`元素。
+
+这些特殊的集合也都是动态的。
+
+#### DOM 一致性检测
+
+DOM 分为多个级别,也包含多个部分,因此检测浏览器实现了 DOM 的哪些部分就十分必要了。`document.implementation`属性就是提供检测方法的对象。
+
+#### 文档写入
+
+将输出流写入到网页中的能力已经存在很多年了,这个能力体现在四个方法中:`write()`、`writeIn()`、`open()`和`close()`。
+
+写入文本:
+
+* `write()`:接受一个参数,原样写入;
+* `writeIn()`:接受一个参数,添加换行符`\n`写入。
+
+```html
+
+ The current date and time is:
+
+
+```
+
+在页面呈现期间直接使用`document.write()`向页面添加内容是正常的,但是如果等页面渲染完毕了再使用`document.write()`添加内容就会**重写覆盖整个页面**。
+
+### Element 类型
+
+除了 Document 类型之外,Element 类型就是 Web 编程中最常用的类型了。它用于表现 XML 或 HTML 元素。
+
+* nodeType 为 1;
+* nodeName 为元素的标签名;
+* nodeValue 为 null;
+* parentNode 可能是 Document 或 Element;
+
diff --git a/source/_md/Gitea.md b/source/_md/Gitea.md
new file mode 100644
index 0000000..b363f15
--- /dev/null
+++ b/source/_md/Gitea.md
@@ -0,0 +1,5 @@
+```bash
+docker pull nginx:alpine
+docker run --rm nginx:alpine cat /etc/nginx/nginx.conf > nginx.conf
+docker run --rm nginx:alpine cat /etc/nginx/conf.d/default.conf > default.conf
+```
\ No newline at end of file
diff --git a/source/_md/Map与Set.md b/source/_md/Map与Set.md
new file mode 100644
index 0000000..9b3f381
--- /dev/null
+++ b/source/_md/Map与Set.md
@@ -0,0 +1,78 @@
+传统对象的键(key)只能是字符串
+
+Map 的键(key)可以是任何类型的,不像对象一样只能是字符串。
+
+```js
+let map = new Map([
+ [1, 'test'],
+ ['1', 'str']
+])
+```
+
+`map[key]`不是使用 Map 的正确方式,虽然`map[key]`也有效,例如我们可以设置`map[key] = 2`,这样会将 Map 视为 JavaScript 的 plain object,因此它暗含了所有相应的限制(没有对象键等)。所以我们应该使用 Map 方法:`set`和`get`等。
+
+`map.set`方法每次都会返回 Map 本身,所以可以使用“链式”调用:
+
+```js
+let map = new Map();
+
+map.set(obj, 'this is a object')
+ .set('test', 12312313123)
+ .set('obj', obj)
+```
+
+## Map 迭代
+
+Map 有三种迭代方法
+
+* `map.keys()` —— 遍历并返回所有的键(returns an iterable for keys),
+* `map.values()` —— 遍历并返回所有的值(returns an iterable for values),
+* `map.entries()` —— 遍历并返回所有的实体(returns an iterable for entries)`[key, value]`,`for..of`在默认情况下使用的就是这个。
+
+这三个方法都是能够将 Map 键值迭代出来,同时它们自身也是可迭代的:
+
+```js
+for (let i of map.entries()) {
+ console.log(i);
+}
+```
+
+> 迭代的顺序与插入值的顺序相同。与普通的 Object 不同,Map 保留了此顺序。
+
+### 从对象创建 Map
+
+对象方法`Object.entries()`的返回格式正好与创建 Map 构造函数相同,因此可以使用该方法使用对象创建 Map。
+
+```js
+let obj = {
+ name: 'xfy',
+ age: 18
+}
+
+console.log(Object.entries(obj));
+let map = new Map(Object.entries(obj));
+console.log(map.get('age'));
+```
+
+### 从 Map 创建对象
+
+`Object.fromEntries()`方法的作用是相反的,它可以从 Map 迭代返回的键值对中创建对象。并且具有各种类型的键会被转换为字符串。
+
+```js
+let test = 'xfy';
+
+let map = new Map([
+ [1, 3],
+ [test, 4]
+])
+
+let obj = Object.fromEntries(map.entries());
+console.log(obj);
+```
+
+Set
+
+Set 是一个特殊的类型集合 —— “值的集合”(没有键),它的每一个值只能出现一次。
+
+### Set 迭代
+
diff --git a/source/_md/回首那个jQuery一把梭的年代.md b/source/_md/回首那个jQuery一把梭的年代.md
new file mode 100644
index 0000000..c9652ea
--- /dev/null
+++ b/source/_md/回首那个jQuery一把梭的年代.md
@@ -0,0 +1,90 @@
+## 使用
+
+在页面中引入jQuery有多种方法,最常用的方法就是下载jQuery库到本地和使用公共CDN。jQuery 库是一个 JavaScript 文件,可以直接使用`script`标签引入到html页面中。
+
+```html
+
+
+
+```
+
+另外,现在的jQuery也支持在node上下载和使用。
+
+```js
+npm install jquery
+yarn add jquery
+```
+
+[下载]:(https://jquery.com/download/)
+
+## 语法
+
+jQuery简化了原生JS对DOM的操作,语法也与原生JS不尽相同。jQuery 语法是通过选取 HTML 元素,并对选取的元素执行某些操作。
+
+基础语法: $(selector).action()
+
+* 美元符号定义 jQuery
+* 选择符(selector)"查询"和"查找" HTML 元素
+* jQuery 的 action() 执行对元素的操作
+
+示例:
+
+* `$(this).hide()` - 隐藏当前元素
+* `$("p").hide()` - 隐藏所有 元素
+* `$("p.test").hide()` - 隐藏所有 class="test" 的
元素
+* `$("#test").hide()` - 隐藏 id="test" 的元素
+
+> jQuery 使用的语法是 XPath 与 CSS 选择器语法的组合。
+
+### 文档就绪函数
+
+文档就绪函数是问了防止jQuery在DOM没有加载完之前就开始运行的一个函数,它通常是这样的:
+
+```js
+$(document).ready(function() {
+ // code
+})
+```
+
+如果在文档没有完全加载之前就运行函数,操作可能失败。下面是两个具体的例子:
+
+* 试图隐藏一个不存在的元素
+* 获得未完全加载的图像的大小
+
+文档就绪函数还有一个简洁的写法,效果完全一样。
+
+```js
+$(function() {
+ // code
+})
+```
+
+原生JS也有类似的入口函数:
+
+```js
+window.onload = function () {
+ // code
+}
+```
+
+jQuery 入口函数与 JavaScript 入口函数的区别:
+
+* jQuery 的入口函数是在 html 所有标签(DOM)都加载之后,就会去执行。
+* JavaScript 的 window.onload 事件是等到所有内容,包括外部图片之类的文件加载完后,才会执行。
+
+
load和ready区别
+
+| | window.onload() | $(document).ready() |
+| -------- | ---------------------------------------------- | --------------------------------------- |
+| 执行时机 | 必须等待网页加载完才能执行(包括图片等) | 只需等待网页中的DOM结构加载完毕就能执行 |
+| 执行次数 | 只能执行一次,如果第二次,那么第一次就会被覆盖 | 可以执行多次,多次都不会被覆盖 |
+| 简写方式 | 无 | $(function() {
// code
}) |
+
+## 选择器
+
+jQuery 中所有选择器都以美元符号开头:`$()`。选择器基于元素的 id、类、类型、属性、属性值等"查找"(或选择)HTML 元素。 它基于已经存在的 CSS 选择器,除此之外,它还有一些自定义的选择器。
+
+## 事件
+
+jQuery 是为事件处理特别设计的。
+
diff --git a/source/_md/客户端检测.md b/source/_md/客户端检测.md
new file mode 100644
index 0000000..c292e7d
--- /dev/null
+++ b/source/_md/客户端检测.md
@@ -0,0 +1,205 @@
+浏览器发展至今,各种主流浏览器都实现了各自的长处,随之而来的就是各种不一致性的问题。
+
+## 能力检测
+
+最常用的一种客户端检测形式就是**能力检测**(特征检测)。能力检测不是去识别特定的浏览器,而是去识别浏览器的能力。只要确定了浏览器支持的特定能力,就可以给出特定的解决方案。检测手段也很简单,只需要用到简单的类型转换:
+
+```js
+if (Object.propertyInQuestion) {
+ // 使用特定能力
+}
+```
+
+来看一个简单的例子,在IE5.0之前不支持`document.getElementById()`这个DOM方法,但是可以使用非标准的`document.all`属性来实现相同的目的。所以:
+
+```js
+function getElementId(id) {
+ if (document.getElementById) {
+ return document.getElementById(id);
+ } else if (document.all) {
+ return document.all(id);
+ } else {
+ throw new Error('No way to get element id.')
+ }
+}
+```
+
+这里先判断标准方法是否存在,如果存在就直接使用。如果不存在,就使用IE5.0之前的非标准方法。如果二者都没有,则抛出一个错误。
+
+### 更可靠的能力检测
+
+仅仅靠简单的类型转换来检测是不够完善的,不仅仅要知道某个属性是否存在,还需要知道它是不是我们所需要的那个方法。如果仅使用类型转换来做判断,那么可能会遇到这样的问题:
+
+```js
+function isSortable(obj) {
+ return !!obj.sort;
+}
+
+let someObj = {
+ sort: 1
+}
+
+isSortable(someObj); //true
+```
+
+可以考虑善用`typeof`操作符,例如:
+
+```js
+function isSortable(obj) {
+ return typeof obj.sort == 'function';
+}
+```
+
+不过`typeof`操作符也不是完美的解决方案,在早期的IE中,某些DOM方法返回的是`object`而不是`function`。例如`document.createElement()`方法。
+
+除此之外,IE的ActiveX对象与其他对象的行为差异很大。例如:
+
+```js
+let xhr = new ActiveXObject('Microsoft.XMLHttp');
+if (xhr.open) { //发生错误
+ // do something...
