视频点此

服务器还能干点儿啥？

那就搭一个全平台的同步盘吧。没有被和谐的顾虑，没有广告的困扰，还能扩展各种各样的功能。来看看怎么搭建。

一、通过docker

可以安装docker,然后通过docker run -d -p 自定义一个没用过的端口号:80 nextcloud一行命令，即可完成搭建并启动。之后，访问服务器ip:端口号来配置管理员帐号，即可完成。

二、手工搭建

1、通过按照我这个系列来的话，你应该安装过宝塔面板。那么现在去宝塔面板，安装php7.3.

2、安装完毕后，点击网站—添加站点，弹出窗口：

• 域名自定，可以用ip,也可以用一个域名
• 根目录自定
• FTP不创建
• 数据库选择mysql-utf8mb4
• 用户名密码随意，自己能记住就好
• PHP版本选择刚刚安装的PHP73
• 分类随意
• 提交

3、前往https://nextcloud.com/install/#instructions-server，复制Nextcloud的下载地址

4、宝塔中，打开到刚刚建立站点的根目录，删除文件夹下的所有文件。通过远程下载功能，将安装包下载到服务器上，并解压到根目录中（直接解压的话，会多一层Nextcloud文件夹。进入，将所有文件移动出来即可

5、访问网址，设置管理员账户。让后点开存储&数据库一项，将其改为MySQL,并填入刚刚的数据库名、用户名和密码。安装完成

三、手工搭建可能有的部分问题及解决方案

1、您的网页服务器未正确设置以解析“/.well-known/caldav”及您的网页服务器未正确设置以解析“/.well-known/carddav”

这两个警告可以一起解决，解决方法就是添加两行重定向配置。

在宝塔网站类别中，前往对应站点的设置—伪静态标签)，添加如下两行：

location = /.well-known/carddav {
return 301 $scheme://$host/remote.php/dav;
}

location = /.well-known/caldav {
return 301 $scheme://$host/remote.php/dav;
}

2、PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv(”PATH”) 测试时仅返回空结果

从宝塔文件管理，打开/www/server/php/73/etc/php-fpm.conf，在其尾部添加一行：

env[PATH] = /usr/local/bin:/usr/bin:/bin:/usr/local/php/bin

保存并重启PHP服务。

3、PHP 模块 ‘fileinfo’ 缺失. 我们强烈建议启用此模块以便在 MIME 类型检测时获得最准确的结果

前往宝塔的PHP7.3管理窗口，选择安装扩展，安装fileinfo

4、Your data directory and files are probably accessible from the Internet. The .htaccess file is not working. It is strongly recommended that you configure your web server so that the data directory is no longer accessible, or move the data directory outside the web server document root.

同1,在伪静态中增加下列代码：

location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
    deny all;
}

5、内存缓存未配置，为了提升使用体验，请尽量配置内存缓存

同3，增加APCu模块，后去往网站根目录/config下，编辑config.php,在结尾的花括号前增加一行

'memcache.local' => '\OC\Memcache\APCu',

保存

6、The PHP OPcache is not properly configured. For better performance it is recommended to use the following settings in the php.ini:

• 同3，增加opcache模块
• 在PHP7.3管理界面，选择配置文件标签，找到[Zend Opcache]，用以下内容覆盖zend_extension之后，下一个[]之前的内容：

opcache.enable=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

7、Some files have not passed the integrity check. Further information on how to resolve this issue can be found in the documentation

点击后面的查看列表。对照列表删除根目录下对应的文件即可。

视频点此

经过上一期的介绍，想必你已经可以建立起来一个自己的博客了。所以这种基本的网页服务我就不再多说了。但是，我们为了实现网站，给我们的服务器安装了宝塔面板和网站的执行环境。它们还能怎么用呢？今天我就来聊聊这个。

如果你是按照我的视频来操作的，那么你现在应该使用的lnmp这一套环境。而其中的N——Nginx，这个高性能HTTP和反向代理web服务器，便是今天我要拿来开刀的一个玩意儿。通过它，我们可以快速建立一个下载服务。

