何必呢

关于iOS 5完美越狱需要注意的问题

Ksky — Tue, 27 Dec 2011 23:04:08 +0800

万众期待的iOS 5完美越狱今天终于发布了，下面是我收集整理的在越狱之前大家需要注意的问题。可能不是很全，有时间我会随时更新的。

1.本次越狱是由黑客@pod2g完成后移交给着名的越狱团队iPhone Dev Team封包发布的。

2.本次完美越狱只针对于A4处理器的iOS设备，包括iPhone3GS,iPhone4,iPhone4-CDMA,iPad1,iPod touch 3G,iPod touch 4G。使用A5处理器的iPad2和iPhone 4S暂时无法越狱。

3.本次完美越狱针对的是iOS 5.0.1系统，如果你的设备是5.0系统，且是无锁版的话可以直接升级到5.0.1然后使用redsn0w 0.9.10b1越狱。如果是有锁版的话只能等自制固件发布后使用自制固件越狱。

4.如果你的设备已经是iOS 5.0.1系统了，那么直接用redsn0w 0.9.10b1越狱吧。

5.如果你的设备已经是iOS 5.0.1而你之前用不完美越狱过，那么你可以直接使用redsn0w 0.9.10b1不选择安装Cydia再越狱一遍，也可以打开Cydia安装Corona 5.0.1 Untether这个包直接完成越狱。再如果你想要一个干净的系统也可以重新恢复一遍iOS 5.0.1然后再重新使用redsn0w 0.9.10b1越狱。

6.使用redsn0w 0.9.10b1越狱之后Cydia添加源闪退的处理方式有两种，1种是把系统语言改成英文，然后再添加源。另外一种是直接用其他的文件管理器把/var/mobile/Library/Keyboard 文件夹复制到/var/root/Library/下。

7.使用redsn0w 0.9.10b1越狱iOS 5.0.1的教程可以参考我之前写的使用Redsn0w 0.9.6为iOS 4.3.2越狱教程

8.目前iOS 5.0.1越狱之后的已知Bug：iBook 1.5会被退出。感谢@icorey告知。

9.redsn0w更新至redsn0w 0.9.10b2，解决了一些Bug。

最后附上redsn0w 0.9.10b2的下载 Mac版 | Win版

越狱时需要用到的原版固件下载

iPhone 4 5.0.1 固件下载
 iPhone 4 CDMA 5.0.1 固件下载
 iPhone 3GS 5.0.1 固件下载
 iPad 1 5.0.1 固件下载
 iPod touch 4 5.0.1 固件下载
 iPod touch 3 5.0.1 固件下载

Nginx下的WordPress开启WP Super Cache

Ksky — Mon, 28 Nov 2011 13:15:50 +0800

最近一个VPS上的Wordpress压力太大，测试了几个方式，最终还是觉得WP Super Cache省事管用。

由于Wordpress是架设到VPS上的，VPS上只安装Nginx做为Web服务器，所以安装WP Super Cache就显得稍微麻烦一些。

具体的如何在VPS上安装Nginx，包括PHP，Mysql和FastCGI这些的话这里就不废话了，不会的同学可以参考下我这篇文章。

这里我只说如何在Nginx下配置WP Super Cache规则。

首先明确的是我的Nginx配置文件路径是/usr/local/nginx/conf，我的Web服务器的根目录在/home/wwwroot/下面。如果你的不一样的话请自行修改。

首先配置WordPress伪静态。在/usr/local/nginx/conf/下创建wordpress文件。

cd /usr/local/nginx/conf/
vi wordpress

输入以下内容

# WordPress Url rules
if (-f $request_filename) {
expires max;
break;
}
if (-d $request_filename) {
break;
}
rewrite ^(.+)$ /index.php?q=$1 last;

error_page  404  = //index.php?q=$uri;

