David Yin修改

2025-02-21 08:23:00

升级到 MovableType 8.4.2， 无需赘述，下载一个 24M 的压缩包，解压缩，上传到安装目录，覆盖旧的文件。
然后登陆到后台，就直接完成升级 了。

虽然没有什么可以特别，还是介绍一下更新信息。

New and improved features

Updated Smarty from 4.5.3 to 4.5.5 (MTC-29974)
Updated MTBlockEditor to version 1.2.5
Updated MFA (Multi-Factor Authentication) plugin to version 1.0.5
Added support for MySQL caching_sha2_password authentication (MTC-29715)
Improved the response time of the admin screen by revising the processing of MT::Permission (MTC-29836)

Resolved issues

Fixed an issue where line breaks were not converted to
elements when pasting multi-line text in TinyMCE6 (MTC-30072)
Removed unnecessary files included in the package (MTC-30173)
Fixed an issue where inserting images in the old block editor caused an error when the width of thumbnails was specified (MTC-29967)
Fixed an issue where the user-specific archives of ContentType were not always fully rebuilt (MTC-29907)
Removed the use of the deprecated window.unload event in the Chrome browser (MTC-29851)
Fixed timing to call listReady event from Svelte on List view (MTC-29915)
Fixed to show confirm dialog after add/remove line on Table ContentField with browser backwording (MTC-29965)
Fixed to remove the filter item of username at List view with Svelte (MTC-29928)
Fixed to set a parameter to input field with filter_key on List view (MTC-29925)
Fixed the setting add / remove rows and lines swapped on Edit ContentType (MTC-29839)
Fixed to complete the process of mt-search.cgi with mass request parameters (MTC-29943)
Fixed performance issues of processing parameters of Data API (MTC-29962)
Fixed performance issues of processing parameters of Comment (MTC-29955)
Improve performance of mt-search.cgi with specific parameters (MTC-29961)
Fixed performance issues of processing parameters of mt-search.cgi (MTC-29953)

Updates JavaScript Libraries

Update a-table.js from 1.5.9 to 1.5.10 (MTC-29854)

Security fixes and improvements

Update TinyMCE 6 from 6.8.4 to 6.8.5 in the TinyMCE6 plugin (MTC-29922)
Fixed Cross Site Scripting (XSS) of object embedding in MT Blockeditor using TinyMCE6 Plugin (CVE-2025-24841, MTC-29997)
Fixed Cross Site Scripting (XSS) on the page of Edit a Custom Block in MT Blockeditor (CVE-2025-22888, MTC-29937)
Fixed Cross Site Scripting (XSS) on Edit user page (CVE-2025-25054, MTC-30057)

2024-11-13 08:04:11

本站用的就是古典 Blog 软件，MovableType。 升级之前是 8.0.4版本，最近 SixApart 发布了 MovableType 8.4.0， 8.0.5 等等。

