使用付費版騰訊企業郵箱以及從 Microsoft Exchange server 轉移心得

由於公司有超過一半的人在中國，過去一直請 IT 人員維護 Microsoft Exchange Mail server，而 2016 年有了新計劃，公司服務雲端化！其中 Mail service 是一塊非常令人頭痛的問題，但責任扛起來就不重，只好硬著頭皮衝了！原先規劃十一月進行，因故延至十二月，而真正執行是十二月中，原先把測試期間拉到一個月，但發現新舊帳號在一起造成同事們不少困擾，所以加速處理，在 2015/12/31 大家還忙著修 bug、業務忙著關帳、老闆趕著出新版軟體的當下，終於完成轉換。

原本心中的首選是想要用 Gmail for Work，但實在是有太多人在中國生活，存取太不靠譜，所以進而挑中國第一大咖的服務：騰訊企業郵箱，簡單的概念：QQ 這麼大咖，不太會倒，它倒了全中國的郵箱也倒光了！



起初，公司已經有在使用騰訊企業郵箱免費版好一陣子了，免費版跟付費版差只差在進階功能，例如郵件稽核、管理這類服務，若只是單純有個 Webmail 收發肯定夠用的。打個岔一下，有興趣可以試試免費使用，預設應該有 50~100 個帳號，並且最多可以申請到 200 個免費帳號的額度。 而付費版的差別，包括可以一次管理多個網域(最多五個)，以及一卡車的增值功能。

那談談如何從 Microsoft Exchange Server 移轉過去，這可真不是普通的蛋疼。首先，要是用騰訊企業郵箱時，騰訊企業郵箱會先檢驗某個 domain 是不是您擁有，既然跟 mail 相關，最直觀就是 MX Record 的設定，但對於已經營運的郵箱是根本不能停的，為了這個我跟客服吵了很久 XD 整體上沒有驗證的話，所建立的帳號是完全不能登入的！為了轉移勢必需要先讓公司同仁登入，也因此下了決定，該衝了！最大的傷害就是 MX Record 切換到騰訊後，若有人要寄信給公司同仁，信件會跑去騰訊企業郵箱（在這之前當然要先完成帳號的建立，不然騰訊企業郵箱會以帳號不存在，不給寄而退信）。所幸老闆們很支持也接受這個風險，就衝啦！我先請 IT 人員調出公司收郵件最少的時段，接著在轉換前幾天先把 MX Record 的 ttl 設小，最後就快速轉換，做完騰訊郵箱驗證，再轉回舊的。

原先我打好的如意算盤：騰訊企業郵箱認證成功，成員可以登入試用，而舊信箱(exchange server)還是可以工作，真是完美啊！

但沒一個小時我就發現問題了：所有委託騰訊企業郵箱管理的信箱(例如abcd.com)，該公司的成員要寄信到敝公司時，走的是騰訊企業郵箱的 SMTP server，而寄信路徑最佳化的結果，就是被騰訊企業郵箱收走！

這是一個滿嚴重的問題，代表信件部分會被騰訊企業郵箱收走，而乖乖看 MX Record 會被舊 exchange server 收走，也是這個關鍵因素，讓我把測試期從一個月縮短至兩個禮拜（原先想要一個禮拜，但因為有其他問題而延後）。騰訊企業郵箱真的很大咖，不少公司、新創都採用他，再加上 qq.com 也是他的！所有 @qq.com 寄信來問問題、橋接業務的，也完完全全被騰訊企業郵箱收走，因為我們在那驗證了 MX Record，騰訊企業郵箱會認定這 domain 由他接手處理。

在認清環境後，開始不斷號召同仁盡快試用，接著開始碰到奇奇怪怪的問題：

• outlook 20010 以下，會碰到檢視憑證的問題？
• 同仁都習慣用 outlook ，那聯絡人該怎樣同步？
• 公司有高規格單位，防火牆包得緊緊的，怎樣用騰訊企業郵箱？

其中最難處理的是防火牆問題，曾經也有一度要自架 mail server，最後透過管理機制討論再討論，解套了！這個影響是：採用各大 mail service 時，其 smtp/pop/imap server 一定都是用認得那幾組，無論騰訊企業郵箱、Office 365還是 GMail 等，將造成想要管理同仁寄信的安全機制出現了漏洞，例如某同仁只要申請個 a123.com 後，把郵箱也交給騰訊企業郵箱代管，那 a123.com 跟敝公司的 smtp server 基本上是同一組的，完全無法限制同仁外寄信件的。

所以花了將近一週是在做溝通，包含提出 mail reply 架構等（類似多架一台 smtp server，而帳號認證可以走騰訊企業郵箱 pop protocol)，所幸最後解套，大家認同有這個風險 XD 我就省去架設及多管理一台機器。但一週就過去了 Orz 接下來就是趕緊處理剩下兩個問題

首先是 outlook 檢視憑證問題，單純只是 outlook bug 而已，解法就是試著更新 outlook 吧！例如 outlook 2007 就裝一下 outlook 2007 sp3。這是因為騰訊企業郵箱在多網域上只用了一組憑證（pop.exmail.qq.com, imap.exmail.qq.com, smtp.exmail.qq.com, hwpop.exmail.qq.com, hwimap.exmail.qq.com, hwsmtp.exmail.qq.com)，而 outlook 不支援而已。

接著處理聯絡人同步部分，只需把公用聯絡人打開，同仁寄信時就有自動搜尋補齊信箱的功能，而騰訊企業郵箱有提供 outlook 助手，透過 outlook 助手會自動從騰訊企業郵箱下載聯絡人清單並匯入 outlook 中，也就是 outlook 通訊錄可以繼續用，經測試 outlook 2007 必須更新至 sp3 才能完整使用！若使用 outlook 2013 的使用者，可以試試 activesync 協定，也能同步聯絡人