+}
+
+typeof (xhr.open); //unknow
+```
+
+当然针对IE也是有解决办法的:
+
+```js
+//来自 Peter Michaux
+function isHostMethod(object, property) {
+ let t = object[property];
+ return t == 'function' || (!!(t == 'object' && object[property])) || t == 'unknow';
+}
+```
+
+## 怪癖检测
+
+怪癖检测,也就是Bug检测。通过确定浏览器以有的Bug来确定某一个特性不能正常工作。
+
+在IE8以及之前中有个Bug,将某个实例的属性设置为与标记了`[[Enumerbale]]`为`false`的某个原型属性同名,那么该属性就不会被枚举。可以这样来检测:
+
+```js
+(function hasEnumerableQuirk() {
+ let obj = {
+ toString: function () {}
+ }
+ for (let i in obj) {
+ if (i == 'toString') {
+ return false;
+ }
+ }
+ return true;
+})();
+```
+
+在Safari 3以前的版本中也有一个Bug,实例会枚举被隐藏的同名的原型属性。
+
+```js
+(function hasEnumerShadowQuirk() {
+ let obj = {
+ toString: function () {}
+ }
+ let count = 0;
+ for (i in obj) {
+ if (i == 'toString') {
+ count++;
+ }
+ }
+ return (count > 1);
+})()
+```
+
+## 用户代理字符串的历史
+
+这是一段很有趣的浏览器历史。
+
+// maybe later
+
+## 用户代理字符串检测
+
+用户代理字符串也就是常见的UA(UserAgent)。考虑到各个主流浏览器的发展历史,所以UA的判断也变的比较复杂。当然对于现代更加复杂的浏览器环境来说,识别出详细的浏览器还是需要更多的检测依据。
+
+### 识别呈现引擎
+
+呈现引擎,也就是浏览器的内核。每个引擎都有一些自己的特性,但是要正确的识别出引擎,关键还是识别顺序。
+
+为了不污染全局变量,这里使用局部变量的命名来命名。这个方法最终返回一个对象,这个对象就是根据检测到的引擎版本的键值对。
+
+```js
+let client = function () {
+ let engine = {
+ // 主流引擎
+ trident: 0,
+ gecko: 0,
+ webkit: 0,
+ khtml: 0,
+ opera: 0,
+
+ // 具体版本号
+ ver: null
+ }
+
+ return {
+ engine: engine
+ }
+```
+
+基本的变量命名都准备好了,接下来就是判断了。我们的第一步就是识别 opera,因为它的用户代理字符串有可能完全模仿其他浏览器。
+
+判断 opera 很简单,不需要去检测 ua 中的字符串,它有个全局变量`window.opera`供我们检测:
+
+```js
+ if (window.opera) {
+ engine.ver = window.opera.version();
+ engine.opera = parseFloat(engine.ver);
+ }
+```
+
+第二步就是 WebKit 了,WebKit 需要我们通过判断 ua 字符串内的特定内容来识别它。在客户端获取 UA 最好的办法就是通过`navigator.userAgent`属性。
+
+```js
+let ua = navigator.userAgent;
+let webkit = /AppleWebKit\/(\S+)/;
+
+if (webkit.test(ua)) {
+ engine.ver = ua.match(webkit)[1];
+ engine.webkit = parseFloat(engine.ver);
+}
+```
+
+KHTML 的用户代理字符串中也包含 Gecko,因此在排除 KHTML 之前,无法准确检测基于 Gecko 的浏览器。
+
+```js
+let khtml = /KHTML\/(\S+)/;
+let khtml1 = /Konqueror\/([^;]+)/;
+
+if (khtml.test(ua) || khtml1.test(ua)) {
+ engine.ver = ua.match(khtml)[1];
+ engine.khtml = parseFloat(engine.ver);
+}
+```
+
+在排除了 KHTML 与 WebKit 之后,就可以去检测 Gecko 了,Gecko 的版本号不一定会出现在 Gecko 关键字后面,而是会出现在`rv:`的后面。
+
+```js
+let gecko = /rv:([^\)]+)\) Gecko\/\d{8}/;
+if (gecko.test(ua)) {
+ engine.ver = ua.match(gecko)[1];
+ engine.gecko = engine.ver;
+}
+```
+
+在所有的大哥都被排除了之后,最后剩下的就是 IE 了。在最新版本的 IE11 中已经没有关键字`MSIE`,取而代之的是`rv:`。并且有个独有的关键字`WOW64`。
+
+```js
+let trident = {
+ wow: /WOW64/,
+ rv: /rv:([^\)]+)/
+};
+if (trident.wow.test(ua)) {
+ engine.ver = ua.match(trident.rv)[1];
+ engine.trident = engine.ver;
+}
+```
+
diff --git a/source/_md/容器化!nginx与certbot.md b/source/_md/容器化!nginx与certbot.md
new file mode 100644
index 0000000..64ce74c
--- /dev/null
+++ b/source/_md/容器化!nginx与certbot.md
@@ -0,0 +1,15 @@
+## Nginx 与反代
+
+在很久以前,曾今尝试过将自己当时的小破站[所有的服务都使用 Docker 来部署](https://www.defectink.com/defect/docker-container-all.html),在未来迁移也会更加方便。也就是那时,正真的用上了 Docker。
+
+不过这次水的部分不同,没想到过直接把小破站迁移到了 Hexo。这次准备搭建一些其他的服务,而有些东西对于 SSL 的配置很是复杂,并且多个应用在一起端口也不方便分配。于是就想到了使用 Nginx 来做反代。
+
+## Nginx 的安装与配置
+
+### 修改配置文件
+
+## 使用 certbot 获取证书
+
+### 为 Nginx 配置 SSL
+
+### 自动续期
\ No newline at end of file
diff --git a/source/_md/探索Node.js基本概念.md b/source/_md/探索Node.js基本概念.md
new file mode 100644
index 0000000..9a4286a
--- /dev/null
+++ b/source/_md/探索Node.js基本概念.md
@@ -0,0 +1,70 @@
+为了深入了解同步与异步编程,和充分理解这一理念。打算详细的了解与对比这两种编程模式。
+
+## Node编程风格
+
+随便搜寻几篇 Node.js 的文章便会发现,node 主要的编程风格便是使用非阻塞(异步)编码风格。先通过一个日常的举例来了解下阻塞(同步)编码与非阻塞(异步)编码之间的差异。
+
+## 同步与异步的对比 – 场景一
+
+Node.js 官网关于阻塞式 I/O 的定义如下:
+
+> “阻塞表示 Node.js 进程中其他 JavaScript 的执行必须等到非 JavaScript 操作完成后才能继续的情况。发生这种情况的原因在于,当发生阻塞操作时,事件循环无法继续运行 JavaScript。
+> 在 Node.js 中,由于 CPU 占用率高而不是等待非 JavaScript 操作(如 I/O)导致性能欠佳的 JavaScript 通常并不被称为阻塞。”
+
+### 同步
+
+普通的同步风格程序。它在 V8 线程上自上而下运行,仅占用少量 CPU,这是非技术层面的阻塞。
+
+```js
+'use strict'
+console.log(Date.now().toString() + ': 主进程开始;');
+console.log(Date.now().toString() + ': 创造一个延迟;');
+let start = Date.now();
+let end = start;
+while(end < start + 20) {
+ end = Date.now(); // 阻塞延迟
+}
+console.log(Date.now().toString() + ': 主进程结束;');
+```
+
+这里使用了`while`通过不断的检查系统时间来创建一个阻塞的延迟动作,根据最后打印的时间戳,总共运行时间在 21~23 毫秒之间。
+
+### 异步
+
+使用异步的方式创建了与上述同样效果的实例。
+
+```js
+'use strict'
+console.log(Date.now().toString() + ': 主进程开始;');
+setTimeout(() => {
+ console.log(Date.now().toString() + ': 事件循环回调');
+}, 20);
+console.log(Date.now().toString() + ': 主进程结束;');
+```
+
+这里的异步使用了`setTimeout`来将事件超时运行。根据最后打印的时间戳,总共运行时间在 25~30 毫秒之间。
+
+## 场景一小结
+
+经过上述的小实验,不难发现同步的运行时间比异步还短那么几毫秒。异步反而更慢,异步编程风格并不关乎单纯的速度,而是关乎可扩展性。
+
+## 模块系统
+
+模块化是现代软件开发中的一个关键概念。它使我们能够构建更健壮的代码,并在多处复用代码,而无需重复编写相同的代码。
+
+Node 模块化不仅为我们提供了上述所有好处,还提供了:
+
+* 自动封装。默认情况下,一个模块中的所有代码都被打包到函数包装程序中,以便对模块外部的其他 JavaScript 代码隐藏。
+
+* 一种公开模块接口的方式。模块中的函数、变量和其他构造必须通过 module.exports(或者其简短表示:exports)对模块外部的 JavaScript 模块显式公开。
+
+### 引入模块
+
+在 ES6 发布后,module 成为标准。曾经的我们采用的是 CommonJS 规范,使用`require()`来引入模块。目前的 ES6 标准使用`import`来引入模块。
+
+```js
+let fs = require('fs');
+import fs from 'fs';
+```
+
+ES2015 的 module
\ No newline at end of file
diff --git a/source/_md/正则表达式.md b/source/_md/正则表达式.md
new file mode 100644
index 0000000..26ea208
--- /dev/null
+++ b/source/_md/正则表达式.md
@@ -0,0 +1,28 @@
+正则,听到这个词大脑就会油然而生一阵疼痛。它是那么的令人头疼,却又是那么强大。无论在什么语言环境下都离不开正则表达式的匹配,而学习它的最佳办法就是多尝试,记住了它的语法就能轻松掌握用法了。
+
+匹配字符:`[abc]`,匹配`[...]`中的所有字符。
+
+排除字符:`[^abc]`,匹配除了`[...]`中字符的所有字符。
+
+区间匹配:`-`表示一个区间,`[0-9]`匹配0到9,`[a-z]`匹配a到z,区分大小写。
+
+`.`:匹配除换行符(\n、\r)之外的任何单个字符,相等于`[^\n\r]`。
+
+`\w`:匹配字母、数字、下划线。等价于`[A-Za-z0-9_]`。
+
+用`\d`可以匹配一个数字,`\w`可以匹配一个字母或数字
+
+用`*`表示任意个字符(包括0个),用`+`表示至少一个字符,用`?`表示0个或1个字符,用`{n}`表示n个字符,用`{n,m}`表示n-m个字符
+
+- `[0-9a-zA-Z\_]`可以匹配一个数字、字母或者下划线;
+- `[0-9a-zA-Z\_]+`可以匹配至少由一个数字、字母或者下划线组成的字符串,比如`'a100'`,`'0_Z'`,`'Py3000'`等等;
+- `[a-zA-Z\_][0-9a-zA-Z\_]*`可以匹配由字母或下划线开头,后接任意个由一个数字、字母或者下划线组成的字符串,也就是Python合法的变量;
+- `[a-zA-Z\_][0-9a-zA-Z\_]{0, 19}`更精确地限制了变量的长度是1-20个字符(前面1个字符+后面最多19个字符)。
+
+`A|B`可以匹配A或B,所以`(P|p)ython`可以匹配`'Python'`或者`'python'`。
+
+`^`表示行的开头,`^\d`表示必须以数字开头。
+
+`$`表示行的结束,`\d$`表示必须以数字结束。
+
+你可能注意到了,`py`也可以匹配`'python'`,但是加上`^py$`就变成了整行匹配,就只能匹配`'py'`了。
\ No newline at end of file
diff --git a/source/_md/路由中的动态组件-keepAlive与路由.md b/source/_md/路由中的动态组件-keepAlive与路由.md
new file mode 100644
index 0000000..f85ae6e
--- /dev/null
+++ b/source/_md/路由中的动态组件-keepAlive与路由.md
@@ -0,0 +1,104 @@
+## 真正的动态组件
+
+``经常配合`componentIs`来动态的切换组件,当组件再次被切换回来的时候,组件的状态依然被保存。
+
+```js
+
+
+
+```
+
+## 在路由中的问题
+
+在研究动态组件``的时候发现,如果配置了默认路由跳转的情况下,再子路由上使用``就无法达到预期的效果了。因为就算子组件的状态缓存了,但再次访问该组件时,跳转的还是默认的路由。
+
+```html
+
+首页
+关于
+
+
+
+
+```
+
+```js
+// 默认子路由
+{
+ path: '/home',
+ component: Home,
+ meta: {
+ title: '首页'
+ },
+ children: [
+ {
+ path: '/',
+ redirect: '/home/news',
+ },
+ {
+ path: 'news',
+ component: HomeNews,
+ },
+ {
+ path: 'message',
+ component: HomeMessage,
+ }
+ ]
+},
+```
+
+```html
+
+新闻
+消息
+
+```
+
+在默认的情况下激活 Home 组件会跳转到`/home/news`。在第一次访问了【消息】这个子组件之后,组件的状态会被缓存下来,如果按照之前动态组件的案例来看,再次访问 Home 组件时,对应的依然是【消息】这个子组件。
+
+但仅仅只是缓存了组件的状态还不够,再次访问 Home 组件时,URL 还是会被默认的路由覆盖,不会达到动态组件的效果。
+
+### 手动推送 URL
+
+目前发现的最佳的解决办法就是使用一个变量来保存离开 Home 组件时的 URL,再次激活 Home 组件时,再将 URL 推送回去。
+
+```js
+data() {
+ return {
+ path: "/home/news",
+ };
+},
+```
+
+当使用了``时,组件生命周期中会被调用`activated()`和 `deactivated()`两个方法。
+
+使用`activated()`配合上路由的`beforeRouteLeave()`,就可以达到在离开组件时记录当前的 URL,并在重新激活组件时 push 新的 URL。
+
+```js
+activated() {
+ console.log("activated");
+ if (!(location.pathname === this.path)) {
+ this.$router.push(this.path);
+ }
+},
+beforeRouteLeave(to, from, next) {
+ console.log("leave");
+ (this.path = from.path), next();
+},
+```
+
+另外这个判断是必须的:`if (!(location.pathname === this.path))`。如果不判断当前的 URL 是否与缓存的 URL 一致,那么当组件激活时就会无条件的运行`this.$router.push(this.path);`,导致同一条路由被重写两遍。
+
+并得到这样的错误:
+
+```js
+Uncaught (in promise) NavigationDuplicated: Avoided redundant navigation to current location: ""
+```
+
+
+
+这个错误的主要原因是因为同一条路由被重写两遍:NavigationDuplicated。
+
+### 不缓存呢
+
+在组件被创建时,`data`方法也会初始化,其中的值也会跟着初始化,没有办法记录路由离开前的 URL。
\ No newline at end of file
diff --git a/source/_posts/ASCII在线视频流.md b/source/_posts/ASCII在线视频流.md
new file mode 100644
index 0000000..0eeeb0b
--- /dev/null
+++ b/source/_posts/ASCII在线视频流.md
@@ -0,0 +1,246 @@
+---
+title: ASCII 在线视频流
+date: 2019-06-29 12:12:41
+tags: Tools
+categories: 实践
+url: online-ascii-video
+index_img: /images/ASCII在线视频流/logo.webp
+---
+
+什么是ASCII?
