前阵子参考畅言的 API 文档给 flutter 做了畅言插件：

https://pub.dartlang.org/packages/flutter_changyan 方法的调用上倒还算不麻烦，但是在登录的时候需要搭配 webview 实现，在这里分享下我的思路。

首先 flutter 提供 webview 插件：https://pub.dartlang.org/packages/flutter_webview_plugin 可以控制打开的 url 以及监听 url 的变化，所以登录思路是：

• 先通过畅言插件获取登录 url ->
• 监听 url change 事件 ->
• 调用 webview 打开登录 url 当三方登录成功后会跳会预配置的域名 ->
• url change 时间监听到访问指定 host 截取 url 中的 code 参数 ->
• 关闭 webview
• 用 code 参数调用畅言插件登录功能保存登录成功的 token

下面是关键代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

void _loginChangyan() {
    final flutterWebviewPlugin = new FlutterWebviewPlugin();
    flutterWebviewPlugin.onUrlChanged.listen((String url) {
      var _uri = Uri.parse(url);
      if (_uri.host == 'yourdomain.com' &&
          _uri.queryParameters['code'] != null) {
        Navigator.of(context).pop();
        FlutterChangyan.login(_uri.queryParameters['code']).then((accessToken) {
          print('login success: $accessToken');
        });
      }
    });
    FlutterChangyan.register('client id', 'client secret', 'callback url');
    var loginUrl = FlutterChangyan.loginUrl();
    Navigator.push(context, new MaterialPageRoute<void>(
      builder: (BuildContext context) {
        return new WebviewScaffold(
          url: loginUrl,
          appBar: new AppBar(
            title: const Text('登录畅言'),
            leading: new IconButton(
              icon: const Icon(Icons.close),
              onPressed: _handleWebViewClose
            )
          ),
          withZoom: true,
          withLocalStorage: true,
        );
      },
    ));
  }

现在需要用 go 对接一个接口，接口的响应数据如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

{
    "success": true,
    "data": {
        "name": "hugo"
    },
    "identifi": {
        "key": "xxx",
        "secret": "secret"
    },
    "errors": [
        {
            "code": "not_found",
            "message": "something"
        }
    ]
}

我们可能会写如下代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

type Resp struct {
    Success bool
    Identifi RespIdentifi
    Data interface{}
    Errors []RespErr
}

type RespIdentifi struct {
    Key string
    Secret string
}
type RespError struct {
    Code string
    Message string
}

resp := new(Resp)
json.Unmarshal(respBody, resp)

可读性太差了，不能一眼看出来我们要解析的数据结构是怎样的，如果再稍微复杂一点的结构我们要一行一行的定义很多 type，而且很多时候我们只是需要读到响应的内容，不需要给这些嵌套的结构定义方法来操作它们。

好在 golang 是支持这样写的：

因为并没有用到 Unifi 中提供的 ddns 服务商：

而且 he 又提供一个非常方便的更新 ddns 记录的方法，所以这里尝试一个能及时更新 ddns 但又不至于请求接口太频繁的方法。

脚本

首先编辑一个更新 dns 的脚本，脚本的具体逻辑是读取拨号接口的 IP 并缓存，当 IP 发生变化时上报新的记录，这样不至于触发 he 的滥用限制，但是有可以通过定时任务将 ddns 延迟控制到1分钟以内：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

#!/bin/bash
# 确保自己的公网 IP 在这个接口上
INTERFACE="pppoe0"
PRE_IP=`cat /tmp/ddns.ip`
# 将 {hostname} {key} 改成自己的，参考 https://dns.he.net/docs.html
URLS=(
    "https://{hostname}:{key}@dyn.dns.he.net/nic/update?hostname={hostname}"
)
IP_RAW=`ip addr show dev $INTERFACE 2>&1`

if [ $? -ne 0 ]; then
    logger -t ddns "get pppoe0 ip failed: $IP_RAW"
    exit
fi