今天找时间，升级了本站。

升级就是先做备份，备份了数据库，备份了整个网站。

然后从官方网站下载了最新的个人免费版本。

上传到服务器上，解压缩，然后覆盖原来的安装目录。

在自己的浏览器上，登录MovableType 后台，提示更新。

点击开始升级。

挺顺利。

然后我习惯是重建了网站，看看使用有没有问题。

也是顺利完成。

看来从 MovableType 8.0.4 到 8.4.0 算是一个大的版本升级。

列一下，主要的变化。

首先是 从8.0.4 到 8.4.0，中间包括了 8.1，8.2，8.3 的重大改变。

• The JavaScript Library in admin pages now be changed from Riot.js to Svelte. Set the Configuration Directive UseRiot to 0 to change to Svelte (MTC-28944, MTC-29006, MTC-29919)
• Smarty has been updated from 4.3.4 to 4.5.3 (MTC-29663)
• The MTBlockEditor plugin has been updated from 1.2.2 to 1.2.4
  • MTBlockEditor: Table blocks now display borders when editing (MTC-29749)
  • MTBlockEditor: When LWP::Protocol::https is not installed, an appropriate error message is displayed when using the oEmbed block (MTC-29698)
  • MTBlockEditor: When specifying resources with relative paths in custom scripts, the resources on the public site are now loaded (MTC-29772)
• Added an option to prevent public file information (FileInfo) from being imported when importing a site. If the "Omit import" checkbox for public file information is enabled, it will not be imported (MTC-29773)
• Added the Configuration Directive MTScript and MTStylesheet, which are used when loading JavaScript and stylesheets in mt-static from the admin screen (MTC-25985)
• Added the ability to output the value of any website by specifying the id attribute for the WebsiteURL and WebsitePath tags (MTC-29257)
• Added the Configuration Directive SuperuserRespectsDataAPIDisableSite to force system administrators to set DataAPIDisableSite (MTC-29694)
• Added the height attribute to the IMG element in the HTML output from the image block in the content type block editor (MTC-29728)
• When a site import is finished, whether it was successful or not, the fact that it has finished is now logged (MTC-29770
• Explicitly added charset="utf-8" to places where external scripts are called (MTC-28113)
• Improved the method for detecting supported image types in the system check (MTC-29738)

看得懂，看不懂的，都看一眼，至少有些印象。

2024-10-09 02:06:07

在介绍了如何安装 Ubuntu 24.04 LTS， Webmin， Nginx， MariaDB， PHP8.1-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS上后，有些补充内容。

比如 acme.sh 现在安装的 SSL 证书，默认已经是 ecc 证书了，就是 ecc-256 (prime256v1, "ECDSA P-256")。

然而还有一些需要说明的情况就放在了下面。

外传

网络防火墙

实际使用上，现在我已经很少再用 TCP Wrap 来作安全防护，而是使用了 nftables 防火墙，配合 fail2ban 来组合配合。

Ubuntu 24.04.1 已经默认安装了 nftables 了，如果没有的话，就是用下面的来安装。

sudo apt install nftables

而 Ubuntu 24.04 默认是安装使用了 UFW，作为 nftables 的前端。这里我不打算使用。就需要卸掉。

sudo systemctl disable --now ufw
sudo apt remove ufw

当然还需要启用 nftables。

sudo systemctl enable --now nftables

sudo apt install fail2ban

有几个常见命令

sudo systemctl enable fail2ban
sudo systemctl start fail2ban
sudo fail2ban-client version

返回 1.0.2，这是版本号。还有两个命令可以看 fail2ban 的状态，Ban了那些服务，哪些 IP 地址。

davidyin@walnut:~$ sudo fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   sshd
davidyin@walnut:~$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 1
|  |- Total failed:     10
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned:     1
   `- Banned IP list:   183.81.169.238

fail2ban 的配置文件，最好是修改 /etc/fail2ban/jail.local 这个是本机文件，以后升级系统，升级 fail2ban 也不会改变该文件。

有些参数需要设置在 jail.local 里面。比如下面，在 ignoreip 这里填入自己的 ip 地址，这样就不会不小心把自己给关在外面了。

另外还有 收件地址等等。

[sshd]
enabled = true
filter = sshd
backend = polling
action = %(action_mwl)s
ignoreip    = 127.0.0.1 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
bantime = 24h
findtime = 10m
maxretry = 5
mta = sendmail
destemail = email@address
sendername = Fail2Ban

在 Webmin 管理界面，也有 Fail2Ban 的管理模块，使用也是很方便的。

大概启用 fail2ban 三个小时之后，看一眼封掉多少 IP。

在大约二十个小时之后，大约被封禁掉78个 IP 地址。大多是那些从各个机房过来扫描的。

在开机大约七天后，再次查看了 Fail2Ban 的记录，在 SSH服务上，各种登录尝试失败后的情况，被封禁的 IP 数量达到 831 次。当前还有 95 个 IP 地址。

网络拥塞算法

这个对于网络传输很重要。好的这是 Google 搞出来的东西，BBR。

 sudo nano /etc/sysctl.conf

在文件最后加上下面两行

net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

再执行下面命令使之生效：

sudo sysctl -p

有两条命令可以用来查看情况，下面第一条是看有哪些可用的拥塞算法，第二条是看当前生效的是哪一种拥塞算法。

davidyin@walnut:~$ sudo sysctl net.ipv4.tcp_available_congestion_control
net.ipv4.tcp_available_congestion_control = reno cubic bbr
davidyin@walnut:~$ sudo sysctl -n net.ipv4.tcp_congestion_control
bbr

