Lanvige's Zen Garden

Docker Toolbox in Action

2016-01-27T10:10:17+08:00

Docker Toolbox 可以很方便的在 Windows / Mac 上安装使用 Docker，原理就是通过 Virtualbox 安装一台新的 Linux 虚拟机，然后在虚拟机上运行 Docker Engine，同时，在 Win / Mac 上可以直接操作 Docker。

Docker Toolbox 中包含了：

建议用 Toolbox 自带的，不要再各自独立安装。

Docker Engine
Compose
Machine
Kitematic

Docker Toolbox 还带了 Docker Quickstart Terminal 用于启动带 Docker 脚本的 Terminal。

Mac Install

Mac 上通过 brew-cask 可以很方便的进行 Docker Toolbox 的安装。

$ brew install brew-cask
$ brew cask install dockertoolbox

操作

通过 Kitematic / Docker Quickstart Terminal 可以启动 Docker VM，进入 Docker CLI 后即可正常操作。

1. 创建主机

第一次进入时，会创建一个台新主机，其中包括以下步骤：

创建新的证书
下载 boot2docker.iso（Lightweight Linux for Docker）然后 Virtualbox 用该 iso 作为引导盘，创建 Docker VM。
启动 Docker VM

$ bash --login '/Applications/Docker/Docker Quickstart Terminal.app/Contents/Resources/Scripts/start.sh'
Creating CA: /Users/lanvige/.docker/machine/certs/ca.pem
Creating client certificate: /Users/lanvige/.docker/machine/certs/cert.pem
Running pre-create checks...
(default) Image cache directory does not exist, creating it at /Users/lanvige/.docker/machine/cache...
(default) No default Boot2Docker ISO found locally, downloading the latest release...
(default) Latest release for github.com/boot2docker/boot2docker is v1.9.1
(default)
(default) Boot2Docker v1.9.1 has a known issue with AUFS.
(default) See here for more details: https://github.com/docker/docker/issues/18180
(default) Consider specifying another storage driver (e.g. 'overlay') using '--engine-storage-driver' instead.
(default)
(default) Downloading /Users/lanvige/.docker/machine/cache/boot2docker.iso from https://github.com/boot2docker/boot2docker/releases/download/v1.9.1/boot2docker.iso...
(default) Creating VirtualBox VM...
(default) Creating SSH key...
(default) Starting the VM...
(default) Waiting for an IP...
Waiting for machine to be running, this may take a few minutes...
Machine is running, waiting for SSH to be available...
Detecting operating system of created instance...
Detecting the provisioner...
Provisioning with boot2docker...
Copying certs to the local machine directory...
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...
Checking connection to Docker...
Docker is up and running!
To see how to connect Docker to this machine, run: /usr/local/bin/docker-machine env default


                        ##         .
                  ## ## ##        ==
               ## ## ## ## ##    ===
           /"""""""""""""""""\___/ ===
      ~~~ {~~ ~~~~ ~~~ ~~~~ ~~~ ~ /  ===- ~~~
           \______ o           __/
             \    \         __/
              \____\_______/


docker is configured to use the default machine with IP 192.168.99.100
For help getting started, check out the docs at https://docs.docker.com

2. 进入主机

可以通过 docker-machine env 查看 Docker 主机的配置信息：

$ docker-machine env default

export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://192.168.99.100:2376"
export DOCKER_CERT_PATH="/Users/lanvige/.docker/machine/machines/default"
export DOCKER_MACHINE_NAME="default"
# Run this command to configure your shell:
# eval $(docker-machine env default)

通过 docker-machine ssh 进入 Docker 主机：

$ docker-machine ssh default

3. 操作

这时，无论是在 Win / Mac 还是在 Docker VM 中，通过 Docker Quickstart Terminal 进入 Terminal 就可以正常的使用 Docker 命令了。

$ docker -v
Docker version 1.9.1, build a34a1d5

Issues:

1. Volume

Docker Toolbox 中的 Volume 映射的目录不是 Win / Mac 机上的目录，而是 Docker VM 上的目录，这一点一定要注意。

REF::

Postgres 9.5 Upgrade

2016-01-14T11:42:45+08:00

Postgres in Action

Postgres 9.5 Release

9.5 正式发布，推出如下几个新功能：Announcement

UPSERT（最期待）
Row Level Security
Big Data

升级兼容问题

将数据库升级到了 9.5.0 后，发现无法正常启动：

$ postgres -D /usr/local/var/postgres

# FATAL:  database files are incompatible with server
# DETAIL:  The data directory was initialized by PostgreSQL version 9.4, which is not compatible with this version 9.5.0.

Postgres 并不遵循 Semantic Versioning 规范，9.4 -> 9.5 是大版本变动，会有数据结构的变化。Postgres: Upgrading a PostgreSQL Cluster

Data Upgrade

因为数据结构变化，导致无法直接升级使用，就是看如何升级，考虑到使用场景，会有如下三种方案，数据目录删除重建，数据库备份还原，数据目录升级。

1. 重建数据目录

如果是开发机器，上面的数据不是很重要，可以选择删除数据目录，用新版重建。（OSX and Brew installed）

关停 pg

记得要先关停 pg，不然会自动创建目录，自动新建的目录有权限问题。

$ launchctl unload ~/Library/LaunchAgents/homebrew.mxcl.postgresql.plist

重建数据库目录并进行初始化

$ rm -rf /usr/local/var/postgres
$ initdb /usr/local/var/postgres

启用 pg

$ launchctl load ~/Library/LaunchAgents/homebrew.mxcl.postgresql.plist

2. 数据库备份还原

当然也可以通过备份（pg_dump），再还原（pg_）的方式，将 DB 数据进行升级。（这也是官方最推荐的做法。）

http://www.postgresql.org/docs/9.5/static/backup-dump.html

单数据库 SQL Dump

> pg_dump dbname > outfile

> psql dbname < infile

多数据库 Dump

> pg_dumpall > outfile

> psql -f infile postgres

3. 数据目录升级

通过 pg_upgrade 来对旧的数据库目录进行升级，但这个需要新旧版本同时存在。

那新版数据库目录呢？我们得自己去建立一个新目录，使用上文提到的 initdb 命令，并跟旧目录使用同一个名字。所以我们要先把旧版目录换个名字，再建立新目录。

$ mv /usr/local/var/postgres /usr/local/var/postgres_94
$ initdb -D /usr/local/var/postgres

当新目录创建好以后，准备工作就做完了。这时就可以使用 pg_upgrade 了。

$ pg_upgrade -b /usr/local/Cellar/postgresql/9.4.4/bin -B /usr/local/Cellar/postgresql/9.5.0/bin -d /usr/local/var/postgres_94 -D /usr/local/var/postgres -v

# -v 显示执行详细信息

REF::

mti in practice

2016-01-02T21:58:51+08:00

The Bad & the Luck with Macky

2016-01-02T19:31:01+08:00

介绍一下 Macky，是 Jocky 购于 2012 年，当时的最高配（15’ 高分屏），13 年的时候跟了我，不过一直到 14 年时，发现电池鼓的把后壳挣了起来，才意思到她的存在，于是换了新的电池，Devbox 作了正式交接，起名 Macky（Mac & Jocky），后来陆续上了 SSD，换掉光驱装上硬盘支架，内存升到 16G，欢快的又跑了2年。

