這陣子升級了 XCode 到最新版, 結果原來好端端的專案突然變得無法編譯了, 吐了一個 Bitcode bundle could not be generated 的錯誤給我, 根據 Apple 的說明, bitcode 是 ios 的中間碼, 讓 App Store 可以壓縮以及優化 App, 但如果使用的第三方套件沒有使用 bitcode 則整個專案不能啟動 bitcode 功能.
既然知道了問題的成因, 那我們只要想辦法把 bitcode 關閉, 那這個問題應該就會解決了
在 Build Setting 中可以讓我們調整是否使用 Bitcode, 關閉 bitcode 後就可以正常編譯專案了!! 可喜可賀啊~
Unity3d 是一套很好用的跨平台遊戲開發工具, 但是在編譯不同平台的時候還是得更換作業系統, 因此我們時常得在 Mac/Linux 與 Windows 之間換來換去, 這陣子升級專案的時候, Unity3d 突然出現下列錯誤訊息.
Fatal Error! The project is on case sensitive file system. Case sensitive filesystems are not supported at the moment. Please move the project folder to a case insensitive file system.
這個問題的構成原因主要是因為 Unity3d 的 Resource Loader 功能本身是大小寫不敏感的, 進而導致 Unity3d 無法運作在大小寫敏感的檔案系統上.
啊… 慘了, 我豈不是要重灌 Mac 才能解決這個問題麻…
好險 Mac 有一個變通的方法, 我們可以透過下列步驟建立一個大小寫不敏感的虛擬磁碟來解決這個問題
使用 Mac 內建的磁碟工具程式建立空白映像檔
檔案 -> 新增映像檔 -> 空白映像檔
設定值的部分就依照需求填寫即可, 只需要注意格式的部分要選擇 OSX 擴充格式 (日誌式), 不要選區分大小寫即可
這樣一來我們就有一個大小寫不敏感的磁區, 接著我們只要將 Unity3d 專案放入這個磁區就可以正常使用了
Nginx 在 Web Server 領域有著極為優異的表現, 如果搭配 PHP-FPM 可以讓網站的速度更上一層樓, 本篇文章將與各位分享如何在 Debian 8 上安裝 Nginx 與 PHP-FPM
Debian 8 (Jessie) 請注意OS版本, 本文針對 Debian 8 做說明
Nginx 1.6.2
PHP 7.0
sudo apt-get install nginx -y
本文章為濃縮版, 指令細節可以參考 在 Debian 8 (Jessie) 上安裝 Apache + PHP 7
echo "deb http://mirrors.teraren.com/dotdeb/ stable all" | sudo tee --append /etc/apt/sources.list
echo "deb-src http://mirrors.teraren.com/dotdeb/ stable all" | sudo tee --append /etc/apt/sources.list
wget -qO - https://www.dotdeb.org/dotdeb.gpg | sudo apt-key add -
sudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install php7.0-fpm php7.0-common -y
sudo apt-get install php7.0-zip php7.0-mysql php7.0-mcrypt php7.0-mbstring php7.0-json php7.0-imagick php7.0-gmp php7.0-curl php7.0-dom php7.0-gd -y
我們必須調整 php 的設定, 使得 php 更加安全
sudo vim /etc/php/7.0/fpm/php.ini
將本來由 ;註解掉的設定
;cgi.fix_pathinfo=1
修改為
cgi.fix_pathinfo=0
重新啟動 PHP-FPM
sudo systemctl restart php7.0-fpm
sudo vim /etc/nginx/sites-available/default
將下方設定檔寫入其中
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
index index.html index.htm index.php index.nginx-debian.html;
server_name _;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
}
}
重新啟動 Nginx
sudo systemctl restart nginx
將測試用檔案寫入 Nginx 預設目錄
echo "<?php phpinfo();" | sudo tee /var/www/html/info.php
打開瀏覽器前往 http://你的IP/info.php
當你看到這個畫面就代表PHP成功運行, 紅框的部分顯示 FPM/FastCGI 代表我們的 PHP 確實是使用 PHP-FPM 模式運行
由於 phpinfo 會透露很多詳細資訊, 為了安全起見, 欣賞完畢要順手把 info.php 刪除
sudo rm /var/www/html/info.php
MariaDB 是 MySQL 的移植版本, 不僅保有 MySQL 原本的功能, 也新增很多 MariaDB 獨有的功能, 使用上相容於 MySQL 函數庫以及相關工具, 是非常棒的MySQL替代品, 本文章將介紹如何透過 apt-get 將 MariaDB 10.1 安裝在我們的 Debian 8 主機上