IP=`echo -e "${IP_RAW}" | grep "inet\b" | awk '{print $2}' | cut -d/ -f1`
if [ "$IP" != "$PRE_IP" ]; then
    logger -t ddns "ip change to $IP"
    for url in "${URLS[@]}";
    do
        CURL_RES=`curl -sSf4 "${url}" 2>&1`
        # good ip address
        # nochg ip address
        if [ "${CURL_RES:0:4}" = "good" ] || [ "${CURL_RES:0:5}" = "nochg" ]; then
            logger -t ddns "update ddns success: $CURL_RES"
        else
            logger -t ddns "update ddns failed: $CURL_RES"
            exit
        fi
    done
    echo $IP > /tmp/ddns.ip
fi

添加可执行权限后将其上传到 usg 的 /config/scripts/ddns.sh 备用。

接上文有一个配置文件的发布问题待解决，于是考虑用轻量的 etcd 管理，并在发布的时候拉取配置，实践如下：

安装 etcd

• docker-compose.yml

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

  etcd: # 官方镜像 image: quay.io/coreos/etcd restart: always depends_on: - fluentd volumes: # 数据目录 - /var/local/etcd:/etcd-data ports: # 开放端口用于 drone 构建过程访问 - 2379:2379 environment: # api 版本，不过服务器不需要指定改选项 - ETCDCTL_API=3 command: - /usr/local/bin/etcd - --data-dir=/etcd-data - --name - tool01 # 通告节点地址，用于 e3w 访问 - --initial-advertise-peer-urls - http://etcd:2380 - --listen-peer-urls - http://0.0.0.0:2380 # 通告节点接口地址，用于 e3w 访问 - --advertise-client-urls - http://etcd:2379 - --listen-client-urls - http://0.0.0.0:2379 logging: driver: 'fluentd' options: fluentd-address: '127.0.0.1:24224' tag: 'etcd' # etcd 的 web 管理工具 https://github.com/soyking/e3w e3w: image: soyking/e3w restart: always depends_on: - fluentd - etcd volumes: # e3w 配置文件，后面给出文件内容 - ./e3w.ini:/app/conf/config.default.ini ports: # 开方端口用于 nginx 反代，请在 nginx 上包一层认证 - 9002:8080 logging: driver: 'fluentd' options: fluentd-address: '127.0.0.1:24224' tag: 'e3w'

  阅读全文 »

最近在尝试用 Drone 替换动辄占用上 G 内存的 jenkins，决定把初步成果分享出来，本文会提供搭配 Gitea 的一个前端和一个 golang 项目的配置样例。

安装

安装非常简单，按照官方给的样例写好 docker-compose.yml 启动即可：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

services:  
  drone-server:
    image: drone/drone
    restart: always
    depends_on:
      - fluentd
    ports:
      - "9001:8000"
    volumes:
      - /var/local/drone:/var/lib/drone/
    env_file:
      - .env
    logging:
      driver: 'fluentd'
      options:
        fluentd-address: '127.0.0.1:24224'
        tag: 'drone-server'

  drone-agent:
    image: drone/agent
    restart: always
    depends_on:
      - fluentd
      - drone-server
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    env_file:
      - .env
    environment:
      DRONE_SERVER: "drone-server:9000"
    logging:
      driver: 'fluentd'
      options:
        fluentd-address: '127.0.0.1:24224'
        tag: 'drone-agent'

其中 .env 的文件内容为：

1
2
3
4
5
6

DRONE_HOST=ci.yourdomain.com # drone 访问域名
DRONE_OPEN=true # 是否开方注册
DRONE_GITEA=true # 是否关联 gitea
DRONE_GITEA_URL=https://git.yourdomain.com # gitea 地址
DRONE_SECRET=xxxx # drone 服务密钥
DRONE_ADMIN=someone # drone 管理帐号，可以修改项目配置

