在使用 LinuxServer 的 Docker 镜像的时候经常会需要设置 umask 值，这个值的具体作用一直不太清楚，正好整理一下。

什么是 umask

在 Linux 或 Unix 操作系统中，所有的新文件都有默认权限的。umask 命令行允许用户设置文件的 creation mask, 这决定了新创建的文件或目录的权限。

预设的文件夹权限是：

0777 drwxrwxrwx

预设的文件权限是：

0666 -rw-rw-rw-

当圆弧在 Linux 下创建目录或文件时有一个默认值，这个权限减去 umask 的权限就是新建的目录或文件的实际权限了。

这个配置会被 mkdir, touch, tee 等等一些命令使用。

Linux 权限模型

在深入了解 umask 之前，首先再来解释一下 Linux 的权限模型。在 Linux 中，每一个文件都三个类别用户组：

• file owner
• Group members
• Everyone else

每一个类别都有三个权限：

• read
• write
• execute

这使用用户可以决定哪些用户允许读、写、执行这个文件。

使用 ls -l dirname 来查看：

drwxr-xr-x 12 einverne users 4.0K Apr  8 20:51 dirname
|[-][-][-]    [------] [---]
| |  |  |        |       |       
| |  |  |        |       +-----------> Group
| |  |  |        +-------------------> Owner
| |  |  +----------------------------> Others Permissions
| |  +-------------------------------> Group Permissions
| +----------------------------------> Owner Permissions
+------------------------------------> File Type

第一个字幕表示文件的类型：

• d 表示目录
• - 文件
• l symbolic link

之后的九位，每三位一组：

• 第一组，是拥有者的权限
• 第二组是组权限
• 第三组是所有人的权限

权限有两种表示方法：

• Symbolic
• Numeric

Symbolic annotation

字母 rwx 分别表示读(read)，写(write)，执行(execute)，而 - 表示没有权限。

Numeric

权限还可以使用数字来表示，r 可以使用 4 来表示, w 是 2，x 是 1。

比如 rwxr-xr-x 使用数字表示则是 755.

再回到 umask，在 Linux 系统中，默认的创建文件权限是 666，默认给 user, group, others 读和写的权限。目录的权限是 777。

umask 可以用来查看或改变新文件或目录的权限。umask 只会影响当前 shell 环境。在大部分的 Linux 发行版中，默认的系统级别的 umask value 一般在 pam_umask.so 或者 /etc/profile 中。

直接执行 umask 来查看输出，在我本机输出是 002。

umask 值包含了新创建的文件或目录不拥有的权限。

上面提到过，默认的新文件的权限是 666，如果 umask 值是 002 则，新创建的文件权限就是 666-002 结果是 664。

用户也可以使用 umask -S 来查看 symbolic notation:

❯ umask -S
u=rwx,g=rwx,o=rx

设置 umask

在 /etc/profile 中可以设置 umask 值。比如不想要其他用户有任何权限，umask 就要设置为 027.

umask 027

reference

• https://linuxize.com/post/umask-command-in-linux/

在过去几年的时间里面，一直再寻求各种服务的 Self-hosted ，但唯独邮件服务器自建起来的步骤比较麻烦，但也不是不可能，甚至邮件服务器的 Self-hosted 方案更加全面。

下面这些邮件服务器架设方案是过去几年里面尝试和使用的。

• [[Poste]] 分为免费版和收费版，可以使用 Docker 部署，所有服务集中在一个镜像中，部署比较简单，适合商用服务，如果出现问题还可以付费进行咨询。Poste 的付费版本提供了更加强大的日志审查，诊断分析工具等等，具体可以参考官网
• [[Mailu]] 是一个使用 Python 编写的邮件服务器，可以使用 Docker 安装部署，集成了 dovecot, postfix 等等。个人的使用体验就是比较小巧，但是功能齐全。还自带 Webmail。
• [[mailcow]] 相对于 Mailu 更加强大，但也相对比较消耗资源，mailcow 可以管理多用户，多域名，后台功能非常详细，使用 [[SOGo]] webmail
• [[postal]] 一个使用 Rust 编写的邮件服务器，可以发送和接收邮件。可以使用 HTTP 接口
• [[Maddy]] 是一个使用 Go 语言实现的多合一邮件服务器。没有 Web 界面，需要借助客户端