你可能会问：我弄这么一个下载服务，有什么用呢？

一般来讲，没什么用。但假如你有我这样的需求，就是让服务器定时的去从某个地方下载当天最新的文件——当然，我的实际用处在于每天的北京时间3点，去录制我最喜欢的Contry Radio的电台节目，供我之后下载收听。这个电台是捷克语电台，每天放送捷克语乡村音乐。如果偏爱乡村音乐的话推荐去听一听。链接在这里

需要注意一点啊，我是使用VPS的，服务器本体在德国的一个机房。所以你想让我直接用U盘拷贝那真是天方夜谭…另外，我当然可以通过宝塔面板来下载，但是每次还得登陆帐号、切换到文件管理、打开文件夹下载，这太麻烦，还不如一劳永逸，只要我输入对应的网址，就能弹出下载列表供我下载，这多好。

正是懒惰驱使了服务完善。所以今天就来看一看，如何建立一个很简易的下载服务器吧。

• 登陆宝塔面板，在软件部分找到Nginx，点击弹出配置窗口。

注：如果没有，可以前往软件商店，在列表中找到同样的项目，点击后面的设置。

• 切换到配置修改标签，在右侧窗口的结尾添加如下文字：

server { 
    listen    9000;    #端口 
    server_name localhost;  #服务名 
    charset utf-8; # 避免中文乱码
    root  /www/wwwroot/downloads; #显示的根索引目录，注意这里要改成你自己的，目录要存在 
 
    location / {
      autoindex on;       #开启索引功能 
      autoindex_exact_size off; # 关闭计算文件确切大小（单位bytes），只显示大概大小（单位kb、mb、gb） 
      autoindex_localtime on;  # 显示本机时间而非 GMT 时间 
    }
  }

• 保存，切换到服务标签，点击重载配置，一个简易的下载服务就做好了。
• 但是现在可能还不能访问，因为宝塔的端口规则没有放行。前往宝塔的安全标签，在防火墙窗格中，端口填入刚刚设置的端口号，点击放行。
• 现在，你可以在浏览器输入你服务器的ip:配置的端口号来访问，或者通过对应ip的域名来访问看一看了。

注意：如果需要多个下载服务，一种方法可以在刚刚设置的根目录下面建立子文件夹，另一种方法则可以在配置文件下面新建多个server，只需要确保使用的端口没有被占用即可。

这么一个下载服务器，虽然简陋，但也很实用。就看你的创造性能不能想到它的用处了。那么一个服务器还能有什么作用呢？我们下次接着说。

视频点此

如果你看过了上次的视频，那么现在你的服务器应该已经被你赋予了运行网站的能力了。那么，我们怎样才能快速的搭建一个个人网站出来呢？今天着重来看看这个问题。

当然，你完全可以自己来写——只要你有时间来做这件事。但从零开始这东西，又难又麻烦，就不如利用现有的一些解决方案来实现对不对。那么，现如今都有哪些解决方案可以供你使用呢？

很多。所以我也不可能都介绍一遍。找一些非常容易上手的方案来介绍，我说着也省事你听着也明白，两全其美。

WordPress

一个非常知名的方案——WordPress。

这是一个可以算得上是全能型的解决方案了。它可以让你轻松搭建诸如论坛、网店、CMS等各种类型的网站——即使WordPress最初是以个人博客的身份出现的。

WordPress的用户规模很庞大，在百度上面以WordPress为关键词进行搜索，可以看到成千上万条相关的结果。此外，如果关注一下网站和大型博客的页脚——好像大型博客这词听着有点儿怪…但我也不知道怎么形容那种内容庞大、流量也大的信息发布平台——你会发现有不少都会留下一句：Powered by WordPress。可见WordPress这老大哥在业界的地位。