sudo apt-get install software-properties-common -y
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://ftp.ubuntu-tw.org/mirror/mariadb/repo/10.1/debian jessie main'
在 IPv6 的環境下, 第二行指令可能會連線失敗, 改用 IPv4 連線就可以解決這個問題
sudo apt-get update
sudo apt-get install mariadb-server -y
安裝過程會詢問 root 密碼, 連續輸入兩次即可
sudo service mysql start
mysql_secure_installation
依照提示回答下列問題
Enter current password for root (enter for none): 輸入 root 密碼
Change the root password? [Y/n] n
安裝時已經設定過 root 密碼, 因此無須更換 root 密碼
Remove anonymous users? [Y/n] Y
移除匿名使用者
Disallow root login remotely? [Y/n] Y
禁止 root 遠端登入
Remove test database and access to it? [Y/n] Y
移除多餘不必要的資料庫
Reload privilege tables now? [Y/n] Y
立刻重新載入權限表
我們可以透過以下指令嘗試連接資料庫
mysql -u root -p
輸入 root 密碼後 按下 enter, 若畫面出現 Welcome to the MariaDB monitor. Commands end with ; or \g. 就代表我們成功安裝了 MariaDB 到我們的 Debian 主機上
sudo service mysql start
sudo service mysql stop
sudo service mysql restart
robots.txt (固定全小寫) 是一個放在網域的根目錄的文字檔案, 裡面的內容用於指示網路爬蟲什麼東西該索引以及什麼東西不該索引, 不難看出網站的SEO與安全性都與這個小小的檔案有莫大的關聯.
由於 robots.txt 是約定成俗的用法並不是一個標準, 因此不能保證遵守以及隱私性(不該給別人看到的東西就要鎖好)
User-agent: 設定什麼爬蟲要遵守接下來的規定
Disallow: 禁止索引
Allow: 歡迎索引
Sitemap: 網站的 Sitemap 位置, 加速爬蟲索引
Crawl-delay: 每一次的請求之前的延遲時間
User-agent: *
Disallow: /
User-agent: *
Disallow: /img/
User-agent: Baiduspider
Disallow: /
User-agent: *
Disallow: /
User-agent: Googlebot
Allow: /
User-agent: *
Disallow: /
User-agent: Googlebot
Allow: /
Crawl-delay: 1
不是所有的爬蟲都支援 Allow 抵銷 Disallow
User-agent: *
Disallow: /*.js$
若想要阻擋 /news 這個網頁的存取, 下面這個寫法看起來正確, 但實際上影響範圍更廣
Disallow: /news
這個寫法不只阻擋 /news, 連同 /news-123, /news-234 也都會被阻擋, 只要前面吻合就會忽略
因此正確寫法應該是在末端加入 $(結尾符號), 表示要完全吻合
Disallow: /news$
如此一來就只會不索引 /news, 其餘網頁仍然會正常索引
robots.txt 通常用來阻擋固定不變的內容, 但有時候我們會需要動態生成阻擋名單, 我們不必動態生成 robots.txt, 可以透過在網頁中加入以下後設(Meta)資料, 來達到禁止索引的效果
<meta name="robots" content="noindex,nofollow" />
爬蟲在讀取該網頁後便會放棄索引網站內容
我們可以透過 robots.txt disallow 與 後設(Meta)資料來促使爬蟲移除特定頁面, 藉此移除過期內容以及增加網站資料簡潔度
網站中有很多秘密不想讓別人知道, 其中最常見的就是管理後台,為了避免後台被索引, 我們可能會將 robots.txt 寫成這樣
User-agent: *
Disallow: /admin/
這樣一來, 攻擊者就無法使用 Google Hacking 技巧來找出後台位置了, 這樣的想法大錯特錯.
對於攻擊者而言, 他可以打開 robots.txt 檔案看看你 Disallow 哪些東西, 等同於告訴攻擊者哪裡有機密, 這是一種此地無銀三百兩的概念.
即使你的後台名稱叫做 /you_will_never_never_guess_where_is_the_admin/, 不管當中有多少 never, 攻擊者都可以直接找到正確位置.
為了避免這類型的問題, 我們可以將 robots.txt 寫成這樣
User-agent: *
Disallow: /you_will_never
利用路徑匹配的特性, 間接的禁止索引真正的後台位置.
robots.txt 應該視為引導爬蟲索引網站的工具, 而不是保護網站的工具, 任何不希望出現在網路上的資料不應該上傳到網路上, 假若逼不得已必須放到網路上, 必須使用 Http Authorization 之類的存取保護機制保護資料.
