本 Blog 的代码也有很多的年头，当时使用的技术过了几年在目前看来有些的陈旧。同时，在 Vultr 的服务器空间也即将到期，所以考虑干脆做个迁移顺便将目前 VPS 上的服务也一起整理了下。

这一整理，发现了不少的巨坑，这在这里记录下。先说说在迁移前 VPS 目前的主要问题

1. 部分代码老旧，同时又有新的代码，运行环境就有好几套；
2. 尝试使用 Node 的工具进行开发，然而 Nginx 以及 php-fpm 独占了 80 端口，配置文件越来越复杂；
3. 权限分配不合理，有部分的权限使用 root 运行有安全上的风险；
4. 备份机制不合理，没有做到企业级的多点备份(虽然个人 VPS 没必要，但图个心安)。

其他情况不多说，重新整理以后的 VPS 应用架构图如下，相对来说还是不是很复杂：

综合价格以及习惯的因素(可能是情怀更多？)，大部分选择了阿里云的服务。同时针对以上的问题，这边的解决方案是：

1. 使用不同的 Docker 集群将 php5 和 php7 的应用分别调用，相互不受影响。老旧的代码就让它们在 php5 环境中「颐养天年」；
2. 最前端使用 Tengine 分发请求到每个对应的 Docker，方便管理；
3. 使用 Docker 以后，权限这块就相对来说好控制很多，宿主机不受任何的影响；
4. 配置文件使用 git 管理起来，并托管到 Bitbucket，方便部署；
5. 备份使用阿里云的 OSS 存档服务，价格很便宜而且也是安心很多。

同时，在这里汇总下碰到的几个坑和心得，供参考

1. 官方 Docker 的 php7-fpm 是没有带 gd 库的，所以要自己 build 一个版本(生产环境顺便把 debug 这些都去掉)；
2. 因为只是在最外面 Router 应用服务使用 https，所以 PHP 应用内部需要增加判断下，防止判断失败，详见这里。简单的说，就是加个判断

/**
 *  Handle SSL reverse proxy
 *  @see https://www.variantweb.net/blog/wordpress-behind-an-nginx-ssl-reverse-proxy/
 */
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
    $_SERVER['HTTPS']='on';
}

if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
    $_SERVER['HTTP_HOST'] = $_SERVER['HTTP_X_FORWARDED_HOST'];
}

3. Alpine Linux 的 apk 源有时候会不稳定，Docker build 的时候会有出错的几率，多重试就好。

--

补充下，有关 HTTPS 转发这块，khsing 提出了很好的建议，非常感谢：

刚才看了你的使用 Docker 那篇文，里面处理 WP 处理 https protocol
的方法还挺硬的，这事儿我之前在阿里云部署的适合也遇到了，不过我是在 nginx 上做了处理，这样就不用动 PHP 代码了。

map $http_x_forwarded_proto $forwarded_https { default off; https on; }
fastcgi_param HTTPS $forwarded_https;

-- eof --

更改历史

• 2011-02-14 更改 netatalk 部分配置参数
• 2011-02-10 初始化版本

前言

Apple 的 Time Machine 提供了非常完备的数据备份方案，但每次使用外接磁盘备份很 麻烦也很容易忘记备份。同时，个人对于 Time Capsule 「高昂的」售价（虽然它的确值那些钱）颇有微词。

其实，大部分管理员已经有数台 Linux 服务器，所以考虑能否安装类似 Time Capsule 的服务让 Linux 为 Mac 提供网络备份。

如果您和我一样有类似的需求，那么这篇文章可能就是你想要的 :^D

安装软件包

本人使用的 Linux 发行版为 Debian ，其他发行版的也应该类似。

首先，安装需要的软件包：

% sudo apt-get install netatalk
% sudo apt-get install avahi        # 通常这个包已经安装了的
% sudo apt-get install nss-mdns

注意：如果需要自己编译安装 netatalk 包，则需要加入 ssl 支持，具体看编译脚本参数。

配置

上面的软件包正常安装完毕以后，接下来就是配置了。

服务器端

1、编辑 /etc/default/netatalk 文件，找到对应的内容，更改为

ATALKD_RUN=yes
PAPD_RUN=no
CNID_METAD_RUN=yes
AFPD_RUN=yes
TIMELORD_RUN=no
A2BOOT_RUN=no

2、编辑文件 /etc/netatalk/afpd.conf 在最底部加入行：

- -tcp -noddp -uamlist uams_dhx.so,uams_dhx2.so -nosavepassword

3、编辑文件 /etc/nsswitch.conf 在最底部加入行：

hosts:  files mdns4_minimal [NOTFOUND=return] dns mdns4 mdns

4、新增文件 /etc/avahi/services/afpd.service，内容为：

<?xml version="1.0" standalone='no'?>
<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<service-group>
    <name replace-wildcards="yes">%h</name>
    <service>
        <type>_afpovertcp._tcp</type>
        <port>548</port>
    </service>
    <service>
        <type>_device-info._tcp</type>
        <port>0</port>
        <txt-record>model=Xserve</txt-record>
    </service>
</service-group>

这个时候 netatalk 协议已经配置完毕，我们要共享出个目录让 Mac 映射为磁盘。编辑文 件 /etc/netatalk/AppleVolumes.default 加入下面的行：

~/TimeMachine   "TimeMachine"   allow:mingcheng    cnidscheme:cdb options:usedots,upriv,tm