它为什么可以这么流行？首先，插件系统庞大，这使得管理员可以通过WP很方便搭建各种类型的网站；其次，部署方便。方便到什么程度，我们现在就来看一看。

在这之前，默认你是跟着我上次的视频，是个宝塔用户啊。毕竟我面向新手，图形化终归会更亲民一些。

• 进入宝塔面板，选择网站—添加站点

• 弹出窗口，这里有几个注意的地方

  • 想必你还没申请域名。所以在域名这里直接填入你服务器的IP地址即可
  • 根目录的文件夹名称是可以自定义的，可以随便修改
  • FTP可以不创建，毕竟有宝塔面板，用不到FTP来管理文件。不过对于文件夹操作，还是FTP更方便一些
  • 数据库选MySQL，版本应该只有一个，用户名密码设置好
  • PHP版本选择5.6,应该也只有一个
  • 提交，这时会告诉你一些用户名和密码，尤其记住数据库的各种信息
• 现在在网站的根目录应该可以看到刚创建的文件夹了——不出意外，应该是/www/wwwroot/下面有一个文件夹，进入
• 现在去往WordPress官网下载最新的WP，最好用tar.gz方便一会儿操作。另外为了避免下载再上传，可以复制下载链接，切换到刚刚的宝塔面板，点击远程下载，直接将文件下载到服务器上。当然如果没有宝塔也无所谓，终端命令下面的wget同样可以做到

• 现在回到宝塔面板的首页，启动底部功能区的宝塔SSH终端，进行下述操作

  • cd命令切换到网站根目录
  • tar -xzvf 下载的文件名，将压缩包解压到网站根目录下
• 好了，现在打开浏览器，输入ip，回车，WordPress的部署界面是不是出现了呢？根据提示填入，确定。一个新的WordPress站点出现了

这里可能看起来比较繁琐。主要是因为考虑到你可能用的是Windows系统。如果你也使用Linux，完全可以在文件管理器的地址栏输入sftp://ssh的用户@地址:端口号来挂载服务器磁盘，一切操作就好像在自己电脑上一样，简单明了。

有没有被Linux吸引到？

Typecho

使用WordPress，非常大的好处，就是如果有问题，百度可以很方便的找到解决方法。但正限于其功能强大插件繁多，以至于其在一些低配置的服务器上（VPS、树莓派等等）运行速度比较缓慢，从而使得网站的浏览体验变差。如果你没有很多的建站需求，仅仅是想搭建一个自己的博客，那么Typecho这个方法可能是更好的选择。

Typecho有一个最大的特点：开发进度异常缓慢——十多年了，刚刚到1.1版本（17年10月释放的最新版本）。但正是因为其开发慢，所以插件们不需要频繁的更新以兼容新版本，也使得功能的追加基本为0。所以到现在typecho仍然是一个完全专注于个人博客的一个系统。更简介的功能使得其在同等硬件配置条件下，其执行速度要优于WordPress，特别是在低配置的VPS上。

其部署过程与WordPress几乎相同，所以这里就不再说明了。

两者各有优劣。你要怎么选择呢？

我觉得上文我已经给出大概的答案了：如果你需要搭建很多种类型的网站，有很多的功能需求，那么使用WordPress绝对是最好的选择；反之，如果只是想做一个个人的博客，那么Typecho的轻量快速同样会让你眼前一亮。

但是，市面上的建站方案千千万，这里提到的这两个仅仅是动态站家族的两名成员，静态博客的方案一样很多。但是由于静态博客要求每次编写好一篇文章之后，需要手动执行生成网页的命令并上传到服务器，没有太多的精力来维护，或者初次接触个人博客的话，还是动态站来的更直接一些。

至于插件和主题，无论是WordPress还是Typecho都可以很方便的安装使用，这里自己探索一下就可以了。

建立一个个人博客是不是很简单呢？那么服务器还能干什么，我下次接着说。

终于，所有工作都搬到我的Arch下面了，所以我把我的磁盘重新分了一遍区。这样一来分区更清晰，完全遵循了Linux 的文件管理习惯。但是因为我的电脑安装了三块硬盘，所以对一部分分区做了LVM，便于将多个磁盘统一成一个分区来使用。但这个过程中的坑还是有一些的。为了以后重装（如果需要的话）便捷，记录一下我的Arch配置过程。

一、我的分区结构

我的硬盘为128GSSD(sda)+1TSSD(sdb)+1THDD(sdc).分区方法如图所示

其中，两个lvm2 ps(物理卷)组合成了一个lvm卷组（类似windows跨区卷），名字叫linuxroot，在这个卷组上建立了一个ext4格式的逻辑卷，名字为rootfs。相当于这两个ps合起来的大小等于rootfs这个分区的大小(系统就安装在这个分区上)。

