作者归档:aichiao

PHP代码不执行的原因

发表于

公众号查询系统,上传excel文件进行批量生成Pdf证书,有一个字段死活是没有办法插入到数据库中,无论如何调试都没有用,其它字段都正常,而且通过命令行,在服务器终端上执行也正常。

费了半天劲,终于发现,在excel文件中将该字段的字体调成了微软雅黑后居然都正常了,这可必须要记录下!!!

发表在 php

phpstorm中git设置代理

发表于

根据你描述的问题(在PhpStorm中设置Git远程仓库URL后,Profile日志无相关记录且报错),结合Proxifier的配置场景,问题很可能与Git调用的底层网络程序未被代理覆盖有关。以下是具体分析和解决方案:

⚙️ 核心原因:Git调用的外部程序未加入代理规则

PhpStorm的Git操作会调用Git安装目录下的相关程序(而非仅phpstorm64.exe),若这些程序未被Proxifier代理,则会出现连接失败或日志缺失问题。关键程序包括:

  1. git.exe
    主程序路径通常为 Git安装目录\bin\git.exe(如:C:\Program Files\Git\bin\git.exe110
  2. git-remote-https.exe
    负责HTTPS通信,位于 Git安装目录\mingw64\libexec\git-core\git-remote-https.exe18
  3. curl.exe
    Git可能依赖此工具处理网络请求,位于 Git安装目录\mingw64\bin\curl.exe18
解决方案:在Proxifier中添加以下规则
  1. Git主程序(必需)
    • 规则目标:git.exe
    • 路径示例:C:\Program Files\Git\bin\git.exe
  2. HTTPS通信模块(必需)
    • 规则目标:git-remote-https.exe
    • 路径示例:C:\Program Files\Git\mingw64\libexec\git-core\git-remote-https.exe
  3. Curl工具(可选,排查时建议添加)
    • 规则目标:curl.exe
    • 路径示例:C:\Program Files\Git\mingw64\bin\curl.exe

验证方法:在Proxifier日志中过滤git-remote-https.execurl.exe,观察是否产生代理流量68

⚠️ 其他可能原因及排查
  1. 环境变量未正确配置
    • 确保Git的bingit-core目录已加入系统环境变量PATH(如未添加会导致PhpStorm找不到Git)110
    • 检查方法:命令行执行 git --version 是否能正常返回版本号。
  2. Git配置问题
    • 执行 git config --global http.proxy 确认Git自身未配置代理(与Proxifier冲突)。
    • 若已配置,清除:git config --global --unset http.proxy
  3. 日志级别不足
    • 在PhpStorm的Git设置中启用详细日志:
      Settings > Version Control > Git → 勾选 Show detailed commit dialogLog actions410
  4. 网络权限拦截
    • 以管理员权限运行Proxifier和PhpStorm,避免系统防火墙拦截子进程6
操作步骤总结

步骤
操作内容

1. 定位Git路径
找到Git安装目录下的binmingw64\binmingw64\libexec\git-core1

2. 添加Proxifier规则
git.exegit-remote-https.execurl.exe分别创建代理规则

3. 检查环境变量
确认PATH包含Git相关目录(命令行验证git --version110

4. 启用详细日志
在PhpStorm中开启Git操作日志记录410

终极建议

优先添加git-remote-https.exe的代理规则(它是Git执行HTTPS请求的核心),并确保其路径正确。若仍无日志,尝试临时关闭防火墙并检查Proxifier日志是否有拦截记录68。只要代理覆盖了Git的网络子进程,GitHub的连接问题即可解决。

发表在 git

Jetbrains全家桶激活方法

发表于

亲测有效,此处以phpstrom为例,按理其他产品也可以用相同的方式激活。

原理是我们通过代码搜索其他授权服务器进行永久激活。

方式一 通过censys

https://search.censys.io/

用到的代码:

services.http.response.headers.location: account.jetbrains.com/fls-auth

我们将上面这串代码services.http.response.headers.location: account.jetbrains.com/fls-auth复制进censys搜索框中进行搜索,会出现:

