刚更新到WordPress 6.7，发现自己主题的语言包失效了。我换了其他几个主题也是一样，我也没看到更新日志有关于语言包的更新啊。怎么回事？又出bug了？

根据秋风于渭水和obaby在评论区的反馈，我也测试了其他主题，发现确实是部分主题的问题。正好WPTEA也发现这样的问题，我以为也会帮到我，可没找到相关解决办法。

后来我发现，将load_theme_textdomain函数放在after_setup_theme外就能正常显示翻译，但是会提示“_load_textdomain_just_in_time 的调用方式不正确。 域的翻译加载触发得太早。翻译应该在 init 操作或之后加载.....”，所以这样做也不能解决问题，官方要求必须在init或after_setup_theme内。

经过三四个小时不断的测试，最终给我找到问题所在。所以这是主题的问题，而不是程序的问题。block-patterns.php和block-styles.php这是我借鉴WordPress默认的主题，因为提交官方主题库必须要有register_block_style和register_block_pattern的存在，即使对我来说一无是处。

RECOMMENDED: No reference to register_block_style was found in the theme. Theme authors are encouraged to implement new block styles as a transition to block themes.
RECOMMENDED: No reference to register_block_pattern was found in the theme. Theme authors are encouraged to implement custom block patterns as a transition to block themes.

然后我发现这两个位置，少了个符号“!”，因为按照逻辑来说，应该是如果没有什么什么，便注册什么什么。所以加上感叹号，问题就解决了。神奇吧！之前都没有验证过这个问题，却能正常显示。

虽然上面没有错误提示，但经过ZWW大佬一观，就发现问题所在了。其实我也想过，我抄的WordPress的主题代码，他们不至于犯这种错误啊。看到block-styles.php文件里，将这些函数放进init钩子，于是我照葫芦画个瓢，搞定。

前几天就有消息称微信给deepin和麒麟上应用了。没想到Linux版微信就都有了。应该是随4.0公测版一起放出来的吧。虽为测试版，但用起来未见明显bug。这个版本跟QQ好像啊，越来越有苹果风了。自此Linux生态越来越好了。

我比较喜欢Debian和Fedora系统，Debian安装deb版本，Fedora安装rpm版本，虽然都是Linux，但还是不太一样的。我的笔记本早就安装了Debian 桌面版了，Gnome桌面环境现在是越来越好了。

通过下面命令直接安装deb文件：

apt install ./WeChatLinux_x86_64.deb

虽然后面这个有错误信息，但是可以忽略。

搞不懂，为什么现在越来越离不开微信了呢？其实我挺讨厌它的。我们办公基本上不是微信就是钉钉，更多的还是微信。为什么换iPhone16？就是因为XR微信太卡了。现在换iPhone16之后，丝滑多了，貌似也没那么讨厌了。

正在用Linux系统的你，赶紧下载试试吧！

Certimate是基于go语言编写的私有部署的SSL证书申请与续签工具。选择它，是因为它够简单，部署很简单。网上自动续签SSL证书的工具很多，但感觉很复杂。有的是sh命令，有的是需要搭建nodejs环境、Python环境等。go语言编写的工具直接运行就能用。多方便呀！

自从SSL证书从一年期限降到三个月，这时间过得可真快。所以不得不找一款称心如意的自动SSL证书签发工具。之前用httpsok，一开始感觉很不错的，有5个免费域名的额度，但后来我才发现，只有5个额度，而不是5个域名SSL证书的额度，现在还降到3个额度了，几个域名用一次就没额度了。看来想用这个工具还得花钱。对于我这个白嫖党来说，这已然不适合我了。