二、lvm的划分方法

我是通过KDE分区编辑器进行的，所以简单的记录一下即可。如果需要在安装过程中进行lvm相关的创建操作的话，需要另行搜索fdisk相关命令。这里只记录KDE分区编辑器的操作步骤。

2.1 创建物理卷

1. 右键点击一块未分区的磁盘区域，选择新建
2. 弹出的窗口中，“文件系统”选择lvm2 pv，确定
3. 重复前两步，将想要组合到一起的区域都创建成lvm2 pv分区格式
4. 应用更改，使操作生效

2.2 创建卷组

1. 点击工具 - 新建卷组
2. 设置好卷组名称，并在左侧勾选想要添加的物理卷，确定
3. 重复前两步，按照自己的需要创建足够的卷组
4. 应用更改，使操作生效

2.3 创建逻辑卷

进行过前两步后，主界面左侧的“设备”列表中应该已经出现卷组的选项了。点击对应的卷组切换，即可像操作磁盘一样，对卷组的空间进行划分，创建逻辑卷了。

与一般的分区不同的是，这里需要指定一个逻辑卷名称。

注意：这种逻辑卷的lable表示为 /dev/卷组名/逻辑卷名，或者是/dev/mapper/卷组名-逻辑卷名。

三、lvm上安装Archlinux

按照Arckwiki的Installation guide进行到挂在分区之后（lvm分区挂载与一般分区挂载的命令相同，只是注意分区表示的形式即可）,按下述步骤继续。

3.1 开启lvm支持

1. 输入如下命令

   modprobe dm-mod
   vgscan
   vgchange -ay

2. 编辑 /etc/mkinitcpio.conf ，在HOOKS一行添加 dm-mod、lvm2。即 HOOKS="dm-mod base udev ... block lvm2 filesystems"

之后返回Installation guide继续，直到安装了grub包后（安装grub进boot前），按下述步骤继续。

3.2 开启硬盘系统的lvm支持

1. 编辑/etc/mkinitcpio.conf，在HOOKS一行添加lvm2。即HOOKS="base udev ... block lvm2 filesystems"
2. 运行命令mkinitcpio -p linux

之后返回Installation guide继续，直到结束。

注：

• 如果有异常，尝试向系统中添加lvm2这个包
• 不推荐将efi分区放在lvm2卷组中（设置太麻烦），直接在硬盘上分出一部分比较好

四、软件包相关记录

4.1 图形界面

我永远追随KDE！

这一步安装的软件包是一些基础组件。如果想的话，在这里也可以只安装桌面环境，其他的都留到之后安装。

推荐在这一步安装以下软件包：

pulseaudio pulseaudio-alsa #声音相关
pulseaudio-bluetooth #蓝牙耳机
xf86-input-libinput #触摸板
plasma-meta #KDE桌面基础环境，更多组件可以在之后按需添加
fcitx kcm-fcitx#小企鹅输入法
sudo #sudo命令
latte-dock #KDE的dock栏插件

注意启动这几个服务：

systemctl enable sddm
systemctl enable bluetooth
systemctl enable NetworkManager
systemctl enable dhcpcd

注意：

• sddm不可用root账户登陆，需要创建一个非root账户。通过命令useradd -m -g users -G wheel -s /bin/bash 用户名完成。
• 设置用户的密码。包括root（如果之前没设置的话）
• 需通过visudo命令，去掉%wheel ALL=(ALL)ALL一行的%，以让所有用户可以使用sudo命令。

4.2 配置软件源

添加archlinuxcn源，并打开32位库。

编辑/etc/pacman.conf，去掉[multilib]部分的注释，并在文件的结尾增加下面的文字：

[archlinuxcn]
Server = https://mirrors.tuna.tsinghua.edu.cn/archlinuxcn/$arch

刷新软件仓库之后，通过pacman -S archlinuxcn-keyring增加cn源的钥匙环。

4.3 几个对我个人来说比较重要的组件

• pacman -S yaourt，安装aur的辅助工具（需要archlinuxcn源的支持）
• yaourt -S octopi，KDE下面的图形化包管理工具，4.4一节中一些模糊搜索安装用这个很快捷