有时候多个容器不是在一个 compose 中启动的，不方便 link 起来或者是有些服务是直接跑在主机上的，所以从容器访问主机的场景十分普遍，我们需要一个类似 127.0.0.1 的 IP 地址能在容器中访问到主机。在 linux 环境中这个问题很好解决，安装完 docker 之后会出现一个 docker0 的网卡，这个网卡上绑定的 IP 就可以在容器中访问，并指向主机，默认情况下会是 172.17.0.1

但是 mac 和 windows 开发环境下不会出现这个网卡也没有这样一个 IP 来访问，不过最新的 docker 18.03 加入了一个 feature，在容器中可以通过 host.docker.internal hostname 来访问主机，解析得到的 ip 是 192.168.65.2 正是 docker 的设置中的子网网段

详情参考官方文档:
https://docs.docker.com/docker-for-mac/networking/#there-is-no-docker0-bridge-on-macos

当源代码文件多起来的时候原本方便的单层目录变得杂乱无章起来，但是 golang 又是以文件夹分包的，如果直接按照功能拆分包就会遇到变量共享的问题，参考了 gogs, beego 的代码后发现一个类似存放配置、全局变量的包变得必不可少，同时结合多年的 laravel 脚手架习惯得出下面的文件结构：

本来 wsl on conemu 已经是一个可以满足日常使用的方案了，但是实际开发过程中需要使用到 native 的命令时，例如 go, node 之类，需要安装两份开发环境，总归有点洁癖，于是尝试了回归 cygwin 的方案。

首先安装 cygwin
在安装过程中可以使用 ustc 的镜像源 http://mirrors.ustc.edu.cn/cygwin/ 选择 zsh, wget, openssl, openssh 等常用的包。

安装完成之后设置 conemu 的 Task
新建一个 task 在 Commands 中填入 D:\cygwin64\Cygwin.bat 保存即可，如果需要使用 zsh，修改这个批处理文件中的 bash 为 zsh 即可。

同时推荐安装 apt-cyg 方便后期增删包：

1
2
3

wget https://raw.githubusercontent.com/transcode-open/apt-cyg/master/apt-cyg -O /bin/apt-cyg
chmod +x /bin/apt-cyg
apt-cyg mirror http://mirrors.ustc.edu.cn/cygwin/

最后安装好 oh-my-zsh 效果完美，性能也还将就 :)

本来前面文章提供的 TP-Link POE AC 方案已经不错了，但是 TL-R479GPE-AC 的路由功能太弱（或者是没有开发给网页设置）导致放在多个内网主机上的服务无法直接暴露给外网，只能在 nas 上开了几个反代。而且没有自定义 dns 记录的途径，又得在内网跑一个 dns 服务，强迫症迫使我放血入了一套 Unifi, usg + unifi-switch-8-60wx + wap-ac-iw * 2

安装

我的局域网网段是 192.168.0.1/24, usg 的默认 IP 是 192.168.1.1
先在以前的路由器上关闭 dhcp 服务，修改网关 ip 为 192.168.0.2，固定好本机 IP 以及设置网 关为 192.168.0.1
先将 usg lan 口接入电脑，访问 https://192.168.1.1 修改网关 IP 为 192.168.0.1
进入已经安装好的 unifi controller 例如 https://192.168.0.12:8443，这时 usg 就会出现在待采用列表里，采用之后设置 PPPOE 拨号，dhcp 等等
以上步骤完成之后就可以断掉老路由器了，再把 unifi switch 以及 ap 接入对应端口并采用，安装完成。

最近入了一个 Sonos Playbar 和两个 Play:1 体验很棒，但是把 Play:1 放到不同房间后 app 控制器经常无法访问到播放器，尝试重启路由器之后发现虽然 wifi 是支持漫游的但如果所有 Sonos 播放器没有接入同一台 AP 或者和 APP 控制器没接入同一台 AP 就会出现控制器无法找到播放器或者只能显示一部分播放器的问题

查阅了官方文档后发现 Sonos 早就有应对方案：