以上算是完成九成的任務了！剩下的則是佛心來的客服服務，負責做 mail server 轉移，不知不覺就會扛上了管理 mail server 責任。

整個移轉的簡易 SOP：

1. 請 IT 人員會出聯絡人清單
2. 撰寫程式將聯絡人清單轉成 CSV 可匯入騰訊企業郵箱（過程包括要製作亂數密碼，但密碼格式有錯時，批次匯入不會告知，有同仁登入不進去時，記得幫他改密碼）
3. 請 IT 人員給予一天哪個時段收信量最少，將進行 MX Record 的快速轉換，用以認證網域擁有者，完成認證後同仁才能登入 webmail 試用
4. 請同仁儘速登入使用，並告知會有部份郵件被騰訊企業郵箱收走，在測試期間請新舊信箱都要收信
5. 協助同仁使用，包含解決 outlook 常見問題，或是請他們直接用騰訊維護的 Foxmail
6. 時機一到時，直接把 MX Record 切換至騰訊企業郵箱，並設置 TXT Record - spf 的部分，降低騰訊企業郵箱寄出信被誤判成垃圾信
7. 可以嘗試把舊的 smtp server 關閉，或是限制成員發送的能力(例如信件大於1kb無法寄出)，進而半強迫同仁轉用騰訊企業郵箱 smtp server

最後，聊點題外話，其實兩年前也差點用 Mail service 這個題目創業，在學生時代我也開發過 mail app 的，這其中的辛酸血淚說都說不完，而讓我想起這件事是因為 Foxmail ！我翻了wiki跟百度，才知道這一開始也是一人開發的，就像 openwebmail 吧 :P 負責開發 Foxmail 的是張小龍，一位 1969 年次的高手，釋出三年後就被公司以 1200萬買走，但最猛的是後來被騰訊收購，以及張小龍後續要開發了 QQMail 以及炙手可熱得微信，是的，他是微信創辦人，更是騰訊副總裁。此外，跟生活在中國的朋友閒聊，更能體會騰訊企業郵箱的恐怖，姑且不論費用的便宜，其實還滿多搬的出檯面上的使用者，例如不少學校採用，如北京大學、深圳大學、上海也有，一個單位開的帳號破萬也都很正常，更別說....還有100k的。不禁回想起當年想拿 mail service 創業，還想說該怎樣打入中國生態這件事，真的...還是要先把市調做好 XD 以及中國生態圈中微信佔了很大很大的一部份，而騰訊企業郵箱又可以跟微信無縫結合，這股氣勢真的非常強。

經過這次深度接觸騰訊企業郵箱的經驗，中國的領域真的很威，若不是生活在當下的人，真的很難有所突破，有興趣的，大概可以參考這篇：PTT China_travel [心得] 來到中國你會需要什麼App

其他參考資料：

• http://exmail.qq.com/portal/charges/introduce
• http://service.exmail.qq.com/cgi-bin/help?subtype=1&&no=1000900&&id=20040
• http://service.exmail.qq.com/cgi-bin/help?subtype=1&&id=20019&&no=1000705
• https://zh.wikipedia.org/zh-tw/Foxmail
• http://baike.baidu.com/subview/134451/7071650.htm
• https://www.microsoft.com/zh-tw/download/details.aspx?id=27838

[Microsoft] Outlook 2007 - 檢視憑證 / 目標主體名稱不正確

最近幫公司移轉 Mail service，碰到憑證問題，詢問了相關客服才得知，這個算是 outlook 自己的 bug，主因是目前採用的 Mail Service 是使用一張憑證服務多個網域，而 Outlook 2007 本身不支援這個用法，導致每次收下或送信要跟 Mail server 連線就會彈跳出這是警告視窗，且無法設定默認，永遠重開 outlook 就會重新問。

所幸還有解法，那就是安裝更新檔即可 XD

Outlook 2007 就安裝 Outlook 2007 SP3  - https://www.microsoft.com/zh-cn/download/details.aspx?id=27838，真是很久沒碰 Microsoft Office 軟體了。

[戲劇] 韓劇 - 紳士的品格

前陣子一直用它當作測資，當程式寫完後，就順便把他看完了 XD 好久沒有跳脫生活好好欣賞一部戲了！好笑的是...我都熬夜看，大概七天看完吧，甚至面試新人時，新人還說：請問...你們很常加班嗎？你看起來好像很累 囧

我記得碩班時代還滿自豪的跟同學說：ㄟ，我用兩倍數看完某某戲劇、動漫。這部戲應該算是最近第一次沒用加速看完 XD 有興趣可以在 LiTV.tv - 紳士的品格 上觀看正版戲劇！

簡短的分享，還滿享受劇中四位熟男的感情，可以在任何時候拋下手邊的事物、甚至犧牲睡眠來聚在一起，只為了朋友有難！想想，周邊若真的要說的話，大概就像參加大學同學的婚宴時，提早到的反而被抓去當伴男闖關 XD 大概有類似的 fu 吧。

這部戲大家對它褒貶皆有，有人會覺得女主角做作，我反而覺得女主角咬嘴唇演戲還滿自然 XD 且因為演員都頗有年紀的，可能不見得會被時下年輕人接受。這齣是 2012 年的韓劇，除了享受四男的友情外，則是劇中的配樂，都讓我想買原聲帶了！有興趣可以翻翻 PTT 鄉民整理的清單：[LIVE] 《紳士的品格》Ep20 最終回。阿，還有，其實我一開始認錯女主角，以為是河智苑 :P 覺得他們長得真像啊！其實他倆都是挺厲害的演員，有興趣可以翻翻 wiki 簡介：