简单得说明下：

• 其中的 mingcheng 为用户名，它指定了哪些用户应用该规则。如果有多个用户，则使用「,」逗号分割。
• ~/TimeMachine 为用户主目录下的 TimeMachine 目录，也就是我们要保存备份数据的目录。
• \"TimeMachine\" 为映射磁盘的名称，便于辨别起见，通常不用更改。
• 较关键的地方是 「options:tm」，这个选项其实就是让 netatalk 充当 Time Machine 服务器的意思（ via ）。
• 更多的配置参见配置文件中的说明，很详细。

Tips：由于备份数据比较大，可以考虑 mount --bind 映射到 Linux 本地的其他合适的分区或目录（ 详细 ）。

至此，基本的 Linux 服务器端配置完毕，重启服务（重启需要花点时间）

% service netatalk restart
% service avahi-daemon restart

重启服务以后，在 Mac 端连接 Linux 服务器，输入对应的用户名和密码以后，即可挂载已经配置好的磁盘。

Mac 端

在 Mac 端，我们还需要做些配置。打开终端（Terminal），执行下面的命令使 Time Machine 能够使用网络磁盘作为备份盘：

defaults write com.apple.systempreferences TMShowUnsupportedNetworkVolumes 1

由于部分兼容性问题，还需要另外手工制作磁盘疏散镜像。打开「偏好设置」中的「共享」，可以看见「电脑名称」， 例如我的是「明城的 Macbook Pro」（注意大小写和空格），这里将其命名为 <computer_name>

然后，打开终端粘贴如下面的命令获得本机的网卡 Mac 地址，这里将其命名为 <mac address>

ifconfig en0 | grep ether | awk '{print $2}' | sed 's/://g'

如图，例如我的是

然后运行下面的命令，注意将上步骤获得的 <computer_name>、<mac address> 代入命令行：

sudo hdiutil create -size 320g -type SPARSEBUNDLE -nospotlight -volname "Backup of <computer_name>" \
    -fs "Case-sensitive Journaled HFS+" -verbose ~/Desktop/<computer_name>_<mac address>.sparsebundle

注意：-size 320g 参数是本机的硬盘容量，请根据实际情况更改。

最终在桌面会有个类似我本机的文件名（注意空格等字符）：

明城的 Macbook Pro_0026bb6a1f40.sparsebundle

然后将这文件扔到上面配置好的 Linux 网络磁盘根目录。打开 TimeMachine 选择对应的磁 盘，即可以开始开始备份。

Tips：首次网络备份会比较缓慢，建议插入网线。

一般问题

问：这样做符不符合 Apple 的协议？

答：未知，如有明确结果的，请各位告知。

问：为什么我选择网络磁盘以后，TimeMachine 一直在「正在准备磁盘」？

答：这是磁盘疏散镜像没有制作正确，或者你命名的文件名不正确。可以暂停备份，挂载网络磁盘看 TimeMachine 为你自己生成的文件名，然后在将上面步骤生成的文件替换。

问：TimeMachine 的备份数据是加密过的吗？

答：抱歉，保存在服务器上的数据是 没有加密 的（数据传输如有 SSL 是加密的）。

参考资源

• http://wowubuntu.com/ubuntu-timemachine.html
• http://guides.macrumors.com/Fedora12_Based_Time_Capsule_Server
• http://www.kremalicious.com/2008/06/ubuntu-as-mac-file-server-and-time-machine-volume/
• http://www.levelofindirection.com/journal/2009/10/10/using-a-networked-drive-for-time-machine-backups-on-a-mac.html

-- EOF --

简介

nginx_concat_module 是 淘宝研发的针对 nginx 的文件合并模块 ，主要用于 合并前端代码减少 http 请求数 。如果你的应用环境中部署了 nginx，那么可以考虑尝试此模块减少请求数。

安装

安装 nginx_concat_module 需要重新编译 nginx。 可以从这里 checkout 最新的代码 ，

svn checkout http://code.taobao.org/svn/nginx_concat_module/trunk/ $NGINX_CONCAT_MODULE

然后下载适合你自己版本的 nginx 源码包 ，在 ./configure 中增加参数

--add-module=$NGINX_CONCAT_MODULE

就可以继续 nginx 的编译安装过程。

Tips

顺便废话下，默认编译 nginx 的 gcc 参数带了 「-g」 开关。处于洁癖和性能考虑，可以考虑将其关闭。编辑文件

$NGINX_SOURCE_DIR/auto/cc/gcc

注释掉下面的行

CFLAGS="$CFLAGS -g"

如果觉得有必要，可以修改下面的编译参数（感觉性能提高不大）

NGX_GCC_OPT="-O2"

配置

新的 nginx 编译安装好以后，配置 nginx_concat_module 主要有如下的选项

# nginx_concat_module 主开关
concat on;

# 最大合并文件数
# concat_max_files 10;

# 只允许同类型文件合并
# concat_unique on;

# 允许合并的文件类型，多个以逗号分隔。如：application/x-javascript, text/css
# concat_types text/html;

（详细察看安装包下 INSTALL 和 README 文件）。其实不用那么复杂，简单的配置

location / {
     concat    on;
}

就可以合并 javascript、css 等文件了（顺便注意是否和 rewrite 规则冲突）。

使用

上面的图可以说明如何使用 nginx_concat_module 。随着以后的深度使用， 如果感觉 url 过长， 那么就要考虑另一种优化了 。

ps，再罗嗦句，有关 nginx_concat_module 性能方面的忧虑，我想应该可以让人放心，尤其是看了淘宝首页的源代码以后 :^)

有关 nginx_concat_module 的任何意见和建议，可以联系其作者 Joshua Zhu <shudu[at]taobao.com>。

-- EOF --