4.4 额外功能的补全

4.4.1 全局菜单

安装以下几个包，即可实现几乎所有窗口的全局菜单化：

appmenu-gtk-module
octopi中，搜索 **dbusmenu** 得到的所有结果

4.4.2 Intel + NVIDIA双显卡

安装以下几个包：

nvidia #英伟达驱动
bbswitch #独立显卡电源控制
optimus-manager-qt-kde #能完整发挥独显性能的解决方案

4.4.3 zsh

通过pacman安装zsh，然后将此文件的内容覆盖到~/.zshrc中，完成配置。

注意：

• 需要事先安装git命令
• 通过chsh -s /bin/zsh来更改当前用户的默认终端

4.4.4 tlp

极致省电，电池电池工作时间赶超Windows. 根据我自己的笔记本优化，只适用于我自己。

按照这篇文章安装tlp以及相关软件包并启动服务。之后将此文件中的内容覆盖到/etc/default/tlp中，保存即可

在tlp更新到1.3后，配置文件结构变更。上面的文件虽依旧可用，但位置应放在/etc，并文件名应变更为tlp.conf。最好的方法是对照上面的文件手动修改/etc/tlp.conf至一致。

4.4.5 DaVinci Resolve的依赖

可以通过aur安装DaVinci Resolve，但是依赖不全。需要手动添加下述依赖包：

cuda opencl-nvidia

最好将可选依赖都勾选上避免意外错误。同时调整Davinci Resolve的启动命令为通过独显启动。

4.5 一些常用的软件包

并没有全部记录下来。仅仅是将一些可能会忘掉的软件包名称记录在此。

视频点此

当你拥有一台服务器，你能拿它来干什么？在上个视频里边，我提到了一种使用方法，就是构建成RSS服务器。那么还有什么操作能让我们利用上这玩意儿吗？
今天，就接着上一次的主题来聊聊，服务器还能干什么。

要知道,互联网运行的本质就是用网线连接起来的电脑在进行数据的交换。你现在浏览我上传的内容，那么实际上就是我把我的内容上传到了这个公共的、谁都可以访问的电脑上，你又从这个电脑上拉取了我上传的东西。而为了简化获取和搜索的流程，建立在这台公共电脑上面的网站就成了必不可少的内容索引工具。

所以，我们怎么能忽略掉服务器最主要的一个职能——建站呢？

你可能会问：

我为什么要建站？

这有很多理由。

1、你可以记录人生

过去的人喜欢写日记，一本一本地记录自己的故事。后来人们有了博客，再后来有了自媒体平台。在时代和用户习惯不断变迁的过程中，日记本的市场占有率不断下降，而自媒体平台的入驻，也要承担平台关闭后数据遗失的风险。个人网站则很好地规避了这一点，并且能更好地保护好自己的数据和文章。

2、你可以拥有一个个人简历

我们将自己的个人网站定义为自己的个人简历，这一点也是国际上比较主流的做法。普通的简历，无论是word、PPT还是PDF甚至是H5，这些模式都不能非常完整地展示一个人的个人经历和工作案例，但是个人网站可以做到。

3、你可以建立自己的资料库

这个资料库不局限于文字知识，同样可以包括你收集的任何可能的文件。但它与网盘又有所不同。网盘需要从你本地的电脑获取文件，存到它的硬盘中，而使用你自己的服务器来保存数据，不仅仅可以从本地上传，还可以通过定时任务让服务器自己从设定好的位置来获取文件，我们只需要到时去下载即可，省去了人工值守的工作。

更多的的作用暂且不提了，在之后的服务器应用内容中自然而然就能体现出来了。

如何搭建呢？

首先就要让服务器拥有运行网站的能力。这个能力最基本的体现就是在其他电脑访问服务器时可以提供内容出来。

要知道，我的视频是给纯新手的——毕竟大佬用不着看我的视频对不对。所以要利用简单的东西来完成。这里我们就使用宝塔面板。当然，这样简化了很多步骤，但对应的，其他的一些东西比如安全性、执行性能什么的就不要强求了。

