然后是 PHP 的问题。
首先这玩意儿在 CentOS 6 上是跑不起来的，看我给你表演一个：

root@verification ~ # yum -y localinstall https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Loaded plugins: fastestmirror
Setting up Local Package Process
Examining /var/tmp/yum-root-u6aqjZ/webtatic-release.rpm: webtatic-release-7-3.noarch
Marking /var/tmp/yum-root-u6aqjZ/webtatic-release.rpm to be installed
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package webtatic-release.noarch 0:7-3 will be installed
--> Processing Dependency: epel-release >= 7 for package: webtatic-release-7-3.noarch
--> Finished Dependency Resolution
Error: Package: webtatic-release-7-3.noarch (/webtatic-release)
Requires: epel-release >= 7
Installed: epel-release-6-8.noarch (@extras)
epel-release = 6-8
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest



然后你问我装几套，跑过没跑过。



那，你跑过吗？

没跑过吧。来，给你看看什么效果。

root@verification ~ # apt-get -y install php7.[0-9]
Reading package lists... Done
Building dependency tree
Reading state information... Done
Note, selecting 'php7.0' for glob 'php7.[0-9]'
Note, selecting 'php7.2' for glob 'php7.[0-9]'
Note, selecting 'php7.3' for glob 'php7.[0-9]'
The following packages were automatically installed and are no longer required:
gnupg-agent libasprintf0c2 libbind9-90 libcurl3-gnutls libdns100 libisc95 libisccc90 libisccfg90 libjasper1 liblwres90 libpng12-0 libpth20
Use 'apt autoremove' to remove them.
The following additional packages will be installed:
apache2 apache2-bin apache2-data apache2-utils curl libapache2-mod-php7.0 libapache2-mod-php7.2 libapache2-mod-php7.3 libapr1 libaprutil1 libaprutil1-dbd-sqlite3
libaprutil1-ldap libbrotli1 libcurl4 libgdbm-compat4 liblua5.2-0 libmagic-mgc libmagic1 libpcre2-8-0 libperl5.28 libsodium23 perl perl-modules-5.28 php-common php7.0-cli
php7.0-common php7.0-json php7.0-opcache php7.0-readline php7.2-cli php7.2-common php7.2-json php7.2-opcache php7.2-readline php7.3-cli php7.3-common php7.3-json
php7.3-opcache php7.3-readline ssl-cert
Suggested packages:
apache2-doc apache2-suexec-pristine | apache2-suexec-custom www-browser php-pear file perl-doc libterm-readline-gnu-perl | libterm-readline-perl-perl make libb-debug-perl
liblocale-codes-perl openssl-blacklist
The following packages will be REMOVED:
libcurl3
The following NEW packages will be installed:
apache2 apache2-bin apache2-data apache2-utils libapache2-mod-php7.0 libapache2-mod-php7.2 libapache2-mod-php7.3 libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap
libbrotli1 libcurl4 libgdbm-compat4 liblua5.2-0 libmagic-mgc libmagic1 libpcre2-8-0 libperl5.28 libsodium23 perl perl-modules-5.28 php-common php7.0 php7.0-cli php7.0-common
php7.0-json php7.0-opcache php7.0-readline php7.2 php7.2-cli php7.2-common php7.2-json php7.2-opcache php7.2-readline php7.3 php7.3-cli php7.3-common php7.3-json
php7.3-opcache php7.3-readline ssl-cert
The following packages will be upgraded:
curl
1 upgraded, 42 newly installed, 1 to remove and 0 not upgraded.
Need to get 22.3 MB of archives.
After this operation, 111 MB of additional disk space will be used.


还行，也就装了 7.0 7.2 7.3 三套…… ermmm

一个一个来，先说 Redis 的问题。

你的 bind 127.0.0.1 大作我当然是看过了。bind 127.0.0.1 不正是给人提权用的吗？
任何一个无权的本地用户都可以连接到 127.0.0.1 然后给 redis 发指令复写任意文件。
所以比如你给一个做外包的开发开了一个没有权限的 SSH 账号。然后人家直接连接你无保护的 Redis，然后注入，马上就能拿到 root。这简直就是教科书式的提权漏洞。

安全措施做好的情况，应该是 bind 到 unix_socket，并且修改 sock 文件的 owner group 和 mode，保证只有对应用户组的进程才能够连接，然后程序不在 root 下运行才行。

