前阵子参考畅言的 API 文档给 flutter 做了畅言插件：

https://pub.dartlang.org/packages/flutter_changyan 方法的调用上倒还算不麻烦，但是在登录的时候需要搭配 webview 实现，在这里分享下我的思路。

首先 flutter 提供 webview 插件：https://pub.dartlang.org/packages/flutter_webview_plugin 可以控制打开的 url 以及监听 url 的变化，所以登录思路是：

• 先通过畅言插件获取登录 url ->
• 监听 url change 事件 ->
• 调用 webview 打开登录 url 当三方登录成功后会跳会预配置的域名 ->
• url change 时间监听到访问指定 host 截取 url 中的 code 参数 ->
• 关闭 webview
• 用 code 参数调用畅言插件登录功能保存登录成功的 token

下面是关键代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

void _loginChangyan() {
    final flutterWebviewPlugin = new FlutterWebviewPlugin();
    flutterWebviewPlugin.onUrlChanged.listen((String url) {
      var _uri = Uri.parse(url);
      if (_uri.host == 'yourdomain.com' &&
          _uri.queryParameters['code'] != null) {
        Navigator.of(context).pop();
        FlutterChangyan.login(_uri.queryParameters['code']).then((accessToken) {
          print('login success: $accessToken');
        });
      }
    });
    FlutterChangyan.register('client id', 'client secret', 'callback url');
    var loginUrl = FlutterChangyan.loginUrl();
    Navigator.push(context, new MaterialPageRoute<void>(
      builder: (BuildContext context) {
        return new WebviewScaffold(
          url: loginUrl,
          appBar: new AppBar(
            title: const Text('登录畅言'),
            leading: new IconButton(
              icon: const Icon(Icons.close),
              onPressed: _handleWebViewClose
            )
          ),
          withZoom: true,
          withLocalStorage: true,
        );
      },
    ));
  }

现在需要用 go 对接一个接口，接口的响应数据如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

{
    "success": true,
    "data": {
        "name": "hugo"
    },
    "identifi": {
        "key": "xxx",
        "secret": "secret"
    },
    "errors": [
        {
            "code": "not_found",
            "message": "something"
        }
    ]
}

我们可能会写如下代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

type Resp struct {
    Success bool
    Identifi RespIdentifi
    Data interface{}
    Errors []RespErr
}

type RespIdentifi struct {
    Key string
    Secret string
}
type RespError struct {
    Code string
    Message string
}

resp := new(Resp)
json.Unmarshal(respBody, resp)

可读性太差了，不能一眼看出来我们要解析的数据结构是怎样的，如果再稍微复杂一点的结构我们要一行一行的定义很多 type，而且很多时候我们只是需要读到响应的内容，不需要给这些嵌套的结构定义方法来操作它们。

好在 golang 是支持这样写的：

因为并没有用到 Unifi 中提供的 ddns 服务商：

而且 he 又提供一个非常方便的更新 ddns 记录的方法，所以这里尝试一个能及时更新 ddns 但又不至于请求接口太频繁的方法。

脚本

首先编辑一个更新 dns 的脚本，脚本的具体逻辑是读取拨号接口的 IP 并缓存，当 IP 发生变化时上报新的记录，这样不至于触发 he 的滥用限制，但是有可以通过定时任务将 ddns 延迟控制到1分钟以内：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

#!/bin/bash
# 确保自己的公网 IP 在这个接口上
INTERFACE="pppoe0"
PRE_IP=`cat /tmp/ddns.ip`
# 将 {hostname} {key} 改成自己的，参考 https://dns.he.net/docs.html
URLS=(
    "https://{hostname}:{key}@dyn.dns.he.net/nic/update?hostname={hostname}"
)
IP_RAW=`ip addr show dev $INTERFACE 2>&1`

if [ $? -ne 0 ]; then
    logger -t ddns "get pppoe0 ip failed: $IP_RAW"
    exit
fi