所以找到了Certimate，它和httpsok很像，不知道谁模仿了谁，还是碰巧了。但不得不说，能制作这个工具且愿意开源此工具的人，绝对是个天才。

httpsok卸载（httpsok.sh）：

httpsok.sh -u

开始Certimate（文档）：

./certimate serve

它支持Let's Encrypt，ZeroSSL，Google Trust Services三个CA证书。

具体操作方法官方都有文档，就不细说了。

看到天一生水给99元的阿里云主机开启IPv6，这个想法我也想了很久了，之前就知道可以通过IPv6直接将带宽拉满。可惜IPv6是按流量收费的。看到他这篇文章提到的CDT有20G免费流量（流量太少了），我觉得可以试一试。只是不能全开，只给我webdav的服务开了IPv6，这样备份我的手机照片还有文档备份就快了，相当于有了公网IP了。

2个月前，抢了个阿里云香港轻量机，这两个月除了做梯子，没啥用了。期间客服给我打电话说可以一直送2元优惠券，不过得找客服要，没错，还得要！后来我在淘宝上看到相对比较便宜的是华为云的香港轻量机，跟阿里云配置一样，应该是华为云的分销商，只要10元/月，瞬间觉得阿里云的24元一个月不香了。于是决定转入华为云。快一个月了，除了梯子，还有一个站通过那个穿透的。今天找那店续费了。可能有人会问为什么不一次性多续几年？因为续一年价格是150多，平均就不只10元一个月了。问过客服，现在华为做活动，也不知道这个价格能撑多久。

昨天的昨天，也就是前天晚上，爆肝到凌晨三点多，我告诉自己再不睡觉，天就要亮了，而且当天还得上班。还好上班一点都没犯困，下班回来，吃过饭就困的不行。

三年前，我买了一款Thinkpad笔记本，当时我们公司时不时还需要考证，都是些没用的证，譬如三级会展设计师，但是可以补助2000块，而且考试也是走走形式。而考试需要带笔记本，甭管好的坏的都行。于是我就买了个二手的。从那以后，我这台电脑就一直在吃灰了，因为我又买了个pad，基本上够用了。最近fnos不是很火嘛，这一看不得了，所有app都给我推这个视频文章之类的。所以我想折腾一下，顺便试试PVE，以前用esxi感觉不错，除了驱动有限制，用起来还是很顺手的，只是后来把我硬盘搞坏掉之后，再也不想用了。或许是我硬盘的问题，不管了。

pve和fnos一样，都是基于Debian开发的，我对Debian的印象还是不错的，我的服务器系统都是用Debian的，就是软件库的版本跟不上，相比之下，Fedora就比较新一些。

那么言归正传只有无线网卡的笔记本怎么安装pve，然后联网呢？

安装是比较顺利的，也很快。起先我以为选择无线网卡就可以像其他主机一样，可以网桥虚拟机，正常的联网呢，但是无线网卡不行。找了很多资料，配置相当复杂。我来总结记录一下。

#需要联网

额，没错，连不上网，还得需要联网，咋弄？还好我有USB网卡，插上之后，笔记本上登录pve的控制台，使用“ip a”命令可以看到你的网卡情况，这时你可以在插拔之间，看到USB网卡的名字。然后

cp /etc/network/interfaces /etc/network/interfaces.bak

备份一下/etc/network/interfaces配置，万一出问题了还能恢复。然后

nano /etc/network/interfaces

编辑配置，加上USB网卡的配置：

auto enxf01e546328eb
iface enxf01e546328eb inet dhcp
#enxf01e546328eb是你网卡名称，一般有线网卡都是en开头的

但是问题来了，我没有USB网卡怎么办？人家说手机USB也能共享网络，这个我没试过可以自行试之。就是将上面配置的网卡名称改成对应的USB即可。譬如：

auto usb0
iface usb0 inet dhcp

#安装无线网卡驱动

我这个没特别安装，或许核心自带驱动，所以跳过此步骤，我就假装我这笔记本无需另外安装网卡驱动。然而就是要特别需要安装BCM4360和RTL88x2bu网卡驱动的可以参考如下文章：

https://www.jianshu.com/p/8c684d11baf0
https://unix.stackexchange.com/questions/175810/how-to-install-broadcom-bcm4360-on-debian-on-macbook-pro

https://blog.csdn.net/lixifun/article/details/125452382

#安装wpasupplicant

apt update && apt install wpasupplicant

因为无线Wi-Fi是使用wpa/wpa2加密的，想连接这种加密的wifi需要wpasupplicant支持。然后修改/etc/network/interfaces文件，添加无线接口配置：

auto wlp4s0
iface wlp4s0 inet dhcp
        wpa-ssid 你的wifi名称
        wpa-psk 你的wifi密码