+
+来自百度百科的解释:
+ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,并等同于国际标准ISO/IEC 646。
+
+应该很多小伙伴们都非常熟悉ASCII码了,它也是现今最能玩的一套编码了吧(雾💊
+
+那么ascii视频流又是啥呢?
+
+这是来自某位大佬胡乱起的名字。🤣
+
+
+
+## 那么如何安装呢?
+
+根据[大佬的文章](https://file.aoaoao.me/2018/03/26/e6-9e-84-e5-bb-ba-e4-b8-80-e4-b8-aa-e5-9c-a8-e7-ba-bfascii-e8-a7-86-e9-a2-91-e6-b5-81-e6-9c-8d-e5-8a-a1/#如何搭建这么一个服务?)与开源项目。首先我们需要:
+
+1. ffmpeg
+2. [hit9/img2txt](https://github.com/hit9/img2txt)
+3. [HFO4/plus1s.live](https://github.com/HFO4/plus1s.live)
+4. node.js/Go/Python运行环境
+
+### 使用ffmpeg截取视频片段
+
+安装ffmpeg:
+
+**CentOS**
+由于CentOS没有官方FFmpeg rpm软件包。但是,我们可以使用第三方YUM源(Nux Dextop)完成此工作。
+
+```centos7
+sudo rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
+sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
+sudo rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
+sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el6/x86_64/nux-dextop-release-0-2.el6.nux.noarch.rpm
+```
+
+**Ubuntu**
+Ubuntu的源里默认就有ffmpeg的软件包,所以我们直接安装就ok了。
+
+```
+apt install ffmpeg
+```
+
+拥有了ffmpeg之后,我们可以使用如下命令:
+
+```
+ffmpeg -i demo.mp4 -r 5 -ss 00:01:13 -t 00:00:15 %03d.png
+```
+
+将demo视频的第1分13秒后的15秒以每秒5帧的速度保存为图像,图像名格式为001.png 002.png ……
+效果如下:
+
+
+
+```bash
+➜ ~ ls time
+001.png 005.png 009.png 013.png 017.png 021.png 025.png 029.png 033.png 037.png 041.png 045.png 049.png 053.png 057.png 061.png 065.png 069.png 073.png
+002.png 006.png 010.png 014.png 018.png 022.png 026.png 030.png 034.png 038.png 042.png 046.png 050.png 054.png 058.png 062.png 066.png 070.png 074.png
+003.png 007.png 011.png 015.png 019.png 023.png 027.png 031.png 035.png 039.png 043.png 047.png 051.png 055.png 059.png 063.png 067.png 071.png 075.png
+004.png 008.png 012.png 016.png 020.png 024.png 028.png 032.png 036.png 040.png 044.png 048.png 052.png 056.png 060.png 064.png 068.png 072.png
+```
+
+### 使用修改过的hit9/img2txt将图像转换为ASCII画
+
+> 原版hit9/img2txt只能单张转换,我稍微改了下,可以批量转换并保存为txt。修改后的版本:https://github.com/HFO4/img2txt/blob/gh-pages/img2txt.py
+
+可能大佬都是说改就改的吧。
+完事我们clone下来后修改img2txt.py第246行的目录为上一步存放图像的目录:
+
+```
+246 imgname = "/root/time/"+str(i).zfill(3)+".png"
+```
+
+然后再执行:
+
+```
+pip install img2txt.py
+python img2txt.py h
+```
+
+稍等片刻,ASCII字符文件便会存放到与img2txt.py同级的pic目录下。若提示无pic文件夹导致的错误,手动创建一个名为`pic`的文件夹再运行一次即可。
+
+### 部署在线服务
+
+最后,使用大佬的[HFO4/plus1s.live](https://github.com/HFO4/plus1s.live)来部署在线播放的服务。
+
+将上一步使用img2txt的pic文件夹中的图片放到改项目下的pic文件夹内,然后修改stream.go的第13行为你得到的单帧图像的总个数。保存后执行:
+
+```
+go build stream.go
+./stream
+```
+
+然后程序会默认开放一个暴力的端口,使用`curl 您的ip:1926`命令即可查看效果。
+
+## 另一款强大的软件
+
+> 📺ASCIIPlayer : Golang写的ASCII码播放器
+
+
+如同作者自己所说的,该软件是Go语言写的一款强大的Ascii码的转码加播放器。
+
+* [ASCIIPlayer : Golang写的ASCII码播放器](https://segmentfault.com/a/1190000016976239)
+
+* [asciiplayer](https://github.com/qeesung/asciiplayer)
+
+### 安装
+
+```
+go get -u github.com/qeesung/asciiplayer
+```
+
+安装后若提示:
+
+```
+zsh: command not found: asciiplayer
+```
+
+则在当前目录下会缓存一个`go`文件夹,在`go/bin/`文件夹内会有一个可执行的asciiplayer。我们将其copy至`/usr/bin/`目录下,并重连ssh即可解决。
+
+```
+cp -a asciiplayer /usr/bin
+```
+
+### 三种工作模式
+
+该软件强大的地方就是在此了,对于转换为ascii码,它拥有三个工作模式:
+
+- 输出到一个一般文件中(Encode模式): 这里我们只能逐帧,逐像素的将转化以后的ASCII图像写到文件中去。
+- 输出到终端(Play模式): 直接将转换以后的图像按照一定的频率输出到终端即可。
+- 输出到远端客户端(Server模式): 这里和输出到终端的原理类似,只是输出到了远端客户端所在的终端。
+
+```
+ +---------------+ +---------+
+ | | | |
+ +------> Gif Decoder | +---> Encoder +---> file
+ | | | | | |
+ | +---------------+ | +---------+
+ | +---------------+ +-------------+ | +---------+
+ | | | | | | | |
+Input File+------> Image Decoder +---> Frames +-->+ Image2ASCII +->ASCII Frames-+---> Player +---> stdout
+ | | | | | | | |
+ | +---------------+ +-------------+ | +---------+
+ | +---------------+ | +---------+
+ | | | | | |
+ +------> Video Decoder | +---> Server +---> socket
+ | | | |
+ +---------------+ +---------+
+```
+
+以至于它一款软件就能够直接实现我们是上述将视频中抽去图片再挨个转换为文本的ASCII码的工作了。除了不能将我们需要的输出为文本保存以外,其他都很完美。
+唯一一个缺点就是目前还不支持直接读取视频文件,只能先使用ffmpeg将视频转换为gif中,在用此软件读取。作者目前也说后续会支持视频的。🎉
+
+### 常用的命令
+
+- play
+
+通过适配屏幕的方式播放GIF
+
+```
+asciiplayer play demo.gif
+```
+
+缩小为原来的十分之一,然后播放GIF
+
+```
+asciiplayer play demo.gif -r 0.1
+```
+
+缩放成固定的长和宽,然后播放GIF
+
+```
+asciiplayer play demo.gif -w 100 -h 40
+```
+
+播放一个PNG图片
+
+```
+asciiplayer play demo.png
+```
+
+- encode
+
+将一个GIF文件demo.gif编码为ASCII的Gif文件output.gif
+
+```
+asciiplayer encode demo.gif -o output.gif
+```
+
+指定输出ASCII字符大小的情况下,讲一个GIF文件demo.gif编码成ASCII的GIF动图文件output.gif
+
+```
+asciiplayer encode demo.gif -o output.gif --font_size=5
+```
+
+将GIF动图demo.gif缩放为原来的十分之一,然后编码成ASCII的GIF动图文件output.gif
+
+```
+asciiplayer encode demo.gif -o output.gif -r 0.1
+```
+
+编码一个jpeg文件,然后输出一个ASCII的output.png文件
+
+```
+asciiplayer encode demo.jpeg -o output.png
+```
+
+- Server
+
+输入demo.gif,并以默认端口8080启动一个http服务器
+
+```
+asciiplayer server demo.gif
+```
+
+输入demo.gif,并以自定义端口8888启动一个http服务器
+
+```
+asciiplayer server demo.gif --port 8888
+```
+
+输入一个demo.png图片,并且启动http 服务器
+
+```
+asciiplayer server demo.png
+```
+
+## 大佬们
+
+[ASCIIPlayer : Golang写的ASCII码播放器](https://segmentfault.com/a/1190000016976239#articleHeader0)
+[构建一个在线ASCII视频流服务](https://file.aoaoao.me/2018/03/26/e6-9e-84-e5-bb-ba-e4-b8-80-e4-b8-aa-e5-9c-a8-e7-ba-bfascii-e8-a7-86-e9-a2-91-e6-b5-81-e6-9c-8d-e5-8a-a1/#如何搭建这么一个服务?)