可以看到出现了很多对应跳转到 jetbrains 的服务器IP和网址,我们随便点击一个看下状态是不是 302 只有 302 的才能正常使用 。

然后我们复制域名或者IP到jetbrains全家桶进行激活,比如我们使用第一个 49.234.70.205 复制到 License server 。

可以看到已经连接到jetbrains授权服务器成功了,然后我们点击 ACTIVATE 进行启动就可以了。

方式二 通过shodan或fofa

https://fofa.info/

https://www.shodan.io

用到的代码:

Location: https://account.jetbrains.com/fls-auth

和方式一同样我们将代码复制到搜索框进行搜索就可以了。

通过shodan我们可以直接看到 HTTP/1.1 302 不用再每个都要点进去看了,相对来说比方式一方便。

激活使用jetbrains全家桶方式和censys一样,激活之后我们可以看到用的是 天津理工大学 的 jetbrains授权服务器 。

jetbrains激活原理

通过以上方式激活 jetbrains全家桶 主要是用到了爬取网站服务这一类的搜索引擎实现的。通过搜索引擎我们找到全世界的 jetbrains授权服务器进行激活。

注意事项

每个服务器IP承载激活的数量优先, 如果激活时候提示失败,可以多换几个.

本文章仅用于学习研究勿用于非法.

请支持正版

作者:木子欢儿

出处:https://www.cnblogs.com/HGNET/p/18531891

版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。

华为路由器tls版本修改

发表于
解决方案
步骤 1:检查当前SSL策略的绑定情况
  1. 进入系统视图

    bash

    复制

    system-view
  2. 查看SSL策略的绑定信息

    bash

    复制

    display ssl policy default_policy

    通过该命令可以查看哪些应用程序或服务绑定了 default_policy125

步骤 2:解除SSL策略的绑定

根据上一步的输出,解除与 default_policy 绑定的应用程序。以下是常见的解除绑定方法:

  1. 如果是HTTPS服务绑定

    bash

    复制

    undo http secure-server ssl-policy default_policy

    这将解除HTTPS服务与默认SSL策略的绑定23

  2. 如果是远程访问管理绑定

    bash

    复制

    undo remote-access-user manage https ssl-policy default_policy

    这将解除远程访问管理与默认SSL策略的绑定35

步骤 3:修改SSL策略的最低版本

解除绑定后,重新进入SSL策略视图并调整最低版本:

  1. 进入SSL策略视图

    bash

    复制

    ssl policy default_policy

  2. 设置最低版本为TLS 1.2

    bash

    复制

    ssl minimum version tls1.2

    这将确保策略仅支持TLS 1.2及更高版本15

  3. 保存配置

    bash

    复制

    commit
步骤 4:重新绑定SSL策略

在修改完成后,重新将策略绑定到需要的应用程序:

  1. 如果是HTTPS服务

    bash

    复制

    http secure-server ssl-policy default_policy
  2. 如果是远程访问管理

    bash

    复制

    remote-access-user manage https ssl-policy default_policy
步骤 5:验证配置

  1. 检查SSL策略配置

    bash

    复制

    display ssl server-policy default_policy

    确认策略中最低版本为TLS 1.2,并且绑定关系已正确更新125

  2. 检查HTTPS服务状态

    bash

    复制

    display http secure-server

padavan安装opkg

发表于

Padavan默认没有集成opkg,需要通过以下步骤安装:

  1. 安装Entware环境

    • 在SSH终端中,运行以下命令安装Entware:

      bash

      复制

      wget -O - http://bin.entware.net/mipselsf-k3.4/installer/generic.sh | /bin/sh

搭建frp内网穿透系统

发表于

1、搭建frp服务器

服务器:anolis8.9

在 Anolis OS 上部署 FRP 服务器(frps) 和 客户端(frpc) 的步骤如下,结合了 FRP 的通用部署流程和 Anolis OS 的特性:
一、部署 FRP 服务器(frps)
1. 环境准备

    操作系统:Anolis OS(基于 Red Hat/CentOS 的兼容性)。
     依赖工具:wget、tar、vim、systemd(默认已安装)。
     网络要求:确保服务器有公网 IP,并开放所需端口(如 7000、80、443 等)。