然后通过“ifup wlp4s0”命令激活连接WiFi网络。或者重启网络。

service networking restart
systemctl restart networking.service

无意外的话，应该成功连上Wi-Fi了，可以删除/etc/network/interfaces文件中usb0配置了。也可以通过分配的IP地址访问pve的web界面了。通过“ip a”可以查IP。

#安装DHCP服务器

因为无线网卡不能直接网桥，所以虚拟机不能分配到IP，需要安装DHCP服务器分配IP地址。

# 安装dhcp服务器
apt install isc-dhcp-server
# 备份一下默认的配置
mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak

编辑/etc/dhcp/dhcpd.conf文件，填入以下内容新建一个子网，网段和虚拟网桥的网段；dns是我的主路由和一个公共dns；routers 是虚拟网桥的地址，注意虚拟网桥的地址设置为10.3.3.1/24而不是10.3.3.1/32，否则网络不能经过网桥转发。

subnet 10.3.3.0 netmask 255.255.255.0 {
  range 10.3.3.10 10.3.3.99;
  option domain-name-servers 192.168.0.1, 223.5.5.5;
  option routers 10.3.3.1;
}

给vmbr0指定dhcp服务，修改/etc/default/isc-dhcp-server文件如下，

INTERFACESv4=”vmbr0″

使用service isc-dhcp-server restart启动dhcp服务。

#虚拟机访问外网

修改/etc/network/interfaces，设置下网络配置，使用iptables命令添加转发规则，把所有的请求都通过无线网卡转发出去。

auto lo
iface lo inet loopback
# 默认的网络
iface enp4s0 inet manual
# 如果你有有线网络，可能就像这样
auto wlp4s0
iface wlp4s0 inet dhcp
        wpa-ssid xxxx
        wpa-psk xxxxxxxx
# 无线网络配置
auto vmbr0
iface vmbr0 inet static
        address 10.3.3.1/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
# pve网桥虚拟网卡vmbr0配置
post-up iptables -t nat -A POSTROUTING -o wlp4s0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -o wlp4s0 -j MASQUERADE
# 转发流量到无线网卡

#打开系统转发的功能

这是最最最关键的一步，前面设置好，WiFi是正常的，虚拟机dhcp也是正常的，但是虚拟机访问不了外面，就是这步的问题。这相当于一个总开关，修改/etc/sysctl.conf把其中net.ipv4.ip_forward=1的注释去掉，然后执行sysctl -p使配置生效。好了，网络都正常了。

但是问题来了，我这192的局域网怎么访问10的局域网呢？

auto lo
iface lo inet loopback

iface enp4s0 inet dhcp

auto wlp4s0
iface wlp4s0 inet dhcp
        wpa-ssid xxxx
        wpa-psk xxxxxxxx

auto vmbr0
iface vmbr0 inet static
        address 10.3.3.1/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0

post-up iptables -t nat -A POSTROUTING -o wlp4s0 -j MASQUERADE;iptables -t nat -A POSTROUTING -d 10.3.3.0/24 -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -o wlp4s0 -j MASQUERADE; iptables -t nat -D POSTROUTING -d 10.3.3.0/24 -o vmbr0 -j MASQUERADE