+
+## Try it ?
+
+```
+curl time.defect.ink:1926
+```
\ No newline at end of file
diff --git a/source/_posts/AliOssForTypecho.md b/source/_posts/AliOssForTypecho.md
new file mode 100644
index 0000000..eedc5f8
--- /dev/null
+++ b/source/_posts/AliOssForTypecho.md
@@ -0,0 +1,43 @@
+---
+title: AliOssForTypecho
+date: 2019-06-26 16:42:41
+tags: typecho
+categories: 踩坑
+url: alioss-for-typecho
+index_img: /images/AliOssForTypecho/logo.webp
+---
+
+原作大佬:
+
+* [Typecho插件](https://zhoujie.ink/AliOssForTypecho.html)
+
+最近从辣鸡七牛换到了阿里云的oss,对于我们使用阿里云的ECS来说,oss支持直接内网访问还是很友好的。
+
+存储换了之后,于是找到了大佬的这款插件。可是大佬当初写插件的时候有些地方不太符合个人的使用习惯。比如存储的目录下都会给每张图片单独生成要一个文件夹。
+
+虽然看到大佬blog下已经有留言了,但是那都是去年的事了。
+
+当时是因为阿里云还没有检测object是否存在的sdk,大佬估计也是没有时间来跟这阿里云的sdk持续更新。就在18年10月份阿里云才更新了判断文件是否存在的php sdk。
+
+对于我这种0基础没入门的php玩家,修改太多也太麻烦,也不会。于是只做了一些简单的修改
+
+- 去除每个图片随机创建一个文件夹,但是没有是否存在的检测,上传时要确保文件不会重名。
+- 添加图片处理样式,支持自定义规则。
+- 更新了最新的OssClient(虽然我不知道它怎么用
+
+
+
+
+为什么不做object存在检测?
+
+- 当前文件夹是按“年-月-日”来分层的,也就是说存在重名的文件的时间段只有一天内上传的文件才有机会重名。
+- 不会
+- 主要是不会
+
+阿里云的[判断文件是否存在](https://help.aliyun.com/document_detail/88501.html?spm=a2c4g.11186623.6.938.33f015cdQHplrY)文档,有兴趣的大佬可以试试。
+
+
+
+下载地址:
+
+* [AliossForTypecho](https://github.com/DefectingCat/AliOssForTypecho-)
\ No newline at end of file
diff --git a/source/_posts/Can't install gifsicle.md b/source/_posts/Can't install gifsicle.md
new file mode 100644
index 0000000..497eefd
--- /dev/null
+++ b/source/_posts/Can't install gifsicle.md
@@ -0,0 +1,78 @@
+---
+title: Can't install gifsicle
+index_img: /images/Can't%20install%20gifsicle/index.webp
+date: 2020-08-04 14:03:00
+tags: network
+categories: 踩坑
+url: cant-install-gifsicle
+---
+
+## Hexo-all-minifier
+
+In a long time, i'm used to Hexo-all-minifier to optimization blog. But recently i can't even install it.
+
+The error logs with `npm install`:
+
+```bash
+ ‼ getaddrinfo ENOENT raw.githubusercontent.com
+ ‼ gifsicle pre-build test failed
+ i compiling from source
+ × Error: Command failed: C:\WINDOWS\system32\cmd.exe /s /c "autoreconf -ivf"
+'autoreconf' �����ڲ����ⲿ���Ҳ���ǿ����еij���
+���������ļ���
+```
+
+In the beginning, i thought the problem is my windows can't run autoconf. So, i tried installing cygwin, And that is difficult for me. I never tried to installed cygwin.
+
+Anyway, i installed successfully. But the problem has not solved. There is still has the errors with npm install .
+
+## imagemin-gifsicle
+
+The problem appeared when installing gifsicle, The Hexo-all-minifier used it too. So, the best way is go to the gifsicle issues. As predicted, there is someone got the same errors.
+
+Be unexpected, It's not a problem with windows or autoconf. That is network problem🌚.
+
+```bash
+ ‼ getaddrinfo ENOENT raw.githubusercontent.com
+ ‼ gifsicle pre-build test failed
+```
+
+As in above two lines, the problem is can't connect with `githubusercontent.com`.
+
+## Best way
+
+Write domain with ip into the hosts. That is best way to connect with github and other domains.
+
+```
+52.74.223.119 github.com
+192.30.253.119 gist.github.com
+54.169.195.247 api.github.com
+185.199.111.153 assets-cdn.github.com
+151.101.76.133 raw.githubusercontent.com
+151.101.76.133 gist.githubusercontent.com
+151.101.76.133 cloud.githubusercontent.com
+151.101.76.133 camo.githubusercontent.com
+151.101.76.133 avatars0.githubusercontent.com
+151.101.76.133 avatars1.githubusercontent.com
+151.101.76.133 avatars2.githubusercontent.com
+151.101.76.133 avatars3.githubusercontent.com
+151.101.76.133 avatars4.githubusercontent.com
+151.101.76.133 avatars5.githubusercontent.com
+151.101.76.133 avatars6.githubusercontent.com
+151.101.76.133 avatars7.githubusercontent.com
+151.101.76.133 avatars8.githubusercontent.com
+```
+
+Then, try`npm cache clean -f`and`ipconfig/flushdns`.
+
+As long as can ping with github domains, the problem will be solved.
+
+The `Command failed` just write some ips for hosts, then `npm install` will be worked.
+
+So,
+
+
+
+
+
+enjoy it.
\ No newline at end of file
diff --git a/source/_posts/Docker-全面容器化.md b/source/_posts/Docker-全面容器化.md
new file mode 100644
index 0000000..7069ece
--- /dev/null
+++ b/source/_posts/Docker-全面容器化.md
@@ -0,0 +1,596 @@
+---
+title: Docker-全面容器化!
+date: 2019-12-19 11:11:33
+tags: Linux
+categories: 实践
+url: docker-container-all
+index_img: /images/Docker全面容器化/logo.webp
+---
+
+自上篇[Docker - 构建属于自己的镜像](https://www.defectink.com/defect/docker-build-own-images.html)以来,发现Docker非常的有意思。主要是非常的方便,并且在可以跨平台的情况下部署环境对于以后迁移也是一件极其有利的事。研究了Dockerfile的编写以及实践。一些基础的实践之后,对于Docker的工作方式以及操作命令都有了一些熟悉。也逐渐了发现了它的一些优点。
+
+翻开自己的旧机器里的多种环境交杂在一起的配置,时间长了连配置文件在哪都找不到了。管理起来比较复杂。那些服务器的管理面板并不是很喜欢,而且相对于Docker来说,管理面板只是简化了部署的操作,并没有达到方便管理的目的。到最后可能它的软件目录,镜像源都是按照它的想法去放的。对于自己并没有完全的掌控。当然不能完全拿管理面板与Docker来相比,二者完全是两种技术。只是相较于方便管理这方面来对比一下。
+
+而最近研究的Docker,无疑是最满意的了。在保持宿主机不乱的情况下,可以完全的掌控自己的运行环境。于是就有了将自己目前跑了挺长时间的一套blog环境都迁移到Docker上。对于以后若是迁移机器也会更加的方便。
+
+## 涉及到的操作
+
+* Dockerfile
+* docker-compose.yml
+* apache virtualhost
+* php-fpm
+* http2
+* apache https
+* certbot with docker
+* apache proxy
+
+## 目前环境
+
+先来简单看下当前跑在机器上的环境:
+
+基本的LAMP环境,加上一些自定义的应用,与一个服务器监控软件。其中apache有多个虚拟主机,全部都使用了https。
+
+咋一看是一套很简单的环境,其中apache配置稍多一点。但是实际在迁移到Docker的操作起来还是比较复杂的。并且为了镜像的最小化,apache基于的镜像都是alpine。配置与常用的Ubuntu略有不同。
+
+## 容器化
+
+### 思路
+
+将多个运行LAMP分别拆分出三个运行环境,使用docker-compose来捆绑运行。
+
+目录树
+
+```
+.
+├── apache
+│ ├── Dockerfile
+│ ├── httpd.conf
+│ └── sites
+│ ├── 000-default-ssl.conf
+│ └── 000-default.conf
+├── docker-compose.yml
+├── mysql
+│ └── backup
+├── php
+│ └── Dockerfile
+└── www
+ └── html
+ └── index.php
+```
+
+首先创建一个用于存放整个运行环境的`Docker`父文件夹。然后根据不同的镜像来划分不同的子文件夹,子文件夹内存放的就是各个镜像的`Dockerfile`与配置文件等。将docker-compose.yml存放与父目录下。
+
+apache与php-fpm通信借助Docker的网络,实现内部的通信。
+
+## Apahce
+
+在当前的apache目录下,主要文件夹的划分为`Dockerfile`、`httpd.conf`和sites文件夹。
+
+### Dockerfile
+
+虽然httpd有了一个单独的镜像,但是还是需要使用Dockerfile来对其进行自定义配置。为了尽量减小镜像的大小。这里使用基于alpine的apache。
+
+在Docker hub中的[httpd](https://hub.docker.com/_/httpd)当前支持的tag:
+
+
+
+整个Dockerfile:
+
+```dockerfile
+FROM httpd:alpine
+RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories \
+ && apk update \
+ && apk upgrade
+COPY sites/ /usr/local/apache2/conf/sites/
+COPY httpd.conf /usr/local/apache2/conf/httpd.conf
+```
+
+所以`FROM`里使用的就是带alpine的tag了。我还尝试过测试使用基于alpine的空载运行apache大概节约了1MB的内存。
+
+```
+176d166ee52a testa 0.00% 4.484MiB / 3.607GiB 0.12%
+3dac39c11385 test 0.00% 5.664MiB / 3.607GiB 0.15%
+```
+
+对于跑在国内的机器上,alpine也有国内的源。并且替换的也很简单,一句话就好了。这样在后续的更新源和安装软件就没有那么苦恼了。
+
+```
+sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories
+```
+
+剩下的`COPY`就是复制自定义的配置文件到容器里去了。
+
+### 配置文件
+
+首先,之前的环境中apache是有多个虚拟主机,并且每个主机都启用了ssl以及一些其他的配置。所以第一步是需要修改容器的配置文件。也就是要先获取默认的配置文件。
+
+优雅的获取apache默认配置文件:
+
+```
+docker run --rm httpd:2.4 cat /usr/local/apache2/conf/httpd.conf > httpd.conf
+```
+
+默认的ssl配置文件:
+
+```
+docker run --rm httpd:2.4 cat /usr/local/apache2/conf/extra/httpd-ssl.conf > ssl.conf
+```
+
+容器的配置文件路径:
+
+```
+/usr/local/apache2/conf/httpd.conf
+```
+
+获取到了默认的配置文件之后,在apache的文件夹内可以先自定义`httpd.conf`。并且尝试启动一次,没用问题后可以继续配置虚拟主机。
+
+由于不同的站点都交给了虚拟主机的配置文件来处理。所以`httpd.conf`主要是负责一些mod的配置,和一些全局的配置了。还有就是将余下的配置文件`Include`进来了。
+
+后期还有需要添加更多的虚拟主机的配置文件,到时候一个一个的`Include`操作太过繁琐。所以创建个专门存放配置文件的文件夹,再在`httpd.conf`里将整个文件夹`Include`进去。这样就最简单的解决了操作繁琐的问题。
+
+创建一个`sites`文件夹用于存放配置文件,`COPY`到容器内相应的目录:
+
+```
+COPY sites/ /usr/local/apache2/conf/sites/
+```
+
+在`httpd.conf`中相应的引入:
+
+```
+Include /usr/local/apache2/conf/sites/*.conf
+```
+
+{*}这一操作方法还是学自Ubuntu下的apache,它的配置目录下有两个文件夹`sites-available`和`sites-enabled`。在主要的apache2.conf中引入配置文件。
+
+```http
+# Include generic snippets of statements
+IncludeOptional conf-enabled/*.conf
+
+# Include the virtual host configurations:
+IncludeOptional sites-enabled/*.conf
+```
+
+`httpd.conf`中的虚拟主机配置不需要修改了。所有的站点可以都在Include中的配置文件中准备。基本上`httpd.conf`就是为引入配置文件和启用mod所准备的。
+
+### Module
+
+在基于alpine中的apache,所有的mod加载都写在了配置文件`httpd.conf`里。只需要取消注释就可以加载/启用模组了。
+
+这次添加的module:
+
+```
+LoadModule deflate_module modules/mod_deflate.so
+LoadModule proxy_module modules/mod_proxy.so
+LoadModule proxy_connect_module modules/mod_proxy_connect.so
+LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
+LoadModule proxy_http_module modules/mod_proxy_http.so
+LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
+LoadModule setenvif_module modules/mod_setenvif.so
+LoadModule mpm_event_module modules/mod_mpm_event.so
+LoadModule http2_module modules/mod_http2.so
+LoadModule proxy_http2_module modules/mod_proxy_http2.so
+LoadModule ssl_module modules/mod_ssl.so
+LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
+LoadModule rewrite_module modules/mod_rewrite.so
+LoadModule headers_module modules/mod_headers.so
+#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
+```
+
+这些mod都是作用于何?