[Sob]

2016 新年第一天，一如即往的带着本本出去嗮太阳，到家时，却发现屏幕点不亮，强制关机后正常，晚上出门后发现外接显示屏是黑屏但带亮光，又尝试重启，无效。回想这两次黑屏前都做了一件事，连公司 VPN，但感觉又没有任何关系。

折腾到半夜，长按关机键半小时，终得关机，看着跑男，就没放心上。

直到第二天一早，发现问题大了，始终无法开机。查了下网上这个 Case 还挺多，说是 2011 年款的通病，按贴子说明，重置 SCM，无效；重置 NVRAM，无效；

傻眼了，虽然一直想换新本，但也只是想想，毕竟 Retina 用不着（到哪都外接屏用），多花 1W 块没换来任何不一样的东西。不值，iMac 27 5K 也才 1.4W（5K Retina 啊，口水）。况且，Skylake，USBC, DDR4 在现一代上都还缺席。。。这个上下不接的时间，这足可以逼疯处女座（还好不是）！！！

花屏门（召回条例）

网上关于花屏门的问题，很多人都在吐槽，投诉，各种维修办法，自换 N卡主板 等，苦恼中，看到一条振奋人心的消息，苹果终于召回有显卡故障的 Macbook Pro。

苹果目前已启动一个召回项目，为用户修理于 2011 年 2 月 - 2013 年 2 月售出的 Macbook Pro，解决视频扭曲、视频不显示，以及系统意外重启等问题。

于是去 Apple 官网，在所有更换维修计划 exchange_repair 中找到这么一条：适用于视频问题的 MacBook Pro 维修扩展计划 2015 年 2 月 19 日

- 受影响的 MacBook Pro 可能显示一个或多个下述症状：

电脑屏幕上视频失真或紊乱
即使已打开电脑，电脑屏幕（或外部显示器）上也不显示任何视频
电脑意外重启

- 受影响的产品

2011 年生产的 15 英寸和 17 英寸 MacBook Pro 机型

- 最最最重要的一条

此计划为您受影响的 MacBook Pro 机型提供的保修期限直到 2016 年 2 月 27 日。

保修服务和支持期限（序列号）查询工具这里查询保修机器信息。

预约 GENIUS BAR

完全符合，立即开始预约，多种尝试，后还还是 Apple 技术支持 帮忙预约了下午 1：15 南京东路店（奇怪的是，我自己手机上预约时，每家店都是满的。）

PS1：出门时忽然觉得预约南京东路是对的，不用地铁换乘：）

PS2：元旦的南京路太恐怖了，哪哪都是人，走都走不开，路口都是武警肉墙。

等到 15 分，准时有人叫名字，真担心这般吵闹会不会听不到。描述了下情况，做了个登记，查有没有主板库存，所幸有货，机器做了几次自检，终于看到网上传说中的 vst 自检程序了，有点像在微软时的内部装机工具，哈哈。

通过 vst，系统看的清清楚楚，光驱、主板，电池信息都还原在屏幕上了。一一做了登记。

吐槽下，登记结束时，登记 App Crash 了，工作人员给我说，看，Crash了。。于是又重新填一次，其实我的信息都已经填过好多次了，每次还是会让重新输入，真是浪费时间。

大致 3 天取货，工作人员说。

显然，对于这种自己换电池，加内存，换 SSD，拆光驱的行为，对保修没有影响。

[Joyful] Welcome back： `Macky`

从 Apple Store 走出来，天热的不行，完全不像元旦该有的温度，绕过南京东路，走在福州路上，清静了不少，边走边看，倒发现不少好玩的东西。随意走进一家 Cafe Bar，坐在吊椅上，叫了杯含酒精的咖啡，恩，以后应该再也不会再喝了。

大致 4 点钟，接到电话，说是 Apple，Macky 已经被修好了，但有个事情要给我说明下：修好的电脑有个 Bug，每次开机、关机时，会有花屏闪现。问我能不能接受。我说不能接受。于是他改口说，这不是个问题，是个正常现象，只会在开关机时花一下，其它时间正常，而且有 90 天保修。这。。。又顺带问了下，新主板显卡是换了 N卡，还是老的 A卡，回复是 A卡，不过技术升级了，不会再出问题。又是。。。（一串无语）

折回 Apple Store，等了许久，终于等回了我的本本，开机时看到那条花线，笑了下，工作人员表示他不知道。好吧，只能这样了。

Anyway，其实心中窃喜，有种赚了 1W 块的赶脚。又可以再用上两年了。 iMac 27 5K 依然等你。

Docker in Practice

2015-11-17T11:47:59+08:00

在公司推广 Docker，终于发布了第一个业务线。

DevOps Practice - Multistage Deployment

2015-11-02T15:48:02+08:00

一套完整的开发流程，必不可少的有几个不同的环境，用于开发的不同阶段。每个环境有自己专属的使用人群、数据源：

- Development

Dev 环境是有开发人员自己的数据库，为了开发，会准备一些专用数据，不被清零。数据源可以是 Prod 过滤掉敏感数据后的（同步周期不一样）。

- Test

Test 环境用的是测试人员专有数据库，每次跑自动化脚本，会清空数据库，使用 clean_db, fake 等来进行清空，构建测试数据等。

- Stage

Staging 环境，用的是线上数据库副本，每 天/周 同步。用于做上线前的测试准备工作。

理论上，无论开发珠江实业是测试使用，都不应该直连线上数据库。

- Production

Production 环境，直接线上数据库。

Environments & Domains

每个环境都会有自己的入口，清晰的入口可以减少沟通成本。建议通过域名层级来进行定义区分。

- 产品（一级）域名

一般来说，每个产品都应该有自己的域名，所有的业务都绑定在该域名下。这样域名的形式为： app1.com。

但也有情况是多个产品用同一个域名。这时，就要加上一个产品名了： app1.lanvige.com，以下所有的域名都以此为 base。

- 业务（二级）域名

业务上通过二级域来区分，像 api，admin 等。

api.lanvige.com
admin.lanvige.com
editor.lanvige.com

- 环境（三级）域名

不同的环境通过三级域名来区分，Production 环境 不适用。

dev.api.lanvige.com
test.api.lanvige.com
stage.api.lanvige.com
api.lanvige.com

开发、测试环境由于只是公司内部使用，完全可以配置在公司内部 DNS 上，限制访问源，增加安全性。当然，通过申请一个新的独立域名，也可以来做这件事，像 lanvige.local 这样，专门用于公司内部。

dev.api.lanvige.local

REF::

Multistage deployment on Bluemix with IBM DevOps Services

Docker Deploy With Registry 2.0

2015-10-29T15:48:27+08:00

Docker Index
Docker Image: https://hub.docker.com/_/registry/
Distribution: https://github.com/docker/distribution