然后配置WP Super Cache规则，在/usr/local/nginx/conf/下创建supercache文件。

cd /usr/local/nginx/conf/
vi supercache

输入内容

if (-f $request_filename) {
expires 30d;
break;
}

set $supercache_file '';
set $supercache_uri $request_uri;

if ($request_method = POST) {
set $supercache_uri '';
}

if ($query_string) {
set $supercache_uri '';
}

if ($http_cookie ~* "comment_author_|wordpress|wp-postpass_" ) {
set $supercache_uri '';
}

if ($supercache_uri ~ ^(.+)$) {
set $supercache_file /home/wwwroot/hebine.com/wp-content/cache/supercache/$http_host/$1index.html;
}

if (-f $document_root$supercache_file) {
rewrite ^(.*)$ $supercache_file break;
}

if (!-e $request_filename) {
rewrite . /home/wwwroot/hebine.com/index.php last;
}

创建完这两条规则后直接加到相应的域名配置文件里就可以了。加到诸如下面的位置

location ~ .*\.(php|php5)?$
                        {
                                fastcgi_pass  unix:/tmp/php-cgi.sock;
                                fastcgi_index index.php;
                                include fcgi.conf;
                                include /usr/local/nginx/conf/supercache;
                        }

然后Wordpress里面安装WP Super Cache并开启，然后重启Nginx就可以了。

/etc/init.d/nginx restart

Mac下开机自动连接ssh -D (2)

Ksky — Mon, 14 Nov 2011 21:26:30 +0800

接着上一篇Mac下开机自动连接ssh -D继续来，受@Livid提醒，可以用公钥来代替密码建立ssh -D连接。然后接着用launchd设置开机自启。

首先我们来生成公钥文件。Terminal下面输入

ssh-keygen -t rsa

之后在Terminal的提示里按回车。直到生成id_rsa.pub文件，生成的id_rsa.pub文件在 ~/.ssh下面。Terminal下面输入

cd ~/.ssh
cp id_rsa.pub authorized_keys

上面第一句的意思是进入~/.ssh文件夹，第二句是复制id_rsa.pub为authorized_keys文件。

下面我们就把得到的authorized_keys文件上传到ssh服务上。

ssh username@yourserver.com mkdir .ssh
scp -p ~/.ssh/authorized_keys username@yourserver.com:.ssh/

把上面username改成你的ssh用户名，yourserver.com改成你的ssh服务器地址或者ip。

我们可以在Terminal上输入ssh命令测试公钥是否成功

ssh username@yourserver.com

如果没有输入密码就登录成功了，那就证明公钥生效了。

弄好了免密码连接ssh，现在我们继续解决断线重连的问题。在这里我们需要用到autossh这个工具。autossh是一个非常牛X的工具，他可以监控ssh进程是否正常运行，而且他还能随时监控ssh通道是否能够正常通信，如果一旦ssh进程死掉或者ssh不通信了，autossh都会自动开启新的ssh进程并自动连接。所以autossh是我们全天候无障碍通信的最佳帮手。如果你的Mac里使用了Homebrew，那么安装autossh是非常简单的事情。只需要。

brew install autossh

这样就可以了。如果你的Mac里没有Homebrew，那么有MacPorts也是一样的。

sudo port install autossh

如果你连MacPorts也没有，好吧，你只能去下载autossh然后自动编译了。

安装好了autossh，我们继续使用launchd设置开机自动启动autossh连接ssh -D。

在/Library/LaunchDaemons/下或者~/Library/LaunchAgents/创建一个plist文件，文件名为 com.hebine.sshd.plist （同样这个文件名大家可以根据自己的喜好随便选。）

Terminal下输入命令

vi ~/Library/LaunchAgents/com.hebine.sshd.plist

文件内输入以下内容

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>Label</key>
      <string>com.hebine.sshd</string>
    <key>ProgramArguments</key>
      <array>
        <string>/usr/local/bin/autossh</string>
        <string>-D</string>
        <string>9000</string>
        <string>username@yourserver.com</string>
      </array>
    <key>KeepAlive</key>
      <true/>
    <key>RunAtLoad</key>
      <true/>
  </dict>
</plist>

你可以使用下面的命令加载上面的launchd服务。

launchctl load ~/Library/LaunchAgents/com.hebine.sshd.plist

另外你如果你没有有autossh，可以使用ssh代替上面的autossh命令，不过那样断掉就不能重新连接了。

不使用autossh，只需把上面那句

<string>/usr/local/bin/autossh</string>

改成

<string>/usr/bin/ssh</string>

OK.重启电脑吧。

PS：其实人都是被逼出来的，所以我感谢亲爱的墙。感谢你让我学到了那么多。

Mac下开机自动连接ssh -D (1)