+
+* mod_deflate是一个压缩算法。
+
+* mod_socache_shmcb共享对象缓存提供程序。
+
+* 因为需要配置反代和与php-fpm工作,所以需要启用多个proxy配置文件。
+
+* 因为需要用到http2,所以工作模式得修改为event。同时注释掉默认的工作模式prefork。自然也需要mod_http2
+
+* https是不可或缺的,所以mod_ssl不可缺少。
+
+* 后续的博客需要用到伪静态,mod_rewrite也不可少。
+
+* 在最近也添加了多个header头,需要用到mod_headers。
+
+> info:根据自己需要启用module是一个良好的习惯,过多的module会影响性能。
+
+### 虚拟主机
+
+前面提到,专门创建了一个sites文件夹来存放虚拟主机的配置文件,目前sites文件夹还是空的。既然`httpd.conf`以及准备就绪,那么接下来就是填满sites文件夹了。
+
+在还未添加虚拟主机时,默认的站点配置文件全部都写在`httpd.conf`里。默认的根目录在htdocs。所以在第一次启动测试时,访问的时这里的html文件。
+
+```
+DocumentRoot "/usr/local/apache2/htdocs"
+```
+
+这里的配置可以不用动,全部操作交给虚拟主机就好。
+
+整个虚拟主机(default.conf)配置文件:
+
+```
+
+ProtocolsHonorOrder On
+Protocols h2 h2c
+Header set X-Frame-Options "SAMEORIGIN"
+Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
+Header set Content-Security-Policy "default-src 'self' https://cdn.defectink.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://maxcdn.bootstrapcdn.com https://ajax.googleapis.com https://cdn.defectink.com; img-src *; style-src 'self' 'unsafe-inline' https://cdn.defectink.com https://maxcdn.bootstrapcdn.com https://fonts.googleapis.com/; font-src 'self' https://cdn.defectink.com https://fonts.gstatic.com/ https://maxcdn.bootstrapcdn.com; form-action 'self' https://cdn.defectink.com; upgrade-insecure-requests;"
+Header set X-Content-Type-Options nosniff
+Header always set Referrer-Policy "no-referrer-when-downgrade"
+Header always set Feature-Policy "vibrate 'self'; sync-xhr 'self' https://cdn.defectink.com https://www.defectink.com"
+ # Proxy .php requests to port 9000 of the php-fpm container
+ ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://php:9000/var/www/html/$1
+ ServerName www.defectink.com
+ DocumentRoot /var/www/html/
+
+ DirectoryIndex index.php
+ Options Indexes FollowSymLinks
+ AllowOverride All
+ Require all granted
+
+ # Send apache logs to stdout and stderr
+ CustomLog /proc/self/fd/1 common
+ ErrorLog /proc/self/fd/2
+RewriteEngine on
+RewriteCond %{SERVER_NAME} =www.defectink.com
+RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
+
+```
+
+#### 虚拟主机优先级
+
+在apache中,虚拟主机的配置文件是拥有优先级的。优先级的意思就是,当一个域名指向当前机器的ip,而配置文件中没有绑定的ServerName时,默认被引导到的页面。
+
+优先级的顺序是根据虚拟主机的配置文件名来决定的。名称首字母越靠前,优先级越高。使用数字开头将大于子母开头。
+
+> 000-default will be the default, because it goes “numbers, then letters”.
+
+可以使用命令来查看当前的默认站点:
+
+```bash
+httpd -S
+```
+
+```bash
+apache2ctl -S
+```
+
+### SSL
+
+这里的ssl配置文件是来自于容器内的默认配置文件,使用上述的方法可以很方便的导出。
+
+整个ssl(default-ssl.conf)配置文件:
+
+```
+Listen 443
+
+SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
+SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
+SSLHonorCipherOrder on
+SSLProtocol all -SSLv3
+SSLProxyProtocol all -SSLv3
+SSLPassPhraseDialog builtin
+SSLSessionCache "shmcb:/usr/local/apache2/logs/ssl_scache(512000)"
+SSLSessionCacheTimeout 300
+
+
+ProtocolsHonorOrder On
+Protocols h2 h2c
+Header set X-Frame-Options "SAMEORIGIN"
+Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
+Header set Content-Security-Policy "default-src 'self' https://cdn.defectink.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://maxcdn.bootstrapcdn.com https://ajax.googleapis.com https://cdn.defectink.com; img-src *; style-src 'self' 'unsafe-inline' https://cdn.defectink.com https://maxcdn.bootstrapcdn.com https://fonts.googleapis.com/; font-src 'self' https://cdn.defectink.com https://fonts.gstatic.com/ https://maxcdn.bootstrapcdn.com; form-action 'self' https://cdn.defectink.com; upgrade-insecure-requests;"
+Header set X-Content-Type-Options nosniff
+Header always set Referrer-Policy "no-referrer-when-downgrade"
+Header always set Feature-Policy "vibrate 'self'; sync-xhr 'self' https://cdn.defectink.com https://www.defectink.com"
+# Proxy .php requests to port 9000 of the php-fpm container
+ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://php:9000/var/www/html/$1
+# General setup for the virtual host
+DocumentRoot "/var/www/html/"
+ServerName www.defectink.com:443
+ServerAdmin i@defect.ink
+
+ DirectoryIndex index.php
+ Options Indexes FollowSymLinks
+ AllowOverride All
+ Require all granted
+
+ErrorLog /proc/self/fd/2
+TransferLog /proc/self/fd/1
+
+SSLEngine on
+SSLCertificateFile "/etc/letsencrypt/live/www.defectink.com/fullchain.pem"
+SSLCertificateKeyFile "/etc/letsencrypt/live/www.defectink.com/privkey.pem"
+
+ SSLOptions +StdEnvVars
+
+
+ SSLOptions +StdEnvVars
+
+BrowserMatch "MSIE [2-5]" \
+ nokeepalive ssl-unclean-shutdown \
+ downgrade-1.0 force-response-1.0
+CustomLog /proc/self/fd/1 \
+ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
+
+
+```
+
+这里的主要配置点就在`SSLCertificateFile`和`SSLCertificateKeyFile`。关于配合certbot申请证书,在前一篇水过。有兴趣的小伙伴可以去了解更多。[Docker - 构建属于自己的镜像](https://www.defectink.com/defect/docker-build-own-images.html#menu_index_8)。
+
+值得注意的是,在一个`httpd.conf`文件中只能有一个`Listen 443`字段。而默认的ssl配置文件中就包含一个`Listen 443`字段。当复制多个默认的配置文件时,会导致apache运行错误。因为所有的配置文件都会被引入到`httpd.conf`,而一个apache只能监听一次端口,也就是说只能有一个`Listen 443`在配置文件中。
+
+可以考虑将其写在监听80端口下面:
+
+```
+#Listen 12.34.56.78:80
+Listen 80
+Listen 443
+```
+
+### 日志
+
+这里虚拟主机的默认配置时将日志发送到stdout和stderr。可以理解为输出到终端上。
+
+```
+ # Send apache logs to stdout and stderr
+ CustomLog /proc/self/fd/1 common
+ ErrorLog /proc/self/fd/2
+```
+
+当然也可以实现日志的持久化保存。将其映射到宿主机的目录下就好了。
+
+```
+ CustomLog /var/log/access.log common
+ ErrorLog /var/log/error.log
+```
+
+## PHP
+
+PHP这里使用fpm,配合docker-compose的内部网络与apache进行通信。
+
+### Dockerfile
+
+```
+FROM php:7.4-fpm-alpine
+RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
+COPY php.ini $PHP_INI_DIR/conf.d/
+RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories \
+ && apk update \
+ && apk upgrade \
+ && docker-php-ext-install mysqli \
+ && docker-php-ext-install pdo_mysql
+```
+
+### php.ini
+
+优雅的获取容器内的php.ini文件:
+
+```
+docker cp somephp:/usr/local/etc/php/ /root
+```
+
+修改过后的配置文件可以在Dockerfile中copy,也可以在compose.yml中映射。只要到了宿主机的正确位置就可以生效。
+
+官方的描述是这样的方法:
+
+```dockerfile
+RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
+COPY php.ini $PHP_INI_DIR/conf.d/
+```
+
+### 拓展
+
+如果需要安装typecho这样的blog程序的话,再连接sql时需要安装mysql的拓展,写在Dockerfile就好了:
+
+```
+docker-php-ext-install pdo_mysql
+```
+
+如果还需要其他的拓展的话,还可以在Dockerfile里自定义安装。可以使用`pecl`来安装,然后使用`docker-php-ext-enable`来启用它。
+
+> use `pecl install` to download and compile it, then use `docker-php-ext-enable` to enable it:
+
+```
+FROM php:7.4-cli
+RUN pecl install redis-5.1.1 \
+ && pecl install xdebug-2.8.1 \
+ && docker-php-ext-enable redis xdebug
+```
+
+或者直接使用`docker-php-ext-install`来安装:
+
+ && docker-php-ext-install mysqli \
+ && docker-php-ext-install pdo_mysql
+至于更多的拓展,还可以编译安装:
+
+```
+FROM php:5.6-cli
+RUN curl -fsSL 'https://xcache.lighttpd.net/pub/Releases/3.2.0/xcache-3.2.0.tar.gz' -o xcache.tar.gz \
+ && mkdir -p xcache \
+ && tar -xf xcache.tar.gz -C xcache --strip-components=1 \
+ && rm xcache.tar.gz \
+ && ( \
+ cd xcache \
+ && phpize \
+ && ./configure --enable-xcache \
+ && make -j "$(nproc)" \
+ && make install \
+ ) \
+ && rm -r xcache \
+ && docker-php-ext-enable xcache
+```
+
+## MySql
+
+mysql主要修改的一些配置使用启动时的环境变量就可以了,不需要修改其配置文件的情况下,便用不到Dockerfile了。直接使用官方的镜像就好了。
+
+### Docker Secrets
+
+如果担心密码写在docker-compose.yml里不安全的话,可以考虑使用docker secret。不过secret需要使用swarm集群。单台主机只使用docker-compose可能会更加方便一点。
+
+并且在compose中生成的是两个虚拟网络,只有apache在前端网络映射了端口。mysql完全放在后端,除了虚拟网络和宿主机都无法与其通信。所以密码的安全并不用太过于担心。如果mysql需要对外提供服务,那就需要多担心一下了。
+
+```
+$ docker run --name some-mysql -e MYSQL_ROOT_PASSWORD_FILE=/run/secrets/mysql-root -d mysql:tag
+```
+
+> 映射了目录后,配置的密码都会被持久化保存。再次修改docker-compose.yml中的变量将不会生效。
+
+### 数据持久化
+
+对于docker来说,尽量不要在容器内发生写的操作为好。此外,对于数据库来,数据肯定是需要持久化存储的。官方推荐的是:
+
+> Important note: There are several ways to store data used by applications that run in Docker containers. We encourage users of the `mysql` images to familiarize themselves with the options available, including:
+>
+> - Let Docker manage the storage of your database data [by writing the database files to disk on the host system using its own internal volume management](https://docs.docker.com/engine/tutorials/dockervolumes/#adding-a-data-volume). This is the default and is easy and fairly transparent to the user. The downside is that the files may be hard to locate for tools and applications that run directly on the host system, i.e. outside containers.