发布选型

Docker Image Build 好了，并且在本地 Run 起来木牛问题，如何发布到服务器端呢？

有以下选择：

Docker Hub
第三方 Hub
Export & Import Images
Private Registry

前两种，如果许可，当然是最好的，但网络和信任问题，无法选用。Export & Import 方案比较 Low，首先步骤特别繁琐，其次每次 Save 都会存储完整的 Image Layer。而无法选择增量导出，导出的文件特别大。

最终只能选定自建 Docker Registry。

Run Registry with Docker Way

这里说明下 Registry V1 有漏洞，列在已经被废弃了，V2 虽然仍叫这个名字，但其项目名已经改为了 Docker Distribution，在使用 Registry Docker Image 时，一定记得带上 Tag 为 2。

$ docker run -d -p 5000:5000 --restart=always --name registry registry:2

# You can now use it with docker.

# To stop your registry, you would:
$ docker stop registry && docker rm -v registry

这时，Registry 理论上就跑起来了，可以通过 5000 端口来查看。

但 Docker 访问 Registry 限制了 HTTP 协议，必须使用 HTTPS 访问，也就是说这时候 Docker CLI 仍是无法使用的。可以通过设置 insecure-registry 的方式来跳过 SSL 进行交互，但测试下来很不方便，就跳过这种方式，接下来会用 Nginx 作为 Proxy 来添加 SSL 加密。

Nginx Proxy with SSL

通过上两篇的关于 CA 和 SSL Cert 的介绍，我们有网站的根证书，把其配置到 Nginx 中：

配置文件：

# nginx proxy to docker registry
upstream docker-registry {
  server localhost:5000;
}

server {
  listen 443 ssl;
  server_name d2labs.cn;

  # SSL
  ssl on;
  ssl_certificate /etc/nginx/ssl/d2labs.cn.crt;
  ssl_certificate_key /etc/nginx/ssl/d2labs.cn.key;

  # disable any limits to avoid HTTP 413 for large image uploads
  client_max_body_size 0;

  # required to avoid HTTP 411: see Issue #1486 (https://github.com/docker/docker/issues/1486)
  chunked_transfer_encoding on;

  add_header Docker-Distribution-Api-Version registry/2.0 always;

  proxy_set_header Host               $host;
  proxy_set_header                    X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header                    X-Real-IP $remote_addr;
  proxy_set_header                    X-Forwarded-Proto $scheme;
  proxy_set_header                    X-Original-URI $request_uri;
  proxy_set_header                    Docker-Distribution-Api-Version registry/2.0;
  proxy_read_timeout                  900;


  location / {
     # To add basic authentication to v2 use auth_basic setting plus add_header

     proxy_pass http://docker-registry;
   }
}

将配置文件 d2labs.cn.conf 放置到 /etc/nginx/sites-available，然后创建软连。

$ sudo ln -s /etc/nginx/sites-available/d2labs.cn.conf /etc/nginx/sites-enabled/d2labs.cn.conf

Restart Docker Service

记得一定要重启 Docker Service，不然仍会有关于 HTTPS 的错误。

$ sudo service docker restart

Testing

浏览打开，调用 Registry API，看到如下，就表示正确了：

同样，通过 Docker 命令行来进行操作，用来上传、下载制作好的 Images。

- Prepare

# Get any image from the hub
$ docker pull ubuntu

# Tag it to point to your registry
$ docker tag ubuntu d2labs.cn/ubuntu

- Push to Your Registry:

$ docker push d2labs.cn/ubuntu

- Pull from New Registry:

$ docker pull d2labs.cn/ubuntu

REF::

Docker Registry 2.0: https://docs.docker.com/registry/
Deploying a registry server: https://docs.docker.com/registry/deploying/
Deploying a registry server

关于证书，参考：

Apache Thrift - Introduction

2015-10-23T15:16:16+08:00

Apache Thrift http://thrift.apache.org/

IBM:: Apache Thrift - 可伸缩的跨语言服务开发框架

Uber从单体架构转向微服务架构

Nginx Config SSL Certificate

2015-10-22T16:04:46+08:00

Nginx 如何配置证书

在上篇中，我们用自己的 CA 证书 为一个网站 d2labs.cn 进行了签名，生成了签名证书，现在我们将该证书配置到 nginx 服务器上，使其可以通过 HTTPS 进行访问。

1. 将证书复制到服务器上：

$ scp ~/ssl/nginx/* lanvige@d2labs.cn:/etc/nginx/ssl

2. 新加 Nginx Site 配置文件

将配置文件 d2labs.cn.conf 放置到 /etc/nginx/sites-available，然后创建软连。

$ sudo ln -s /etc/nginx/sites-available/d2labs.cn.conf /etc/nginx/sites-enabled/d2labs.cn.conf

server {
  listen 80 default_server;
  listen [::]:80 default_server ipv6only=on;

  listen 443 ssl;
  listen [::]:443 ssl ipv6only=on;

  server_name d2labs.com;

  ssl on;

  ssl_certificate /etc/nginx/ssl/d2labs.cn.crt;
  ssl_certificate_key /etc/nginx/ssl/d2labs.cn.key;

  location / {
    root   html;
    index  index.html index.htm;
  }
}

重启 nginx

$ sudo service nginx restart

验证

其它安全相关

dhparam

$ openssl dhparam -out dhparam.pem 2048

REF::

Dumping Self Signed Certificates with Own CA

2015-10-21T16:20:54+08:00

上面的文章，介绍了如何创建一个 CA 根证书，并把该证书添加到一些设备中，现在就可以看看如何用该根证书，来签发网站 SSL 证书。

1. 创建 `SSL 证书申请` - CSR

1.1 创建 SSL 私匙

# 这里不需要密码
$ openssl genrsa -out d2labs.cn.key 2048

加密强度：这里加密强度仍然选择2048：

1.2 创建 CSR

利用刚才的私匙建立 SSL 证书，用 key 产出 CSR：

# openssl req -new -newkey rsa:2048 -sha256 -key nginx.key -out nginx.csr -subj "/C=CN/ST=Shanghai/O=D2Labs Co.,Ltd/CN=d2labs.com"

$ openssl req -new -sha256 -days 36500 -key d2labs.cn.key -out d2labs.cn.csr -subj "/C=CN/ST=Shanghai/O=D2Labs Co.,Ltd/CN=d2labs.com"

# 这里需要注意的是：
# /O 字段内容必须与刚才的CA根证书相同；
# /CN 字段为公用名称(Common Name)，必须为网站的域名（不带 www）；
# /OU 字段最好也与为网站域名，当然选择其他名字也没关系。

1.3 认识 CSR 文件

打开该 .csr 文件，格式如下：

-----BEGIN CERTIFICATE REQUEST-----
MIICkzCCAXsCAQAwTjELMAkGA1UEBhMCQ04xETAPBgNVBAgTCFNoYW5naGFpMRcw
...
fGOyPGV36dv8JbbxoBfIc3CG0IIqacaa8b80rALguZW+fgo6JgeH
-----END CERTIFICATE REQUEST-----

1.4 验证 CSR 文件

$ openssl req -in d2labs.cn.csr -noout -text

# 如果出现以下字段，表示正确使用了 `SHA256` 加密：
# Signature Algorithm: sha256WithRSAEncryption

2. 用 `CA 根证书` 签署 `SSL 证书`

2.1 准备工作：

OSX 下 OpenSSL 的默认配置位于：/System/Library/OpenSSL/openssl.cnf，如果使用默认配置文件，需要在 .key, .csr 同级目录下，进行以下操作：