废话2小时干货5分钟。终于到了实战的时候了。我们来看看宝塔面板要怎么安装。

你有兴趣跟着我的视频来到这里就说明你的主机是不包含网站相关组件的。如果有，切记不可安装宝塔面板。

安装宝塔面板

1. 首先通过ssh连接到你的服务器——Windows服务器请通过远程桌面访问
2. 打开宝塔面板的官网
3. 对于Windows服务器，直接把官网下载的压缩包传上去解压，然后安装就行了。但恕我贫穷，没钱买可以让Windows server流畅运行的VPS。所以我也没法演示了
4. 对于Linux服务器，我们点击“立即安装”，拷贝跳转到的页面中安装的那个指令到ssh窗口中，回车等待完成，我们的宝塔面板就配置好了

不出差错的话，宝塔面板就安装完成了

注：

• 在这个页面也同时包含一些其他的注意事项什么的，建议简单浏览一下。
• Windows不清楚在哪儿，但是Linux版本的安装过程结束的时候会有一个信息，告诉了你登录宝塔面板的地址、用户名和密码分别是什么，一定要记录下来
• 如果使用腾讯云等之类的VPS，请注意把宝塔的端口号放行（一般Windows宝塔端口号888，Linux是8888）

安装网站环境

1. 透过刚刚提供的信息登录面板，会提示安装环境

2、选择lnmp，等待安装完成

3、安装过程中建议前往面板设置，修改一下登录面板的用户名和密码

仅复制了一条命令，其他全部图形化完成了网站环境的搭建，够不够傻瓜化了？

当然，通过宝塔安装这些组件也有一个弊端，就是lnmp这些套件都放在了宝塔自定义的位置了，如果遇到一些问题，网上的解决方案往往对应不上。但是，鱼和熊掌不可兼得，都让你这么简单的安装这些基础组建了，还要啥自行车。

在安装好这些基础组件，我们就可以建立自己的网站了。那么网站要用什么建立，我们下次的“当你有了”系列视频再说。

以CentOS7为例。

1. 安装Python相关工具以及shadowsocks

yum install m2crypto python-setuptools
easy_install pip
pip install shadowsocks

若不能成功安装m2crypto，请先用以下命令安装其依赖包:
yum install -y openssl-devel gcc swig python-devel autoconf libtool

2. 配置chacha20加密方法（可选）

chacha20 加密算法后可以提高密钥加密和解密速度，同时可以规避GFW利用OpenSSL特性进行特征包跟踪的问题

1. 安装套件：yum groupinstall "Development Tools"
2. 下载libsodium：wget https://github.com/jedisct1/libsodium/releases/download/1.0.11/libsodium-1.0.11.tar.gz
3. 编译安装：tar xvf libsodium-1.0.11.tar.gz && cd libsodium-1.0.11 && ./configure && make && make install
4. 更新动态库：ldconfig

3. 服务器配置

vi /etc/shadowsocks.json

其中，shadowsocks名称随意更改，下面用到这个名称的地方注意对应即可。

写入如下配置：

{
"server":"0.0.0.0",
"server_port":your server port,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"your password",
"timeout":600,
"method":"chacha20",# 若未进行第二步，此处推荐设置为`aes-256-cfb`
"fast_open": false
}

其中：

server_port处填写你想要的端口号，之后在客户端中需要填入

password处填写连接密码

method处可以更改加密方法，一般默认即可

如果有多用户，可以通过下面方法配置：

{
"server":"0.0.0.0",
"local_address": "127.0.0.1",
"local_port":1080,
"port_password": {
"port1": "password1",
"port2": "password2"
},
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}

如上，只需添加多个端口和密码即可。

4. 配置防火墙端口

没有安装防火墙建议安装一下，然后开启防火墙相应的端口。这里以开启443端口为例。

firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --reload

5. 配置Shadowsocks 服务自启动

使用rc.local完成即可。注意需要先通过命令 chmod +x /etc/rc.local 保证该脚本可执行。

之后在该文件结尾加入一行
ssserver -c /etc/shadowsocks.json -d start
保存即可。