(dsleepTime)
    end)
    conn:connect(serverPort, serverIp)
    conn:send("GET /gather/?key=123456&value="..value
        .." HTTP/1.1\r\nHost: " + serverIp + "\r\n"
        .."Connection: keep-alive\r\nAccept: */*\r\n\r\n")

    --connect time out
    tmr.alarm(1,5000,1,function()
        print("[error]connet to server time out")
        --conn:close()
        --conn = nil
        --wifi.sta.disconnect()
        tmr.stop(1)
        
        node.dsleep(dsleepTime)
    end)
end

--读取土壤湿度数据
--一次有效的采样，最少取3次数据，去掉最大值和最小值，再计算平均值
function readValue(adcPin, readTimes)
    if readTimes <= 2 then
        readTimes = 3
    end
    
    local curValue = 0
    local maxValue = 0
    local minValue = 0
    local sumValue = 0
    
    for i = 0, readTimes - 1 do
        curValue = adc.read(adcPin)
        sumValue = sumValue + curValue
        if maxValue < curValue then
            maxValue = curValue
        end
        if (minValue == 0) or (minValue > curValue) then
            minValue = curValue
        end
    end
    sumValue = sumValue - maxValue - minValue
    curValue = math.floor(sumValue / (readTimes - 2))

    return curValue
end

服务器上的HTTP服务，文件site.ini

[uwsgi]
socket = 127.0.0.1:8080
processes = 2
threads = 1
plugins = python3
master = true
pythonpath = /opt/work/web_gather
chdir = /opt/work/web_gather
module = site
callable = app
chmod-socket = 777
memory-report = true

服务器上的HTTP服务，文件site.py

#!/bin/python3

from datetime import datetime
from flask import Flask, request, abort, render_template
from flask.ext.sqlalchemy import SQLAlchemy
from sqlalchemy import desc

app = Flask(__name__)
app.config['SECRET_KEY'] = '123456'

app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql://root:123456@127.0.0.1/web_gather'
app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True

app.config['HUMIDITY_MIN'] = 740

db = SQLAlchemy(app)

class Humidity(db.Model):
    __tablename__ = 'humidity'
    id = db.Column('id', db.Integer, primary_key=True)
    createDate = db.Column('create_date', db.DateTime)
    sourceValue = db.Column('source_value', db.Integer)
    value = db.Column('value', db.Integer)

    def __repr__(self):
        return '<Humidity % r>' % self.id

@app.route('/', methods=['GET', 'POST'])
def index():
    key = request.args.get('key', '')
    
    if key == app.config['SECRET_KEY']:
        sourceValue = request.args.get('value', '0')
        value = (1024 - int(sourceValue)) / 1024 * 100
        curTime = datetime.today()
        humidity = Humidity(createDate=curTime, sourceValue=sourceValue, value=value)
        db.session.add(humidity)
        db.session.commit()
        return 'true'
    
    humidities = Humidity.query.order_by(desc(Humidity.createDate)).limit(500)
    return render_template('humidity.html', humidities=humidities)

if __name__ == '__main__':
    app.run(debug=False, host='127.0.0.1', port=8080)
    #app.debug = False
    #app.run()

MySQL的表定义

CREATE TABLE `humidity` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `create_date` datetime DEFAULT NULL,
  `source_value` int(11) DEFAULT NULL,
  `value` int(11) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2554 DEFAULT CHARSET=utf8

上星期终于搞掂了办公室的CentOS备份。一开始，我们把硬盘A完全复制到硬盘B（用dd命令拷贝整个硬盘），产生了很多误会，也搞出不少问题，差点以为把硬盘A的数据搞丢了。

后来才发现，CentOS挂载硬盘分区时，根据分区的UUID来挂载的。由于两个硬盘的数据完全一致（包括各分区的UUID也一致），所以即使以硬盘A启动电脑，也可能挂载了硬盘B的分区。最后将错就错，按如下步骤解决问题：

1）修改硬盘B中所有分区的UUID
参考以下文章：
linux下硬盘uuid查看及修改设置
http://blog.csdn.net/rainday0310/article/details/6343038

Ext4的分区可以按照该文章，修改分区UUID：

uuidgen | xargs tune2fs /dev/sdb1 -U

但是swap分区不行，只能格式化一下，让其重新生成UUID：

#操作之前，先取消挂载
swapoff /dev/sdb2
#格式化swap分区
mkswap /dev/sdb2

修改后，可以下命令查看各分区的UUID：

blkid /dev/sdb1

2）修改硬盘B上的相关配置文件
此步骤是为了让硬盘B也能直接启动。就是说硬盘A出了什么故障，直接用硬盘B就可以启动服务器了。
a）修改分区挂载文件/etc/fstab，把对应分区的UUID改为新的。
b）修改grub配置文件/boot/grub/grub.conf，把根目录的分区UUID改为最新的。