其他一些方案：

• [[Mail-in-a-Box]]
• [[iRedMail]]
• [[modoboa]]
• [[hMailServer]] 是一款为 Windows Server 编写的邮件服务器。
• [[Salmon]] Python 实现的邮件服务器
• docker-mailserver
• [[zimbra]]

更多总结： https://medevel.com/list-os-mail-server/

Mailcow 是一个可以使用 Docker 容器化部署的邮件服务器。

GitHub： https://github.com/mailcow/mailcow-dockerized

Mailcow 的优点

Mailcow 相较于 Mailu 整体比较完整，功能相对比较丰富。

• 支持二步验证，甚至支持 macOS 指纹验证
• Webmail 使用 SOGo
• 支持给每个域名增加管理员
• 有良好的日志查看系统
• Sync job 功能可以快速、简单地迁移到另外的提供商
• Web 界面上可以下载 profile，快速在 macOS 和 iOS 中配置使用

缺点

• 内存占用比较大，只是部署了 Mailcow 就占去了 3G 内存，如果禁用 Solr 和 ClamAV 可以节省内存，日常占用在 1G~2G，但就丧失了搜索和病毒扫描
• 用的组件比较多，整体使用体验比 Mailu 慢

安装

Mailcow 整体的搭建过程比较简单，如果之前搭建过 Mailu，实际上，参考官网的教程，并没有太多需要再强调的，甚至如果在同一台机器上，从 Mailu 上迁移过来，只需要修改 [[DKIM]] 记录即可。

提前的 DNS 设置可以参考官网。

安装：

git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized

然后执行：

./generate_config.sh

交互命令中输入自己的 MAILCOW_HOSTNAME，比如 mail.example.com。

然后启动：

docker-compose pull
docker-compose up -d

然后使用配置好的域名 mail.example.com 登录，用户名 admin 密码 moohoo。

配置 SSL

编辑 mailcow.conf 然后配置 HTTP_BIND=

编辑 data/conf/nginx/redirect.conf:

server {
  root /web;
  listen 80 default_server;
  listen [::]:80 default_server;
  include /etc/nginx/conf.d/server_name.active;
  if ( $request_uri ~* "%0A|%0D" ) { return 403; }
  location ^~ /.well-known/acme-challenge/ {
    allow all;
    default_type "text/plain";
  }
  location / {
    return 301 https://$host$uri$is_args$args;
  }
}

重启：

docker-compose up -d
docker-compose restart nginx-mailcow

使用

进入后台之后，在 Configuration->Mailboxes 添加域名。

客户端设置

几个端口：

手工配置

reference

• https://mailcow.github.io/mailcow-dockerized-docs/manual-guides/u_e-80_to_443/
• https://low.bi/p/r7VbxEKo3zA
• https://blog.ginshio.org/2020/mail_server/

这是 [[20220417-21 天计划]] 中的第一本书，记录一下读书笔记。

这本书的作者是最高法院[[斯蒂芬-布雷耶大法官]]，英文的标题是 Making our Democracy Work: A Judge’s View 可以看到这是布雷耶大法官多年的观察记录。