当然你也说了，chattr 或者放到普通用户下执行。

那么问题来了，一个懂得 chattr 和懂得如何创建普通系统用户然后再手写 systemd 服务特别去指定运行用户就为了跑起你这个 Redis 程序的运维，他为什么要下载你这个一键包而不是直接 apt 无脑一分钟装完不仅有打包者帮你配置好权限和安全措施还能享受到以后官方运维负责的补丁更新服务？你的受众到底是谁？是管着几十台服务器的资深用户，还是刚开始玩 VPS 的新手？我反正是有点看不懂。

@ywgx 既然你诚心诚意地问了，那我就随便说两点。

1. 你的 PHP 脚本
Debian Buster 的软件源里同时内置了 PHP7.2 和 PHP7.3。
请问用了你的 PHP 安装脚本以后，会安装几套 PHP ？

2. 你的 Redis 脚本
wget 直接下载了一个不知道什么版本的 Redis 直接解压到系统里运行。
请问你的 Redis 是在 root 权限下运行的还是在无权限用户下运行的？
你的 Redis 如果是在 root 权限下运行，被入侵了以后是不是能通过复写 /root/.ssh/authorized_keys 导致整台服务器被人黑掉？
通过 wget 下载的 Redis 程序如果以后发现了 CVE 漏洞，你通过什么方式来追踪哪些 CVE 是不会影响到的，哪些 CVE 是会影响到而且需要立刻升级版本才能修复的？ CVE 追踪和版本升级你负责吗？如果不是你负责，谁负责？

你自己喜欢用这种非标准的手段来配服务器那是你的自由，我一句都不会多嘴。现在你放出来给大家用，不能有点责任心吗。要是有人用了你的 Redis 然后被人拿了 root 全公司数据丢光了你真的不会内疚吗？你怎么想的我是不知道，但是我自己是 Debian 上数个第三方软件包的维护者，我们公司自己的产品也好，公开给别人免费使用的开源软件源也好，负责任，保证自己做出来的软件包和磁盘镜像安全可靠，这是最基本的要求。别人的服务器，别人公司的命脉，就掌握在这些开发和运维的手里。我们的客户当中还有银行，服务器上所有的软件版本要审计，有哪些漏洞打了，哪些漏洞没打，全部要记录在案。要是我告诉他们我随便找了个 tgz 打包的软件往里解压一下就跑，你猜猜接下来我们会收到多少张法院的传票？

@ywgx 请问这位兄弟，你从上到下哪里看到我不信任你了？请问我恶意揣测你什么了？请问你大脑中凭空想象出了哪些内容？

6000x4000 的原图直接就发出来的，也是心大啊。2.6M 的页面放在以前真的是杀猫的。

Google: comes into the picture

https://ell.stackexchange.com/questions/55354/come-into-the-picture-meaning

Picture: [SINGULAR] a situation.

Come into something: To be an aspect of a situation.

"In the picture" is a common idiom meaning "relevant to the conversation".

看了一眼 redis 和 php 的安装代码……希望生产环境不会有人用这些脚本……

@dobelee micro_soft

你买来的硬盘是独享的，百度的网盘空间是共享的。

不怕死的话 Syncthing 一把梭。

嗯？看视频浪费时间所以看书？
小时候倒是看过一本 PHP 的入门教材，前前后后翻来覆去看了两三年，完全吃透。真是本好书。

你这爱剪辑也不是爱剪辑出的吧，你这么发帖子怕不是要收到律师函警告赔款一千万了（

你这是要把 C++用出 Python 2 的感觉吗。C 系读 bits 直接读不就是了，反正都是一堆内存字节。C 本身连编码都没有，你想让他编码都不行（得找 iconv 外援什么的）。

滚动条和内容的滚动方向本来就是相反的。
滚动条往下，内容往上。
鼠标的滚轮，滚的是滚动条，又不是内容。凭什么你说滚轮滚内容就要其他人跟你一样操作。

都 8012 年了还在用着上古的不知道淘汰了多少年的 rc.local …… ermmm

我们往国内寄东西都是寄香港然后自己过境拿。

没办法。只能让发件人分卷打包再发送。

网站服务器在国外，不仅不需要备案，而且没有办法备案。
要保证国内能正常访问，在国内也加一台服务器就好了。

CPU 型号要相同的。还是卖了换个脸盆吧。