随手记Debian 8升级10

这个博客的VPS买的是Vultr的2.5刀实例……
对,就是那个绝版的2.5刀还带IPv4的Plan,512M/20G/500G

总的来说,对于这样一个小博客一切都够用,不过系统是当初预装的Debian 8/Jessis,已经失去支持了……所以今天有点时间就顺手把系统升级了,顺便把PHP升级到7.3以消除WP后台的那个insecure version的提示……
因为是随手记,所以都比较简单,请勿怪。

升级Debian当前版本到Stable版本

这里我采用了偷懒的办法,因为这个vps上只跑了博客,所以直接把版本拉到stable(当前稳定版),而不是选择具体的版本。

简单说,就是大胆搞,搞完就重启,运气好没出岔子,哈哈哈哈哈。

升级PHP7.0到7.3

因为我的web server是caddy v1,所以php是以php-fpm的方式运行的,升级前跑的是php7.0,我发现7.3可以独立安装,于是没动7.0,直接装了新的7.3。

装好后php7.3-fpm直接就跑起来了……真是方便快捷,当年我用AMD Duron800玩Gentoo的时候,世界真的很混沌……
之后的话直接修改caddy的站点配置,把里面php7.0-fpm的路径直接修改为7.3的就好了……就是直接改个数字。
就是把

改成

之后重启一下caddy,并停用php7.0-fpm。

数据库自动从mysql 5.8升级到了mariadb 10.3。

结果发现WP各种报错……还好后台能进,把插件全禁用了挨个检查,发现Crayon Syntax Highlighter停止维护了,于是替换成Urvanov Syntax Highlighter

突然发现好多插件都不能用了……
唉,好多年都没正经用WP了,好像现在外面的世界流行Typecho?回头再试试。

Nginx换用Caddy

由于无聊买的50vz的NAT OVZ机器被TCP阻断,也是研究怎么通过UDP来瞎搞,但是发现V2Ray w/ mKCP会有断流的情况,虽然我极度怀疑是运营商搞的鬼,但一搜却发现有人做内网测试也是会断流……即使我升级到最新的4.2也然并卵,不过这个过程中我发现有人用Caddy搭建ws代理……于是手痒的我也把Nginx换成Caddy。

现在大概记一下,
首先是去 Caddy获取一句话安装命令,大概类似这样:

然后在shell里面执行即可,简单的通过执行 caddy -version 就能看是否装上了;
之后根据各类教程和官方文档,建两个必须的目录:

写了一个很简单的配置,大概如下:

之后安装systemctl控制脚本:

最后打开WP,登陆后台,发现古腾堡(Gutenberg)插件有报错:

一番搜索后找到解决方法,将Caddy官方建议配置中的:

换成

就可以了。

最后,既然是HTTPS站点,就顺便跑了一下SSL Labs的测试,发现评分只有A,于是又搜了一下,找到Caddy社区的一篇问答解决,评分上到A+,只需要在站点配置里面加一句:

这篇就是用古腾堡写的,感觉还是不太习惯用可视化编辑器,虽然说比自己写各种标签方便很多,但是还是觉得……少了点啥……哈哈😂

Update: May 10th, 2019

鉴于我自己设置了BWH的季付GIA机器到期不续费然后没有及时备份配置,所以突然间梯子就坏了……哈哈……真是尴尬

不过因为前阵子BWH补货入了一台年付GIA的机器正好派上用场,上次在老机器上搭的WS+v2ray的方式,这次也依样画葫芦,但是发现,用root排错完成后能运行的Caddy,通过systemctl就不行了,我当然想到了是1024端口以下的权限问题,但是为什么要专门Update一下呢?因为这个设置比较隐蔽……

把下面两句配置前的「分号」去掉后保存,再启动Caddy就可以顺利绑定1024以下端口了。

之所以不专门Po个文,主要是为了隐蔽……

——————–
引用参考/Reference:

  1. 怡红院落:  使用 CADDY 代替 NGINX
  2. NightFarmer’s Blog:  使用新一代的Web服务器Caddy代替Nginx
  3. Diamond-Blog:  使用 Caddy 替代 Nginx,全站升级 https,配置更加简单
  4. Gutenberg@Github:  issue #8802 
  5. Caddy FORUM:  Anyone archived A+ rating on SSL Labs? 
  6. 扉启博客:  v2ray抗封锁最优配置
  7. V2Ray 配置指南: WebSocket+TLS+Web