三句话总结书的内容

本书主要分为三个部分：

• 第一部分通过具体的案例介绍民众是如何建立起对最高法院的信任，并接受他们心中不认同的判决的过程。
  • [[马伯里案]] 中确立了[[司法审查权]]
  • 切诺基印第安人土地纷争中涉及到了「判决的可执行性」，如果一个判决没有人愿意执行怎么办？该案件确立了「同案同判」原则。总统动用权力破坏最高法院的判决执行，损害了最高法院的权威
  • 1857 年，臭名昭著的 [[德雷德·斯科特案]]引发内战
  • [[布朗案]] 终结了种族隔离，总统派兵保护黑人学生上学，司法至上的确立
  • [[布什诉戈尔案]]，证明了官员和人民已经逐步接受了最高法院的判决和宪法解释，已经形成一种习惯，哪怕内心不认同，也遵循最高法院的宪法解释
• 第二部分[[斯蒂芬-布雷耶大法官]]提出了一些实用主义的宪法解释方法。
  • 对国会立法，合理推断理性立法者的立法意图
  • 对于行政行为，考虑相关法律的立法目的，兼顾行政分支的专长
  • 解释与联邦主义相关的法律时，注重辅从原则
  • 处理下级法院职能相关问题，考虑专门分工
  • 处理最高法院与本院先例关系时，强调稳定性
• 第三部分，在解释与个人基本权利相关的法律是，注重价值判断与比例原则

启发或想法

自上一次美国提名大法官开始，已经陆陆续续看过不少的关于最高法院，美国宪政历程，大法官的相关传记也看了不少，但是这一本由大法官主笔的著作依然让我看到了一些不一样的内容。

虽然那些经典的案例在其他著作中也曾经被一遍一遍的分析，但都是旁观者的视角，[[斯蒂芬-布雷耶大法官]]用全书的三分之一的篇幅列举了一个又一个经典案例来回答了一个问题，最高法院的信任是从何而来的。

可以看到的是最高法院从美国建国以来一步步走来并不顺利，也曾有过多次臭名昭著的判决，但是最高法院拥有[[司法审查权]]，只要好好的利用这一个至上的权力，不过分迎合主流，为社会的少数群体发声，维护他们的权利，最高法院就可以一步一步慢慢地获得民众的信任。

而且可以看到的是，民众的权利也只有在最高法院，在宪法的保护下，才不会一步步被庞大的国家机器所侵犯，遇到不公和政府的权力扩张，可以随时通过最高法院去维护。

公民自由的要旨就在于，任何个人受到侵害，都有申请法律保护的权利

第二个与众不同的便是，在其他的著作中我们只能通过最后的判决以及判词来揣摩大法官的思考与想法，而这一部著作的第二部分，作者让我们窥探到了其判案的逻辑，以及内心的思考。

书中的第二部分更像是一个如何做法官的说明书，[[斯蒂芬-布雷耶大法官]]讲述大法官应该怎么做才能赢得并延续公众对大法官的信任。

布雷耶大法官总结了一套实用主义法律解释方法。

• 不拘泥于法律条文起草的时代，应用到不断变化的现实中
• 解释先发时，充分考虑其他政府的职能能彼此之间的关系

司法权的存在一方面是为少数族群争取应得的权利，另一方面是防止政府，国会权力的无限扩张，而这两者本身就不矛盾，政府权力的扩张一定会侵害到个体权利。

民众对大法官的信任从何而来？

最高法院通过解释和裁判，尽职履责，促进宪法有效实施，从而赢得并延续公众对它的信任。

过分迎合主流政治势力的判决，会削弱甚至剥夺宪法对人民的保护，尤其是对非主流个人、群体的保护力度。[[德雷德·斯科特案]]

法官能为民主做什么？

布雷耶认为，最高法院能实现制宪者心中切实可行的民主，推动宪法在实践中有效地运行。

如何界定个人自由？

[[比例原则]] 来平衡宪法价值观与实际利益诉求之间的冲突。

谁应该看这本书

对三权分立感兴趣，想要了解最高法院，以及大法官的人。

三个 Quotes

公民自由的要旨就在于，任何个人受到侵害，都有申请法律保护的权利。

公众的信任，并非自动脱胎于成文宪法的存在。它必须经过构建、打造，而且一旦形成，就必须永久维持。

我们的社会，自由是一项基本标准”，未经审判的拘押“即使有例外，也必须给予严格限制”。“值此最具挑战与最不确定的时刻，我国对正当程序的承诺正经受遭受最严峻的考验；也正是在这个时候，我们也必须在自己的家园，守护那些我们在海外为之浴血奋战的原则”