+> - Create a data directory on the host system (outside the container) and [mount this to a directory visible from inside the container](https://docs.docker.com/engine/tutorials/dockervolumes/#mount-a-host-directory-as-a-data-volume). This places the database files in a known location on the host system, and makes it easy for tools and applications on the host system to access the files. The downside is that the user needs to make sure that the directory exists, and that e.g. directory permissions and other security mechanisms on the host system are set up correctly.
+
+说白了就是映射出来为最佳解决方案。如果在compose.yml中使用`-v`映射,而不添加宿主机的目录位置的话。文件将会被映射到一个随机的目录。
+
+推荐方案:
+
+```
+$ docker run --name some-mysql -v /my/own/datadir:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
+```
+
+### 备份与恢复
+
+针对单个或多个数据库都可以导出为sql文件。在docker中当然也是同样。甚至密码可以使用变量`$MYSQL_ROOT_PASSWORD`来代替。
+
+导入:
+
+```bash
+docker exec -i mysql sh -c 'exec mysql -uroot -p"$MYSQL_ROOT_PASSWORD" typecho' < /data/docker/typecho.sql
+```
+
+导出:
+
+```bash
+docker exec mysql sh -c 'exec mysqldump typecho -uroot -p"$MYSQL_ROOT_PASSWORD"' > /data/docker/mysql/backup/typecho.sql
+```
+
+## Docker-compose
+
+整个配置文件:
+
+docker-compose.yml
+
+```dockerfile
+version: "3.2"
+services:
+ php:
+ container_name: php
+ build: './php/'
+ networks:
+ - backend
+ volumes:
+ - ./www/:/var/www/
+ apache:
+ container_name: apache
+ build: './apache/'
+ depends_on:
+ - php
+ - mysql
+ networks:
+ - frontend
+ - backend
+ ports:
+ - "80:80"
+ - "443:443"
+ volumes:
+ - ./www/:/var/www/
+ - /etc/letsencrypt/:/etc/letsencrypt/
+ - ./apache/logs/:/var/log/
+ mysql:
+ container_name: mysql
+ image: mysql:5.7
+ volumes:
+ - ./mysql/sqldata/:/var/lib/mysql
+ networks:
+ - backend
+ environment:
+ - MYSQL_ROOT_PASSWORD=password
+ command: ['mysqld', '--character-set-server=utf8mb4']
+ bark:
+ container_name: bark
+ build: './bark'
+ ports:
+ - "8181"
+ depends_on:
+ - apache
+ networks:
+ - backend
+networks:
+ frontend:
+ backend:
+```
+
+### 网络
+
+## 问题
+
+```
+It does not belong to any of this network's subnets
+```
+
+这个问题很有意思,在配置文件中设置了网络段。也在服务下写了相同的地址段,它依然说我的网段不一样。
+
+导致这个问题的原因是在自定义配置网段之前启动过相同的网络,在docker网络下它已经定义过网段了。再次重新手动指定网络地址时,会和之前的不一样。
+
+只需要删除之前的网络,在重新运行`docker-sompose up`一遍就可以了。
+
+查看网络:
+
+```bash
+docker network ls
+```
+
+删除:
+
+```bash
+docker network rm docker_backend
+```
+
+### 此外
+
+```
+ - backend
+ ipv4_address: 172.18.0.10
+```
+
+不同的语法写在一起也会导致错误。
+
+## 参考
+
+* [How to set the default virtual host on Apache 2?](https://www.digitalocean.com/community/questions/how-to-set-the-default-virtual-host-on-apache-2)
+* [docker-compose up error, Invalid address](https://stackoverflow.com/questions/45648821/docker-compose-up-error-invalid-address)
+* [Networking in Compose](https://docs.docker.com/compose/networking/)
+* [Containerize This! How to use PHP, Apache, MySQL within Docker containers](https://www.cloudreach.com/en/insights/blog/containerize-this-how-to-use-php-apache-mysql-within-docker-containers/)
+
+```
+docker run -it --rm --name certbot \
+ -v "/etc/letsencrypt:/etc/letsencrypt" \
+ -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
+ -v "/data/docker/web/www/:/data/docker/web/www/" \
+ certbot/certbot certonly -n --webroot \
+ -w /data/docker/web/www/test -d test.defectink.com \
+ -w /data/docker/web/www/html -d www.defectink.com \
+ -w /data/docker/web/www/index -d index.defectink.com \
+ -w /data/docker/web/www/api -d api.defectink.com
+```
+
+```
+docker run --rm --name myadmin -d --network docker_backend --link mysql_db_server:mysql -e PMA_HOST=172.20.0.4 -p 3002:80 phpmyadmin/phpmyadmin
+```
+
+```
+certbot certonly -n --webroot -w /data/docker/web/www/html -d www.defectink.com --post-hook "docker restart apache"
+```
+
+```
+certbot certonly -n --webroot -w /data/docker/web/www/html -d www.defectink.com
+certbot certonly -n --webroot -w /data/docker/web/www/index -d index.defectink.com
+certbot certonly -n --webroot -w /data/docker/web/www/test -d test.defectink.com
+certbot certonly -n --webroot -w /data/docker/web/www/api -d api.defectink.com
+```
+
diff --git a/source/_posts/Docker-构建属于自己的镜像.md b/source/_posts/Docker-构建属于自己的镜像.md
new file mode 100644
index 0000000..bc60223
--- /dev/null
+++ b/source/_posts/Docker-构建属于自己的镜像.md
@@ -0,0 +1,448 @@
+---
+title: Docker-构建属于自己的镜像
+date: 2019-11-29 09:30:33
+tags: Linux
+categories: 实践
+url: docker-build-own-image
+index_img: /images/Docker-构建属于自己的镜像/logo.webp
+---
+
+以前一直在使用别人构建好的镜像来使用Docker容器,在一次想搭建一个完整的Web环境时,发现使用过多容器非常难以管理。并且容器之间的交互通信变的困难。当然,也可以使用Docker Compose来捆绑多个镜像运行;不过对于运行服务较少的来说,使用Dockerfile来构建成一个镜像也是件好事。
+
+## 需求
+
+首先,在构建一个镜像之前,需要先明白这个镜像将会包含哪些东西,运行哪些服务。目前主要是想在当前机器上跑一个hexo的blog。当然可以部署在Github,以前还写过一篇关于部署在Github的[水文](https://www.defectink.com/defect/set-up-the-hexo-blog.html)。不过现在的想法是Github放一份,在本地服务器上也跑一个Server。
+
+当然跑一个hexo是一件很简单的事情,使用Docker来部署也是为了想体验一下写`Dockerfile`。目前有两个思路:
+
+1. 把node.js和hexo都部署在当前的宿主机,用Docker的Web服务器来跑宿主机生成的静态文件。
+
+ > 但是这样的话就不需要用到Dockerfile了,直接pull一个http服务的镜像就好了。
+
+2. 只在宿主机上使用Git来和Github同步文件,每次的生成和运行Web服务都放在Docker容器里。
+
+ > 目前打算尝试的一种方式,可以在每次写完文章后使用Docker构建,并且也可以尝试Dockerfile了。
+
+具体需要什么使用软件,完全看自己的需求,需要用到什么,就安装什么。就像在当前的宿主机上安装软件一样。只不过是使用Dockerfile来构建时安装的而已。
+
+## 构建自己的镜像
+
+好在还可以使用Dockerfile来基于其他的镜像来构建属于自己的镜像。可以在其他的系统基础镜像上来在构建时就安装自己需要的软件服务等,这样就可以构建一个自己需要的镜像了。
+
+### 使用基础镜像
+
+构建时使用的第一个命令是`FROM`命令。它会指定一个用于构建的基础镜像。这样就可以在基础镜像中使用自己喜欢的发行版,也解决了继承其他 Docker 镜像的途径 。
+
+创建一个目录,或者`clone`一个hexo博客等,在目录内编写一个` Dockerfile `。
+
+```dockerfile
+#test
+
+FROM alpine:latest
+MAINTAINER Defectink
+```
+
+这里选择的是alpine系统作为基础镜像,主要原因是alpine是个超级轻量的系统,对于最为基础镜像可以有效的减少构建后镜像的大小。
+
+除此之外,还有个`MAINTAINER`命令,它是用来著名当前Dockerfile的作者的。Docker支持`#`作为注释,使用起来很方便。
+
+### 第一次的构建
+
+编写了一个最基本的` Dockerfile `之后,就是运行第一次的构建测试了。使用`Docker`加上`build`来构建指定的` Dockerfile `为镜像。添加`-t`参数来为构建后的镜像指定一个tag标签,也就是之后的镜像(REPOSITORY)名。最后命令指定的目录是包含刚刚写好的` Dockerfile `文件的目录,被称作为“构建目录”。
+
+当前系统下没有基础镜像alpine的话,在第一次运行时docker也会进行下载。
+
+```bash
+# docker build -t blog /data/github/DefectingCat.github.io/
+Sending build context to Docker daemon 64kB
+Step 1/2 : FROM alpine:latest
+latest: Pulling from library/alpine
+89d9c30c1d48: Pull complete
+Digest: sha256:c19173c5ada610a5989151111163d28a67368362762534d8a8121ce95cf2bd5a
+Status: Downloaded newer image for alpine:latest
+ ---> 965ea09ff2eb
+Step 2/2 : MAINTAINER Defectink
+ ---> Running in d572ac48c8f8
+Removing intermediate container d572ac48c8f8
+ ---> b8296646acaa
+Successfully built b8296646acaa
+Successfully tagged blog:latest
+```
+
+第一次的镜像构建已经完成了,虽然什么都没有进行定制,但已经迈出了第一步。
+
+### 安装软件
+
+迈出第一步之后,就可以开始考虑定制属于自己的镜像了。使用`docker images`可以查看当前系统下的docker镜像。也能看到刚刚所构建的第一个镜像。