127.0.0.0/8 是保留給 loopback 網路卡使用的網段, 我們可以藉由 127.0.0.0/8 來模擬不同的IP以及測試網卡驅動是否正常, 在 Windows 跟 Linux 下 127.0.0.0/8 都可以正常運作, 但 macOS 下卻無法連線, 主要原因是因為 FreBSD家族預設只會 bind 127.0.0.1, 因此 127.0.0.2, 127.0.0.3 之類的都不會通.
我們可以透過下列指令將需要的 loopback IP 叫回來( 這邊用 127.0.0.2 作為範例)
sudo ifconfig lo0 alias 127.0.0.2 netmask 0xFFFFFFFF
指令執行成功後, 我們就會發現可以 ping 到 127.0.0.2 了
註: 重新開機設定會消失, 需要重新執行指令
在複雜網路環境中適度的使用 VLAN 會幫助我們降低管理複雜度, 當我們設定完 Switch 端 VLAN 設定後, 我們也必須調整電腦端的 VLAN 設定來接入 VLAN 網路, Linux 對於 VLAN 的支援非常穩定, 透過以下的方法我們便可以在 Linux 輕鬆使用 VLAN.
安裝 VLAN 套件
sudo apt-get install vlan
將 802.1q 模組載入 Kernel
modprobe 8021q
確認 Kernel 有正確載入 802.1Q 模組
sudo lsmod | grep -i 8021q
有輸出就代表有正常載入 802.1Q 模組
8021q 27844 0
garp 13117 1 8021q
mrp 17343 1 8021q
在我的網路環境中, 我有一張實體網路卡 eth0, 並且要設定兩張 VLAN 網卡, 分別為 VLAN 5 與 VLAN 10.
編輯 /etc/network/interfaces
# 將 eth0 網卡切入手動模式
auto eth0
iface eth0 inet manual
pre-up ifconfig $IFACE up
# 網卡名稱格式為 Bridge 網卡.VLAN
# 建立 VLAN 5 網卡, 靜態網路設定
auto eth0.5
iface eth0.5 inet static
vlan-raw-device eth0 #Bridge 到 eth0
# 以下為基本網卡設定, 依照需求設定即可
address 10.10.10.254
netmask 255.255.255.0
# 建立 VLAN 10 網卡, DHCP
auto eth0.10
iface eth0.10 inet dhcp
vlan-raw-device eth0
設定完畢後重新啟動 networking
/etc/init.d/networking restart
若設定都正確, ifconfig 將會顯示設定好的 VLAN 網卡, 這樣我們就可以正常存取 VLAN 網路了
Debian 8 (Jessie) 請注意OS版本, 本文針對 Debian 8 做說明
Apache 2.4
PHP 7.0
新增 dotdeb.org 資源庫, 此為 PHP7 的套件來源
echo "deb http://mirrors.teraren.com/dotdeb/ stable all" | sudo tee --append /etc/apt/sources.list
echo "deb-src http://mirrors.teraren.com/dotdeb/ stable all" | sudo tee --append /etc/apt/sources.list
由於我的主機在日本, 因此我選擇日本的鏡像點, 你也可以從 https://www.dotdeb.org/mirrors/ 尋找比較適合的鏡像點
新的套件來源都必須加入 GPG Key 來確保完整性, 我們可以透過下列指令匯入 dotdeb 的 GPG Key
wget -qO - https://www.dotdeb.org/dotdeb.gpg | sudo apt-key add -
sudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install apache2 -y
sudo apt-get install php7.0 php7.0-common -y
我們可以透過 apt-cache 列出所有可以安裝的 php7.0 函數庫
apt-cache search php7.0
這邊我就只安裝常用的套件, 各位可以依照需求自行補充安裝
sudo apt-get install php7.0-zip php7.0-mysql php7.0-mcrypt php7.0-mbstring php7.0-json php7.0-imagick php7.0-gmp php7.0-curl php7.0-dom php7.0-gd -y
sudo apt-get install libapache2-mod-php7.0 -y && sudo service apache2 restart
在 Web 目錄中建立一個 test.php 來確認是否能夠正常執行 php
echo "<?php phpinfo();" | sudo tee /var/www/html/test.php
打開瀏覽器 前往 http://[你的IP]/test.php
若出現以上面的畫面就代表 Apache 與 PHP 7 成功運作