3）同步两个硬盘的文件
这里采用rsync命令，把硬盘A的数据自动同步到硬盘B上。
a）把硬盘B的根目录挂载到/media/sdb3
b）创建文件/media/rsync_exclude文件，把要排除的文件夹或文件录进去，一行一个，参考内容如下：

/boot/*
/dev/*
/media/*
/lost+found
/proc/*
/sys/*
/tmp/*
/etc/fstab

c）执行以下命令，立即同步文件（以root用户执行）：

rsync -avzP --delete --exclude-form=/media/rsync_exclude / /media/sdb3 >> /media/rsync.log

参考：
rsync官方man文档
https://download.samba.org/pub/rsync/rsync.html

CentOS 6.5下rsync服务器安装配置，rsync 客户端
https://segmentfault.com/a/1190000002502991#articleHeader5

4）优化
后面考虑把硬盘B做成USB移动硬盘，这样可以在需要时才接上电源。再考虑接上硬盘B后自动执行同步命令。

项目需求，不同用户需要从各自有权限的一个字符串数组中，随机生成不同的组合。详细如下：
1）如果字符串数组长度超过4个，则最多取4个。
2）首先取没有生成过、且不管顺序的组合，如果用完，则从已经生成的组合中，取不同顺序的组合。例如：数组[a,b,c,d]，先取组合[b,c,a,d]。下一次再取，由于没有不同的组合了，只能取不同顺序排列的组合，即：[c,a,b,d]，[c,b,a,d]等等。
3）如果没有可用组合，则从已生成的组合中，随机抽取一个。
4）取可用组合之前，需要检查是否还有可用的组合。如没有，提示用户。

这里有几个问题：
1）需要记录已生成（用过）的组合。
2）如何随机取（生成）不同的组合？
3）检查是否有可用组合时，是否有快速或高效的方法？

逐个问题去解决吧。

1）记录已经使用的组合。肯定要把已经使用的组合记录到数据库，但是要考虑第一次取是无序的组合，即[a,b,c]与[b,a,c]是一样的。于是数据库需要生成一个编码，用于标记该记录。这里采用把所选字符串按顺序排列后，组成一个编码。例如[a,b,c]与[b,a,c]编码都是abc。如果生成的编码过长，可以考虑采用MD5加密，达到压缩的目的。但是每次查询前都要生成MD5，如果数据量不大的话，没必要耗费这些资源。

2）生成随机组合。最简单的就是，先把字符串数组随机排列，然后按数组顺序去生成不同的组合就可以了。具体的生成算法，可以参考：
排列组合生成问题的讨论（二）
http://shmilyaw-hotmail-com.iteye.com/blog/2108293

3）检查是否有可用组合，确实没有什么捷径，只能生成所有组合后才能确定。经过测试，所需时间勉强可以接受。

自从毕业以后，很少有机会写算法相关的程序了。所以，遇到这种工作，还是比较有冲劲去完成。

由于CentOS 6.6上的Tomcat 6采用了jsvc来启动，导致日志文件不能自动分割。Google找到相关文章，介绍采用系统自带的Logrotate来解决此问题：

How to rotate Tomcat catalina.out
http://www.vineetmanohar.com/2010/03/howto-rotate-tomcat-catalina-out/

Logrotate的相关介绍，还是看看中文的吧：
linux下logrotate 配置和理解
http://blog.csdn.net/cjwid/article/details/1690101

被遗忘的Logrotate
http://huoding.com/2013/04/21/246

一般来说，按照文章进行配置就完事了。Logrotate已经设置在/etc/cron.daily，每日自动执行。但是发现Logrotate仍不能正常工作。Google查到以下文章，才知道是服务器上启用了SELinux，权限问题没解决好：

I am getting 'logrotate: ALERT exited abnormally with [1]' messages in logs when SELinux is in the Enforcing mode
https://access.redhat.com/solutions/39006

关于CentOS上的SELinux操作，详见官方WiKi：
https://wiki.centos.org/zh/HowTos/SELinux

最后，关于权限问题，解决如下：
1）检查新增的配置文件的权限，是否跟原有的配置文件一致。如不一致，需修正。

ls -Zalh /etc/logrotate.d/

2）把需要切割的日志文件以及日志文件所在的目录，都设置SELinux的var_log_t类型权限（注意tomcat路径需改为实际路径），就解决权限的问题了：

chcon -t var_log_t /usr/local/tomcat/logs
chcon -t var_log_t /usr/local/tomcat/logs/*

注意：遇到Logrotate不能正常工作时（注意，本文的操作系统是CentOS 6.6），可以按照以下步骤排错：
1）Logrotate以Debug模式（只显示执行结果，不进行实际操作）执行一下，测试配置文件是否有误