+
+```bash
+# docker images
+REPOSITORY TAG IMAGE ID CREATED SIZE
+blog latest b8296646acaa 19 minutes ago 5.55MB
+alpine latest 965ea09ff2eb 5 weeks ago 5.55MB
+```
+
+既然是定制属于自己的镜像,那么肯定是需要安装所需求的软件的。这里我想构建一个运行hexo的镜像,所以至少需要3款软件:
+
+* apache
+* node.js
+* hexo
+
+使用`RUN`命令来在基础镜像上执行命令,像是安装软件等操作。由于alpine默认时区不是国内,还可以顺便修改下时区。可以使用`RUN`来一次安装完所有需要的软件,不需要分开执行。
+
+使用alpine的另个原因就是在它本身体积小的情况下,它安装软件还可以使用`--no-cache`来减少缓存。
+
+在容器内使用npm来安装hexo时会出现一个`uid:0`的问题,npm会有生命周期,某个包会有生命周期来执行一些东西,安全起见会自动降级导致没有权限执行一些操作,通过``--unsafe-perm`参数来解锁该限制。
+
+```dockerfile
+#install
+RUN apk update \
+ && apk upgrade \
+ && apk add --no-cache \
+ apache2 \
+ nodejs \
+ npm \
+ tzdata \
+ && cp -r -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
+ && rm -rf /var/cache/apk/* \
+ && mkdir -p /data/DefectingCat.github.io \
+ && npm config set unsafe-perm true \
+ && npm install -g hexo
+```
+
+因为是基于一个操作系统上构建的镜像,所以在构建完成后可以使用Docker来运行一个“伪终端”,让我们可以直接在终端内进行一些修改和查看。值得注意的是,在“伪终端”里进行的操作只是在当前容器内的,不会被写入镜像。当前被关闭后,任何操作将不复存在。
+
+在构建完后可以使用“伪终端”进入系统内查看一些信息,测试软件能否正常工作等。
+
+```bash
+docker run -it --rm blog
+```
+
+关于这里的一些参数:
+
+* `-i`即使没有附加也保持STDIN 打开。
+
+* `-t`分配一个伪终端。
+* `--rm`在退出后立刻删除容器。
+
+### 缓存
+
+```bash
+# docker build -t blog /data/github/DefectingCat.github.io/
+Sending build context to Docker daemon 64kB
+Step 1/5 : FROM alpine:latest
+ ---> 965ea09ff2eb
+Step 2/5 : MAINTAINER Defectink
+ ---> Using cache
+ ---> 92cd04f91315
+```
+
+在构建的时候可以在某一步(Step)下看到`Using cache`。 当 Docker 构建镜像时,它不仅仅构建一个单独的镜像;事实上,在构建过程中,它会构建许多镜像。
+
+输出信息中的每一步(Step),Docker都在创建一个新的镜像。同时它还打印了镜像ID:` ---> 92cd04f91315`。这样的好处在于,我们修改`Dockerfile`后重新构建镜像时,那些没有被修改的部分可以将上次构建的镜像当作缓存,加快构建的速度。
+
+但是这也会有些小问题,Docker是根据`Dockerfile`来判断构建时的变化的。但如果需要执行更新软件等操作,而`Dockerfile`内的命令是没有变化时,Docker会继续使用以前的缓存,导致旧的软件还是被安装了。
+
+所有在执行某些必要的操作时,不使用缓存也是极有好处的。在构建镜像时,**使用`--no-cache=True`即可**。
+
+`RUN`命令推荐使用一条命令完成尽可能多的操作,` Dockerfile `中的每个命令都会被分为构建镜像的一步来执行,这样可以减少构建时的步数(Step)。Docker 镜像类似于洋葱。它们都有很多层。为了修改内层,则需要将外面的层都删掉。
+
+### 第一次的运行
+
+将所有的软件都安装、测试完后,就可以构建能够第一次运行的镜像了。在此之前,还需要配置需要运行的软件,例如使用hexo生成静态文件,启动apache等。
+
+```dockerfile
+COPY DefectingCat.github.io /data/DefectingCat.github.io
+WORKDIR /data/DefectingCat.github.io
+RUN hexo g \
+ && cp -a public/* /var/www/localhost/htdocs
+
+EXPOSE 80 443
+CMD ["/usr/sbin/httpd","-f","/etc/apache2/httpd.conf","-DFOREGROUND"]
+```
+
+* `COPY`将宿主机上的文件复制进容器内的目录。在安装软件时就已经使用`RUN`来创建过需要的目录了。
+* `WORKDIR`切换工作的目录,和`cd`类似;切换后`RUN`等命令都会在当前目录下工作。
+* `EXPOSE`暴露需要使用到的端口。
+* `CMD`和`RUN`类似,通常用于来启动容器服务。
+
+关于`CMD`:
+
+`CMD`只能存在一条,根据运行的软件,它将占据最后容器输出的终端。因为容器并不像虚拟化或者物理机那样,可以使用守护进程;容器本身就是一个进程,容器内没有后台服务的概念。正确的做法是使用`CMD`直接执行可执行文件,并且要求以前台形式运行。
+
+当前的操作很简单,就是复制宿主机上git克隆下来的文件到容器的制定文件夹,然后使用`hexo`来生成静态文件,最后复制到`apache`的工作目录下。
+
+到这里就可以来运行一个一次性的容器测试一下我们的服务是否运行正常了。如果上述都没有任何问题的话,现在打开浏览器就应该能看到hexo的blog了🎉。
+
+```bash
+docker run -p 80:80 --rm blog
+```
+
+到目前为止,Dockerfile应该是这样的:
+
+```dockerfile
+FROM alpine:latest
+MAINTAINER Defectink
+
+#install
+RUN apk update \
+ && apk upgrade \
+ && apk add --no-cache \
+ apache2 \
+ nodejs \
+ npm \
+ tzdata \
+ && cp -r -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
+ && rm -rf /var/cache/apk/* \
+ && mkdir -p /data/DefectingCat.github.io \
+ && npm config set unsafe-perm true \
+ && npm install -g hexo
+
+COPY DefectingCat.github.io /data/DefectingCat.github.io
+WORKDIR /data/DefectingCat.github.io
+RUN hexo g \
+ && cp -a public/* /var/www/localhost/htdocs
+
+EXPOSE 80 443
+CMD ["/usr/sbin/httpd","-f","/etc/apache2/httpd.conf","-DFOREGROUND"]
+```
+
+安装了一些必要的软件,同时也尽量的减少了镜像构建后的大小。
+
+## HTTPS
+
+现代的网站应该都不会少的了SSL,也就是我们常见的https。目前自己的网站用的是最简单的LetsEncrypt,使用他家的工具Certbot来申请证书及其方便。在宿主机的环境下甚至还能自动配置。但是目前用的是Docker环境,在使用Dockefile构建时,是没有交互环境的。自动配置也可能无法生效。
+
+### 生成证书
+
+Certbot生成证书很是方便,在Docker环境下也是如此。使用官方的镜像可以很方便的生成:
+
+```bash
+sudo docker run -it --rm --name certbot \
+ -v "/etc/letsencrypt:/etc/letsencrypt" \
+ -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
+ certbot/certbot certonly
+```
+
+配合`certonly`只获取证书,并`-v`来将容器的目录映射到宿主机,这样就能在生成后把证书存到宿主机目录了。
+
+生成时,也会有两种工作模式选择:
+
+```bash
+How would you like to authenticate with the ACME CA?
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+1: Spin up a temporary webserver (standalone)
+2: Place files in webroot directory (webroot)
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
+```
+
+分别是:
+
+* standalone模式:启动一个临时的webserver;
+* webroot模式:将验证文件放到当前已有的webserver目录下;
+
+如果当前没有正在运行的webserver,使用standalone模式是最为方便的。Certbot将自己运行一个临时的webserver完成认证。但是如果使用standalone模式,在运行需要添加一个映射的端口:
+
+```bash
+sudo docker run -it -p 80:80 --rm --name certbot \
+ -v "/data/docker/apache/letsencrypt:/etc/letsencrypt" \
+ -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
+ certbot/certbot certonly
+```
+
+因为Certbot启用了一个临时的webserver来验证域名解析,如果不把容器的`80`端口映射出来的话,将无法完成验证。
+
+在一切都没有任何问题之后,就能看到Congratulations了:
+
+```bash
+IMPORTANT NOTES:
+ - Congratulations! Your certificate and chain have been saved at:
+ /etc/letsencrypt/live/domain/fullchain.pem
+```
+
+根据官网的说法,证书均链接在`/etc/letsencrypt/live`目录内。
+
+> `/etc/letsencrypt/archive` and `/etc/letsencrypt/keys` contain all previous keys and certificates, while `/etc/letsencrypt/live` symlinks to the latest versions.
+
+### Mod_ssl
+
+有了证书之后,apache还需要ssl的mod。alpine的镜像安装apache时是没有安装的ssl的mod。所以还需要在Dockerfile内添加一行,手动进行安装,包名为`apache2-ssl`:
+
+```dockerfile
+RUN apk update \
+ && apk upgrade \
+ && apk add --no-cache \
+ apache2 \
+ apache2-ssl \
+```
+
+在重新构建之前,还需要修改apache的`ssl.conf`。如何取得`ssl.conf`呢?我们只需要构建一个临时的alpine镜像,在容器内使用相同的命令安装一个apache与ssl mod,之后在`/etc/apache2/conf.d`目录内就有`ssl.conf`配置文件了。将其copy到宿主机内修改就好了。
+
+```bash
+apk add apache2-ssl
+```
+
+在启动命令内的`httpd.conf`配置文件会包含`ssl.conf`。所以只需要修改`ssl.conf`,再在构建时将其copy到镜像内就好了。
+
+`httpd.conf`内的已有配置:
+
+```
+IncludeOptional /etc/apache2/conf.d/*.conf
+```
+
+那么,如何优雅的将容器内的`ssl.conf`copy出来呢?
+
+可以在先将容器放在后台运行:
+
+```bash
+docker run -id test
+```
+
+然后使用docker自带的`docker cp`命令来copy到宿主机的目录:
+
+```bash
+docker cp 253d3ca34521:/etc/apache2/conf.d/ssl.conf /root
+```
+
+当然也可以直接打开,然后记录文件内容再复制出来。
+
+有了Mod_ssl组件之后,就可以配合SSL证书来对网站进行加密了。既然能将默认的`ssl.conf`复制出来,就可以对其修改然后在生成镜像时再复制会容器内的原目录。
+
+剩下对于SSL的配置就和给宿主机配置加密一样了,几乎没有什么不同。主要就是在`ssl.conf`中填上正确的证书目录:
+
+```
+SSLCertificateFile /etc/letsencrypt/live/defect.ink/fullchain.pem
+#SSLCertificateFile /etc/ssl/apache2/server-dsa.pem
+#SSLCertificateFile /etc/ssl/apache2/server-ecc.pem
+
+# Server Private Key:
+# If the key is not combined with the certificate, use this
+# directive to point at the key file. Keep in mind that if
+# you've both a RSA and a DSA private key you can configure
+# both in parallel (to also allow the use of DSA ciphers, etc.)