$ mkdir -p demoCA/newcerts
$ touch demoCA/index.txt
$ echo '01' > demoCA/serial

2.2 签名证书：

$ openssl ca -days 3750 -md sha256 -in d2labs.cn.csr -cert d2labs_root_ca.crt -keyfile d2labs.key -out d2labs.cn.crt

输出结果：

# 接下来有一段提示，找到Sign the certificate? [y/n]这句
# 打入y并回车，然后出现out of 1 certificate requests certified， commit? [y/n]，同样y回车

Using configuration from /System/Library/OpenSSL/openssl.cnf
Enter pass phrase for d2labs.key:
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Oct 28 08:32:39 2015 GMT
            Not After : Oct 27 08:32:39 2016 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = Shanghai
            organizationName          = D2Labs Co.,Ltd
            commonName                = d2labs.com
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                3A:09:AC:8F:9C:3D:57:71:5E:7B:94:1D:5F:F6:89:45:4C:F4:78:12
            X509v3 Authority Key Identifier:
                keyid:C6:D8:9D:41:09:03:F0:36:A2:D2:F1:B6:00:C3:33:E9:E3:29:56:1A

Certificate is to be certified until Oct 27 08:32:39 2016 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

这时候，就会生成一个 d2labs.cn.crt 证书文件。

2.3 Verify the certificate

$ openssl x509 -noout -text -in d2labs.cn.crt

# 出现 sha256 表示正常
# Signature Algorithm: sha256WithRSAEncryption

成功

好了，现在目录下有两个服务器需要的 SSL证书 及 私钥文件 了，分别是 d2labs.cn.crt 和 d2labs.cn.key，接下来就可以利用它们配置你的服务器软件了。

需要注意的是由于是自签名证书，所以客户端需要安装根证书，这在上一篇创建 CA 根证书中有介绍。

REF::

* Creating Your Own SSL Certificate Authority (and Dumping Self Signed Certs)

Creating Your Own SSL Certificate Authority

2015-10-21T11:25:18+08:00

HTTPS 现在已进入全网时代，现在大多数的应用，都是以 HTTPS 为通讯基础，而不再支持 HTTP。

无论是申请 iOS Develop，还是申请网站 SSL 都需要创建一个 Certificate Request，然后提交给一个 CA 机构，由它来签发一个证书，费用不菲哦。

其实这个 CA 就是在操作系统里放了一张根证书（含公钥），然后用该证书的私钥不停的签发证书。在 OSX 上，打开 Keychain Access，可以看到操作系统内所集成的 CA 机构。

如果服务仅用于公司内部，或者几台设备间，去专门的 CA 机构申请一张证书，还是挺浪费的，这时可以自行创建 CA 证书，只要把这个证书分发给相关的设备，进行安装确认，就可以在这些设备间享受 SSL 带来的安全性。

Create the Root Certificate

1. Create a Private Keychain

首为，我们需要为 Root Certification Authority Certificate 创建一个私钥。（！一定要保存好该私钥。）

# 创建带密码的私钥
$ openssl genrsa -out d2labs.key 2048


# 为了安全，一般都会给私钥加上密码（要牢记该密码）
$ openssl genrsa -des3 -out d2labs_des3.key 2048


# 可通过 OpenSSL 提取公钥：
$ openssl rsa -in d2labs.key -pubout -out d2labs_pub.key

genrsa - RSA 方式加密。
2048 - 加密强度（一般为 1024， 2048）。
des3 - 创建带密码的私钥。

2 Self-Sign this Certificate

利用私钥创建自签名根证书

$ openssl req -new -x509 -nodes -days 36500 -key d2labs.key -out d2labs_root_ca.crt

接着会有交互提示进行证书设定：

-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Shanghai
Locality Name (eg, city) []:Shanghai
Organization Name (eg, company) [Internet Widgits Pty Ltd]:D2Labs Co.,Ltd
Organizational Unit Name (eg, section) []:D2Labs Root CA
Common Name (e.g. server FQDN or YOUR name) []:D2Labs Root CA
Email Address []:ca@d2labs.cn

- /C 表示国家(Country)，只能是国家字母缩写，如CN、US等；
- /ST 表示州或者省(State/Provice)；
- /L 表示城市或者地区(Locality)；
- /O 表示组织名(Organization Name)；
- /OU 其他显示内容，一般会显示在颁发者这栏。
- /CN 表示

如果需要多次签发，避免每次输入，可以通过 subj 参数 直接指定：

$ openssl req -new -x509 -nodes -days 3650 -key d2labs.key -out d2labs_root_ca.crt  \
  -subj "/C=CN/ST=Shanghai/O=D2Labs Co.,Ltd/CN=D2Labs Root CA"

参数说明

req -
x509 - 表示这是一个自签名证书。
nodes -
days - 证书有效期，3650 表示 10 年。

这时，我们就拿到了一张有效期为 10 年的 CA 证书 d2labs_root_ca.crt 和一个签发该证书用的私钥 d2labs.key。有了这两样东西，我们就成为名副其实的 CA 机构，可以为其它公司签名证书了。

Install Root Certificate on Workstation

些时用该 CA 证书 签名出的证书，仍是不被信任的，只有在相关的设备上安装该 CA 证书，并设为受信才会有用。

- Mac OSX

双击 d2labs_root_ca.crt 文件，可以打开 Keychains Access，对证书进行导入，然后手工设定信任。（导入到 login 下，为当前用户可用，可以手工拖到 system 下，所有用户可用。）

或者，可以通过命令进行安装（直接安装到 system 下）：

$ sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" "/Users/lanvige/ssl/d2labs_root_ca.crt"

OSX 安装受信该 CA 证书效果图：

- Ubuntu Server

Ubuntu 的证书存放目录为 /usr/share/ca-certificates，将自己签发的 CA 根证书，放到该目录下，然后进行认证就可以了。

认证的原理，就是更新 /etc/ca-certificates.conf，加入新添证书路径，取消认证就是在证书前加上 !。

步骤如下：

Create a directory for extra CA certificates in /usr/share/ca-certificates

$ sudo mkdir /usr/share/ca-certificates/extra

Copy the ‘.crt’ file to the directory

$ sudo cp d2labs_root_ca.crt /usr/share/ca-certificates/extra/d2labs_root_ca.crt

Let Ubuntu add the ‘.crt’ file’s path relative to /usr/share/ca-certificates to /etc/ca-certificates.conf

# 如果 
$ sudo apt-get install ca-certificates

$ sudo dpkg-reconfigure ca-certificates

CentOS Server

1. Install the ca-certificates package:

$ yum install ca-certificates

Loaded plugins: fastestmirror
base                                                                                                                                                          | 3.6 kB  00:00:00
epel/x86_64/metalink                                                                                                                                          | 4.9 kB  00:00:00
epel                                                                                                                                                          | 4.3 kB  00:00:00
extras                                                                                                                                                        | 3.4 kB  00:00:00
updates                                                                                                                                                       | 3.4 kB  00:00:00
(1/2): epel/x86_64/updateinfo                                                                                                                                 | 376 kB  00:00:00
(2/2): epel/x86_64/primary_db                                                                                                                                 | 3.6 MB  00:00:12
Loading mirror speeds from cached hostfile
 * base: mirrors.btte.net
 * epel: ftp.riken.jp
 * extras: mirrors.yun-idc.com
 * updates: mirror.neu.edu.cn
Package ca-certificates-2015.2.4-70.0.el7_1.noarch already installed and latest version
Nothing to do