制宪先贤们试图创造的民主政体，能够维护自由，有效运行，并垂范久远。他们也意识到，确有必要由一个机构来守护宪法创制的法律边界。

《积极自由》中指出，如果公众不积极参与美国的政治生活，宪法对创制民主政体的影响将微乎其微。同样，如果公众仅仅因为不喜欢对宪法的某种解释，就恣意置之不理，宪法对实现切实可行的宪政民主之影响，也将乏善可陈。

当本杰明·富兰克林被问及制宪会议创立了什么样的政府时，他给出了那句著名的回答：“一个共和国，夫人，如果你们能好好维系它的话。”由此带来的挑战是，如何令我们继承的民主宪法，始终处于切实可行的状态。

司法独立是一个国家的基本理念。但是，当苏共一名党委书记打电话给法官，告诉他某个案子该如何裁判时，司法独立将荡然无存——因为某些潜在的惩罚是不言自明的，这个法官可能再没有像样的住房，子女也可能不会再得到很好的教育。

今天在 GitHub 上看到一个 repo，在其根目录中包含了一个 .husky 的文件夹，好奇之下就去搜索了以，于是发现了 husky 这个项目，这是一个使用 JavaScript 实现的用来管理 Git hooks 的工具。

GitHub: https://github.com/typicode/husky

什么是 Git hook

首先要先了解一下 Git hooks，对于 git 已经是现代开发中必不可少的一个工具了，大家应该都比较熟悉，但是可能很多人在项目中并没有使用过 Git 的 hooks。

Git 的 hooks 允许用户在特定的时机执行用户自定义的脚本。

比如非常常见的，在提交之后自动对代码内容进行一些常规检查，如果失败则不允许提交等等。常用的 hook 有 pre-commit, commit-msg，pre-push 等。

Git hooks 是基于事件的，Scott Chacon 在 Pro Git 书中将 hooks 分成几个类型：

• 客户端 hook，在使用者自己的本地环境中被调用。
  • 代码提交相关的 hook，在提交动作前后，通常用于检查完整性，生成提交信息，校验，发出通知等等
  • Email 相关的 hook，主要用于 Email 提交的代码。像 Linux 内核使用 Email 提交补丁会使用到。工作方式和提交类 hook 相似
  • 其他类，包括代码合并，check-out，rebase，rewrite，clean 等等
• 服务端 hook，一般在服务器端执行，用于接受推送，部署在 git 仓库的服务器上
  • 触发类，在服务器接收到一个推送之前或之后执行动作，前触发用于检查，后触发用于部署
  • 更新，类似前触发，更新的 hook 是以分支作为作用对象，在分支更新通过之前执行

hook 列表：

在 .git 这个隐藏的文件目录下，有一个 hooks/ 文件夹，下面通常会有一些 sample 文件。如果要使其生效，去掉后缀 sample 即可

目录下的每一个文件都是可执行的文件，脚本通过文件名调用，内容的第一行必须有 Shebang #!，引用正确的脚本解析器，比如 bash, perl, python, nodejs 等。Git hooks 使用的脚本语言是没有限制的。

比如在 pre-commit 中执行代码检查：

#!/bin/sh
npm run lint

# 获取上面脚本的退出码
exitCode="$?"
exit $exitCode

什么是 Husky

通过上面的简单了解也可能看到本地的 git hook 是保存在本地的 .git 文件夹中的，本地的 git hook 是不会被提交到版本控制中的。这就存在了一个问题，便是如何在项目中管理 Git hooks，这个时候就需要 Husky 登场了。