2. 下载并解压 FRP

bash
深色版本

# 下载 FRP 二进制包(以 v0.61.2 为例)
wget https://github.com/fatedier/frp/releases/download/v0.61.2/frp_0.61.2_linux_amd64.tar.gz

# 解压到指定目录
tar -zxvf frp_0.61.2_linux_amd64.tar.gz -C /usr/local/
mv /usr/local/frp_0.61.2_linux_amd64 /usr/local/frp

3. 配置 frps 服务

    备份原始配置文件:

    bash
     深色版本

cp /usr/local/frp/frps.toml /usr/local/frp/frps.toml.bak

编辑配置文件(/usr/local/frp/frps.toml):

toml
深色版本

    [common]
     bind_port = 7000                # 服务端监听端口
     vhost_http_port = 80            # HTTP 虚拟主机端口
     vhost_https_port = 443          # HTTPS 虚拟主机端口
     token = “your_token”            # 自定义 Token(客户端需一致)
     dashboard_port = 7500           # Dashboard 管理端口
     dashboard_user = “admin”        # Dashboard 用户名
     dashboard_pwd = “your_pass” # Dashboard 密码

4. 创建 systemd 服务

bash
深色版本

# 创建服务文件
cat <<EOF | tee /etc/systemd/system/frps.service
[Unit]
Description=FRP Server
After=network.target

[Service]
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Restart=always
RestartSec=5s

[Install]
WantedBy=multi-user.target
EOF

# 重载 systemd 并启动服务
systemctl daemon-reload
systemctl start frps
systemctl enable frps

5. 配置防火墙

    开放端口(以 firewalld 为例):

    bash
     深色版本

firewall-cmd –permanent –add-port=7000/tcp
firewall-cmd –permanent –add-port=80/tcp
firewall-cmd –permanent –add-port=443/tcp
firewall-cmd –permanent –add-port=7500/tcp
firewall-cmd –reload

验证服务状态:

bash
深色版本

systemctl status frps

访问 Dashboard:

深色版本

http://<服务器公网IP>:7500

部署 FRP 客户端(frpc)
1. 环境准备

    操作系统:Anolis OS(内网设备)。
     依赖工具:wget、tar、vim、systemd。

2. 下载并解压 FRP

bash
深色版本

# 下载 FRP 二进制包(版本需与服务器一致)
wget https://github.com/fatedier/frp/releases/download/v0.61.2/frp_0.61.2_linux_amd64.tar.gz

# 解压到指定目录
tar -zxvf frp_0.61.2_linux_amd64.tar.gz -C /usr/local/
mv /usr/local/frp_0.61.2_linux_amd64 /usr/local/frp

3. 配置 frpc 客户端

    备份原始配置文件:

    bash
     深色版本

cp /usr/local/frp/frpc.toml /usr/local/frp/frpc.toml.bak

编辑配置文件(/usr/local/frp/frpc.toml):

toml
深色版本

    [common]
     server_addr = “<服务器公网IP>”    # 替换为 frps 的公网 IP
     server_port = 7000               # 与 frps 配置一致
     token = “your_token”             # 与 frps 配置一致

    [ssh]
     type = tcp
     local_ip = 127.0.0.1
     local_port = 22                  # 内网 SSH 服务端口
     remote_port = 6000               # 映射到外网的端口

    [web]
     type = http
     local_ip = 127.0.0.1
     local_port = 80                  # 内网 Web 服务端口
     custom_domains = “example.com”  # 域名(需解析到 frps 的公网 IP)

4. 创建 systemd 服务

bash
深色版本

# 创建服务文件
cat <<EOF | tee /etc/systemd/system/frpc.service
[Unit]
Description=FRP Client
After=network.target

[Service]
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml
Restart=always
RestartSec=5s