Ksky — Mon, 14 Nov 2011 12:26:56 +0800

ssh -D命令可以为用户提供sock5代理，这也是目前国内用户最经济的fan墙方案。他有价格便宜，使用简单等诸多优点。但是每次开机都需要打开Terminal，然后敲一句 ssh -qTfnN -D $port $user@$host,然后还要输入密码确实是一件非常麻烦的事情。再加上如果网络条件不好，ssh -D再后台断了都不知道。
所以今天在这里教大家使用Expect写的脚本自动连接ssh -D，然后使用launchd设置这段脚本开机自启。

首先是自动连接ssh -D的Expect脚本，你可以把这个脚本直接创建在/usr/local/bin 或 /usr/bin下面，这样本机所有的用户都可以直接调用这个脚本连接ssh -D了。在这里我们把这个脚本放到/usr/local/bin下命名为sshd。

直接在Terminal输入以下命令回车。

sudo vi /usr/local/bin/sshd

在Password:后面输入你的密码。然后在弹出的”/usr/local/bin/sshd” [New File]字符界面上输入 “i”进入编辑状态。

输入以下脚本：

#!/usr/bin/expect -f
set port 9000
set user username
set host yourserver.com
set password passwd
set timeout -1 

spawn ssh -qTfnN -D $port $user@$host
expect "*assword:*"

send "$password\r"

interact
#expect eof

其中9000那改成你要设置的sock5代理的本地端口，username那输入你的ssh服务的用户名，yourserver.com是你的ssh服务器地址或者IP，Passwd是你的ssh密码。
编辑完成后，按esc退出编辑状态，然后输入“:wq”保存并退出编辑界面。

接着给/usr/local/bin/sshd加上可执行权限。

sudo chmod +x /usr/local/bin/sshd

这样的话，你每次直接在Terminal下面输入 /usr/local/bin/sshd ，就可以直接启动ssh -D了。

不过本着还可以更懒的选择，我们用launchd设置这段脚本开机自启。

在/Library/LaunchDaemons/下创建一个plist文件，文件名为 com.hebine.sshd.plist （这个文件名大家可以根据自己的喜好随便选。）
Terminal下输入命令

sudo vi /Library/LaunchDaemons/com.hebine.sshd.plist

文件内输入以下内容

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Disabled</key>
<false/>
<key>KeepAlive</key>
<true/>
<key>Label</key>
<string>com.hebine.sshd</string>
<key>ProgramArguments</key>
<array>
<string>/usr/local/bin/sshd</string>
</array>
<key>RunAtLoad</key>
<true/>
<key>StandardOutPath</key>
<string>/var/log/sshd-out.log</string>
<key>StandardErrorPath</key>
<string>/var/log/sshd-err.log</string>
</dict>
</plist>

sshd的日志文件保存在/var/log/sshd-err.log 和 /var/log/sshd-out.log这两个地方。
然后修改此文件的权限

sudo chown -R root:wheel /Library/LaunchDaemons/com.hebine.sshd.plist
sudo chmod 644 /Library/LaunchDaemons/com.hebine.sshd.plist

你可以使用下面的命令加载上面的launchd服务。

launchctl load ~/Library/LaunchAgents/com.hebine.sshd.plist

重启电脑，OK。我是用ssh -D + Chrome + PAC上网。

开启隐藏的 iOS 5 自带全景拍照功能[支持未越狱设备]

Ksky — Wed, 09 Nov 2011 10:04:25 +0800

iOS 5已经自带了全景拍照功能，只是这一功能还没有被苹果释放出来，和之前的手势一样。黑客已经找到了释放这一功能的方法。
着名的iPhone开发者Chpwn已经制作了越狱用户可以轻松使用Cydia安装的补丁文件Firebreak，这个文件你可以在Cydia里搜索到。因为这一个功能在你的iOS 5的设备 Library/Preferences/com.apple.mobileslideshow.plist 这个文件里，所以如果你不想使用Cydia的话也可以编辑这个文件在LastSelectTab下面增加EnableFirebreak，类型选择string值填YES，如下图。我是用Xcode编辑的。