/usr/sbin/logrotate -dv /etc/logrotate.conf

2）检查日志文件/var/log/messages，看Logrotate执行时是否有报错

cat /var/log/messages | grep logrotate

3）Logrotate每日操作的操作日志，会记录在/var/spool/mail/root，从该文件可以查看更详细的错误。

4）如第3点有权限相关的报错，检查权限记录日志/var/log/audit/audit.log，看有没有Logrotate的权限错误日志。通常会提示哪些日志文件是否存在权限不足导致不能访问。

cat /var/log/audit/audit.log | grep logrotate

本来树莓派（Raspberry Pi 2 Model B）在家中安静地连上Internet，并定时下载网盘上的电脑，就已经很实用了。但是发现花生壳推出针对树莓派的内网端口及socket5映射软件，就试玩了一下：

树莓派花生壳（内网版）攻略
http://service.oray.com/question/2680.html

该软件的作用就是把处于内网环境的树莓派的端口或socket5映射到外网，实现外网直接访问树莓派，可玩性一下子提高几个等级。但是由于是免费版，拥有N多限制，包括流量、响应时间、可映射端口数量等等。查了相关资料，有网友说其实是利用了ssh隧道来实现的，既然这样，为什么不自己部署一个？安全性及相关限制都可以自己设置的。

所需条件
1）外网可访问的服务器或VPS（下文简称VPS），并且可运行SSH服务，最好是Linux系统
2）可访问VPS的树莓派（下文简称RPi）
3）域名，非必须

原理
RPi通过ssh客户端主动连接VPS的ssh服务，并开启VPS上的端口，映射到PRi的端口。为了方便创建连接，VPS上的ssh服务需要无密码访问，这里采用了证书登录。由于网络断掉后，ssh客户端的连接也会断掉，所以采用autossh代替ssh客户端。

关于ssh服务
参考以下文章：

1）此文章说明了很多ssh服务的安全相关配置，可用作VPS上的ssh服务配置参考。
SSH 安全性和配置入门
https://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/

2）详细说明了如果配置证书登录ssh服务
ssh证书登录(实例详解)
http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646346.html

3）介绍ssh隧道的使用
SSH Tunnel解决无公网IP 80被封等问题
http://blog.bbzhh.com/index.php/archives/60.html

4）介绍用autossh的使用
autossh在Ubuntu上的配置 ssh 隧道
http://yuanxiao.sinaapp.com/pages/122/132/377/article_index.html

配置
1）RPi上，创建证书。需要输密码时，直接按回车跳过。

ssh-keygen -t rsa

这里采用了rsa方式，默认生成两个文件：公钥（id_rsa.pub）和私钥（id_rsa）。把公钥（id_rsa.pub）文件，上传到VPS。

2）VPS上，生成授权文件，把自制的公钥都放入去。

cat id_rsa.pub >> ~/.ssh/authorized_keys

3）VPS上，安装并配置sshd。配置文件路径/etc/ssh/sshd_config，比较重要的配置项如下：

# 禁用root账户登录，增加安全性，非必要
PermitRootLogin no

# 是否让 sshd 去检查用户家目录或相关档案的权限数据，
# 避免使用者将某些重要文件的权限设错，而可能导致一些问题发生。
# 例如使用者的 ~/.ssh/ 权限设错时，某些特殊情况下会不许用户登入
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为，仅针对 version 2。
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

# 禁用密码登录，增加安全性
PasswordAuthentication no

配置完成后，记得重启sshd服务，使配置生效。

4）VPS上，安装TCP Echo服务，供autossh判断网络隧道连通情况。默认运行端口为7。

apt-get install openbsd-inetd

安装后，需要修改配置文件/etc/inetd.conf，在文件末尾增加以下内容：

echo        stream    tcp    nowait    root    internal

然后就可以启动服务了。

5）RPi上，用autossh连接VPS并进行端口映射

＃ 安装autossh
sudo apt-get install autossh

# 创建port_forward.sh文件
cat >> port_forward.sh << EOF
#!/bin/bash
export AUTOSSH_PIDFILE=/var/run/autossh.pid
export AUTOSSH_POLL=60
export AUTOSSH_FIRST_POLL=30

# -f是后台运行
# -M 后台管理端口：VPS的echo服务端口
# -NR VPS端口:本机地址:本机端口，本例把RPi端口80映射到VPS端口8080
# 后面的就是登录相关信息
autossh -f -M 4567:7 -NR 8080:localhost:80 user@vps_name.net -p 22 -i /path/to/id_rsa 

# 设置可执行权限
chmod 755 port_forward.sh

# 运行
./port_forward.sh

6）最后就可以直接访问http://vps_name.net:8080就可以访问RPi端口80上的服务了。