# sysctl net.wlan.devices
net.wlan.devices: iwm0

# pciconf -lv iwm0
iwm0@pci0:2:0:0: class=0x028000 rev=0x59 hdr=0x00 vendor=0x8086 device=0x095a subvendor=0x8086 subdevice=0x9010
vendor = ‘Intel Corporation’
device = ‘Wireless 7265’
class = network

# ee /etc/rc.conf
wlans_iwm0=”wlan0″
ifconfig_wlan0=”WPA SYNCDHCP”

# ee /etc/wpa_supplicant.conf
network={
ssid=”WIFI 名字（SSID）”
psk=”WIFI 密码”
}

# ee /boot/loader.conf
if_iwm_load=”YES”
wlan_wep_load=”YES”
wlan_ccmp_load=”YES”
wlan_tkip_load=”YES”
iwm7265fw_load=”YES”

# reboot

相关文章 ：
FreeBSD 8.0-RELEASE 安装无线网卡的变化
FreeBSD7.0无线网卡设置（T43）

解决方法：


/sbin/fsck -y
/sbin/mount -a
/sbin/reboot


有可能需要输入多次 /sbin/fsck -y 并且重启多次。

编辑privoxy 的 config.txt ， 关闭 #actionsfile default.action # Main actions file

参考
https://github.com/cmv/cmv-app/issues/429

浏览器现在也不是正经的浏览器！都是垃圾！

后来对比 MWS scratchpad 工具发现 ShipmentRequestDetails.ShipFromAddress 输入中有空格，而我的是“+” ，MWS scratchpad 是“%20”，所以 SignatureDoesNotMatch 。

我php版本是5.3.3，不能在 http_build_query 函数使用 PHP_QUERY_RFC3986

enc_type
默认使用 PHP_QUERY_RFC1738。

如果 enc_type 是 PHP_QUERY_RFC1738，则编码将会以 » RFC 1738 标准和 application/x-www-form-urlencoded 媒体类型进行编码，空格会被编码成加号（+）。

如果 enc_type 是 PHP_QUERY_RFC3986，将根据 » RFC 3986 编码，空格会被百分号编码（%20）。

写个函数转换下，问题解决了。

function arr2url($arr){
	if(version_compare(PHP_VERSION, '5.4.0', '>=')){
		return http_build_query($arr, null, null, PHP_QUERY_RFC3986);
	}else{
		return str_replace('+', '%20', http_build_query($arr));
	}
}

解决方法有些不同，离合器磁吸用酒精把粘胶清理干净后，我一开始是没有贴替代的上去，就直接装上，发现依然卡纸，然后再拆，贴了一张薄薄的双面胶不撕掉纸，就好了。

我估计可能是如果不贴一层的话磁吸就完全吸住了分不开，有一层隔离吸的力不会那么强。

然后，离合器很难取出来，我暴力一点，把挡板折弯了，完了再折回去没有毛病。

M1005 的拆机参考 https://wenku.baidu.com/view/42864420240c844768eaeed2.html
千万不要拆全部，只要拆右侧面板和后面板就可以了。

安装前先将magento下的文件夹全改为777权限，和chown -R www:www ./*
# find . -type d -exec chmod 777 {} \;
安装后再将所有文件夹权限改为755，保留几个文件夹的777权限
# find . -type d -exec chmod 755 {} \;
# chmod 777 ./app/etc
# chmod 777 ./var
# chmod 777 ./var/.htaccess
# chmod 777 ./app/etc
# chmod 777 ./pub/media
# chmod 777 ./generated
# find ./var -type d -exec chmod 777 {} \;

参考：https://devdocs.magento.com/guides/v2.3/install-gde/install/legacy-file-system-perms.html

打开 magento/setup/ 开始安装，带有样本数据的安装多半会失败，可能php内存不够。先安装不带数据，再导入吧。

magento 安装期间显示例外。
清除<magento_root>/generated/code之下，其他目录var和generated如下：
# cd magento
# rm -rf ./generated/code/* ./generated/metadata/* ./var/cache/*

并且清除cookie，再重新安装。

导入样本数据库，参考教程， https://devdocs.magento.com/guides/v2.3/install-gde/install/cli/install-cli-sample-data-clone.html

# cd magento

# php bin/magento setup:upgrade

可能会提示php内存不够，重新设置下内存就好

# ee /usr/local/etc/php.ini
memory_limit = 2048M

# /usr/local/etc/rc.d/php-fpm restart

重启php，即可

装完 magento 2.3.2 第二天就删除了，因为不支持PostGreSQL数据库，而且运行速度极其慢。

apache 2.4
ee /usr/local/etc/apache24/httpd.conf
<Directory />
…
AllowOverride None 改为 AllowOverride All
…
</Directory>
重启 apachectl restart