• 金荷娜
• 河智苑

在台灣...在 35~40 歲之間的演員，不知代表人物會是誰？我大概只會想到舒淇吧。不知下次再好好看戲劇會是何時了。這齣也會讓我想起...日劇，不能結婚的男人。

[Linux] 解決 PHP CodeIgniter 在 Nginx 環境中 $_REQUEST 永遠為空

這塊只是 Nginx 的 try_files 的地方未補好引起的，我有點忘了當初是在哪邊找到的 XD 剛看一下 Nginx 的官網的確也是這樣寫：

https://www.nginx.com/resources/wiki/start/topics/recipes/codeigniter/
location / {
# Check if a file or directory index file exists, else route it to index.php.
try_files $uri $uri/ /index.php;
}

這樣的環境下，在 PHP CodeIgniter 裡頭，每次想要從 $_REQUEST 取資料都會為空

<?php
print_r($_REQUEST);

解法就是將 $query_string 資訊帶入即可：

location / {
# Check if a file or directory index file exists, else route it to index.php.
try_files $uri $uri/ /index.php?$query_string;
}

DevOps 筆記 - 使用 Jenkins、Git、RPM、Ansible、Slack 建置持續整合架構(Continuous integration)

今天終於端出一盤比較好吃的菜了，用料有點雜筆記一下吧！之前已經用 Jenkins + Git + Slack 可以做到持續發布跟通知開發者了，但面對 AWS Auto Scaling 議題還是頗抖的，因為建立 AMI (Amazon Machine Image) 後，機器的狀態被保留在某一刻，這時服務量一大自動開啟機器時，就會出現服務更新的需求。原先同事採用 Puppet 方案，但仍不適合處理 Auto Scaling 的問題，因為 Puppet 需要比較強的關係式(Server/Client認證)，雖然硬做也是 ok 的，但要一直維護 Server/Client 架構還是頗累，所幸有了 Ansible 的出現！這提供比較分散式的管理架構，Server 跟 Client 都是透過 keypair + ssh remote command 溝通的。

粗略配置作法：

• Git
• 主要特色還是 branch 的規劃，跟公司文化有關
• master：正式網站的狀態
• alpha：內部最新網站狀態
• develop：最新程式碼
• 開發者都是從 develop branch 開發服務，當有版本要釋出時，merge 進 alpha branch 後，發佈到 alpha site 測試，妥當後再把 alpha branch merge 進 master branch
• 概念上有點從 develop -> alpha -> master 角度
• 若有 hotfix 時，從 master 產生 branch 修正後，在 merge 回 alpha 跟 develop
• 在 alpha site 測試出問題時，不斷地在 alpha branch 處理，到最後才 merge 回 develop branch，以及發佈到 master branch
• 透過 Jenkins 每一次發版時，會下 git tag 標記狀態
• develop-version-number
• alpha-version-number
• production-version-number
• 相關資料：A successful Git branching model
• Jenkins 
• 新增 Slack Notification Plugin/Version Number Plug-In
• 權限設定，為了不要暴露太多專案給開發者，做了簡易的權限管控
• 設定全域安全性
• 安全性領域：採用 Jenkins 內建使用者資料庫 且不允許註冊
• 授權：採用專案型矩陣授權策略
• 每一個 task 都可以自訂可以觀看的使用者
• 管理方面，新增工作分成 build 跟 deploy 兩種
• build 就是把 source code 包成 RPM ，方便作業系統管理和除錯追蹤，另外，對於開發者測試機的準備也有幫助
• 取得最新程式碼後，透過 RPMBuild 包裝起來，擺至指定位置
• 每一次 build 都會下 git tag 標記版本狀態，方便之後除錯
• 若封裝過程可以接觸到 git 資訊，則把 source code 最後 3 筆 commit log 拉出來製作版本資訊
• git log -3 --pretty=format:"{\"commit\":\"%H\",\"update\":\"%ad\",\"author\":\"%an\"}"
• deploy 就是透過 ansible 進行發佈，因此也可以把 ansible 操作用 git 管理
• 發布過程中，第一步先到指定位置找出最新的 RPM files
• 第二部透過 AWS EC2 API 得知待更新機器列表
• 透過 ssh remote command 進行機器更新
• 盡量把所有動作濃縮至 Ansible command，而透過 Jenkins Web UI 撰寫幾個指令就好 
• 工作通知
• 每一次 build 或 deploy 都可以透過 slack plugin 將更新訊息發佈至指定頻道通知相關開發者
• 採用輪詢 SCM 方式，由 Jenkins 主動確認程式碼狀態，以此決定是否出 build ，不採用 git hook 等被動方式進行工作任務
• 無法規範開發者 git push 行為，擔心 push 太多造成大量 build event
• build 完畢後，可以設立相關專案，自動進行 deploy 任務
• AWS
• 透過 AIM 建立一個只有 AmazonEC2ReadOnlyAccess 權限的帳號
• 對於需被管理的機器，都透過 Tag 標記管理
• 使用 AWS EC2 API 來動態查詢指定的機器，以此取得機器列表，例如指定 ELB 裡所有的機器
• 關於 Auto Scaling
• 由於機器 IP 非固定，在不同 data center 溝通容易踩到 Security Group 限制，建議還是把服務以 data center 切開
• 例如有美西跟日本時，若 db server 開在美西，那需要存取此 db server 的機器就擺在美西就好，這樣 Security Group 比較好做(類似限制 LAN 即可)
• Ansible
• 將 RPM 複製到機器上安裝，在 Ubuntu server 可偷懶用 alien :P
• 依照腳本，進行機器的環境配置，如 limits、web server 等
• 埋入一個 boot script ，當開機時透過 ssh remote command 向 deploy server 要求更新自己