目前已经有非常多的项目在使用 husky 了，包括：

• webpack
• babel
• create-react-app

Husky 的原理就是在项目的根目录中使用一个配置文件，然后在安装 Husky 的时候把配置文件和 Git hook 关联起来，在团队之间共享。

安装

安装：

npm install husky --save-dev

在项目中安装：

npx husky install

配置 Husky

使用 Husky 之前确保安装了 npm。

npm install husky -D

Husky 支持如下几种格式配置：

• .huskyrc
• .huskyrc.json
• .huskyrc.yaml
• .huskyrc.yml
• .huskyrc.js
• husky.config.js

以 .huskyrc 为例：

{
  "hooks": {
    "pre-commit": "git restore -W -S dist examples/dist && eslint ."
  }
}

这一个例子就是每次执行 git commit 之前把 dist 和 examples/dist 中的修改撤掉，不提交到仓库中，然后执行 EsLint。

Husky 原理

Husky 做了两件事情：

• 创建 ~/.husky 目录
• husky install 时设置 ~/.husky 目录为 git hooks 目录。

创建 Hook

使用 husky add:

npx husky add .husky/commit-msg 'npx --no-install commitlint --edit "$1"'

卸载还原 Husky

npm uninstall husky
// 删除.husky文件夹，并且重置core.hooksPath
rm -rf .husky && git config --unset core.hooksPath

Husky 注意事项

Husky 不支持服务端 hooks。

包括 pre-receive、update、post-receive 。

如果想跳过所有的 hooks，可以使用：

HUSKY_SKIP_HOOKS=1 git rebase ...

不使用 Husky 同步 Git hooks

在 git 2.9 中引入了 core.hooksPath 配置，可以手动配置 git hooks 所在的目录。这也就使得我们可以在另外的目录中创建 Git hooks，然后手动设置 Hooks 目录来实现 hooks 脚本的同步。

reference

• https://git-scm.com/docs/githooks
• How To Use Git Hooks To Automate Development and Deployment Tasks

tail 命令是一个日常查看日志非常常用的命令，用来在终端显示文件的最后部分内容。

用例

tail 不加任何参数的情况下，默认显示文件最后 10 行内容。

tail /path/to/file.log

显示文件追加的内容

通常业务系统中以文件形式记录日志时会一直追加到文件末尾，可以使用 -f 来显示新追加的内容：

tail -f /path/to/file.log

显示文件结尾 100 行

tail -100 mail.log
tail -n 100 mail.log

显示文件第20行至末尾

tail -n +20 mail.log

显示结尾10个字符

tail -c 10 mail.log

Gatsby 是一个基于 React 的、免费开源的、用于搭建静态站点的框架。Gatsby 虽然是一个静态站点框架，但其数据却可以从任何地方获取之后渲染。 Gatsby 是基于 React 和 GraphQL. 结合了 webpack, babel, react-router 等前端领域中最先进的工具. 对开发人员来说开发体验非常好。

Gatsby 采用数据层和 UI 层分离的现代前端开发模式。静态 HTML 访问快，对 SEO 非常友好。

数据来源多样化: Headless CMS, markdown, API 等多种方式获取数据。

之前学习的时候建的券商推荐网站 就是使用 Gatsby 搭建。

为什么使用 Gatsby

• 充分享受现代 Web 开发工具带来的便捷，GraphQL，React，Webpack
• 数据与界面的分离

Gatsby 项目结构

• /src/pages 目录下的组件会被生成同名页面
• /src/templates 目录下放渲染数据的模板组件，如渲染 Markdown 文章，在其它博客系统中一般叫 layout。
• /src/components 公共可复用的组件
• /static 静态资源， webpack 会跳过
• gatsby-config.js 配置
  • siteMetadata 全局配置
  • plugins 插件配置
• gatsby-node.js 可以调用 Gatsby node APIs
  • 添加额外的配置
• gatsby-browser.js 调用 Gatsby 浏览器 API