2. Enable the dynamic CA configuration feature:

$ update-ca-trust enable

3. Add it as a new file to /etc/pki/ca-trust/source/anchors/:

$ cp foo.crt /etc/pki/ca-trust/source/anchors/

4. Use command:

$ update-ca-trust extract

- Windows

双击，下一步 …

REF::

Certification Guide

2015-10-20T15:00:33+08:00

那些证书相关 Keywords

SSL
.p12
.key
.pem
.csr
.crt

SSL

SSL - Secure Sockets Layer

现在应该叫 TLS，但由于习惯问题，我们还是叫 SSL 比较多。HTTP 协议默认情况下是不加密内容的，这样就很可能在内容传播的时候被别人监听到，对于安全性要求较高的场合，必须要加密，HTTPS 就是带加密的 HTTP 协议，而 HTTPS 的加密是基于 SSL 的。它执行的是一个比较下层的加密，也就是说，在加密前，你的服务器程序在干嘛，加密后也一样在干嘛，不用动，这个加密对用户和开发者来说都是透明的。

OpenSSL - Open Secure Sockets Layer

简单地说，OpenSSL 是 SSL 的一个实现，SSL 只是一种规范。理论上来说，SSL 这种规范是安全的，目前的技术水平很难破解，但 SSL 的实现就可能有些漏洞，如著名的 “心脏出血”。

OpenSSL 还提供了一大堆强大的工具软件，强大到 90% 我们都用不到。

1. 证书标准

X.509 -

这是一种证书标准，主要定义了证书中应该包含哪些内容，其详情可以参考 RFC5280，SSL 使用的就是这种证书标准。

2. 编码格式

同样的 X.509 证书，可能有不同的编码格式，目前有以下两种编码格式.

PEM - Privacy Enhanced Mail

打开看文本格式，以 “—–BEGIN…” 开头，”—–END…“结尾，内容是BASE64编码。

查看PEM格式证书的信息:

openssl x509 -in certificate.pem -text -noout

Apache 和 *NIX 服务器偏向于使用这种编码格式。

DER - Distinguished Encoding Rules

打开看是二进制格式，不可读。

查看DER格式证书的信息：

openssl x509 -in certificate.der -inform der -text -noout

Java 和 Windows 服务器偏向于使用这种编码格式。

3. 相关的文件扩展名

这是比较误导人的地方，虽然我们已经知道有 PEM 和 DER 这两种编码格式，但文件扩展名并不一定就叫 “PEM” 或者 “DER”，常见的扩展名除了 PEM 和 DER 还有以下这些，它们除了编码格式可能不同之外，内容也有差别，但大多数都能相互转换编码格式。

CRT - Certificate 缩写

其实还是证书的意思，常见于 *NIX 系统，有可能是PEM编码，也有可能是DER编码，大多数应该是PEM编码，相信你已经知道怎么辨别。

CER - 还是 Certificate 缩写

还是证书，常见于 Windows 系统，同样的，可能是PEM编码，也可能是DER编码，大多数应该是DER编码。

KEY -

通常用来存放一个公钥或者私钥，并非 X.509 证书，编码同样的，可能是 PEM，也可能是 DER。

查看KEY的办法:

openssl rsa -in mykey.key -text -noout

# 如果是DER格式的话，同理应该这样了:
openssl rsa -in mykey.key -text -noout -inform der

CSR - Certificate Signing Request

即证书签名请求，这个并不是证书，而是向权威证书颁发机构获得签名证书的申请，其核心内容是一个公钥（当然还附带了一些别的信息），在生成这个申请的时候，同时也会生成一个私钥，私钥要自己保管好。做过 iOS APP 的朋友都应该知道是怎么向苹果申请开发者证书的吧。

查看的办法:

$ openssl req -noout -text -in my.csr (如果是DER格式的话照旧加上-inform der，这里不写了)

PFX/P12 - Predecessor of PKCS#12

对 *nix 服务器来说，一般 CRT 和 KEY 是分开存放在不同文件中的，但 Windows 的 IIS 则将它们存在一个 PFX 文件中，（因此这个文件包含了证书及私钥）这样会不会不安全？应该不会，PFX通常会有一个”提取密码”，你想把里面的东西读取出来的话，它就要求你提供提取密码，PFX使用的时DER编码，如何把PFX转换为PEM编码？

$ openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes
# 这个时候会提示你输入提取代码. for-iis.pem就是可读的文本.

# 生成pfx的命令类似这样:
$ openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

其中CACert.crt是CA(权威证书颁发机构)的根证书，有的话也通过-certfile参数一起带进去.这么看来，PFX其实是个证书密钥库。

REF::

iMac 27 升级 Fusion Drive

2015-10-18T16:43:04+08:00

iMac 5K 2015 终于发布了，虽然上了最想要的 Skylake Processor，但却缺少 DDR 4，Thunderbolt 3 (USB-C)，并且 Fusion Drive 1TB 中 SSD 减为了 24G（预测可是全系标配）。

决定暂等 2016。同时将 MBP 旧件拆解，对 iMac 2011 MC814 进行升级。

安装 SSD

1. 拆机

iMac 拆机现早已轻车熟路，吸盘打开屏幕玻璃，取下左右两侧的 8 颗螺丝，然后从上方慢慢翘开屏幕，一定要慢，其中有 4 根连线，连线都取下后，方可把显示器移除。

2. 拆换光驱，装入 SSD支架

拿掉显示器后，就可以看到光驱位，拧开四周的 4 颗螺丝，然后取下光驱，换上光驱支架。

PS：旧的光驱支架，说来很神奇，2 年前为了给 MBP 13 升 SSD，入手了一款支架，但却买错了型号，又懒得退货。今日一试，竟然完全匹配。

图中可以看到，完全一样的接口。只是光驱上带一根线，目测应该是温控器，不知能不能取下，不装会不会有问题。

3. 风扇

将机器重新装起后，伴随着开机的同时，风扇也是狂转，立即想到没有装入的光驱温控单元。 TB 上搜了下，没有同型号 593-1376 A 1212f，其它型号不确定是否能用。

犹豫了很久，慢慢的撕开光驱上的温控器胶带，用力拧了下，竟然动了，取下温控芯片，重装粘到 SSD 上去。

4. 完工

再开机，完美，风扇没了狂躁。

Fusion Drive

硬盘装好后，对于是使用 2 块独立硬盘，还是做 Fusion Drive，确实纠结了下。不过看着现款 MBP 系统盘渐满的空间，还是决定做 FD。

网上到处是教程，这里只是记录下步骤：

1. 进入 `引导模式`

重启，按住 Option 键，进入 引导模式。

2. 格式化 2 个硬盘

通过菜单，打开 Utils，将 2 块硬盘分别进行格式化。

3. 组成 Fusion Drive

菜单中，进入 Terminal，通过 disktuil 命令进行以下操作。

3.1 列出所有磁盘信息

$ diskutil list

# 查看所有磁盘信息，disk0 为机械硬盘，disk1 为 SSD。

/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *128.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
/dev/disk1 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *1000.1 GB   disk1