+# ECC keys, when in use, can also be configured in parallel
+SSLCertificateKeyFile /etc/letsencrypt/live/defect.ink/privkey.pem
+```
+
+Let's Encrypt生成的证书在路径下还会有个`fullchain.pem`,这是一整个证书链。在配置文件中只需要这个证书和一个私钥`privkey.pem`就好。
+
+### 跳转至443
+
+在有了https之后,如果不需要80端口还能继续访问。可以使用301跳转来将访问80端口的访客都跳转到443。Apache的mod_rewrite可以轻松的实现针对各种条件的跳转。
+
+mod_rewrite的作用很多,能设置的条件也可以很复杂。当然配置个简单的跳转不是非常的复杂。
+
+```
+RewriteEngine on
+RewriteCond %{SERVER_NAME} =defect.ink
+RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
+```
+
+* `RewriteEngine`打开跳转引擎;
+* `RewriteCond`跳转的条件;这里设置当域名为`defect.ink`时,执行下面的跳转动作;
+* `RewriteRule`跳转的动作;当符合上面的条件时,执行添加https`https://%{SERVER_NAME}%{REQUEST_URI}`。而后面的变量保持不动。
+
+这行配置是来自于certbot的自动配置中的,在配置宿主机的ssl时可以选择全部跳转。然后它就会帮我们自动配置了。对其进行简单的修改就可以作用与其他的配置文件了。
+
+这几行推荐是写在`httpd.conf`的末尾,也就是`IncludeOptional /etc/apache2/conf.d/*.conf`的上方。虽然ssl.conf也会被include进来,但是还是感觉写在这里要方便一点。
+
+然后将`httpd.conf`和`ssl.conf`一样在构建时复制到容器内就ok了。
+
+```dockerfile
+ && cp -a ssl.conf /etc/apache2/conf.d/ \
+ && cp -a httpd.conf /etc/apache2/
+```
+
+### Renew
+
+Let's Encrypt的证书虽然很方便,但是一次只能生成三个月有效期的证书。使用和生成差不多的方法renew证书就好了。
+
+```
+sudo docker run -it -p 80:80 --rm --name certbot \
+ -v "/data/docker/apache/letsencrypt:/etc/letsencrypt" \
+ -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
+ certbot/certbot renew
+```
+
+想要自动化执行话,可以使用crontab来定时运行。
+
+## 全部的Dockerfile
+
+这时候的配置文件看起来应该是这个样子的:
+
+```dockerfile
+#test
+
+FROM alpine:latest
+MAINTAINER Defectink
+
+#install
+RUN apk update \
+ && apk upgrade \
+ && apk add --no-cache \
+ apache2 \
+ apache2-ssl \
+ nodejs \
+ npm \
+ tzdata \
+ && cp -r -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
+ && rm -rf /var/cache/apk/* \
+ && mkdir -p /data/DefectingCat.github.io \
+ && npm config set unsafe-perm true \
+ && npm install -g hexo
+
+COPY DefectingCat.github.io /data/DefectingCat.github.io
+WORKDIR /data/DefectingCat.github.io
+RUN hexo g \
+ && cp -a public/* /var/www/localhost/htdocs/ \
+ && cp -a ssl.conf /etc/apache2/conf.d/ \
+ && cp -a httpd.conf /etc/apache2/
+
+EXPOSE 80 443
+CMD ["/usr/sbin/httpd","-f","/etc/apache2/httpd.conf","-DFOREGROUND"]
+```
+
+## 启动!
+
+```bash
+docker run -id --name="blog" -v /etc/letsencrypt/:/etc/letsencrypt/ -p 80:80 -p 443:443 blog
+```
+
+全部操作完了,启动命令也随着操作变得更加的复杂了。
+
+* `-id`扔到后台;
+* `--name`容器别名;
+* `-v`映射之前的ssl证书的目录;
+* `-p`80和443都需要映射;
+
+## 优化
+
+一些比较方便的命令。
+
+删除所有``的镜像:
+
+```bash
+docker rmi $(docker images -f "dangling=true" -q)
+```
+
+停止所有容器,删除所有容器:
+
+```bash
+docker kill $(docker ps -q) ; docker rm $(docker ps -a -q)
+```
+
+停止所有容器,删除所有容器,**删除所有镜像**:
+
+```bash
+docker kill $(docker ps -q) ; docker rm $(docker ps -a -q) ; docker rmi $(docker images -q -a)
+```
+
+## 参考
+
+* [How To Create an SSL Certificate on Apache for CentOS 7](https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-apache-for-centos-7)
+
+* [apache2-ssl](https://pkgs.alpinelinux.org/package/edge/main/x86/apache2-ssl)
+* [Certbot running with Docker](https://certbot.eff.org/docs/install.html#running-with-docker)
+
+* [Where my Certificate](https://certbot.eff.org/docs/using.html#where-certs)
\ No newline at end of file
diff --git a/source/_posts/Gitlab尝鲜.md b/source/_posts/Gitlab尝鲜.md
new file mode 100644
index 0000000..f282bee
--- /dev/null
+++ b/source/_posts/Gitlab尝鲜.md
@@ -0,0 +1,88 @@
+---
+title: Gitlab 尝鲜
+date: 2019-06-19 15:42:41
+tags: Linux
+categories: 实践
+url: try-the-gitlab
+index_img: /images/Gitlab尝鲜/52152339.webp
+---
+
+## Gitlab?
+
+**GitLab**是由GitLab Inc.开发,使用[MIT许可证](https://zh.wikipedia.org/wiki/MIT許可證)的基于[网络](https://zh.wikipedia.org/wiki/互联网)的[Git](https://zh.wikipedia.org/wiki/Git)[仓库](https://zh.wikipedia.org/wiki/仓库_(版本控制))管理工具,且具有[wiki](https://zh.wikipedia.org/wiki/Wiki)和[issue跟踪](https://zh.wikipedia.org/wiki/事务跟踪管理系统)功能。
+
+它是一款和常见的Github很像仓库管理工具,大体使用上和Github很像。前端页面也很好看,主要的是安装非常的方便,它集成了自身需要的nginx的服务端。
+
+起初是由Ruby写成,后来部分由Go语言重写。
+
+最早,它是完全免费的开源软件,按照 MIT 许可证分发。毕竟人家是公司,后来Gitlab被拆分成GitLab CE(社区版)和 GitLab EE(企业版)。和如今的模式一样,ce是完全免费使用的社区版,而ee是可以进行试用且更多功能的收费版。
+
+
+
+## 安装部署
+
+[官方](https://about.gitlab.com/install/)拥有详细的安装操作文档,并且对于不同的Linux发行版也有着不同的软件仓库源。除此之外,我们还可以选择其他的安装方式,如Docker等。
+
+我当前是部署在Ubuntu上的,系统信息:
+
+
+
+ 官方是推荐系统空闲内存在4GB以上的,对于类似我们这样的个人使用的较少的来说,推荐空闲内存是2GB以上。毕竟它会自己运行一套nginx、redis等服务端。
+
+自家的开源地址:[Gitlab](https://gitlab.com/gitlab-org/gitlab-ce/)
+
+相对于从源码安装来说,自家提供的相应的软件包更加的方便,也更不会容易出错。我们只需要选择相应的操作系统即可。
+
+这里仅以Ubunt示例:
+
+首先安装需要的相关依赖:
+
+```
+sudo apt-get update
+sudo apt-get install -y curl openssh-server ca-certificates
+```
+
+如果我们不使用外部的SMTP来发邮件的话,Gitlab可以使用postfix来进行发邮件。当然对我们完全不需要发邮件的这个需求的话,这步完全可以跳过。
+
+```
+sudo apt-get install -y postfix
+```
+
+基本依赖安装完后,随后可以添加Gitlab的源来进行安装软件了:
+
+```
+curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
+curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash
+```
+
+*注意ce和ee的区别*
+
+接下来,我们就可以使用`apt`来进行安装GItlab-ce了。修改下方命令的`https://gitlab.example.com`为自己Gitlab运行的域名。安装程序将自动配置该网址启动Gitlab
+
+对于需要启用`https`的小伙伴们,Gitlab可以自动请求[[Let's Encrypt](https://docs.gitlab.com/omnibus/settings/ssl.html#lets-encrypthttpsletsencryptorg-integration)]的证书,方便我们一步到位。当然我们也可以使用自己的证书。
+
+```
+sudo EXTERNAL_URL="https://gitlab.example.com" apt-get install gitlab-ce
+```
+
+到这里就安装的差不多了,此时我们可以打开自己的Gitlab。第一次访问时会被重定向到设定`root`密码的界面。设置完成后我们的Gitlab就安装完成了。初始管理员的账户就是`root`
+
+由官方给我们提供的安装方式是不是相对来说非常的简单呢?
+
+## 使用
+
+
+
+简洁多彩的界面也时非常的好看的。默认没有配置邮件的情况下是可以随意注册的,我们也可以在后台配置里关闭自动注册,作为一个私人的git仓库。也可以手动添加用户给想尝鲜的小伙伴们。
+
+当然,Gitlab只是一个仓库源的管理工具,提供了类似与Github的功能。对于我们终端使用git来说,还是和Github一模一样。并且我们可以将其部署在国内的主机上,来提升某些情况到Github速度奇慢无比的问题。
+
+## 启动与管理
+
+```
+$ sudo gitlab-ctl reconfigure
+$ sudo gitlab-ctl status
+$ sudo gitlab-ctl stop
+$ sudo gitlab-ctl restart
+$ sudo ps aux | grep runsvdir
+```
\ No newline at end of file
diff --git a/source/_posts/Header实践-得拿下这个A.md b/source/_posts/Header实践-得拿下这个A.md
new file mode 100644
index 0000000..579f9b0
--- /dev/null
+++ b/source/_posts/Header实践-得拿下这个A.md
@@ -0,0 +1,213 @@
+---
+title: Header 实践-得拿下这个 A
+date: 2019-12-18 16:42:53
+tags: HTML
+categories: 实践
+url: header-practice-have-to-win-this-a
+index_img: /images/Header实践-得拿下这个A/header-security.webp
+---
+
+[Header安全检测](https://securityheaders.com/)
+
+之前在学习HTML时候研究过`X-Frame-Options`,它也是header头中的一个安全策略。用于给浏览器指示是否允许一个页面能否嵌入`
'
+
+ # 文章图片可点击放大
+ # Zoom feature of images
+ image_zoom:
+ enable: true
+
+ # 脚注语法,会在文章底部生成脚注,如果 Markdown 渲染器本身支持,则建议关闭,否则可能会冲突
+ # Support footnote syntax, footnotes will be generated at the bottom of the post page. If the Markdown renderer itself supports it, please disable it, otherwise it may conflict
+ footnote:
+ enable: true
+ # 脚注的节标题,也可以在 front-matter 中通过 `footnote: 