GraphQL

作为 Gatsby 在本地管理资源的一种方式，作为一个数据库查询语言，它有非常完备的查询语句。

在 src/pages 下的页面可以直接 export GraphQL 查询，在其它页面需要用 StaticQuery 组件或者 useStaticQuery hook。

在开发时默认的查询地址： http://localhost:8000

Installation

Gatsby 命令行：

npm install -g gatsby-cli

新建项目：

gatsby new gatsby-start

gatsby 默认会使用 gatsby-starter-default 来新建项目，你可以在后面加上其他 starter 的 GitHub 地址，来使用这个 starter 初始化项目。比如说：

gatsby new gatsby-start https://github.com/gatsbyjs/gatsby-starter-hello-world

启动项目：

cd gatsby-start
gatsby develop
# 或者
yarn develop

打开 localhost:8080 查看生成页面，可以打开 http://localhost:8000/__graphiql GraphiQL 调试界面。

几个常用的命令：

• gastby develop：开启热加载开发环境
• gastby build：打包到 public 下，构建生产环境用的优化过的静态网站所需的一切静态资源、静态页面与 js 代码
• gatsby serve：在打包之后，启动一个本地的服务，供你测试刚才”gatsby build”生成的静态网页

在 src/pages/` 目录下，新建一个 JS 文件即可。在 src/pages/ 目录下的页面，Gatsby 会自动添加路由，生成页面。

新建 about.js

import React from 'react'

export default () => (
  <div>
    <h1>About</h1>
    <p>location: </p>
  </div>
)

访问 http://localhost:8000/about 即可查看。

Plugins

在 Gatsby 中有三种类型的插件: 分别为数据源插件 ( source ), 数据转换插件 ( transformer ), 功能插件 ( plugin )

• 数据源插件负责从应用外部获取数据，将数据统一放在 Gatsby 的数据层中。
• 数据转换插件负责转换特定类型的数据的格式，比如我们可以将 markdown 文件中的内容转换为对象形式。
• 功能插件是为应用提供功能，比如通过插件让应用支持 Less 或者 TypeScript。

插件的命名是有规范的，数据源插件名称中必须包含 source，数据转换插件必须包含 transformer，功能插件名称必须包含 plugin。

所有插件的地址：https://www.gatsbyjs.org/plugins/

插件的使用

• 首先需要下载插件，npm install
• 在根目录的 gatsby-config.js 文件中配置插件，在 plugins 属性中添加我们的插件。

plugins 是一个数组，每一项都是一个插件，他支持字符串和对象两种类型，如果需要配置插件参数就是用对象，resolve 指明要配置什么插件，options 就是配置选项，name 表示资源类别，这个是自定义的这里写 json，path 是数据源文件路径。

modules.exports = {
    plugins: [
        {
            resolve: "gatsby-source-filesystem",
            options: {
                name: "json",
                path: `${__dirname}/data.json`
            }
        },
        "gatsby-transformer-json"
    ]
}

gatsby-source-filesystem 他是用于将本地文件信息添加至数据层当中

第二个是 gatsby-plugin-sharp:他是用于提供本地图像的处理功能(调整图像尺寸, 压缩图像体积 等等) 第三个是 gatsby-transformer-sharp 是将 gatsby-plugin-sharp 插件处理后的图像信息添加到数据层。

最后我们要用到 gatsby-image，这是一个 React 组件, 优化图像显示, 他是基于 gatsby-transformer-sharp 插件转化后的数据。

gatsby-plugin-image

安装：

npm install gatsby-plugin-image gatsby-plugin-sharp gatsby-source-filesystem

• gatsby-plugin-sharp 处理图片
• gatsby-source-filesystem，从文件系统加载图片

通过 YAML 加载数据

• https://www.gatsbyjs.com/docs/how-to/sourcing-data/sourcing-from-json-or-yaml/

• The StaticImage component is for static image sources, like a hard-coded file path or remote URL. In other words, the source for your image is always going to be the same every time the component renders.
• The GatsbyImage component is for dynamic image sources, like if the image source gets passed in as a prop.