以上使用的相關資源：

• RPM 打包目錄專用
• https://github.com/changyy/rpm-builder
• 若打包目錄有 .git 時，會抓出最後幾筆 commit log 塞進 version.json 檔案內，可協助往後的偵錯
• 由於 RPMBuild 很吃環境變數，面對 Jenkins 同時出 build 會衝到共用資源的部分，在此已經透過修改 $HOME 目錄來避開共用資源的問題，因此不用再擔心 Jenkins 一次只能出一個 build
• AWS EC2 機器查詢
• http://docs.ansible.com/ansible/intro_dynamic_inventory.html#example-aws-ec2-external-inventory-script
• Jenkins 建置範例(script)，只要修改 yml 檔案名稱即可：
• develop site
• export ANSIBLE_HOST_KEY_CHECKING=False
  export EC2_INI_PATH=$WORKSPACE/dynamic-inventory-ec2.ini
  export AWS_ACCESS_KEY_ID=XXX
  export AWS_SECRET_ACCESS_KEY=OOO
  export DEPLOY_TARGET=site-develop.yml
  
  ansible-playbook $WORKSPACE/$DEPLOY_TARGET -i $WORKSPACE/bin/ec2.py --private-key=$HOME/.ssh/ansible-deploy.pem
• alpha site
• export ANSIBLE_HOST_KEY_CHECKING=False
  export EC2_INI_PATH=$WORKSPACE/dynamic-inventory-ec2.ini
  export AWS_ACCESS_KEY_ID=XXX
  export AWS_SECRET_ACCESS_KEY=OOO
  export DEPLOY_TARGET=site-alpha.yml
  
  ansible-playbook $WORKSPACE/$DEPLOY_TARGET -i $WORKSPACE/bin/ec2.py --private-key=$HOME/.ssh/ansible-deploy.pem
• production site
• export ANSIBLE_HOST_KEY_CHECKING=False
  export EC2_INI_PATH=$WORKSPACE/dynamic-inventory-ec2.ini
  export AWS_ACCESS_KEY_ID=XXX
  export AWS_SECRET_ACCESS_KEY=OOO
  export DEPLOY_TARGET=site-production.yml
  
  ansible-playbook $WORKSPACE/$DEPLOY_TARGET -i $WORKSPACE/bin/ec2.py --private-key=$HOME/.ssh/ansible-deploy.pem
• Ansible 找尋最新 package files
• $ ansible-galaxy install changyy.find-package
• https://github.com/changyy/ansible-role-find-package
• Ansible 設置自動要求更新
• $ ansible-galaxy install changyy.self-update 
• https://github.com/changyy/ansible-role-self-update
• 比較雜亂一點，原理：
• 機器部署時，建立一個 auto update script (負責通報 deploy server 更新指定 host)，將此 script 埋入開機執行區( /etc/rc.local )
• 當機器啟動時執行該 script ，把部署此機器該有的資訊以 ssh remote command 丟給 deploy server 
• 該 ssh remote command 包含的動作
• 登入 deploy server 並切換至 ansible workspace
• 透過 dynamic inventory 建立動態 host 資訊
• 執行 ansble-playbook 批次指令
• Deploy server workspace 範例：
• $ cat bin/echo.sh
  #!/bin/bash
  echo "{\"$HOST\":$DATA}"
  
  $ HOST=MySite DATA=[\"SERVER_IP\"] bash bin/echo.sh
  {"MySite":["SERVER_IP"]}
  
  $ cd ansible-deploy-dir && \
  ANSIBLE_HOST_KEY_CHECKING=false \
  HOST=MySite \
  DATA=[\"SERVER_IP\"] \
  ansible-playbook MySite.yml \
  -i bin/echo.sh \
  --private-key=mysite-login-key.pem

Ansible 筆記 - 讓 Server 主動更新的方式

這陣子使用 Ansible 進行大部分的機器發佈，也進入了另一個瓶頸：如何讓 Server 自動啟動後也能更新至最新版。我把它當作 Server 主動更新的流程。

目前搭配 Jenkins + git，可以定期追蹤是否要出新版，一旦決定出新版後，就是一道道 Ansible 指令執行完成發佈。在架設 AWS Auto Scaling 時，將碰到服務量變大時，將會自動開啟機器，此時這個機器狀態是有機會是過時的，這時需要讓這些機器開啟啟動時進行軟體更新，來確保得到的資料是最新的。

透過 Dynamic Inventory 架構，仿造 AWS EC2 External Inventory Script 來執行，動態塞 host 資訊給 Ansible 即可，例如：

$ cat bin/echo.sh
#!/bin/bash
echo "{\"$HOST\":$DATA}"

$ HOST=target DATA=[\"server_ip1\",\"server_ip2\"] bash bin/echo.sh                                                
{"target":["server_ip1","server_ip2"]}