上面这个方法可以试试，我没试过，因为我的路由器没有静态路由的功能。所以我只能在pve里装了个win系统虚拟机。然后通过内网穿透实现互联。

参考链接：

https://www.jianshu.com/p/8c684d11baf0
https://unix.stackexchange.com/questions/175810/how-to-install-broadcom-bcm4360-on-debian-on-macbook-pro
https://blog.csdn.net/lixifun/article/details/125452382
https://cloud.tencent.com/developer/article/1374873
https://zhuanlan.zhihu.com/p/656652577
https://blog.csdn.net/hg_zhh/article/details/140734289
https://blog.skyju.cc/post/proxmox-ipv4-nat-ipv6/

本博客 09 年建立，辗转反侧，期间也经历好几个域名，9 月 9 日是大概定的出生日。这么多年也没有特别大的差别，还好守住了，坚持下来了，或许这是我唯一能坚持下来的东西吧！千言万语，没时间说了，不然又得熬夜了，今天刚好碰上了，刚好记得这件事，所以随笔记下了。希望我们都能坚持下去，努力，奋斗！

昨晚爆肝到凌晨三点，终于搞定了这款插件。细心的朋友会发现我博客发表评论旁多了个选项——私密评论，顾名思义，选中，你这条评论一般人看不到，成你与博主的悄悄话了。这个功能我原先早在XIGE的博客上看到过，当时觉得没必要，因为我一直觉得一篇文章里，评论也是精彩的部分，老子说过，高手在评论区嘛！

那为毛现在又开始折腾了呢？因为上一篇文章的事情，让我感受到言论不是很自由。暴露在网络上的笔记本，不仅仅只是评论区的朋友在看，更多的是被监管。所以我能控制我博客上的内容，但是我控制不了别人的言论，我觉得在我这里，他们是自由的。但是我又不想与其他博客那样，需要注册登录才能查看和评论，这样很不方便。像WP这样，有昵称、邮箱就可以参与评论，实在太方便了，以至于我觉得验证码都是多余的。

奇怪，怎么有种要立牌坊的味道？

于是乎我就想有个私密评论的功能。起先我想找个插件就好了，没想到唯一一款插件还得收费，像我这种白嫖党是不能接受的。看到Jeffer.Z小友开发JefRssFriends插件，我也有了想法——AI。我不太会使用AI，或者说我不会提问题，沟通有障碍，导致AI给我的答案不仅看不懂，效果几乎没有，无论我怎么问，它只有那一个答案。最后我直接躺平了，说你给我写个WordPress插件，评论可以设置私密评论，我还能修改私密评论的状态。好，好像可以了。然后再加以修改，结合料网分享的私密评论的代码，效果就有了。

料网分享的代码，直接复制粘贴就能用。但只能设置私密，但不能取消私密，而我还想实现管理员可以修改评论这种私密与否的状态，不能只能私密，不能公开吧。能力有限，他的代码我不会改，所以就求助于AI，二者一结合，感觉还是挺完美的。

好了，话不多说，网不好的朋友见此下载地址，网好的朋友可以到我的GitHub下载。

如果大家有想骂我，表白的，都可以私密我哦！但同时若我觉得你的评论不好公开，我也会将你的评论私密哦。

................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

这次只有一个问题——OpenSSH < 9.8 RCE.........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

还好今天这个问题解决很简单，只需要升级openssh到最新版本就可以了。

奈何我强迫症啊，升级控啊，手贱啊！差点把服务器干废了，ssh都连不上了，导致今晚网站服务挂了三个多小时。openssh和openssl是相关联的，看到openssl都到了3.3.0版本了，我就忍不住想升级。不出意外的意外出现了，“/lib/x86_64-linux-gnu/libcrypto.so.3 not found”，于是乎我直接从openssl安装包里复制一个出来“cp libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3”，就从这开始问题一波接一波，接着我又试图卸载“libssl-dev，libssl3”，不卸载还好，卸完更糟糕了，系统都出问题了。apt安装出现“dpkg returned an error code”的问题。此时脑瓜子嗡嗡的，都有重装系统的想法了，想想重装系统加配置环境可能一晚上不睡觉都解决不完，还好没有放弃，最后还是找到解决方法（详细可以见此贴）。