然后编辑好，再拖回你的设备里Library/Preferences/文件夹下就可以了。

当然如果你没有试过直接操作iOS设备里的文件的话，最好别这么做。因为乱动设备里的文件是非常容易造成白苹果的。

如果你还没有越狱的话，其实用曲线的方法也是可以开启iOS 5 自带全景拍照功能的。方法可能就比较复杂了一点了。你必须借助于iBackupBot，这个可以直接对iOS备份文件操作的应用。
它现在有Windows版（下载）和Mac版（下载），你可以按照自己的需要下载相应的版本。

详细的操作步骤：
1.使用iTunes对你的设备进行备份。
2.使用iBackupBot打开你刚才的备份，找到/Library/Preferences/com.apple.mobileslideshow.plist 这个文件。

3.双击这个文件，对这个文件进行编辑。（会弹出购买框，不用管。）
4.在LastSelectTab这行下面添加一行内容：EnableFirebreakYES（如下图）

5.保存文件，然后点击 File － Restore，恢复备份到你的设备。
6.重启设备后去相机的选项中看看有么有全景。

PS：这个方法也支持iPhone 4S的。

自动备份你的VPS上的数据

Ksky — Sun, 30 Oct 2011 23:08:05 +0800

常常备份你的数据，是每一位Blogger都必须注意的事情。使用VPS的各位Blogger更需要注意这一点。

VPS备份，方法有很多，在这里我只说最简单的也是最实用的一个。用脚本备份VPS的数据，然后用FTP传到另外一个服务器。全程都是自动化的。你只需要配置好两段脚本然后定时任务自动执行就可以了。

首先是备份你的网站数据。

写脚本之前，请先在你的VPS上安装lftp，以方便用FTP传到另外的服务器。安装方法很简单。
我用的是CentOS。SSH连接到VPS，然后命令行执行
yum -y install lftp
如果你用的是Ubuntu，可以直接执行
sudo apt-get install lftp

好了，下面就是在你的VPS上创建一个脚本文件。命令行执行
vi backup.sh
在打开的编辑器里输入
#!/bin/bash tar zPcf /home/wwwroot/backup/backup_$(date +%Y%m%d).tar.gz /home/wwwroot/xxx.com /usr/bin/lftp -u ftpuser,passwd ftp.com/backup -e "put /home/wwwroot/backup/backup_$(date +%Y%m%d).tar.gz;exit" rm -r /home/wwwroot/backup/backup_$(date +%Y%m%d).tar.gz

其中标红的是你的VPS上网站的根目录，我放在了home下的wwwroot里。然后标黄的就是要备份的网站数据的根目录。比如我的何必呢，就放在了/home/wwwroot/blog.hebine.com 这个文件夹下。我在/home/wwwroot/下创建了backup文件夹以临时存放我的备份数据。所以第一句命令的意思就是打包/home/wwwroot/blog.hebine.com这个文件夹并命名为backup_当天日期.tar.gz然后把打包的数据放到/home/wwwroot/backup/里。

显然第二句命令行就是要利用我们刚刚安装的ftp软件lftp将打包好的文件传到另外一台服务器以用作备份。-u后面标蓝的是你另外一台服务器的FTP用户名和密码，把ftpuser,passwd替换成你自己的FTP用户名密码就可以了。后面标绿的是你另外一台FTP的IP和要存放的路径。

第三句命令的意思就是在传到FTP之后删除你刚刚存放在/home/wwwroot/backup/里的打包文件，以释放少的可怜的VPS空间。当然如果你的VPS空间足够大的话，你也可以一直保存在/home/wwwroot/backup/里只需要定时清除一下就可以了。

好了，在创建的backup.sh文件里输入以上脚本后，按esc键然后输入:wq退出编辑并保存文件。这样一个备份脚本就写好了，你可以修改一下你杠杠创建的脚本的权限。然后执行一下看看能否执行成功。
chmod +x backup.sh
sh backup.sh
执行备份脚本的时间会视你网站文件的多少和大小而不定，如果你看着命令死在那了，等着就可以了。
最后如果命令执行完毕后，你可以根据报的错去修改你的命令行，或者去你另外一台FTP上查看是否有备份好的文件。