$ ANSIBLE_HOST_KEY_CHECKING=false HOST=webserver DATA=[\"localhost\",\"127.0.0.1\"] ansible webserver -i bin/echo.sh -m raw -a date -k
SSH password:
127.0.0.1 | success | rc=0 >>
Thu Nov 25 11:23:26 UTC 2015


localhost | success | rc=0 >>
Thu Nov 25 11:23:26 UTC 2015

因此，整個設計架構就是讓 servers 帶足資訊到發動 Deploy(ansible commands) server 請他更新自己即可！

[PHP] 尚未設定 phpMyAdmin 資料庫，某些進階功能將無法使用 @ Ubuntu 14.04

很久沒用 PHPMyAdmin 了，因為是都改用 Sequel Pro 啦！但開放給同事還是要用 PHPMyAdmin 就是了。簡言之，架設 PHPMyAdmin 後，在 /etc/phpmyadmin/config.inc.php 有個 controluser 跟 controlpass 要設定，之前都是偷懶用 root 權限，這次仔細研究一下，其實只要讓 controluser 可以管理 phpmyadmin database 即可，要限縮權限可以限縮到只能看到 phpmyadmin 資料庫！

至於 phpMyAdmin 資料庫未建立的，可以用以下招數進行處理：

$ ls /usr/share/doc/phpmyadmin/examples/create_tables.sql.gz
$ cp /usr/share/doc/phpmyadmin/examples/create_tables.sql.gz . && gunzip create_tables.sql.gz
$ mysql -h hostname -u controluser -p < create_tables.sql

如此一來，就會建立 phpmyadmin 資料庫，以及一堆 phpmyadmin.pma__* 開頭的資料表。

此外，如果在 AWS RDB 開很多 DB server 時，可以偷懶在 /etc/phpmyadmin/config.inc.php 添加位置，並且做完上述動作後，大家就可以透過 PHPMyAdmin 連線使用了！

$cfg['Servers'][$i] = $cfg['Servers'][$i-1];
$cfg['Servers'][$i]['host'] = 'new-aws-db-server-hostname';
$cfg['Servers'][$i]['controluser'] = 'phpmyadmin-pma-controller';
$cfg['Servers'][$i]['controlpass'] = 'password';
$i++;

iOS 開發筆記 - 把玩 Chromecast SDK 播放網路連結（圖片、影片）

買了一隻 Chromecast ，除了試用產品外，也想試試看 Chromecast SDK 。快速翻了一下 iOS App Development - ios sender 文件，還是不得其門而入 XD 最後還是乖乖看範例程式：https://github.com/googlecast/CastVideos-ios

簡言之，我是使用 Cocoapods 管理 Chromecast SDK 的:

$ vim Podfile
pod 'google-cast-sdk'
pod 'google-cast-remote-display-sdk'

接著寫一點程式，參考 CastVideos-ios 內的 CastDeviceController 範例了解整個流程。

總之，若要簡單播放一個 URL ，需要依序完成以下動作：

1. 搜尋 chromecast device 並實作 GCKDeviceScannerListener 偵測裝置
• GCKFilterCriteria *filterCriteria = [GCKFilterCriteria criteriaForAvailableApplicationWithID:kGCKMediaDefaultReceiverApplicationID];
• self.chromecastScanner = [[GCKDeviceScanner alloc] initWithFilterCriteria:filterCriteria];
• [self.chromecastScanner addListener:self];
• [self.chromecastScanner startScan];
2. 透過 - (void)deviceDidComeOnline:(GCKDevice *)device 偵測到後，進行連線
• self.chromecastManager = [[GCKDeviceManager alloc] initWithDevice:self.chooseDevice clientPackageName:[NSBundle mainBundle].bundleIdentifier];
• self.chromecastManager.delegate = self;
• [self.chromecastManager connect];
3. 連線裝置後，透過 Launch application 跟 Chromecast Device 進行溝通
• [self.chromecastManager launchApplication:kGCKMediaDefaultReceiverApplicationID];
4. 透過 - (void)deviceManager:(GCKDeviceManager *)deviceManager didConnectToCastApplication:(GCKApplicationMetadata *)applicationMetadata sessionID:(NSString *)sessionID launchedApplication:(BOOL)launchedApplication; 偵測完成 chromecast app 程式啟動並建立 GCKMediaControlChannel
• self.mediaControlChannel = [[GCKMediaControlChannel alloc] init];
• self.mediaControlChannel.delegate = self;
• [deviceManager addChannel:self.mediaControlChannel];
• [self.mediaControlChannel requestStatus];
5. 播放 Resource，以 http://www.w3schools.com/html/mov_bbb.mp4 為例
• NSMutableArray *tracks = [[NSMutableArray alloc] init];
• GCKMediaMetadata *metadata = [[GCKMediaMetadata alloc] initWithMetadataType:GCKMediaMetadataTypeGeneric];
• GCKMediaInformation *mi = [[GCKMediaInformation alloc] initWithContentID:@"http://www.w3schools.com/html/mov_bbb.mp4" streamType:GCKMediaStreamTypeNone contentType:nil metadata:metadata streamDuration:0 mediaTracks:tracks textTrackStyle:[GCKMediaTextTrackStyle createDefault] customData:nil];
• [self.mediaControlChannel loadMedia:mi autoplay:YES];

如此一來 Chromecast device 就會播放指定的連結啦。

Ansible 筆記 - 透過 find-package 找到指定安裝檔進行遠端部署 @ Ubuntu 14.04

手癢貢獻一個 ansible role 出去：changyy.find-package 。透過 find-package 功能，可以將包裝好的 package 複製到遠端機器安裝，這個方式可以偷懶省去架設 package server （例如 Yum Server)。

以下是簡易的範例，透過 unix find 指令，找尋剛製作好的 package ，把它記錄在變數中:

$ mkdir -p ansible-test/roles && cd ansible-test && ansible-galaxy install changyy.find-package -p roles/
- downloading role 'find-package', owned by changyy
- downloading role from https://github.com/changyy/ansible-role-find-package/archive/master.tar.gz
- extracting changyy.find-package to roles/changyy.find-package
- changyy.find-package was installed successfully

