Post view

insoler社群網站的終極海豚:PHP 7.4.5、MySQL 8.0.20、TinyMCE 5.2.2、ImageMagick 7.0.10

雖然insoler社群網站在上個月的2020/04/26才剛剛從macOS High Sierra 10.13跳過macOS Mojave 10.14版,越級升級到現在最新的macOS Catalina 10.15.4。請參考這篇文章:

insoler社群網站正式升級到最新版macOS Catalina 10.15.4、PHP Version 7.4.5、ImageMagick 3.4.4

但是insoler社群網站使用的海豚系統,雖然已經是使用目前最新的Dolphin 7.4.2版,不過海豚7.4已經是一年多前的11th of February 2019發表的版本,而且BOONEX網站首頁已經宣佈:

Looking for the old Dolphin?

While Dolphin 7.x will be supported and maintained until December 2023, we highly recommend all new projects to start with UNA CMS. If you already have a Dolphin-powered community, please contact us to discuss migration to UNA or browse the old Boonex pages.

海豚7.x版本的支援與維護,將會到2023年底。從這樣看來,我認為BOONEX應該永遠都不會發表大改版的Dolphin 8.0版,頂多在2023年停止維護海豚以前,或許會發表最後的Dolphin 7.5更新版本!

不過,我一直擁有比BOONEX發表的Dolphin 7.4.2更先進的海豚系統!因為我修改並改進了許多海豚的缺點,甚至還擁有全球唯一支援「RAW照片」(2014年發表時)上傳、分享、討論,以及全球最先進的「EXIF照片資訊」功能!

全球所有的網站,無論是使用哪一種CMS系統,例如全球最多人使用的WordPress、Joomla、Drupal... 等。除了任何人可以看到的網頁,都會另外有「網站後台」的系統管理網頁。這個管理網頁只有網站的站長、管理員、IT或是MIS人員可以開啟「網站後台」的管理網頁。

海豚當然不例外也有「網站後台」的管理網頁。在畫面左邊的「工具」面板,點選「伺服器資訊」就會看到這樣的畫面。這個畫面當然也只有我才能看到,絕對沒有任何駭客可以看到這個網頁!

如果該項目符合海豚7.4的基本要求,就會看到綠色的OK字樣,否則會看到紅色的警告訊息。按一下畫面最右邊的「PHP 資訊」就會看到phpinfo的畫面內容。你可以看到我使用的是目前最新的PHP Version 7.4.5版。

當然也會開啟PHP 7.4.5內建的Zend OPcache快取模組來加速PHP程式的執行速度。

因為網站需要處理JPEG圖片、照片等,所以需要安裝號稱Adobe Photoshop命令列版本的ImageMagick的imagick模組。安裝的是目前的最新版本:ImageMagick 7.0.10。

我還額外加裝了ssh2模組。我認為幾乎所有網站都需要的ImageMagick模組(除非該網站不處理JPEG圖片)以及所有Linux系統都有內建的ssh應該要內建在PHP裡面,成為PHP的標準模組。雖然PHP已經有標準的GD圖形模組,但是GD的能力非常差,應該沒有人會滿意GD的圖形處理能力。

回到「伺服器資訊」你可以看到我使用的MySQL Server資料庫伺服器版本是目前最新的MySQL 8.0.20版。網站伺服器的版本也是目前最新的Apache 2.4.43版。負責處理影片檔案的ffmpeg命令列程式,同樣是升級到目前最新的ffmpeg version 4.2.2版。

在網站最佳化的部分,也全部都是綠色的OK。在PHP加速的部分已經啟用OPcache。

雖然在insoler網站上也有使用全球最多人使用的MySQL Server專用的資料庫管理網頁,目前安裝的是現在最新的phpMyAdmin 5.0.2。請相信,我可以保證絕對沒有任何駭客可以開啟phpMyAdmin網頁來竊取網站的資料!

在畫面右邊的「資料庫伺服器」版面可以看到目前使用的是MySQL 8.0.20。雖然會看到紅色的「未有使用SSL」的紅色警告,不過我並不認為我需要在MySQL Server上安裝SSL加密功能!

在MySQL支援的這個SSL加密,並不是直接「加密MySQL資料庫檔案」以避免被駭客竊取或是複製MySQL檔案,而是加密MySQL標準3306的網路埠。任何想要透過「網路線」(包括無線網路)連上MySQL資料庫的話,所有在網路上傳送的資料都會使用SSL加密,以避免被駭客可以從「網路線」(有線網路或無線網路)側錄MySQL的連線資料!

對於許多的小型網站,甚至是像insoler社群網站這樣的奈米網站、個人網站來說,如果把Web Server與MySQL Server安裝在同一台電腦主機上,而且整個網站也只有一台電腦主機的話,啟用MySQL的SSL加密,其實是毫無任何意義!甚至不需要對外開放電腦主機的3306 port,讓全球駭客都可以試圖連上你的MySQL伺服器!

同樣的,對於駭客絕對無法入侵,更不可能有任何方式(無論是使用有線網路或是無線網路)連上insoler的MySQL Server主機來說,我並不認為我需要啟用MySQL SSL傳輸加密功能!

只有缺少資安管理(基本的資訊安全)、甚至連最基本的「防火牆」都付之闕如的個人網站、奈米網站,或是許多人同時共用的租用伺服器,才會需要使用MySQL SSL加密功能。

BOONEX仍舊使用老舊的MyISAM資料庫引擎格式,但我已經全部轉換到比較新的InnoDB。其實InnoDB是MySQL 5.5之後的預設資料庫引擎,但就算是MySQL 8.0.20仍舊支援MyISAM。我認為MySQL 5.5是在2010年12月發表,到現在已經是10年前的版本,還在繼續使用10幾年前的MyISAM似乎過於老舊。

除了更換到新的InnoDB資料庫引擎,資料編碼格式也換成最新的utf8mb4_bin或是utf8mb4_0900_ai_ci。utf8mb4_0900_ai_ci是MySQL 8.0預設的編碼格式。

網站上號稱「類Word文書編輯器」的TinyMCE也升級到目前的最新版本TinyMCE 5.2.2。

既然BOONEX團隊已經宣佈海豚7.x版本的支援與維護,將會到2023年底。因此接下來當然不是癡癡的等待新的海豚Dolphin 7.5或是奢望全新大改版的Dolphin 8.0。而是把整個海豚系統轉移到BOONEX全力發展中的UNA系統。

蘇言霖 2020/05/20 0 128
Comments
Order by: 
Per page:
 
  • There are no comments yet
Rate
0 votes
Post info
蘇言霖
「超級懶貓級」社群網站站長
2020/05/20 (126 days ago)
Actions