对于使用 php 重度用户，其实还需要开启 jit。

php 8.3 JIT

编辑 /etc/php/8.3/fpm/conf.d/10-opcache.ini

修改内容，增加下面这三项主要的修改。

opcache.enable_cli=1
 opcache.jit_buffer_size=64M
opcache.jit=tracing

修改完成后，重启 php8.3-fpm 服务，用我常用的一些 php 性能测试 script，比较修改前后的测试结果。可以大体得出一个结论，速度快了。

用 bench.php 测试，平均时间从 0.395s 提高到了 0.101秒。

用 bubble.php 测试，时间从 0.0703 提高到 0.0257.

用 X Prober v8.19 内置的 Server Benchmark 测试，387,479 提高到了 425,905。

这种性能提高不是看数字，而是能实际感受得到的。

2024-10-08 07:44:34

安装 Ubuntu 24.04 LTS， Webmin， Nginx， MariaDB， PHP8.3-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS上。

之前介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 24.04.1 LTS的系统。然后介绍了如何安装 Webmin 主机控制面板，时区设置和 SSH 的安全设置。再之后说明一下如何用之前的新添加的用户来安装 Nginx Web 服务器和 MairaDB 数据库服务器。以及安装完 php 语言和 SSL 证书的申请。

现在要来介绍一下如何配置 nginx了。

第五部分

修改 Nginx 配置文件，以满足证书的使用之前，先执行一个命令，来生成一个4096位的 dhparam 文件。

cd ~/ssl
openssl dhparam -out dhparam.pem 4096

需要等待一段时间，这个命令会执行比较长时间。

配置 https 主机

先来确认各个部分的版本信息，下面要用到。

davidyin@walnut:~/ssl$ nginx -v
nginx version: nginx/1.24.0 (Ubuntu)
davidyin@walnut:~/ssl$ openssl version
OpenSSL 3.0.13 30 Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024)

配置参数的来源根据 Mozilla SSL Configuration Generator 这个生成器来产生。

我会建议采取 Modern 方式的配置。

主机配置文件做相应的修改， http 网站重定向到 https。 采用 http2，还有就是 HSTS 与载入配置，最后完整的 u24.webexample.win 的配置文件，可以到 gist 查看，仅供参考。

到 SSL Labs 检测 SSL的配置，评分得到 A。

安装 Perl-Fastcgi

下面是对我而言很重要的语言支持，因为我有用 MovableType blog 系统，SEO网站优化 就是用它搭建的。而它是由 perl 语言支持的。

libfcgi-perl 可能已经有了，但下面还是再执行一遍安装，以防缺失。

sudo apt install libfcgi-perl
sudo apt install spawn-fcgi fcgiwrap

然后执行下面的命令，来启动服务。

sudo service fcgiwrap restart

最后在 Nginx 的配置文件中添加下面这块。

location ~ \.pl|cgi$ {
   fastcgi_pass  unix:/var/run/fcgiwrap.socket;
   fastcgi_index index.pl;
   fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
   include fastcgi_params;
   }

保存配置文件并重启 Nginx 服务。 接下来要测试，是否可以让 perl 文件运行。 新添加一个文件到 /home/davidyin/u24.webexample.win/index.pl 内容如下：

index_pl.txt

在服务器上的文件后缀名必须是 pl，然后给与可执行权限。

chmod 755 index.pl

在浏览器中输入 https://u24.webexample.win/index.pl

如果看到下面的输出内容，那就对了。

看到上面的信息，就可以证明 Perl 可以正常地在网站执行。

到目前为止，已经配置好一个 DigitalOcean 的 VPS，安装好了 Ubuntu 24.04 Lts，Webmin 管理控制面板，以及 Nginx web 服务器，MariaDB 数据库服务器，php8.3-fpm 服务，Perl-Fastcgi 服务，免费的 SSL 证书。配置好了一个测试网站。

