鉴于电信运营商对公网 IP 的吝啬之前一直使用 frp 对家里的 Nas 进行公网暴露,不过之前 frpc 一直是放在路由器梅林上的,这次将 frpc 移到了群晖Docker 里面,所以制作了下面一键安装脚本以及 Docker 镜像以供使用
此脚本根据 clangcn/onekey-install-shell 脚本制作,感谢 Clang 大大
1 | # 安装 |
1 | # 使用 |
1 | # 使用 |
晓看天色暮看云,行也思君,坐也思君。
说说我目前的整个服务器的配置以及链路
1 | Chrome -> Frp服务器 -> Frp客户端(内网ASUS路由器) -> NAS(群晖) |
由于上 https 我想对整个 frp 放在群晖中去做一个映射,而不是放在路由器上
改造过后的链路为
1 | Chrome -> Frp服务器 -> Frp客户端(群晖) -> NAS(群晖) || 路由器 |
Frp 服务器的安装这里可以看我做的一键安装脚本
可以是选择阿里云 Symantec 免费版 SSL,可以自行前往阿里云控制台申请
我这里是用的 sslforfree 在线申请的
当然也还可以通过其他的方式比如:acme.sh 等
在群晖上 Frp 客户端可以用 docker 镜像,这里同样可以看我制作的镜像
在安装好服务端和客户端后,我们下载证书上传到群晖服务器上,同时我们像下图一样挂载配置文件和证书目录
最后我们需要对 https 进行配置
1 | [common] |
到此告一段落,完美适应!
之前在使用 gitlab runner 时大多使用 docker 方式进行 CI,但是对于 Java and Maven 每次都需要下载费时很久,所以后来我选择 shell 方式。接下来我们看看 shell 方式的 runner 应该怎样搭建
第一步 我们首先安装 Docker,因为后面 CI 的时候我们需要打包成 Docker 镜像
第二步 我们需要安装 Java 和 Maven
1 | # Step 1: Update |
1 | # 这里我们直接有用yum默认安装 |
第三步 我们需要安装 gitlab-runner
1 | # 添加GitLab的官方存储库 |
第四步 就是注册 runner 这里不过多赘述
最近在部署一个由 Guns 开发的一套系统,在本地测试和 Gitlab Runner 上执行 mvn package -B -Dmaven.test.skip=true 都能跳过测试,但是在 CI 里面就没法跳过测试
在 pom 中加入 maven-surefire-plugin 并跳过测试
1 | <plugin> |
这里我们再介绍哈 guns 多模块打包方案,模块如下:
父模块guns核心模块代码生成模块后台管理模块API模块下面是 CI 文件
1 | # 定义代码目录 |
关于构建的 Dockerfile 可以参考
1 | FROM openjdk:8-jdk-alpine |
最近公司在部署 SAP,在部署 SUSE 的虚拟机的过程中接到 SAP 实施商的一个要求,需要将虚拟机的内核进行升级。原:4.4.73-7-default,目标:4.4.140-94.42-default
开始之前记得去 YaST 里面防火墙打开对 SSH 允许,以及网络设置对 IP 地址进行设置
获取内核的方法有很多比如:kernel 以及 opensuse;不过我是通过 Suse Drivers 获取的官方的补丁包
kernel-default-4.4.140-94.42.1.x86_64
在安装之前可能得通过 SFTP 等工具将 rpm 包上传到虚拟机
1 | // 安装包并在安装过程中显示正在安装的文件信息及安装进度 |
在更新内核后需要进行重启
1 | // 重启 |
大功告成!!!
目前环境是 Hexo+Github Pages
再来看看部署命令 npm start
1 | // package.json |
我们逐条来解读
hexo cl清除缓存文件db.json和已生成的静态文件public
hexo g生成静态文件
gulp将静态文件进行压缩,这部分操作可以参考之前我写的文章 —— 利用 gulp 对 Hexo 博客压缩并一键之部署
php -f push_sitemap_to_baidu.php将文章主动推送至百度,这部分操作可以参考之前我写的文章 ——Hexo 部署在 Github Pages 怎么提交 Sitemap 给百度?来我教你
通过上面我们大概了解了环境,接下里我们编写.drone.yml
1 | // .drone.yml |
这样就完了?并没有由于我们是在 Drone 的 DIND 里面进行的部署,所以我们还需要对 Github 权限进行设置
1 | // _config.yml |
到这里就完成,只需要进行 git push 每次 Drone 就会自动把 npm start 所有的工作完成了
Drone 运行过程
关于 Drone 之 Docker in Docker (dind) 解决方案,本人历经 2天尝试了各种解决方案,最终解决方案为 volumes 挂载,已在本文体现
为什么?为什么要使用 Gogs 和 Drone?答案是习惯!!!