3.2 将两个硬盘进行合并

$ diskutil cs create Fusion disk0 disk1

# 出现 Finished CoreStorage operation 表示完成

3.3 列出合并后的磁盘信息

$ diskutil cs list

# 出现 Logical Volume Group，复制 UUID 该值

|
+-- Logical Volume Group D5141325123-4232-32AD-AA10-B4312BGDAFA
    ============================================================
    Name:           Fusion
    Size:           -
    Free Space:     -
    |
    +-< Physical Volume XX
    |
    +-< Physical Volume XX
    |

3.4 制作 Fusion Drive

$ diskutil coreStorage createVolume 'UUID' jhfs+ "Macintosh Fusion" 100%

# 替换 UUID 为上面的值
# 出现 Finished CoreStorage operation 表示完成

4. 用`U盘`重装系统

如何制作 引导U盘，推荐工具 DiskMaker X，http://diskmakerx.com/ 。

REF::

制作 FD，http://www.macuknow.com/node/21313

iMac 5K 2015 预测 & 真机

2015-10-13T08:25:28+08:00

预测

自 Dell U2515H 退货后，便在选显示器的路上纠结许久，直到看上新 iMac 5K，就是不知新款何时发布，是否和预想的一般。

按照苹果以往的传统，在9月份的秋季新品发布会之后，苹果还会在10月份举行另外一个新品发布会，一般会在该发布会上发布新的 iPad、Mac 等产品，然而有外媒爆料，苹果今年将打破传统，将不再于10月份举办新品发布会。

Devices

预计今年更新的产品会有如下：

iMac 5K [Update with … ]
- Skylake Processer
- DDR 4
- Thunderbolt 3 with USBC 接口
- Fusion Drive 标配
Macbook Pro [Update with Skylake Processer]
iMac 4K [New]
Mac Mini
iPad Air 3 [New]
iMac All New Keyboard, Mouse, Trackpad

最期待的就是 iMac 5K 的更新了，达标就剁手！！！

2015 十月新品发布

2015.10.13

本以为没有发布会，一系列设备就不会再有更新了，没想到苹果官网直接上架了一堆的新品，都没有个说明。全新 iMac 4K, 全新键盘鼠标触摸板，iMac 27 也得到了更新。

实际发布

iMac 5K [14,988.00]
iMac 4K [完全没兴趣]
iMac Keyboard [728], Mouse[588], Trackpad[988]

iMac 5K 2015 Later

有 3 款，中高配

MK462CH
MK472CH
MK482CH

MK472CH 参数

Skylake Processor
AMD Radeon R9 M390 with 2GB video memory
配备全新 Keyboard, Mouse, 选装 Trackpad
x DDR 4，理论上 Skylake 应配 DDR 4，好在可以加装
x Thunderbolt 3 with USBC 接口，Intel 发布了全新的 TB3 接口，使用 USBC 的，这个完全不能加装，所以~~~
x Fusion Drive 未标配，且 1TB 简配为 24G SSD， SSD 可单独更换，但如果看完 ifixit 的教程后，我想，还是放弃吧。

又是一次让人没有欲望的升级，忽略。。。

REF::

PostgreSQL in Action

2015-09-30T10:27:00+08:00

http://www.postgresql.org/

Install

- Mac with Homebrew

$ brew install postgres

# ==> Downloading https://homebrew.bintray.com/bottles/postgresql-9.4.5.el_capitan.bottle.tar.gz
# Already downloaded: /Library/Caches/Homebrew/postgresql-9.4.5.el_capitan.bottle.tar.gz
# ==> Pouring postgresql-9.4.5.el_capitan.bottle.tar.gz
# ==> /usr/local/Cellar/postgresql/9.4.5/bin/initdb /usr/local/var/postgres
# ==> Caveats
# If builds of PostgreSQL 9 are failing and you have version 8.x installed,
# you may need to remove the previous version first. See:
#   https://github.com/Homebrew/homebrew/issues/2510
# 
# To migrate existing data from a previous major version (pre-9.4) of PostgreSQL, see:
#   https://www.postgresql.org/docs/9.4/static/upgrading.html
# 
# To reload postgresql after an upgrade:
#   launchctl unload ~/Library/LaunchAgents/homebrew.mxcl.postgresql.plist
#   launchctl load ~/Library/LaunchAgents/homebrew.mxcl.postgresql.plist
# Or, if you don't want/need launchctl, you can just run:
  # postgres -D /usr/local/var/postgres
# ==> Summary
# 🍺  /usr/local/Cellar/postgresql/9.4.5: 3021 files, 40M

过程中，Brew 帮我们默认初始化了数据库目录：/usr/local/var/postgres。

手动建立数据库目录并进行初始化

可以手工初始化 DB 目录，来了解到其中原理：

$ initdb /usr/local/var/postgres


# The files belonging to this database system will be owned by user "lanvige".
# This user must also own the server process.# 

# The database cluster will be initialized with locales
#   COLLATE:  C
#   CTYPE:    UTF-8
#   MESSAGES: C
#   MONETARY: C
#   NUMERIC:  C
#   TIME:     C
# The default database encoding has accordingly been set to "UTF8".
# initdb: could not find suitable text search configuration for locale "UTF-8"
# The default text search configuration will be set to "simple".# 

# Data page checksums are disabled.# 

# creating directory /usr/local/var/postgres ... ok
# creating subdirectories ... ok
# selecting default max_connections ... 100
# selecting default shared_buffers ... 128MB
# selecting dynamic shared memory implementation ... posix
# creating configuration files ... ok
# creating template1 database in /usr/local/var/postgres/base/1 ... ok
# initializing pg_authid ... ok
# initializing dependencies ... ok
# creating system views ... ok
# loading system objects' descriptions ... ok
# creating collations ... ok
# creating conversions ... ok
# creating dictionaries ... ok
# setting privileges on built-in objects ... ok
# creating information schema ... ok
# loading PL/pgSQL server-side language ... ok
# vacuuming database template1 ... ok
# copying template1 to template0 ... ok
# copying template1 to postgres ... ok
# syncing data to disk ... ok# 

# WARNING: enabling "trust" authentication for local connections
# You can change this by editing pg_hba.conf or using the option -A, or
# --auth-local and --auth-host, the next time you run initdb.# 

# Success. You can now start the database server using:# 

#     pg_ctl -D /usr/local/var/postgres -l logfile start

过程中，建了 2 个数据库：template1 & postgres，同时创建一个和系统用户同名的用户，密码为空。

- Install with Docker

Docker compose 文件

postgres-compose.yml

postgres:
  container_name: postgres-9.4.4
  image: postgres:latest
  ports:
    - "5432:5432"
  environment:
    - POSTGRES_PASSWORD=docker1
    - POSTGRES_USER=docker1
  volumes:
    - /data/docker/postgres:/var/lib/postgresql/data