[Install]
WantedBy=multi-user.target
EOF

# 重载 systemd 并启动服务
systemctl daemon-reload
systemctl start frpc
systemctl enable frpc

5. 验证连接

    检查客户端日志:

    bash
     深色版本

    journalctl -u frpc -f

    测试远程访问:
         SSH:ssh root@<服务器公网IP> -p 6000
         Web:访问 http://example.com(需域名解析到 frps 的公网 IP)。

三、常见问题排查

    防火墙限制:
         确保 frps 所在服务器开放了 bind_port、vhost_http_port 等端口。
         如果使用云服务器(如阿里云),需在控制台放行对应端口。

    Token 不匹配:
         检查 frps 和 frpc 的 token 是否一致。

    网络连通性:
         确保 frpc 所在内网设备能访问 frps 的公网 IP 和端口。

    日志分析:
         查看 frps 和 frpc 的日志文件(默认输出到控制台或 /var/log/messages)。

四、补充说明

    域名解析:如果通过域名访问 HTTP/HTTPS 服务,需将域名解析到 frps 的公网 IP,并配置 vhost_http_port。
     安全性:建议启用 TLS 加密(transport.tls.enable = true)和强 Token 验证。
     多服务映射:在 frpc.toml 中可添加多个 [服务名称] 段,支持 TCP/UDP/HTTP/HTTPS。

通过以上步骤,即可在 Anolis OS 上成功部署 FRP 服务器和客户端,实现内网穿透功能。

注意:

需要把配置文件中的所有的注释删掉,否则不能正常运行

发表在 Net

firefox参数优化

发表于

关于Firefox的 content.notify.interval 参数,以下是关键信息与优化建议:

参数作用
  • 定义:控制页面内容渲染的刷新频率(单位:微秒,默认值通常为 16000,即16毫秒)。
  • 原理:值越小,浏览器渲染线程更新频率越高,页面内容变化(如动态加载、脚本执行)的响应速度更快,但可能增加CPU占用;值越大则降低刷新频率,节省资源但可能感知卡顿。
优化建议

  1. 推荐值

    • 提升响应:设为 5000(5毫秒),降低延迟,适合高性能设备[4][10]。
    • 保守平衡:设为 8000(8毫秒),兼顾流畅与资源占用,适合中端设备。
    • 默认值16000(16毫秒),稳定但响应较慢。

  2. 副作用

    • 值过低可能导致CPU占用升高(尤其低配设备)。
    • 极端值(如 <1000)可能引发渲染异常或崩溃。
关联参数

需配合以下参数调整以平衡性能:

  • content.notify.backoffcount :限制渲染中断后的重试次数(建议 5)[10]。
  • content.interrupt.parsing :设为 true,允许解析页面时中断并优先响应用户操作[4][10]。
操作步骤
  1. 在地址栏输入 about:config,确认风险提示。
  2. 搜索 content.notify.interval,双击修改值为 50008000
  3. 重启Firefox使设置生效。
恢复与测试
  • 恢复默认:右键参数 → 点击“重置”。
  • 验证效果:打开动态内容较多的网页(如社交媒体、视频平台),观察滚动/加载是否更流畅。

通过合理调整此参数,可在响应速度与资源消耗间取得平衡。建议根据设备性能逐步测试最佳值。

在 Firefox 的 `about:config` 中调整某些参数,确实可以优化响应速度,但要注意安全性与稳定性之间的平衡。以下是几个关键参数及其推荐设置,用于提升 Firefox 的反应速度和页面加载速度:

### 一、打开 `about:config`
1. 在地址栏输入:`about:config`
2. 接受风险并继续

### 二、推荐调整的参数

#### 1. 网络连接优化

– **`network.http.pipelining`** 
   启用 HTTP 管道化请求(对旧 HTTP 1.1 有效) 
   设置为:`true`

– **`network.http.pipelining.maxrequests`** 
   每个连接的最大并发请求数 
   设置为:`8`(默认值好像是 4)

– **`network.http.proxy.pipelining`** 
   对代理服务器启用管道化 
   设置为:`true`(仅在使用代理时)

– **`network.http.max-persistent-connections-per-server`** 
   每个服务器的最大持久连接数 
   设置为:`10`(默认为 6)