$ vim test.yml
---
- hosts: localhost
  roles:
  - { role: changyy.find-package, package_dir: "/data/rpm/production/" , package_name_prefix: "package-*" }

- hosts: 127.0.0.1

  tasks:
  - name: copy package
    copy: src="{{hostvars['localhost']['package_path']}}" dest=/tmp

$ ansible-playbook test.yml

連續動作還可以發佈至指定機器上，詳情請見：https://github.com/changyy/ansible-role-find-package

Ansible 筆記 - 找尋本機端資源並部署至遠端機器，包含複雜 shell 指令、資源尋找錯誤處理、hosts 之間變數傳遞等

這個需求其實還滿簡單實現的，但為了想要達成更仔細的錯誤偵測，後來越改越複雜 XD 順便筆記一下。完整的使用情境：每次部署遠端機器前，本地端會有一個 package 產出(rpm)，透過 find 指令找到最新產出的 package 後，再部署到遠端機器（其實也可以把架設 yum server 來搞定啦 XD）

最簡單的方式，使用 vars 紀錄：

- hosts: YourTargetServers

  vars:
    rpm_dir: "/data/rpm/production/"
    rpm_name_prefix: "packagename*"
    rpm_find_command: "find {{ rpm_dir }} -name '{{ rpm_name_prefix }}' -printf '%T@ %p\n' | sort -n | tail -1 | cut -f2- -d ' ' "
    rpm_path: "{{ lookup('pipe', 'rpm_find_command') }}"

  tasks:
    - name: find rpm prefix name
      debug: msg="{{rpm_name_prefix}}"

    - name: find rpm command
      debug: msg="{{rpm_find_command}}"

    - name: find rpm path
      debug: msg="{{rpm_path}}"

這樣算是收工了，但是 rpm_path 若沒找到時，卻無法有洽當的錯誤偵測 Orz

所以第一次再改成這招：

- hosts: YourTargetServers

  vars:
    rpm_dir: "/data/rpm/production/"
    rpm_name_prefix: "packagename*"
    rpm_find_command: "find {{ rpm_dir }} -name '{{ rpm_name_prefix }}' -printf '%T@ %p\n' | sort -n | tail -1 | cut -f2- -d ' ' "

  tasks:
    - name: find rpm prefix name
      debug: msg="{{rpm_name_prefix}}"

    - name: find rpm command
      debug: msg="{{rpm_find_command}}"

    - name: find rpm path
      local_action: command /bin/bash -c "{{ rpm_find_command }}"
      sudo: False
      failed_when: " '' != rpm_path_result.stderr"

    - name: get rpm path
      debug: msg="{{ rpm_path_result.stdout }}"

但這樣仍有個缺點，那就是若有 roles 等一堆工作，會變成那堆工作做完才會跑 tasks，這時就會希望先偵測本地端的資料在跑 roles 工作，於是乎又改成：

- hosts: loclahost

  vars:
    rpm_dir: "/data/rpm/production/"
    rpm_name_prefix: "packagename*"
    rpm_find_command: "find {{ rpm_dir }} -name '{{ rpm_name_prefix }}' -printf '%T@ %p\n' | sort -n | tail -1 | cut -f2- -d ' ' "

  tasks:
    - name: find rpm prefix name
      debug: msg="{{rpm_name_prefix}}"

    - name: find rpm command
      debug: msg="{{rpm_find_command}}"

    - name: find rpm path
      local_action: command /bin/bash -c "{{ rpm_find_command }}"
      failed_when: " '' != rpm_path_result.stderr"

    - name: get rpm path
      debug: msg="{{ rpm_path_result.stdout }}"

- hosts: YourTargetServers

  vars:
    rpm_path: "{{ hostvars['localhost']['rpm_path_result']['stdout'] }}"

  tasks:
    - name: find rpm path
      debug: msg="{{rpm_path}}"

如此一來，就可以先確保在 localhost 把資源準備齊了，再進行遠端部署動作，也包含偵錯處理啦。

Ansible 筆記 - 動態取得 EC2 機器進行發佈更新 (Dynamic Inventory) @ Ubuntu 14.04

摸了好一陣子，終於搞懂了 :P 簡單的說，採用 Dynamic Inventory 進行動態取得機器列表，此例是透過 EC2 相關工具來取得的。

$ echo `EC2_INI_PATH=ec2.ini AWS_ACCESS_KEY_ID=KEY_ID AWS_SECRET_ACCESS_KEY=ACCESS_KEY python ec2.py --refresh-cache`
{ "_meta": { "hostvars": { "IP" : { ... } } } }

其中 ec2.ini 內容：

[ec2]

#https://raw.githubusercontent.com/ansible/ansible/devel/contrib/inventory/ec2.ini
#regions = all
regions = ap-northeast-1
regions_exclude =

destination_variable = public_dns_name
vpc_destination_variable = ip_address
route53 = False

cache_path = /tmp
cache_max_age = 0

rds = False
elasticache = False

#instance_filters = tag:Ansible=*

整體上，執行 ansible-playbook 方式就改成：

$ ANSIBLE_HOST_KEY_CHECKING=false EC2_INI_PATH=ec2.ini AWS_ACCESS_KEY_ID=KEY_ID AWS_SECRET_ACCESS_KEY=ACCESS_KEY ansible-playbook mysite.yml -i ec2.py --private-key=ansible-deploy.pem

並且在 mysite.yml 中定義的 hosts 也需調整，例如想要透過 EC2 上的 tag 資訊，例如我對 EC2 上的機器標記 Tag 為 Ansible=deploy 機器發佈，這時可以先透過 python ec2.py 觀看想要的 tag 被轉成什麼，接著再去修改 mysite.yml 的 hosts 資訊即可。而 ANSIBLE_HOST_KEY_CHECKING=false 是用在略過 ssh key checking

例如：

$ echo `EC2_INI_PATH=ec2.ini AWS_ACCESS_KEY_ID=KEY_ID AWS_SECRET_ACCESS_KEY=ACCESS_KEY python ec2.py --refresh-cache`
{ "_meta": { "hostvars": { "IP" : { ... } } }, "tag_Ansible_deploy": [ "IP" ] }

$ cat mysite.yml
- hosts: tag_Ansible_deploy
  ...

