docker通常修改 -v /etc/localtime：/etc/localtime就可以修改系统时间，但是mysql日志输出时间还是没变，因为它的时间默认是UTC时间，修改需要更改mysql的配置。增加启动参数：–log_timestamps=SYSTEM

完整示例：

docker run -e MYSQL_ROOT_PASSWORD=root -v /etc/localtime:/etc/localtime:ro  -d mysql:5.7 –log_timestamps=SYSTEM

wordpress的升级非常方便，就是不适合国情，之前多试几次总会成功的，最近老是失败，删除了几次lock后发飙了。

对了如果没有安装SSH SFTP Updater Support的话，请先装好他，wp原生的太弱，还不加密，咱升级的重要原因不就是因为漏洞太多么，还没侵入性，因为ssh肯定有啊。win OS请走开，xx空间请走开。

然后就是主角WP-CLI了，这个东西太好了，有了它就算上面的升级失败也有终极方法了，命令行终究是万能的，甩UI几条街。安装请移步：WP-CLI

 wp plugin install 插件名

 wp core updat[......]

Read more

PHP7安装mcrypt失败。

最近更新docker镜像发现这个问题，搜索半天居然没有解决，原来从7.1开始mcrypt就被放弃了。因为它的依赖10年前就停止更新了。好吧放弃需要他的组件即可。

此攻略完全原创，没看过他人的攻略，全凭自己的推测和经验。精力有限玩了大概二十局不到一般都进前十,照着攻略走前十没问题，越靠前的规则越重要。前十的攻略较为重要，前五要养成习惯。十条以后就是经验了。

1. 决定生死的不是枪的好坏，而是谁先发现对方。好枪不重要，拳头都能杀人，这个游戏还原度超级高，一把手枪也可以一枪爆头。所以不要总是低头找装备，时刻先观察四周才最重要。
2. 看过电影都知道，进到一个建筑物特战队都会先clear一遍所有房间，这是因为近距离遭遇都会致命，远距离大概率都是受伤，所以观察以近处为主，远处瞥一眼即可。远处的敌人最喜欢了，一开枪就会暴露自己，还有[……]

Read more

ffmpeg太出名了，linux上只要跟多媒体有关的多多少少都会有它的身影。最近需要用到它读取多媒体metadata，使用的库说找不到ffmpeg，apt也装不了会报错误。原来debian7开始ffmpeg被libav取代，这个东西也是从ffmpeg fork出来的，到了debian9又回到了ffmpeg，不过奇怪的是我换了stretch还是无法安装ffmpeg。老版本如果要装ffmpeg可以加入backports源，例如jessie源可以加入如下：

 
deb http://mirrors.163.com/debian/ jessie-backports main non-f[......]

Read more

在HTTPS站点ajax请求的地址如果不是https那么就有ERR_SSL_PROTOCOL_ERROR错误了。

解决办法：当然是把http改为https即可

阿里云一贯loss文档的尿性，确实找不到相应的说明，甚至找到对应sdk的项目地址都难，这里贴上oss js sdk的地址，看去是淘宝ued出品：https://github.com/aliyun-UED/aliyun-sdk-js

找到后发现有n多可配置项，这里需要加secure:true 到oss对象初始化的options即可，默认是false所以请求的是http。

最后重要的事说三遍：鄙视👎阿里云、鄙视👎[……]

Read more

用flask的肯定知道url_for,解放了记住url的繁琐。前阵子因为flask臭名昭著的 servername问题彻底拆分了应用程序，在解决了大部分引用和重用后发现应用间导航也是个问题，写硬url显然不科学。这里祭出几大法宝用来解决这个问题：

1. 中间件Dispatcher，也可以使用werkzeug.wsgi 的 DispatcherMiddleware，中间件的设计理念真是扩展所必须的呀；
2. with nebapp.app_context，没错在每个应用程序中创建邻居app后可以使用它的上下文即可用url_for了；
3. 实际使用会有报错，这里需要mock一个request[……]

Read more

Great IDE pycharm can easy debug with docker-compose.yml file. But default guid not metioned how to config debug with external sources. If Problem happend in external sources ,I have to stupid add sources to my project for debug. After Google a lot ,it seems like path mapping problem.[……]

Read more

MD5实在太出名了，特别是刚毕业的同学脑子里就是Hash，MD5，AES几种，其实算法的世界就跟森林一样，还每一颗都不同。各有各的特长和适用场景，多年前MD5因为计算的复杂度一度被认为不可破解，但是随着cpu的摩尔定律现在已经可以被破解了。玩SS的同学不妨可以切换几种试试，小众的可能被侦测的概率会更小。

回归正题，黑客拿到网站数据库后当然就是破解用户的加密密码，这个时候MD5加密的密码网站上有专门的rainbow服务提供碰撞破解，甚至常见的人家都已经cache了，碰撞都不需要。道高一尺魔高一丈想不被破解除了采用加salt这类亡羊补牢的办法外更换算法才是最有效果[……]

Read more

我想用ab的同学一定碰到过提示加入ab的白名单的标语，甚至有的会阻碍你的浏览如果不加入白名单。开始的时候对有的网站本身广告较少，排版合理的我都会乐意加入白名单，但是当这样的提示越来越多，并且严重影响阅读的广告越来越多后就痛苦了，毕竟经常上的网站就那么几个。这个时候神奇油猴就派上用场了，更开心的是排名超前的aak很完美的实现了这个功能，地址：https://openuserjs.org/scripts/reek/Anti-Adblock_Killer_Reek

可以继续无广告玩耍了，当然对于喜欢的网站还是会妥妥的加入白名单的。