工作中一般使用 GIT 管理工具为 gitlab,自有开源项目一般都是使用的 github,自有私有项目之前一直用 gitee;玩 Nas 也有好几年了,最初也想过在 Nas 上通过 docker 搭建 gitlab 无奈配置不过硬
怎么说呢?了解 Gogs 是在它出来的那一段时间,但是也一直没有用过。最近心血来潮还是想自己在 Nas 上做一个 GIT 私有服;于是挑中了 Gogs 和 Gitea,鉴于两个服务属于同源最后选择了 Gogs
关于 Gogs 的安装我这里就不过多的赘述,可以看下面的两个文档
这需要说明的是 Gogs 支持 MySQL, PostgreSQL, SQLite3, MSSQL 和 TiDB;目前我使用的是 MySQL,关于 Mysql 的安装部署可以查看官方文档这里也不过多赘述
对于在群晖 Docker 中去管理 Mysql 的工具这里我推荐 adminer 安装文档如下
最后我要说的是一个是端口映射的问题,一个是卷映射的问题,如下图
最后直接访问:http://192.168.1.2:10080 就 OK 了
这里贴出一下整个 Gogs 配置文件
1 | // /data/gogs/conf/app.ini |
到此为止,我们就完成了 Gogs 的所有安装
为什么?为什么要使用 Drone 还是因为习惯。因为在使用 Gitlab 的时候使用的 CI/CD 都是 gitlab 自带的 gitlab ci;所以这里我们也需要一个 CI/CD 的工具于是我选择了 Drone,当然市场上 CI/CD 的工具是比较多的
Drone 安装这里我们参考官方文档
Docker 命令如下:
1 | docker run \ |
这里贴别强调一下 /var/run/docker.sock:/var/run/docker.sock 的挂载是必不可少的,因为后面的 DIND 会用到,另外因为我使用了 Mysql 所以上面 DRONE_DATABASE_DRIVER 配置为 mysql
接下来访问 http://192.168.1.2:10800 就会出现 Drone 登录界面,账号为 Gogs 管理员账号,这两个账号相通,而且也会自动同步 Gogs 项目
在编辑.drone.yml 之前我们需要在 drone 管理界面对项目设置
这里需要设置项目为受信任项目,如果 Project settings 未显示,则表示当前用户在 Drone 不是管理员可以更改数据库授权为管理员
1 | UPDATE `users` SET `user_admin` = '1' WHERE `user_id` = '1'; |
接下来我们编写.drone.yml,对于.drone.yml 编写我们以 Spring Boot 项目为例,首先我们需要编辑 DockerFile
1 | FROM openjdk:8-jdk-alpine |
接下来我们编辑.drone.yml,关于.drone.yml 请参考.drone.yml 文档
1 | kind: pipeline |
通过上面我们定义了两步,build 利用 maven 对 Spring Boot 进行了打包操作;publish 利用 dind 将打包好的 jar 包通过 DockerFile 打包成镜像并推送到镜像仓库,这里说一下我使用的镜像仓库是阿里云
这里也请注意 WebHook 的地址为上面安装的 Drone 地址请注意填写正确
下面我们看一下 Drone 执行过程
到这里我们就告一段落了
以上就是群晖对接整个 Gogs 和 Drone 过程
最近在开发一个项目是用的 eggjs 同时又需要对接到微信公众平台,所以记录下自己 Egg 对接微信的过程
我们知道在微信开发时都需在公众开发配置中对 Token 验证一次,接下来谈谈验证的步骤
比如我的是 https://www.jakehu.me/wechat,那么先对 eggjs 路由改造
1 | // app/router.js |
改造完路由后我们还必须对安全这块进行设置,屏蔽对路由 /wechat 的 csrf 验证
1 | // config/config.default.js |
1 | // app/controller/wechat.js |
然后就可以在开发者配置进行验证就好了
注:上面代码中的
token即为你在开发者配置页面中填写的token
这里我们用到了 co-wechat 插件
1 | npm i co-wechat -s |
安装后对插件进行配置
1 | // config/config.default.js |
首先是 Controller 的编写
1 | // app/controller/wechat.js |
其次我们对路由再进行改造
1 | // app/router.js |
到此就结束了,完美对接!!!
完美对接!!!
公司的 GIT 环境一直是用 Gitlab 跑在阿里云的 Docker 环境中的,Gitlab 的配置并没有做更改,然而今天发现突然报 Forbidden 而且还时好时坏。通过查看官方文档【Rack Attack】发现可能是项目太多并发太高触发了 IP 屏蔽
根据官方的文档【Rack Attack】和【IP whitelist】可有如下三种方法解决:
IP 白名单IP HTTP authentication 次数Rack Attack
- 添加
IP白名单
步骤:
vi /etc/gitlab/gitlab.rbrack_attack_git_basic_authgitlab_rails['rack_attack_git_basic_auth'] 取消注释ip_whitelist 白名单将 gitlab 部署主机 IP 地址加入'ip_whitelist' => ["127.0.0.1","172.16.7.21"],gitlab-ctl reconfigure 重载配置在添加白名单后发现问题依然存在,于是在上述完成后继续第二种方式
- 扩大每个
IP HTTP authentication次数
步骤:
maxretry 调整为 200最后配置如下:
1 | gitlab_rails['rack_attack_git_basic_auth'] = { |
再次执行 gitlab-ctl reconfigure 重载配置
完美解决!!!
最近在做微信开发本地测试,需要用到 80 端口;鉴于 Eggjs 默认端口为 7001,于是开始了一场 Eggjs 绑定 80 端口之战
scripts 改造,将 dev 命令改为如下:
1 | "dev": "egg-bin dev --port=80", |
当运行 npm run dev 之后出现下面问题
1 | bind EACCES null:80, code: EACCES |
绑定 80 端口失败,看来是权限不够
解决方案:
sudo高权限运行
当运行 sudo npm run dev 之后出现下面问题
1 | sudo: npm:找不到命令 |
看来是 bin 下面没有可执行文件
解决方案:
ln -s
1 | $ which npm |
最后只需要运行 sudo npm run dev 就可以了
如果出现 bind EADDRINUSE null:80, code: EADDRINUSE 错误,表示有程序占用 80 端口,pkill 掉即可