https://www.gatsbyjs.com/docs/tutorial/part-7/#whats-the-difference-between-gatsbyimage-and-staticimage

https://www.gingerdoc.com/tutorials/how-to-handle-images-with-graphql-and-the-gatsby-image-api

https://www.labnol.org/code/gatsby-images-200607

Netlify

[[2018-03-24-netlify-to-host-static-website]]

reference

client_body_buffer_size

Nginx 分配给请求数据的 Buffer 大小，如果请求的数据小于 client_body_buffer_size ，那么 Nginx 会在内存中存储数据，如果请求的内容大小大于 client_body_buffer_size，但是小于 client_max_body_size，会先将数据存储到临时文件中。

默认的情况下，这个缓存大小是等于两个 memory pages，也就是在 x86 机器上是 8K，在 64-bit 平台上是 16K。

这个空间只有当请求有上传的时候才会被用到，一旦数据被传输到后端服务，内存就会被清空。这意味着你需要足够的内存空间来保存并发的上传，否则服务器会开始 swapping。

client_body_temp 指定的路径，默认是 /tmp/ 所配置的 client_body_temp 地址，一定让 Nginx 用户组有读写权限。否则当传输的数据大于 client_body_buffer_size 是写入临时文件会报错。

open() /nginx/client_body_temp/0000000019” failed (13: Permission denied)

在接口层面的表现为接口请求返回 403

client_max_body_size 默认大小是 1M，客户端请求服务器最大允许大小，如果请求正文数据大于 client_max_body_size 的值，那么 HTTP 协议会报错 413 Request Entity Too Large。 正文大于 client_max_body_size 一定是失败的，如果要上传大文件需要修改该值。

client_max_body_size 优先级

• 可以选择在http{ }中设置：client_max_body_size   20m;
• 也可以选择在server{ }中设置：client_max_body_size   20m;
• 还可以选择在 location{ } 中设置：client_max_body_size   20m;

三者到区别是：http{} 中控制着所有nginx收到的请求。而报文大小限制设置在server｛｝中，则控制该server收到的请求报文大小，同理，如果配置在location中，则报文大小限制，只对匹配了location 路由规则的请求生效。

reference

• https://serverfault.com/a/952259/288331

在本地开发调试的时候使用了 Laravel 提供的 Sail 依赖本地的 Docker 环境，Sail 提供了 Nginx，MySQL，Redis，等等容器，还提供了一个用于测试的 SMTP mailhog，但是生产环境可以使用更加稳定的组件。

Requirements

Laravel 应用需要一些基础的系统依赖，需要确保Web 服务器有如下的最低要求：

• PHP >= 8.0
• BCMath PHP Extension
• Ctype PHP Extension
• cURL PHP Extension
• DOM PHP Extension
• Fileinfo PHP Extension
• JSON PHP Extension
• Mbstring PHP Extension
• OpenSSL PHP Extension
• PCRE PHP Extension
• PDO PHP Extension
• Tokenizer PHP Extension
• XML PHP Extension

Nginx

Web 服务器就用 Nginx。

记住 Web 服务器所有的请求都会先到 public/index.php 文件，千万不要将此文件放到项目的根目录，或者 Web 服务器的根目录，如果 Web 服务器可以访问项目根目录会造成带有敏感信息的配置文件泄漏。

server {
    listen 80;
    server_name example.com;
    root /srv/example.com/public;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.php;

    charset utf-8;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    error_page 404 /index.php;

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ~ /\.(?!well-known).* {
        deny all;
    }
}

部署过程

这里使用 [[aapanel]] 来新建一个站点。

然后将代码 push 到 GitHub，然后到机器上 push 来下。

cp .env.example .env

根据自己的配置，修改数据库、Redis、SMTP 相关的配置。

执行：

sudo composer install

注意将站点的所有者修改为 www:

sudo chown -R www:www .