最後一提，此例使用的 ec2.py 是從官方文件提到的，執行時需安裝 python-boto 環境，此例為了搭配 Jenkins 使用，盡可能把執行 AWS API 所需的資料都透過環境變數傳遞。

• http://docs.ansible.com/ansible/intro_dynamic_inventory.html
• https://raw.githubusercontent.com/ansible/ansible/devel/contrib/inventory/ec2.py

Ansible 筆記 - 建立自己的 roles ，以架設 Nginx 為例 @ Ubuntu 14.04

目前的目錄結構：

$ tree
.
├── add_authorized_key.yml
├── ansible-deploy.pem
├── ansible-deploy.pub
├── etc
│   └── ansible
│       └── hosts
└── mysite.yml

$ mkdir -p roles && cd roles && ansible-galaxy init nginx && cd - && tree .
- nginx was created successfully
.
├── add_authorized_key.yml
├── ansible-deploy.pem
├── ansible-deploy.pub
├── etc
│   └── ansible
│       └── hosts
├── roles
│   └── nginx
│       ├── defaults
│       │   └── main.yml
│       ├── files
│       ├── handlers
│       │   └── main.yml
│       ├── meta
│       │   └── main.yml
│       ├── README.md
│       ├── tasks
│       │   └── main.yml
│       ├── templates
│       └── vars
│           └── main.yml
└── mysite.yml

11 directories, 11 files

開始撰寫 mysite.yml 跟 nginx 相關資料：

$ cat mysite.yml
---
- hosts: mysite
  remote_user: ubuntu
  sudo: yes

  roles:
    - nginx

  tasks:
    - name: ubuntu system upgrade
      apt: upgrade=dist

$ ansible-playbook mysite.yml -i etc/ansible/hosts --private-key=ansible-deploy.pem

PLAY [mysite] **************************************************

GATHERING FACTS ***************************************************************
ok: [XX.XX.XX.XX]

TASK: [ubuntu system upgrade] *************************************************
ok: [XX.XX.XX.XX]

PLAY RECAP ********************************************************************
XX.XX.XX.XX             : ok=2    changed=0    unreachable=0    failed=0

代表目標機器已經更新好系統了，而剛剛添加的 roles/nginx 目前還是個空殼所以沒有任何動作。

接著要研究一下 Nginx 官方安裝位置：http://nginx.org/packages 和 http://nginx.org/en/linux_packages.html 對照表。此例需要添加官方 repo 的原始指令方式：

$ vim /etc/apt/sources.list
deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx

指令方式：

$ echo "deb http://nginx.org/packages/ubuntu/ trusty nginx" | sudo tee -a /etc/apt/sources.list
$ echo "deb-src http://nginx.org/packages/ubuntu/ trusty nginx" | sudo tee -a /etc/apt/sources.list
$ sudo apt-get update

而在 ansible 則是透過：

- name: Add Nginx Official Repo - deb
  apt_repository: repo='deb http://nginx.org/packages/ubuntu/ {{ ansible_distribution_release }} nginx' state=present

- name: Add Nginx Official Repo - deb-src
  apt_repository: repo='deb-src http://nginx.org/packages/ubuntu/ {{ ansible_distribution_release }} nginx' state=present

# http://docs.ansible.com/ansible/apt_key_module.html
- name: Add Nginx Official Repo - package signing key
  apt_key: url=http://nginx.org/packages/keys/nginx_signing.key state=present

#- name: Add Nginx Official Repo - ppa:nginx/stable
#  apt_repository: repo='ppa:nginx/stable'

- name: Update cache
  apt: update_cache=yes

- name: Install Nginx
  apt:
    pkg: nginx
    state: installed

到現在為止，整個 nginx role 的安裝設定：

$ tree .
.
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   ├── main.yml
│   └── task-Ubuntu.yml
├── templates
└── vars
    └── main.yml

7 directories, 7 files

$ cat tasks/main.yml
---
# tasks file for nginx

- include: task-Ubuntu.yml
  when: ansible_distribution == 'Ubuntu'

$ cat tasks/task-Ubuntu.yml
---
# http://docs.ansible.com/ansible/apt_repository_module.html
- name: Add Nginx Official Repo - deb
  apt_repository: repo='deb http://nginx.org/packages/ubuntu/ {{ ansible_distribution_release }} nginx' state=present

- name: Add Nginx Official Repo - deb-src
  apt_repository: repo='deb-src http://nginx.org/packages/ubuntu/ {{ ansible_distribution_release }} nginx' state=present

# http://docs.ansible.com/ansible/apt_key_module.html
# $ curl -s 'http://nginx.org/packages/keys/nginx_signing.key' | sudo apt-key add -
- name: Add Nginx Official Repo - package signing key
  apt_key: url=http://nginx.org/packages/keys/nginx_signing.key state=present