之后，需要安装那些由 php 编写的网站程序， Perl 编写的网站程序，都可以安装了。

2024-10-08 05:26:46

安装 Ubuntu 24.04 LTS， Webmin， Nginx， MariaDB， PHP8.1-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS上。

DavidYin 介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 24.04 LTS的系统。然后介绍如何安装 Webmin 主机控制面板，时区设置和 SSH 的安全设置。再之后说明一下如何用之前的新添加的用户来安装 Nginx Web 服务器和 MairaDB 数据库服务器。

现在就是很重要的语言支持部分了。因为我用的最多的就是 php 以及 perl 语言。所以这两部分就是重点了。

第四部分
安装 php8.3-fpm

Ubuntu 24.04 LTS 仓库所包含的是 php8.3.6，目前 php 官方支持的版本是 8.1，8.2，8.3 这三个系列。所以直接使用 Ubuntu 的就已经是很新的版本了。

sudo apt install php8.3 php8.3-fpm php8.3-cli php8.3-common php8.3-mbstring php8.3-gd php8.3-intl php8.3-xml php8.3-mysql php8.3-zip php8.3-curl

安装完成后，执行 php -v 命令，可以看到版本信息。

davidyin@walnut:~$ php -v
PHP 8.3.6 (cli) (built: Sep 30 2024 15:17:17) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.3.6, Copyright (c) Zend Technologies
    with Zend OPcache v8.3.6, Copyright (c), by Zend Technologies
davidyin@walnut:~$

再看一下 php8.3-fpm 是否已经运行。

设置虚拟主机

说明：下面这些都是用来举例说明所用的，在实际使用中请用真实的数据。
IP： 143.110.227.68
Domain： u24.webexample.win
username： davidyin

接下来我要设置一个 vhost，就是一个虚拟主机，我用的域名是 u24.webexample.win，此为举例而已。 到域名服务商的网站，专门设置域名记录的地方，把 u24.webexample.win 的 A 记录指向此 VPS 的 IP 地址，生效可能需要十分钟或更久，为快捷，可以在所操作的Windows hosts 文件添加纪录使之在本地立即可用。 新建一个主机配置文件，u24.conf，如下。

sudo nano /etc/nginx/conf.d/u24.conf

这里我会定义 log 文件的格式，以及它的储存位置。

log_format   main '$remote_addr - $remote_user [$time_local]  $status '
    '"$request" $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for"';

server {
    listen       80;
    server_name  u24.webexample.win;
    access_log  /var/log/nginx/host.access.log  main;

    root   /home/davidyin/u24.webexample.win;
    index  index.php index.html index.htm;
    
    location / {
        try_files $uri $uri/ = 404;
    }

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php8.3-fpm.sock;
    }

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    location ~ /\.ht {
        deny  all;
    }
}

保存退出，然后执行 sudo nginx -t 命令看看，是否配置文件正确。若正确，就重启 Nginx 服务，使配置生效。

sudo service nginx restart

在/home/davidyin/u24.webexample.win/下新建一个文件 info.php

输入如下内容：

<?php
phpinfo();

回到桌面浏览器中，输入网址 http://u24.webexample.win/info.php，如果看到下面这些内容，就表示 php 安装正确， nginx 也运行正确。

我一般会把 www-data 用户添加到 当前用户的组内，比如我这里用的 davidyin 用户就在同名的 davidyin 组内。

有时候会出现奇怪的问题，找不到文件啊，没有权限啊。这是最好的解决方法，就是重启服务器。有时候是配置未生效。

如果出现问题，或者是页面错误，可以查看这两个日志文件。

/var/log/nginx/host.access.log
/var/log/nginx/error.log

至此，php8.3 已经安装完毕，并且虚拟主机也可以使用 php 的语言了。

SSL 证书的签发

如果是商用，或者愿意购买一年期的证书，DavidYin建议到 Gogetssl 购买，这里价格最优，无限重签，不限服务器。目前的证书可以购买5年的，但是实际签发的证书都是一年的，每年重新签发一次，直到购买的年份用完为止。买多年的会便宜一点。