– **`network.dns.disableIPv6`** 
   关闭 IPv6,可能提升 DNS 解析速度(视网络而定) 
   设置为:`true`

– **`network.trr.mode`** 
   使用 DNS-over-HTTPS(DoH)可能带来更快、更安全的解析 
   设置为:`2`(优先使用 DoH)

#### 2. 页面渲染优化

– **`content.notify.interval`**(新增项,若不存在需手动添加) 
   页面渲染的间隔时间,单位微秒(µs) 
   设置为:`100000`(约 100ms)

– **`content.notify.ontimer`** 
   是否开启定时通知渲染 
   设置为:`true`

– **`nglayout.initialpaint.delay`**(新增项) 
   首次绘制延迟,单位 ms 
   设置为:`0`(默认是 250)

#### 3. Web 渲染线程

– **`layers.acceleration.force-enabled`** 
   强制使用 GPU 硬件加速渲染 
   设置为:`true`

– **`gfx.webrender.all`** 
   启用 WebRender(GPU 加速) 
   设置为:`true`

### 三、其他建议

– 定期清理缓存和 cookie
– 更新显卡驱动或系统图形组件
– 使用轻量级扩展,关闭不必要的插件

### ⚠️ 注意事项

– 修改 `about:config` 参数存在一定的风险,若出现不稳定可逐一还原设置。
– 参数效果因设备、网络和系统环境而异,建议逐个测试性能变化。

如需查看效果建议使用 Firefox 自带的性能监控工具(`about:performance` 查看各页面占用资源情况)。

ESXi升级教程 — 升至ESXi 8.0 U3SB

发表于

本文链接:https://blog.csdn.net/weixin_56706388/article/details/145616896

版权

今天我们来更新一下自己的ESXi服务器。

1. Broadcom官网下载好ESXi 8.0 U3的升级包如下: https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20vSphere%20-%20Standard&release=8.0&os=&servicePk=202631&language=EN&groupId=204419​编辑 https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20vSphere%20-%20Standard&release=8.0&os=&servicePk=202631&language=EN&groupId=204419

要选ZIP格式的离线包

要选ZIP格式的离线包

要选ZIP格式的离线包

备注:esxi系统更新不要越级更新(7.0不可以直接更新8.0)

我现在的系统是8.0d更新至8.0u3sb。

首先查看我们的版本是ESXI-8.0d,我们要升级至8.0u3b。

2. 上传ESXi升级包到ESXi上的datastore里

1.点击存储,再点击数据存储下的batastore1再点击数据存储浏览。

2.点击上载,将你下好的WMware-ESXi-8.0U3b-24280767-depot.zip上传至此。(备注:不要把zip解压)

3. SSH进ESXi,切换到升级包的目录

1.将设备设置到维护,不开启会导致更新失败和无法更新。

2.再开启ssh设置用远程ssh链接。

ssh链接

以xshell为例:点击文件-新建-名称随便填,端口22默认(实际要看你服务器开启的那个端口)主机填写你的ip地址。

最后点击链接会提示以下

按照个人需求选择,选择完后再输入你的用户名和密码。(密码以下不做演示)

成功进入ssh远程界面。

4. 命令查看ESXi安装包的profile

esxcli software sources profile list -d

详细命令为:

我们可以看到两个profile名字,我们准备会用第二个standard的版本

5. 命令升级ESXi 8.0 U3B

esxcli software profile update -d -p

-d 是路径,必须为升级包的完整路径

-p 是profile名字,参考第四步。我们的profile名字为

完整命令esxcli software profile update -d /vmfs/volumes/datastore1/VMware-ESXi-8.0U3b-24280767-depot.zip -p ESXi-8.0U3b-24262298-standard –no-hardware-warning

这里提示CPU不支持此版本的一些报错,这里不必理会。

(加上–no-hardware-warning 选项忽略硬件警告强制升级)

(显示这就是代表更新中,直到代码跑完)

6. 重启ESXi,升级新版本生效

重启回到面板,看到ESXi已经成功升级到了最新的ESXi 8.0 U3sb 版本

教程结束,谢谢!