备份完网站文件，我们再来备份下数据库。命令行执行
vi dbbackup.sh
在打开的编辑器里输入
#!/bin/bash /usr/local/mysql/bin/mysqldump -uuser -ppasswd databasename > /home/wwwroot/backup/date_$(date '+%Y%m%d').sql /usr/bin/lftp -u ftpuser,passwd ftp.com/backup -e "put /home/wwwroot/backup/date_$(date +%Y%m%d).sql;exit" rm -rf /home/wwwroot/backup/date_$(date +%Y%m%d).sql

第一句命令意思是用mysqldump导出名为databasename的数据库到/home/wwwroot/backup/文件夹并命名为date_日期.sql.-u后面的红色是你的Mysql的用户名，-p后面的红色是Mysql密码，databasename是要备份的数据库名字，把这三个替换成你自己的。

第二句和上面备份网站文件的命令一样，用lftp传到另外一台服务器。第三句是删除刚备份的数据库文件。

同样修改权限并执行备份脚本看能否备份成功。
chmod +x dbbackup.sh
sh dbbackup.sh

如果一切检查没有问题了，就创建定时任务自动备份你的数据吧。输入命令
crontab -e
在打开的文件里输入定时任务。

56 23 * * * /root/dbbackup.sh 00 00 * * * /root/backup.sh

然后按esc键然后输入:wq退出编辑并保存文件。

好了，定时任务创建好了，每天23点56分备份执行dbbackup.sh备份数据库，每天0点执行backup.sh备份网站文件。

iOS5Tips – 关于iOS 5的小技巧

Ksky — Thu, 13 Oct 2011 10:25:31 +0800

在没有将iOS设备竖屏锁定的情况下，横屏你的iOS设备可以切换iOS 5 里的Calendar的新版视图。新版Calendar视图和Lion里的iCal一样。#iOS5Tips

在锁屏状态下如果收到信息，在信息上滑动可以直接解锁屏幕并进到信息页面。 #iOS5Tips

是不是觉得5G空间太少了？iOS 5的iCloud备份可以在iOS设备里的设置=》iCloud=》存储与备份=》管理存储空间=》选择你的备份=》备份选项里选择备份哪些应用产生的数据。#iOS5Tips

iOS 5 改进了相机功能。拍照界面按音量+键拍照，向右滑动屏幕可直接进入相册浏览刚拍的照片，浏览照片时可按右上角的编辑对照片进行编辑。#iOS5Tips

iMessage不是一个单独的App，你可以在设置 => 短信里开启iMessage，iMessage账号可以是你的手机号码也可以是你的Apple id，iMessage直接在短信内发送，如果对方已经开启了iMessage则发送时按钮会变成蓝色。 #iOS5Tips

锁屏状态下双击Home键可显示快捷拍照键，进入拍照界面音量键可当快门键。#iOS5Tips

如果在iOS5的设置里你找不到个人热点了，在设置＞通用＞还原＞还原一下网络设置个人热点就回来了。#iOS5Tips

一个人可以拥有多个iCloud账户并可以同时使用，但是iCloud主账户只能有一个，可以随意设置任意一个iCloud账户为主账户，主账户才有包括备份在内的所有功能，其他iCloud将只有mail，日历和联系人同步功能。#iOS5Tips

如果你发现你iOS设备上的Newsstand无法点击Store，只要把iOS设备插上数据线和电脑的iTunes同步一次就可以点击使用了。#iOS5Tips

iOS 5手势功能在设置=》通用=》辅助功能里有个AssistiveTouch，开启AssistiveTouch后会在屏幕上浮现一个小圆球，点击小圆球会有一些手势操作，可以代替Home键返回主菜单。 #iOS5Tips

由@Ksky整理，请注明原文来自何必呢

免费获得六个月的LastPass Premium

Ksky — Sat, 24 Sep 2011 22:26:17 +0800

科技让人变懒，密码管理工具的主要功能就是帮助我们可怜的大脑管理记录我们数以百计的复杂密码。
互联网深入我们的生活的今天，如果你目前依旧使用着简单的6位数字密码，那么你该小心你的网银里面的钱，你的购物网站里的账号，你的Email里的信件，你的SNS里的隐私照片，你天天登录的IM。。。
所以，树立一个正确的密码使用方法是一件非常重要的事情，特别是现在这种道德没有下限的社会，与其相信你的大脑，还不如相信一个靠谱的工具。