• Sectigo Essential SSL 一年的证书，$15.84；两年证书，$27.72；五年证书 $63.36。
• Sectigo PositiveSSL 一年的证书，$7.70；两年证书，$13.48；五年证书 $30.80。
• GoGetSSL Domain SSL 一年的证书，$4.50；两年证书，$7.88；五年证书 $18.00。
• 还有 Thawte， DigiCert，GeoTrust，RepidSSL 的证书可以选择。
• 目前我用下来还是 GoGetSSL 自己的 DV 证书最便宜。

Gogetssl 证书的好处是你买了一个证书给域名 A 用，如果这个域名不用了，还可以签发给域名 B 使用剩下的时间。

免费证书这里我采用 Zerossl 的 SSL 证书。使用了 Neilpang 的 ACME.SH 来安装。每月自动续签。

先安装工具。

curl https://get.acme.sh | sh -s [email protected]

接下来，重新登入SSH，相当于重新载入 BASH 环境，因为上面的安装已经把路径配置到 Bash 中了，并且自动创建了一个 bash 的别名，方便使用，直接输入 acme.sh 命令就可以了。另外还自动创建了一个 cronjob，每天零点自动检测所有的证书，如果快过期，就会自动更新。

验证域名的方式有两种，DNS 和 http，这次我用了 http 方式来验证。

davidyin@walnut:~$ acme.sh --issue -d u24.webexample.win --webroot /home/davidyin/u24.webexample.win
[Mon Oct  7 16:37:46 PDT 2024] Using CA: https://acme.zerossl.com/v2/DV90
[Mon Oct  7 16:37:46 PDT 2024] Single domain='u24.webexample.win'
[Mon Oct  7 16:37:48 PDT 2024] Getting webroot for domain='u24.webexample.win'
[Mon Oct  7 16:37:48 PDT 2024] Verifying: u24.webexample.win
[Mon Oct  7 16:37:49 PDT 2024] Processing. The CA is processing your order, please wait. (1/30)
[Mon Oct  7 16:37:52 PDT 2024] Success
[Mon Oct  7 16:37:52 PDT 2024] Verification finished, beginning signing.
[Mon Oct  7 16:37:52 PDT 2024] Let's finalize the order.
[Mon Oct  7 16:37:52 PDT 2024] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/-0HtI52SzVp9B1iWfXvHrw/finalize'
[Mon Oct  7 16:37:53 PDT 2024] Order status is 'processing', let's sleep and retry.
[Mon Oct  7 16:37:53 PDT 2024] Sleeping for 15 seconds then retrying
[Mon Oct  7 16:38:09 PDT 2024] Polling order status: https://acme.zerossl.com/v2/DV90/order/-0HtI52SzVp9B1iWfXvHrw
[Mon Oct  7 16:38:09 PDT 2024] Downloading cert.
[Mon Oct  7 16:38:09 PDT 2024] Le_LinkCert='https://acme.zerossl.com/v2/DV90/cert/65Q_RSKwu-urE1DZVXE7FA'
[Mon Oct  7 16:38:10 PDT 2024] Cert success.
-----BEGIN CERTIFICATE-----
MIIEBzCCA4ygAwIBAgIRANWHTHkkfhcpadmh96AqH5IwCgYIKoZIzj0EAwMwSzEL
MAkGA1UEBhMCQVQxEDAOBgNVBAoTB1plcm9TU0wxKjAoBgNVBAMTIVplcm9TU0wg
中间省略
2u8271N/ejTHa2yuKuF4KiMP+BywmEifAjEAm/U9GoOqf7u/4yiVAAp6Neo5Nt5Q
Xm/X1Y3+KB0c636aAkftFce8fXep9o5RXpB2
-----END CERTIFICATE-----
[Mon Oct  7 16:38:10 PDT 2024] Your cert is in: /home/davidyin/.acme.sh/u24.webexample.win_ecc/u24.webexample.win.cer
[Mon Oct  7 16:38:10 PDT 2024] Your cert key is in: /home/davidyin/.acme.sh/u24.webexample.win_ecc/u24.webexample.win.key
[Mon Oct  7 16:38:10 PDT 2024] The intermediate CA cert is in: /home/davidyin/.acme.sh/u24.webexample.win_ecc/ca.cer
[Mon Oct  7 16:38:10 PDT 2024] And the full-chain cert is in: /home/davidyin/.acme.sh/u24.webexample.win_ecc/fullchain.cer