然后执行：

sudo php artisan key:generate
sudo php artisan migrate

禁用 php 方法：

• proc_open
• symlink
• pcntl_signal
• pcntl_alarm

Composer

安装 Composer：

wget https://getcomposer.org/download/1.8.0/composer.phar
mv composer.phar /usr/local/bin/composer
chmod u+x /usr/local/bin/composer
composer -V

自动加载优化：

composer install --optimize-autoloader --no-dev

优化配置加载，将配置文件压缩到一个缓存中

php artisan config:cache

优化路由加载：

php artisan route:cache

优化视图加载

php artisan view:cache

问题

如果遇到如下问题：

PHP Fatal error:  Uncaught Error: Call to undefined function Composer\XdebugHandler\putenv() in phar:///usr/local/bin/composer/vendor/composer/xdebug-handler/src/Process.php:101
Stack trace:
#0 phar:///usr/local/bin/composer/vendor/composer/xdebug-handler/src/Status.php(59): Composer\XdebugHandler\Process::setEnv()
#1 phar:///usr/local/bin/composer/vendor/composer/xdebug-handler/src/XdebugHandler.php(99): Composer\XdebugHandler\Status->__construct()
#2 phar:///usr/local/bin/composer/bin/composer(18): Composer\XdebugHandler\XdebugHandler->__construct()
#3 /usr/local/bin/composer(29): require('...')
#4 {main}
  thrown in phar:///usr/local/bin/composer/vendor/composer/xdebug-handler/src/Process.php on line 101

Fatal error: Uncaught Error: Call to undefined function Composer\XdebugHandler\putenv() in phar:///usr/local/bin/composer/vendor/composer/xdebug-handler/src/Process.php:101
Stack trace:
#0 phar:///usr/local/bin/composer/vendor/composer/xdebug-handler/src/Status.php(59): Composer\XdebugHandler\Process::setEnv()
#1 phar:///usr/local/bin/composer/vendor/composer/xdebug-handler/src/XdebugHandler.php(99): Composer\XdebugHandler\Status->__construct()
#2 phar:///usr/local/bin/composer/bin/composer(18): Composer\XdebugHandler\XdebugHandler->__construct()
#3 /usr/local/bin/composer(29): require('...')
#4 {main}
  thrown in phar:///usr/local/bin/composer/vendor/composer/xdebug-handler/src/Process.php on line 101

需要禁用 php 的 putenv 方法。

通过 Laravel 的样例项目也应该能看到 Laravel 对本地化多语言的支持代码了。

观察一下项目的目录结构就能猜出来语言文件在 resources/lang 中。目录结构需要按照 ISO 15897 标准来命令，简体中文 zh_CN

/resources
    /lang
        /en
            messages.php
        /es
            messages.php

可以看到所有的语言文件都是返回一个 key-value 结构。

JSON 文件

Laravel 还可以定义 JSON 文件，存放在 resources/lang 下，如果是中文则是 resources/lang/zh_CN.json 文件：

{
    "welcome": "欢迎来到 EV 的 Blog"
}

配置 Locale

在 config/app.php 中可以配置网站语言。

使用翻译

可以使用 __ 辅助函数来从语言文件中获取翻译。

echo __('welcome')

在 Blade 模板引擎中，可以直接在 `` 中使用：

如果翻译字符不存在，则直接返回字符串。

翻译占位符

如果翻译字符串中有需要变动的变量，可以使用 : 来将其定义为占位符：

'welcome' => 'Welcome, :name',

然后在获取的时候传入一个数组用于替换：

echo __('welcome', ['name' => 'laravel']);