好吧，今天给大家推荐的是密码管理工具里的佼佼者LastPass，LastPass是一款非常着名的密码管理工具，在Chrome的浏览器上它完全超越了Mac的密码管理神软1Password。目前LastPass支持包括Firefix, Chrome, Safari, IE在内的所有主流浏览器，也可以跨平台（Windows，Mac，Linux）使用。
使用LastPass，你除了一定要记住一个复杂的LastPass主密码外，其他的密码管理工作都可以放心的交给LastPass管理。存储在LastPass的密码经过了AES-256的加密，安全还是有些保障的。存储在LastPass服务器内的密码依然会被加密，这保证了就算是LastPass服务器被攻破黑客也无法得到我们的密码。

LastPass的账号分为免费账号和付费账号，虽然普通的免费账号完全可以满足我们正常的使用，但是付费账号提供包括在移动设备（iPhone, Blackberry, Windows Phone, Windows Mobile, Android）上使用，对YUBIKEY的支持，完全没有广告的附加服务。

目前LastPass正在进行的LastPass.edu的邮箱申请后即可获得这个优惠。

活动地址：https://lastpass.com/edupromo.php

进入LastPass

在收到的邮件中点击 “Click this link to redeem your 6 months of LastPass Premium, where you’ll provide the email address for your LastPass account. ”会进到下面这个页面。进到这个页面，如果你已经有LastPass账号，一定记得把你填的.edu邮箱改成你之前注册LastPass的邮箱，如果你之前没有LastPass账号，那可以点击create one创建一个LastPass账号。

如果最终完成后你能进入这个页面，那么恭喜你，六个月的LastPass Premium升级成功了。现在你可以在你的移动设备上查看管理你的密码了。

没有.edu邮箱怎么办？

好吧，附上几个注册免费.edu邮箱的地址。

@live.whut.edu.cn邮箱
注册地址：

https://domains.live.com/members/signup.aspx?domain=live.whut.edu.cn

@mspil.edu.cn邮箱
注册地址：

https://domains.live.com/members/signup.aspx?domain=mspil.edu.cn

@stu.xawl.edu.cn邮箱
注册地址：

https://domains.live.com/members/signup.aspx?domain=stu.xawl.edu.cn

Amazon EC2 安装Nginx+Mysql+Php

Ksky — Thu, 18 Aug 2011 15:06:49 +0800

Amazon EC2从2010年11月1日起对新注册用户免费一年，免费的Amazon服务包含750小时的free tiers活动，Free tires包含10GB EBS，30GB带宽（15G上行，15G下行)。关于如何注册网上有非常详细的教程，在这里我就不写了。

今天主要是把我在Amazon EC2使用Ubuntu架设LNMP的过程写下来，希望能对有同样需求的同学有所帮助。

这里的LNMP指的是Linux+Nginx+Mysql+Php。
对于LNMP的快速搭建，其实是有LNMP一键安装包,但是考虑到悲剧的EC2 Instance性能，使用LNMP一键安装包半天都编译不好，而且非常容易出错。所以在这里我使用的是在Ubuntu上安装包的方式搭建LNMP。

在Amazon EC2上我选择的Instance是一个Ubuntu 10.04的Instance（AMI ID：ami-2c0fa42d）。

因为我是Mac，所以直接使用的是Terminal运行下面这些命令，Win下可以用putty，Linux下使用终端就好了。

1.登录Amazon EC2

ssh -i ec2.pem ubuntu@Public DNS

2.编辑源。（使用过Ubuntu的同学都知道，我们在安装完Ubuntu的时候都是要先编辑源，在这里也是这样。）

sudo vi /etc/apt/sources.list

lucid(10.04)的源添加下面的内容到sources.list

deb http://archive.ubuntu.com/ubuntu/ lucid main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ lucid-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ lucid-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ lucid main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ lucid-security main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ lucid-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse
deb http://ppa.launchpad.net/nginx/stable/ubuntu lucid main
deb http://ppa.launchpad.net/brianmercer/php/ubuntu lucid main