如果 .htaccess
php_flag display_errors on
报500错误了，查看apache的error_log找到了如下的错误信息：
.htaccess: Invalid command ‘php_flag’, perhaps misspelled or defined by a module not included in the server configuration
是suPHP的问题，写另外一个文件”.user.ini”
error_reporting = E_ALL
display_errors = On
更改过”.user.ini”要重启php-fpm生效
#/usr/local/etc/rc.d/php-fpm restart

https://www.php.net/manual/zh/configuration.file.per-user.php

可以通过“切换到桌面空白处点右键——显示设置——高级显示设置——显示适配器属性——屏幕配置”解决。

如果不能设置就检查下 Hotkey 驱动有没有安装。

想要不显示也是一样的操作，选择关闭就可以！

巩固一下SSL和Apache。

不废话，开始

# apt-get update
# apachectl stop
//暂时关闭apache，80端口冲突，安装会失败
# apt-get install nginx
// dependency problems - leaving unconfigured - 如果安装过程中有提示依赖性问题的话，把依赖的安装起来再重新install

nginx的命令：
systemctl stop nginx
systemctl start nginx
systemctl restart nginx
systemctl status nginx
systemctl reload nginx
systemctl enable nginx

# vim /etc/nginx/nginx.conf
# vim /etc/nginx/sites-available/default

server {
        listen 7000 default_server;
        listen 127.0.0.1:80 default_server;
           //不能与apache的80端口冲突，改7000端口。和按IP地址来对应端口，就不会冲突，如果有多个IP地址的主机，就可以按IP配端口

        # SSL configuration
        #
        listen 443 ssl default_server;
        # listen [::]:443 ssl default_server;
        #
        # Self signed certs generated by the ssl-cert package
        # Don't use them in a production server!
        #
          include snippets/snakeoil.conf;
             //SSL配置文件

        root /var/www/nginx;

        server_name xxx.com;
......

Nginx通过PHP-FPM来工作

# apt-get install php5-fpm
# vim /etc/nginx/sites-available/default

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html index.php;

        location ~ \.php$ {
                include snippets/fastcgi-php.conf;

                # With php5-cgi alone:
                #fastcgi_pass 127.0.0.1:9000;
                # With php5-fpm:
                fastcgi_pass unix:/var/run/php5-fpm.sock;
        }

PHP搞定，下面开始配置SSL

# mkdir /etc/nginx/ssl
# openssl req -nodes -newkey rsa:2048 -keyout /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.csr

参数-nodes 取消密码，需要密码的同志去掉这个参数
Generating a 2048 bit RSA private key
…………………………………………………………………………..+++
………..+++
writing new private key to ‘/etc/nginx/ssl/server.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:国家代码
State or Province Name (full name) [Some-State]:省
Locality Name (eg, city) []:市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:公司
Organizational Unit Name (eg, section) []:部门
Common Name (e.g. server FQDN or YOUR name) []:xxxx.com // RapidSSL Wildcard 通配符的清加 *.xxxx.com
Email Address []:不需要

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:不需要
An optional company name []:不需要

有时需要去除密码，这样做，因为没有密码文件Nginx启动错误

# openssl rsa -in server.key -out server-nopassword.key

上传server.csr给RapidSSL得到INTERMEDIATE CA，保存为INTERMEDIATE.crt
INTERMEDIATE.crt格式为
—–BEGIN CERTIFICATE—–
……
—–END CERTIFICATE—–
单个证书放这里

server.crt格式为
Web Server CERTIFICATE
—————–
—–BEGIN CERTIFICATE—–
……
—–END CERTIFICATE—–

INTERMEDIATE CA:
—————————————
—–BEGIN CERTIFICATE—–
……
—–END CERTIFICATE—–
服务器所有的证书，放在这里

server.key server.csr server.crt INTERMEDIATE.crt 这些文件可以复制到其他服务器使用
续约时，上传server.csr得到新的INTERMEDIATE.crt，加入server.crt，重启Nginx或者apache就可以了

# cat INTERMEDIATE.crt >> server.crt

# vim /etc/nginx/snippets/snakeoil.conf

       ssl_certificate /etc/nginx/ssl/server.crt;
       ssl_certificate_key /etc/nginx/ssl/server.key;

# systemctl restart nginx

开始apache的配置

# vim /etc/apache2/apache2.conf
# vim /etc/apache2/ports.conf
       Listen x.x.x.x:80
# vim /etc/apache2/sites-available/000-default.conf
      <VirtualHost x.x.x.x:80>
      都是ip:端口的格式 ，参考 https://httpd.apache.org/docs/2.4/vhosts/examples.html
      

# apachectl configtest
# apachectl restart

Nginx 反向代理

# vim /etc/nginx/sites-available/default

       location / {
            proxy_pass  https://proxy.com/;
       }

访问443的网站都会变成proxy.com的内容，包括header

安装结束，apache外ip的80端口，Nginx内部的80端口和外ip的443端口，然后就可以用Nginx做反向代理。

参考：
rapidssl.com
cheapsslsecurity.com