绑定端口
创建时指定用户名，密码
共享 volume

创建、启动 Container

$ docker-compose -f postgres-compose.yml up -d

Basic Operation

1. 连接数据库

pg 连接中，需要指定用户名和数据库名，默认用户为系统用户，默认 DB 为 系统用户同名 DB。

这里 DB 可以连 postgres， user 可以用当前系统用户 whoami。

$ psql db_name your_username
# 示例
$ psql postgres `whoami`

2. 添加用户 & 新建 DB

新建用户

pg$ CREATE USER dbauser WITH PASSWORD 'password';

修改密码

pg$ \password lanvige

新建数据库并指定所有者

pg$ CREATE DATABASE newdb OWNER dbauser;

给用户 dabuser 操作 `新DB` 的权限

GRANT ALL PRIVILEGES ON DATABASE newdb to dbauser;

更多参见：SQL Commands http://www.postgresql.org/docs/9.5/static/sql-commands.html

3. 常用数据库操作

\h：查看SQL命令的解释，比如\h select。
\?：查看psql命令列表。
\l：列出所有数据库。
\c [database_name]：连接其他数据库。
\d：列出当前数据库的所有表格。
\d [table_name]：列出某一张表格的结构。
\du：列出所有用户。
\e：打开文本编辑器。
\conninfo：列出当前数据库和连接的信息。
\q: 退出

Example: 列出所有数据库

pg# \l


#     #                          List of databases
#    Name    |  Owner  | Encoding | Collate |    Ctype    |  Access privileges
# -----------+---------+----------+---------+-------------+---------------------
#  postgres  | lanvige | UTF8     | C       | en_US.UTF-8 |
#  template0 | lanvige | UTF8     | C       | en_US.UTF-8 | =c/lanvige         +
#            |         |          |         |             | lanvige=CTc/lanvige
#  template1 | lanvige | UTF8     | C       | en_US.UTF-8 | =c/lanvige         +
#            |         |          |         |             | lanvige=CTc/lanvige

Set Up with a Rails App

First, install the pg gem:

gem install pg -- --with-pg-config=/usr/local/bin/pg_config

Make sure you include the pg gem in your Gemfile, and run

$ bundle install

Now, set up your config/database.yml file to point to your Posgres database.

development:
  adapter: postgresql
  encoding: unicode
  database: myapp_dev
  pool: 5
  username: your_username_on_mac
  password:

test:
  adapter: postgresql
  encoding: unicode
  database: myapp_test
  pool: 5
  username: your_username_on_mac
  password:

Let’s create the development and test databases:

rake db:create:all

Now you can run pending migrations, if there are any.

rake db:migrate

Migration from MySQL

将旧的数据库从 MySQL 迁移到 Postgres：

https://github.com/lanyrd/mysql-postgresql-converter

导出 MySQL：

mysqldump --compatible=postgresql --default-character-set=utf8 -r databasename.mysql -u root -p databasename

转换数据：

$ python db_converter.py gitlabhq_prod.mysql gitlabhq_prod.psql

导入 pg：

$ psql -f databasename.psql

或者，直接在 pgAdmin 中新建数据库，然后执行 pgScript。

GUI Tools

pgAdmin3
Postic
PSequel

REF::

iPhone 6s Plus - Rose Gold

2015-09-25T20:00:32+08:00

抢货时，没注意 25 号发货日为周五，想去修改地址时，Apple 告之可能会延迟发货，看来第一时间是肯定不行了，第一天也几乎没希望。

早上上班时，听到同事接到快递电话，要自提，EMS 不送货上门【EMS 请滚出快递界】。然后办公室一天全是各种关于 6s 的声音。还好晚上下班早，赶在 EMS 最后一个员工下班时，取到了手机。

开箱记

说实话，拿到手机时没啥兴趣，这次的变化主要是硬件上的，样式上没变化的结果就没什么兴趣。

Rose Gold == 粉红

打开手机，发现真机还是偏红色的，很女性，还好没想着自用。

参数

2G RAM

一直传言要加内存，结果 5s 没加，6 依然没加，6s 发布时也未提及，不过 Android 阵营普遍都是 2G/3G 了。这个也是对 6s 呼声最高的了。

A9 + M9

据说， A9 + 2G 打趴带个安卓阵营没有问题。

3D Touch

试用了下 3D Touch，算是程序中多了新的交互，大部分时间，可以代替长按，不过有一点让人凌乱的是长按和重压，傻傻分不清楚。特别是在首屏，不知哪个程序可以重压，按的力度和时间控制不好，就变成了删除 App。

iSight Camera

新相机带来了 1200W 像素，前置也增加到了 500W，这样，我的红圈真的就再也带不出门了。

清，非常清，这是对新相机的唯一一句评语了。随着相机还有好多好玩的东东。因为相机，所以选内存时，必须是 64G 起了。

Wechat 视频聊天时，被前置 Camera 感动了，实在太清楚了，配上大屏，从未有的感觉。

Touch ID 2

Touch ID 真的很好用，从 5 升到 5s 最大的感触就是它了。但经常在手湿，还有一些其它情况下无法解锁，让人无奈，目测，Touch ID 2 现在好了很多。

USB Type-C

很喜欢这个标准，不再是 Apple 垄断了，在 MacBook 上配备后，本以为会大面铺开，结果 MacBook 到现在依然是孤独的。

iPhone 6+ == me

终于，我换上了 6+，车里再也不能很方便的插手机，还有那个日版拍照咔嚓声。

Node Deploy with Shipit

2015-09-24T15:11:32+08:00

Node Index

说白点都是“Universal automation and deployment tool”，通用自动化部署工具而已。

Deploy using Shipit

Launch command

$ shipit staging pwd

安装

$ cnpm install --global shipit-cli
$ cnpm install --save-dev shipit-cli shipit-deploy shipit-npm shipit-pm2

Create a shipitfile.js

You can easily deploy a project using Shipit and its plugin shipit-deploy.

Example shipitfile.js

module.exports = function (shipit) {
  require('shipit-deploy')(shipit);

  shipit.initConfig({
    default: {
      workspace: '/tmp/github-monitor',
      deployTo: '/tmp/deploy_to',
      repositoryUrl: 'https://github.com/user/repo.git',
      ignores: ['.git', 'node_modules'],
      rsync: ['--del'],
      keepReleases: 2,
      key: '/path/to/key',
      shallowClone: true
    },
    staging: {
      servers: 'user@myserver.com'
    }
  });
};

Plug-in

shipit-deploy

shipit-npm

shipit-pm2

REF::