因为官方源里可能一些包都是旧的，所以使用了第三方ppa源。

当然如果你是用的Ubuntu maverick(10.10)，那就添加下面的源。

deb http://archive.ubuntu.com/ubuntu/ maverick main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ maverick-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ maverick-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ maverick-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ maverick main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ maverick-security main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ maverick-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ maverick-backports main restricted universe multiverse
deb http://ppa.launchpad.net/nginx/stable/ubuntu maverick main

3.更新源。（替换好源接着更新下源。）

sudo apt-get update

4.安装辅助工具 unzip unrar wget rsync。

sudo apt-get -y install unzip unrar wget rsync cron aptitude

5.安装 Nginx，Php，Mysql

sudo apt-get install nginx php5-common php5-dev php5-cgi php5-fpm php-apc php5-mysql php5-curl php5-gd php5-idn php-pear php5-mcrypt php5-memcache php5-ming php5-recode php5-tidy php5-xmlrpc php5-xsl mysql-server

6.创建网站根目录（在这里我们把网站根目录放在 /home/www 下）

sudo mkdir /home/www

7.更改网站目录权限（用户名为ubuntu）

sudo chown -R ubuntu /home/www

8.修改nginx配置文件

sudo vi /etc/nginx/sites-enabled/default

把其中的：

server {
#listen 80; ## listen for ipv4; this line is default and implied
#listen [::]:80 default ipv6only=on; ## listen for ipv6

root /var/www;
index index.html index.htm;

替换成：

server {
#listen 80; ## listen for ipv4; this line is default and implied
#listen [::]:80 default ipv6only=on; ## listen for ipv6

root /home/www;
index index.php index.html index.htm;

其中的：

#location ~ \.php$ {
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# include fastcgi_params;
#}

替换成：

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/nginx-default$fastcgi_script_name;
include fastcgi_params;
}

9.安装phpmyadmin管理Mysql数据库。

wget -c http://cdnetworks-kr-1.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.4.3.2/phpMyAdmin-3.4.3.2-all-languages.zip
unzip phpMyAdmin-3.4.3.2-all-languages.zip
mv phpMyAdmin-3.4.3.2-all-languages /home/www/phpmyadmin
cd /home/www/phpmyadmin
cp config.sample.inc.php config.inc.php
vi config.inc.php

将其中的：

$cfg['blowfish_secret'] = ”;

改为：

$cfg['blowfish_secret'] = ‘web’;

里面的代码：

// $cfg['Servers'][$i]['controluser'] = ‘pma’;
// $cfg['Servers'][$i]['controlpass'] = ‘pmapass’;
// $cfg['Servers'][$i]['pmadb'] = ‘phpmyadmin’;
// $cfg['Servers'][$i]['bookmarktable'] = ‘pma_bookmark’;
// $cfg['Servers'][$i]['relation'] = ‘pma_relation’;
// $cfg['Servers'][$i]['table_info'] = ‘pma_table_info’;
// $cfg['Servers'][$i]['table_coords'] = ‘pma_table_coords’;
// $cfg['Servers'][$i]['pdf_pages'] = ‘pma_pdf_pages’;
// $cfg['Servers'][$i]['column_info'] = ‘pma_column_info’;
// $cfg['Servers'][$i]['history'] = ‘pma_history’;
// $cfg['Servers'][$i]['tracking'] = ‘pma_tracking’;
// $cfg['Servers'][$i]['designer_coords'] = ‘pma_designer_coords’;
// $cfg['Servers'][$i]['auth_swekey_config'] = ‘/etc/swekey-pma.conf’;

全部删除//，然后将其中的：

$cfg['Servers'][$i]['controluser'] = ‘pma’;
$cfg['Servers'][$i]['controlpass'] = ‘pmapass’;

pma对应的是mysql用户名，pmapass对应的是mysql密码。

10.重启服务

sudo service nginx restart //重启nginx
sudo service php5-fpm restart //重启fastcgi进程
sudo service mysql restart //重启mysql进程

至此，Amazon EC2的LNMP就安装完毕了。

使用Sina App Engine搭建独立博客

Ksky — Tue, 09 Aug 2011 21:08:37 +0800

Sina App Engine是新浪的云计算服务，区别于Google App Engine只能运行Python和Java程序，新浪的SAE运行的主要是Php程序。
PHP可能是目前Web上最普及的编程语言，相对于GAE，SAE目前来说可能更符合中国国情。当然你首先得忘掉这玩意是Sina开发的。