皇天不负有心人啊！然后再反操作一番，把刚才卸载的东西又给装回去了，嘿嘿，又好了！不折腾了，不敢折腾了，openssl暂时不升级了。即使折腾也得先在虚拟机里试一试，没问题才能在生产环境里应用。后面我想尽快搞定用系统apt的方式搭建环境，apt速度很快，就是配置麻烦了一些，这方面可以参考lnmp和宝塔。然后把我的笔记本用起来，作为备用环境，如果小主机环境干废了，可以迅速转移到笔记本上。

That's All！不知不觉又熬夜了，嗯，赶紧睡了。

之前，本站基于纯真IP库实现评论者IP归属地，用的好好的，突然官方又改变策略了，推出czdb数据格式，并在10月1日开始停止dat格式和exe格式的发布（详情见官方公众号）。

新版本的要求就多了，首先你得在官方注册登录，其次根据它的要求帮它宣传（我是在本博客底部加上他们网站的链接），并截图给他审核，通过之后你才会有授权，你才能得到key。有了这个key你才能使用czdb格式数据库。我个人是不太喜欢需要通过这种方式才能得到的一些东西，吃相有点难看了。但是没办法，好像也找不到更好的选择了。

CZDB目前官方已支持JAVA、C语言和PHP解析程序，我们直接拿来用就可以了。下面主要说说咱们WordPress的食用方法，也就是PHP的解析程序。

PHP解析程序的GitHub地址：czdb_searcher_php

在项目目录下运行以下命令来安装 CZDB Searcher：

composer require czdb/searcher

如果找不到包，可能是因为你没有使用composer 2.x版本，可以使用以下命令来安装composer 2.x版本：

composer self-update --2

然后将下面代码扔进functions.php文件里：

//解析纯真IP获取评论者ip归属地 开始

require_once __DIR__ . '/vendor/autoload.php';

use Czdb\DbSearcher;

//评论作者归属地函数
//Code by HJYL.ORG
//IP数据库由纯真CZ88提供
function getCity($ip){
    $dbSearcher = new DbSearcher("cz88_public_v4.czdb的路径", "BTREE", "key");
    // get_template_directory() . "/czdb/cz88_public_v4.czdb" 这是某主题目录下的文件夹
    // 默认BTREE，搜索模式（例如，"BTREE" 少量查询 或者 "MEMORY" 大量查询）。
    // key，即密钥，从https://cz88.net/geo-public获取
    
    $region = $dbSearcher->search($ip);
    // 将字符串拆分成各个部分
    if(strpos($region, "\t")){
        $region = preg_replace('/\t+/','–',$region);

    }elseif(strpos($region, " ")){
        $region = str_replace(' ','–',$region);
    }

    $region = explode("–", $region);

    //分别获取国家、省、市字段
    $country = $region[0] ?? "";
    $province = $region[1] ?? "";
    $city = $region[2] ?? "";

    $dbSearcher->close();

    //优先显示城市，其次省，最后国家
    if($ip == '127.0.0.1'){
        $data = '小黑屋';
    }elseif($city == "" || false !== strpos($city, '移动') || false !== strpos($city, '电信') || false !== strpos($city, '联通')){
        $data = $province;
    }elseif($province == "" || false !== strpos($province, '移动') || false !== strpos($province, '电信') || false !== strpos($province, '联通')){
        $data = $country;
    }else{
        $data = $city;
    }
    
    return $data;
}

//解析纯真IP获取评论者ip归属地 结束

调用方法：

echo getCity(get_comment_author_IP());

结束撒花~~~

花絮：

这个版本的数据库支持IPv4和IPv6，其实之前的那个itbdw/ip-database也是支持IPv4和IPv6的，只是纯真没有IPv6数据库。这次发布了IPv6数据库，但是我也用不上。

这段代码的解析思路是这样的：根据IP查询数据库，得到的格式是这样的——“中国–安徽–合肥 移动”，然后将其拆解，分别得到国家、省、市。别看这格式很简单，我测试了很久，才发现移动前的空格不仅有空格，还有制表符“\t”，这是目前我遇到的，不知道还有没有其他看不见的符号了。