IP=`echo -e "${IP_RAW}" | grep "inet\b" | awk '{print $2}' | cut -d/ -f1`
if [ "$IP" != "$PRE_IP" ]; then
    logger -t ddns "ip change to $IP"
    for url in "${URLS[@]}";
    do
        CURL_RES=`curl -sSf4 "${url}" 2>&1`
        # good ip address
        # nochg ip address
        if [ "${CURL_RES:0:4}" = "good" ] || [ "${CURL_RES:0:5}" = "nochg" ]; then
            logger -t ddns "update ddns success: $CURL_RES"
        else
            logger -t ddns "update ddns failed: $CURL_RES"
            exit
        fi
    done
    echo $IP > /tmp/ddns.ip
fi

添加可执行权限后将其上传到 usg 的 /config/scripts/ddns.sh 备用。

接上文有一个配置文件的发布问题待解决，于是考虑用轻量的 etcd 管理，并在发布的时候拉取配置，实践如下：

安装 etcd

• docker-compose.yml

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

  etcd: # 官方镜像 image: quay.io/coreos/etcd restart: always depends_on: - fluentd volumes: # 数据目录 - /var/local/etcd:/etcd-data ports: # 开放端口用于 drone 构建过程访问 - 2379:2379 environment: # api 版本，不过服务器不需要指定改选项 - ETCDCTL_API=3 command: - /usr/local/bin/etcd - --data-dir=/etcd-data - --name - tool01 # 通告节点地址，用于 e3w 访问 - --initial-advertise-peer-urls - http://etcd:2380 - --listen-peer-urls - http://0.0.0.0:2380 # 通告节点接口地址，用于 e3w 访问 - --advertise-client-urls - http://etcd:2379 - --listen-client-urls - http://0.0.0.0:2379 logging: driver: 'fluentd' options: fluentd-address: '127.0.0.1:24224' tag: 'etcd' # etcd 的 web 管理工具 https://github.com/soyking/e3w e3w: image: soyking/e3w restart: always depends_on: - fluentd - etcd volumes: # e3w 配置文件，后面给出文件内容 - ./e3w.ini:/app/conf/config.default.ini ports: # 开方端口用于 nginx 反代，请在 nginx 上包一层认证 - 9002:8080 logging: driver: 'fluentd' options: fluentd-address: '127.0.0.1:24224' tag: 'e3w'

  阅读全文 »

最近在尝试用 Drone 替换动辄占用上 G 内存的 jenkins，决定把初步成果分享出来，本文会提供搭配 Gitea 的一个前端和一个 golang 项目的配置样例。

安装

安装非常简单，按照官方给的样例写好 docker-compose.yml 启动即可：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

services:  
  drone-server:
    image: drone/drone
    restart: always
    depends_on:
      - fluentd
    ports:
      - "9001:8000"
    volumes:
      - /var/local/drone:/var/lib/drone/
    env_file:
      - .env
    logging:
      driver: 'fluentd'
      options:
        fluentd-address: '127.0.0.1:24224'
        tag: 'drone-server'

  drone-agent:
    image: drone/agent
    restart: always
    depends_on:
      - fluentd
      - drone-server
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    env_file:
      - .env
    environment:
      DRONE_SERVER: "drone-server:9000"
    logging:
      driver: 'fluentd'
      options:
        fluentd-address: '127.0.0.1:24224'
        tag: 'drone-agent'

其中 .env 的文件内容为：

1
2
3
4
5
6

DRONE_HOST=ci.yourdomain.com # drone 访问域名
DRONE_OPEN=true # 是否开方注册
DRONE_GITEA=true # 是否关联 gitea
DRONE_GITEA_URL=https://git.yourdomain.com # gitea 地址
DRONE_SECRET=xxxx # drone 服务密钥
DRONE_ADMIN=someone # drone 管理帐号，可以修改项目配置