在云计算大行其道的今天，其实你很难在国内看到有什么成熟的云计算运用，云计算拿到中国更多的成为了一种噱头，或者说他已经变成了部分商家欺骗忽悠用户的一个工具。最近非常有名的阿里云手机就是噱头营销的佼佼者。而新浪的Sae可能是国内最接近云计算的云计算服务。

说下Sae在我眼中的优点，首先是由Sina开发的，所以基本的可用性应该可以保证。其次SAE支持PHP应用，相对于Python更主流，有很多成熟的免费开源应用可以部署。再者Sae免费提供，为使用最大限度的降低了门槛。

当然SAE也有很多缺点，由国内著名的和谐企业新浪研发，你自己得先做好自我和谐，要不人家直接连数据都给你删了。受伟大的祖国政策影响，你还无法绑定自己的域名，另外就是使用了可怕的中国式积分制度，你不知道哪天豆就不够使了，应用就被关了，或者钱就被扣了。最可怕的是想要交钱还得先实名上传身份证。归结起来就是目前SAE最大的弊端就是受中国政策的互联网制度所限，你无法很舒畅的去使用它。只能拿来玩玩而已。

所以今天我的教程就是教你怎么免费的在Sina App Engine上搭建一个免费的独立博客。（叫独立博客可能有点牵强，因为你的域名压根就独立不了。）

首先是注册Sina App Engine，访问 http://sae.sina.com.cn/

进入Sina App Engine首页，选择右边的使用新浪微博登录（没新浪微博的自己注册一个。），输入用户名密码进入真正的Sae注册页面。

输入包括真实姓名，安全邮箱，安全密码，手机号等在内的所有资料，然后是验证手机号，输入获得的验证码，完成SAE注册。

这个过程应该是足够简单的，所以在这里也不上啥图了。

因为目前SAE已经支持了应用商店，所谓的应用商店就是完全傻瓜式的应用安装方式。如果你不是一个开发者，仅仅是想找块地方写个博客的话，SAE的应用商店里包含Wordpress和Typecho等博客程序，是完全能满足你这一需求的。所以我们只需要进入应用商店，然后选择一个应用点击立即安装，在弹出的安全密码输入框里输入我们注册时候填写的安全密码就可以创建了。

然后我们需要在继续在弹出的框里选择创建新应用，并且输入想要的二级域名,点击安装到以上位置。

然后你选择的程序就已经被安装在SAE里了，这里我选择的程序是Wordpress，也就是你现在看到的这篇文章的这个博客系统。选择的二级域名是ksky.sinaapp.com,访问这个网址就会进入Wordpress的安装页面。

输入要填的信息，点击安装Wordpress，你的博客就创建成功了。现在你可以直接登录你的博客后台，管理你的个人博客了。

目前Sina App Engine还在测试中，免费的限额应该可以支持你一个个人博客的访问量，Wordpress的数据你也可以通过插件进行备份，这样就算将来你不再使用Sae数据也不会丢失。就是目前不能绑定域名这点确实非常悲剧。

其实目前写博客免费的地方很多，不仅各大门户提供这些服务，现在国内刚刚兴起的请博客比如点点，我们都可以去写。为什么推荐大家选择在SAE上搭建博客呢，首先就是可控，基本上你能对你博客程序代码完全可控，也能对你博客文章可控。就算是有一天SAE不提供服务了，我们照样可以把数据拿出来租个主机继续放着。所以如果你想写博客，目前来说SAE是个不错的选择，如果你想折腾下PHP代码，SAE也是一个非常不错的选择。

其实不支持绑定域名，真的是SAE特别大的缺憾。所以标题的独立博客也完全只是这篇文章的噱头，没有独立域名，独立博客还是独立博客吗？

另外SAE是使用SVN来部署应用的，如果你想把你自己的代码部署上去或者想修改SAE上安装的应用的代码，那么你应该学会使用SVN。

注册Sina App Engine：http://sae.sina.com.cn/
贴两个演示地址。
Wordpress演示：http://ksky.sinaapp.com/
Typecho演示：http://nooal.sinaapp.com/
Simple-Log演示：http://idown.sinaapp.com/