最让人吐槽的是纯真社区版IP库在地级市的准确率上不是很高。所以不必较真，仅供娱乐而已。

“抢”，为什么要用“抢”呢？因为真的很难买到。估计是在模仿小米的饥饿营销吧。

前几日是在谁那里看到阿里云香港主机，30M带宽，才24元/月，有点心动，了解了一番，才发现是阿里云香港轻量服务器，1G2核1T流量30M带宽（峰值）配置。比起腾讯轻量服务器稍微划算了些。但是基本上都是售罄的状态，每日0点放货。所以手速不快，基本上抢不到。不过我发现GitHub有个抢这个的脚本，基于Python写的，我今晚第一次用就抢到了。

自动抢阿里云24元香港轻量服务器脚本：GitHub地址。

下载这个脚本sample.py，修改sample.py 填写以下两个字段： access_key_id='' access_key_secret=''，这在阿里云——AccessKey管理里可以新建得到。

阿里云充值

第一步也是最关键的，就是给阿里云账号充24块钱，这是香港主机一个月的费用，以免自动脚本因为没有付款而订单失败。

准备Python环境

我是在虚拟机上配置的Python环境，第一次弄，基于Debian。Debian 12默认安装了Python 3，可以使用以下命令验证是否已安装：

python3 --version

如果您看到了Python的版本信息，则表示已成功安装。如果没有安装，则可以使用以下命令安装Python 3：

apt install python3

然后安装pip，pip是Python的包管理器，用于安装和管理Python软件包。因为这个脚本需要安装阿里云SDK，需要用到pip。您可以使用以下命令在Debian 12上安装pip：

apt install python3-pip

安装完成后，您可以使用以下命令验证pip是否安装成功：

pip3 --version

安装阿里云SDK

你可以通过运行脚本（python3 sample.py）看到需要的SDK。

第一个是alibabacloud_swas_open20200601，通过pip命令安装：

pip install alibabacloud_swas_open20200601==3.0.0

如果出现下图所示的错误，error: externally-managed-environment，即“外部管理环境”错误，但这不是一个 bug。

我的解决方法是简单粗暴——强制删除此警告，回归到熟悉的操作。

mv /usr/lib/python3.x/EXTERNALLY-MANAGED /usr/lib/python3.x/EXTERNALLY-MANAGED.bk

将 “x” 替换为实际版本。。

还有其他解决方案呢，详细可以参见这篇文章。

然后你就可以正常安装SDK了。

第二个SDK是alibabacloud_tea_openapi，安装命令：

pip3 install alibabacloud_tea_openapi

第三个SDK是alibabacloud-tea-console，安装命令：

pip3 install alibabacloud-tea-console

然后你在运行脚本就会出现售罄的信息，那说明SDK组件都安装成功了。

python3 sample.py
code: 400, 该套餐每日限量售卖，当日售出量已达上限，如有需求请次日购买 request id:......................................

定时脚本

通过crontab –e将脚本添加到定时任务里，设置每日0点运行任务即可。

0 0 * * * python3 /root/sample.py

然后service cron restart重启定时任务，service cron status查看任务状态。

OK，大功告成！剩下的就等待下一个0点凯旋的消息吧！

那么你的阿里云香港服务器是通过什么方式买的呢？

我也简单SFTP上传和下载以及SSH测试了下上传和下载的速度，不知道是不是因为现在这个点比较闲，峰值很高。

网上有人测评，说阿里云香港服务器线路不是很好，还不如新加坡线路快。我先用一个月试试。如果不满意还是可以退款。毕竟这么抢手的东西，我想也不会差很多。我唯一不满意的就是有流量限制，我买服务器就不喜欢限制流量。目前没有想到用它来做什么，不过既然是香港主机，通过它看向世界还是不错的路径，嘎嘎。