Node Start

2015-09-21T23:56:17+08:00

Node.js 环境准备。业务线上开始用 node 做一些 api 的事情，所以想借机写一系列随记，帮助想要同样想要学习的人。

nvm

如何安装 node？可能不是一个大问题，但现在 node 三天一个大版本，没有个 node version manager，都不好意思给别人打招呼。

OSX 上的 brew 更新还是挺慢的，所以选择了 nvm，它可以方便的在本机上安装多个指定 node 版本，并方便的在版本间进行切换。

https://github.com/creationix/nvm

Install

# 安装命令
$ curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.26.1/install.sh | bash

Usage

# 显示所有 nodejs/iojs 版本
$ nvm ls-remote

# 本地已安装版本
# nvm ls

# 安装 4.1.1
$ nvm install 4.1.1

# 当前 Shell 中配置 node 版本
# nvm use 4.1.1

# 配置 Shell 默认 node 版本
# nvm alias default 4.1.1

Testing

$ node -v
v4.1.1

$ npm -v
2.14.4

It works

node 版本小插曲，社区不满 node 的专权和傲慢，于是分裂出了 io.js，1.0, 2.0, 3.0，发展很迅速，但这样不利于长久发展，于是成立了 node 基金会，两家投票后进行了合并，新的 node 基于 io.js 发展而来，版本号从 4.0 开始。rc3 和 rc4 只隔 2 个小时哦～

cnpm

npm 是 node 的 package manager，像 maven 或 gem 一样。通过它可以很方便的找到和合用非常多的工具集。

恩，cgoogle，ctwitter，cgithub，当听到这些新名词时，心里一股暖流，当然，npm 也有它的 c 版，并且是由 taobao 提供：

http://npm.taobao.org/

Install

$ npm install -g cnpm --registry=https://registry.npm.taobao.org

Usage

# 更新 npm
$ cnpm update -g npm@latest

# 全局安装
$ cnpm install -g nodemon

全局安装是指安装在 ~/.nvm/versions/node/v4.1.1/lib/node_modules

# 非全局安装
$ cnpm install express

非全局安装是指安装在当前目录 ${pwd}/node_modules

the end

有了这 node 和 npm，差不多，就等于入了 node 的大门，接下来各般武艺向你扑来，注意接收、学习 & 消化。

IT 设备折腾记 - 1509

2015-09-12T07:46:51+08:00

Dell U2515H

我的码码配置为 MBP 15 [2012]（i7/16G/SSD）外接 iMac 27，直到 LP 收回了她的 iMac，直接退回到 Dell 2414h，发现各种不爽，分辨率太小，左右分屏时，单侧无法显示完整信息，于是有了换显示器的想法。

当然了，本着买显示器的唯一原则，Dell U 系，发现了 U2515h，这款显示器，朋友一口气买了 2 个，那叫赞不绝口。于是直接对比了下价格，官网下单。

Dell 电商

不得不吐槽下 Dell 自己做的电商，下完单，无法在自己账号里看到定单，隔天会有人邮件给你联系，问是否付款，回是，对方说会花 2 天时间进行确认。

几天后说显示器开始生产，再过几天发货。这流程，哪是一个现代化电商的脚步啊～

八字不合

显示器到货后，接上发现信号能检测到，但就是黑屏，试了 MBP & iMac，均有些问题。HDMI 分辨率达不到，DP 则无法正常显示，差不多就是换个分辨率，能好一会，会有闪屏现象。

隔天，拿公司的 rMBP 13 [2014]，接上就亮，试了下 DP & HDMI 均无问题。

退货

联系 Dell 客户关怀，他们说有 7 天无条件退货。于是申请，结果每次客服都让我描述一堆的问题，反正就是想证明不是显示器问题。后来还因我将发标 title 开成了公司，而没退成。不过最终他们还是收回了显示器。服务也很 nice。

期间把显示器带到公司，给同事用了下，本想价格优惠外加分期让利出掉，结果同事太纠结了。

iMac 5K

退了 Dell 之后，就真的没有什么可选的了。虽然另一同事将 AOC 28 4K 搬到了公司用。字体细腻，但真的没兴趣。只有另一个选择了 iMac 27 5K。

为止，还开通了上下班拼车，每个月赚个千百元，当然，用储备金可以立即下单，但这样好玩，另话了。

期待新款的一些特性：

Skylake CPU
USBC
Fusion Drive Storge 标配
HBM 版 R300 显卡

然后就是不知新款什么时间会上市，毕竟 2015 苹果已经开了 2 次发布会，而且秋季出了这么多东西。

其次，就是不知 MBP 能不能外接 iMac 27。

iPhone 6s+ Rose Gold

Apple 一直不宣布到底用了多大内存，这让我对 6s 有着很多不确定性。因为 5s 依然很完美，对大屏没有需求。

后来，开始抢购那开，还是用了点了一个多小时，战果就是收了3台 6s+ 玫瑰金，当然，是系统的 bug 所致。后来退了 2 台。

其余的，只能等真机了。不过听说客服回答是 2G RAM，不明白为啥一直宣传 A9，1200W，但到了内存这里，就不在乎硬件，只要体验好就 OK，什么逻辑。

等，等等等等 …

Node Index

2015-09-01T09:57:19+08:00

Node.js 环境准备。业务线上开始用 node 做一些 api 的事情，所以想借机写一系列随记，帮助想要同样想要学习的人。

Lanvige's Zen Garden

Docker Toolbox in Action

Docker Toolbox 中包含了：

Mac Install

操作

1. 创建主机

2. 进入主机

3. 操作

Issues:

1. Volume

REF::

Postgres 9.5 Upgrade

Postgres 9.5 Release

升级兼容问题

Data Upgrade

1. 重建数据目录

关停 pg

重建数据库目录并进行初始化

启用 pg

2. 数据库备份还原

单数据库 SQL Dump

多数据库 Dump

3. 数据目录升级

REF::

mti in practice

The Bad & the Luck with Macky

[Sob]

花屏门（召回条例）

- 受影响的 MacBook Pro 可能显示一个或多个下述症状：

- 受影响的产品

- 最最最重要的一条

预约 GENIUS BAR

[Joyful] Welcome back： Macky

Docker in Practice

DevOps Practice - Multistage Deployment

- Development

- Test

- Stage

- Production

Environments & Domains

- 产品（一级）域名

- 业务（二级）域名

- 环境（三级）域名

REF::

Docker Deploy With Registry 2.0

发布选型

Run Registry with Docker Way

Nginx Proxy with SSL

Restart Docker Service

Testing

- Prepare

- Push to Your Registry:

- Pull from New Registry:

REF::

Apache Thrift - Introduction

Nginx Config SSL Certificate

Nginx 如何配置证书

1. 将证书复制到服务器上：

2. 新加 Nginx Site 配置文件

重启 nginx

验证

其它安全相关

dhparam

REF::

Dumping Self Signed Certificates with Own CA

1. 创建 SSL 证书申请 - CSR

1.1 创建 SSL 私匙

1.2 创建 CSR

1.3 认识 CSR 文件

1.4 验证 CSR 文件

2. 用 CA 根证书 签署 SSL 证书

2.1 准备工作：

2.2 签名证书：

2.3 Verify the certificate

成功

REF::

Creating Your Own SSL Certificate Authority

Create the Root Certificate

1. Create a Private Keychain

2 Self-Sign this Certificate

[Joyful] Welcome back： `Macky`

1. 创建 `SSL 证书申请` - CSR

2. 用 `CA 根证书` 签署 `SSL 证书`

1. 进入 `引导模式`

4. 用`U盘`重装系统

给用户 dabuser 操作 `新DB` 的权限