验证正确，就会自动签发证书，证书会临时先存放在一个工作目录，现在我要指定一个目录存放： /home/davidyin/ssl/。 之后就是安装证书到该目录。

acme.sh --install-cert -d u24.webexample.win \
--key-file       /home/davidyin/ssl/key  \
--fullchain-file /home/davidyin/ssl/cert \
--reloadcmd     "service nginx force-reload" 

就这样，证书也签发好了，也安装到指定位置，接下来会介绍如何在 nginx 的配置文件中，设置证书路径，设置 https，设置重定向，还有 perl-fastcgi等等。

2024-10-08 04:18:58

安装 Ubuntu 24.04 (LTS)， Webmin， Nginx， MariaDB， PHP8.3-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS

在第一部分，DavidYin 介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 24.04 LTS的系统。
第二部分介绍如何安装 Webmin 主机控制面板，SSH 的安全设置，时区设置和添加新用户 。

下面 DavidYin 要说明一下如何用之前的新添加的用户来安装 Nginx Web 服务器和 MairaDB 数据库服务器。

第三部分

安装 Nginx Web 服务器

Ubuntu 24.04 LTS server 版目前的 Nginx 还是 Legacy 版本，可以直接安装，当前的最新版本是 1.24.0。

输入命令安装。

sudo apt install nginx

安装完成后，可以看一下安装后的版本以及编译信息

davidyin@walnut:~$ nginx -V
nginx version: nginx/1.24.0 (Ubuntu)
built with OpenSSL 3.0.13 30 Jan 2024
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -ffile-prefix-map=/build/nginx-DlMnQR/nginx-1.24.0=. -flto=auto -ffat-lto-objects -fstack-protector-strong -fstack-clash-protection -Wformat -Werror=format-security -fcf-protection -fdebug-prefix-map=/build/nginx-DlMnQR/nginx-1.24.0=/usr/src/nginx-1.24.0-2ubuntu7.1 -fPIC -Wdate-time -D_FORTIFY_SOURCE=3' --with-ld-opt='-Wl,-Bsymbolic-functions -flto=auto -ffat-lto-objects -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=stderr --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-compat --with-debug --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_secure_link_module --with-http_sub_module --with-mail_ssl_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-stream_realip_module --with-http_geoip_module=dynamic --with-http_image_filter_module=dynamic --with-http_perl_module=dynamic --with-http_xslt_module=dynamic --with-mail=dynamic --with-stream=dynamic --with-stream_geoip_module=dynamic

在浏览器中输入 IP 地址，就可以看到默认 Nginx 网页了。

安装 MariaDB 数据库服务器

它其实就是一个 MySQL 服务器，目前 Ubuntu 24.04 LTS 软件仓库中包含的默认 MariaDB 版本是 10.11.8，此版本是 MariaDB 官方所维护的多个稳定版本之一，在我粗浅的看来，10.4以上的这些个都是稳定版本。

所以也是直接安装就可以了。

输入安装命令。

sudo apt install mariadb-server

安装完成后，就需要修改 MySQL 默认的 root 用户的密码。默认是空密码。

sudo mysql_secure_installation

命令执行过程中的设置如下：

注意两点，一个是要设置MysQL 服务器的 root 密码，默认是没有密码的。其它的我都选的默认值。很多次看到某些网站被黑，说的都是数据库没有密码保护之类的疏忽。

davidyin@walnut:~$ sudo mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n]
Enabled successfully!
Reloading privilege tables..
 ... Success!


You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n]
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n]
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n]
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n]
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n]
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

然后回到 Webmin 控制面板的地方，左侧： Refresh Modules，在经过一点点时间后， Webmin 系统自动就发现了我已经安装了 MySQL Databse Server。

在这里，可以用来添加新的数据库，新的Mysql 用户等等，都是为了以后添加网站，比如 Wordpress 之类的时候使用的。

至此两个服务器的安装已经完成，接下来就要介绍 php8.3-fpm 以及 Perl-fastcgi 的安装了。