#- name: Add Nginx Official Repo - ppa:nginx/stable
#  apt_repository: repo='ppa:nginx/stable'

- name: Update cache
  apt: update_cache=yes

- name: Install Nginx
  apt:
    pkg: nginx
    state: installed

其中 ansible_distribution_release, ansible_distribution 環境變數，可以透過 ansible -i host mysite -m setup 得知。接著再次執行 ansible-playbook ，過程就會安裝 nginx 啦（changed=4 都落在 nginx role 動作） ：

$ ansible-playbook mysite.yml -i etc/ansible/hosts --private-key=ansible-deploy.pem

PLAY [mysite] **************************************************

GATHERING FACTS ***************************************************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Add Nginx Official Repo - deb] *********************************
changed: [XX.XX.XX.XX]

TASK: [nginx | Add Nginx Official Repo - deb-src] *****************************
changed: [XX.XX.XX.XX]

TASK: [nginx | Add Nginx Official Repo - package signing key] *****************
changed: [XX.XX.XX.XX]

TASK: [nginx | Update cache] **************************************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Install Nginx] *************************************************
changed: [XX.XX.XX.XX]

TASK: [ubuntu system upgrade] *************************************************
ok: [XX.XX.XX.XX]

PLAY RECAP ********************************************************************
XX.XX.XX.XX             : ok=7    changed=4    unreachable=0    failed=0

最後要客製化 Nginx 的話，就變成要改寫設定檔了，改寫設定檔前，當然要來個設定檔測試，這時規劃在 roles/nginx/handlers/main.yml 設定一些事件處理：

$ cat handlers/main.yml
---
# handlers file for nginx

- name: set nginx auto start
  service: name=nginx state=started enabled=yes

- name: restart nginx
  service: name=nginx state=restarted

- name: test nginx config
  shell: service nginx configtest
  register: result
  changed_when: "result.rc != 0"
  always_run: yes

接著回到 mysite.yml 設定檔，可以添加：

- hosts: mysite
  remote_user: ubuntu
  sudo: yes

  roles:
    - nginx

  tasks:
    - name: ubuntu system upgrade
      apt: upgrade=dist update_cache=yes

    - name: ensure nginx auto start
      service: name=nginx state=started enabled=yes

    - name: test webserver configure files
      always_run: yes
      shell: date
      notify: test nginx config

如此一來，除了安裝 nginx 、更新系統外，還會多了測試 nginx configure files：

$ ansible-playbook mysite.yml -i etc/ansible/hosts --private-key=ansible-deploy.pem

PLAY [mysite] **************************************************

GATHERING FACTS ***************************************************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Add Nginx Official Repo - deb] *********************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Add Nginx Official Repo - deb-src] *****************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Add Nginx Official Repo - package signing key] *****************
ok: [XX.XX.XX.XX]

TASK: [nginx | Update cache] **************************************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Install Nginx] *************************************************
ok: [XX.XX.XX.XX]

TASK: [ubuntu system upgrade] *************************************************
ok: [XX.XX.XX.XX]

TASK: [ensure nginx auto start] ***********************************************
ok: [XX.XX.XX.XX]

TASK: [test webserver configure files] ****************************************
changed: [XX.XX.XX.XX]

NOTIFIED: [nginx | test nginx config] *****************************************
ok: [XX.XX.XX.XX]

PLAY RECAP ********************************************************************
XX.XX.XX.XX             : ok=10   changed=1    unreachable=0    failed=0

這邊發動測試 nginx 測試檔是綁定在一個 date 指令上，因為 date 每次結果都不一樣，將導致永遠都是 changed=1 結果。以上就完成了建立一個 role 並且納入使用的方式。

接著試試設定的部分吧！把一些設定檔那來做模板(templates)，未來可以透過引入 nginx role 時，搭配指定參數後，即可產生客製化的設定檔：

先將機器上的 nginx 設定檔搬到 roles/nginx/templates 中，且檔案結尾改成 .j2 ，這是因為 ansible template 採用 Jinja2 方案。

$ scp -r -i ansible-deploy.pem ubuntu@XX.XX.XX.XX:/etc/nginx/conf.d  roles/nginx/templates/
$ cp roles/nginx/templates/conf.d/default.conf roles/nginx/templates/default.conf.j2
$ tree roles/nginx/templates/
roles/nginx/templates/
├── conf.d
│   ├── default.conf
│   └── example_ssl.conf
└── default.conf.j2

之後就是把機器上的 default.conf 覆蓋掉或是刪掉並搭配新增一則 mysite.conf 來啟用 nginx 了，在此先沿用覆蓋方式。

接著在 mysite.yml 或是 roles/nginx/task/task-Ubuntu.yml 中，就可以引入從 template 取得資料來蓋掉系統檔案，若在 mysite.yml 中：

- name: Update Nginx configure files
  template: src=roles/nginx/templates/default.conf.j2 dest=/etc/nginx/conf.d/default.conf

在 roles/nginx/task/task-Ubuntu.yml:

- name: Update Nginx configure files
  template: src=default.conf.j2 dest=/etc/nginx/conf.d/default.conf

通常都會寫在 roles/nginx/task/main.yml 為多，而上述是因為有偵測系統狀況決定 nginx 設定檔位置，因此我一樣寫在 task-Ubuntu.yml 中。接下來可以朝改寫 default.conf.j2 內變數地用法，將一些常見數值改成變動的，並且在 roles/nginx/defaults/main.yml 定義好，如此一來，在 mysite.yml 引用 roles nginx 時，也就可達成動態變動的方式。

例如：

$ tree .
.
├── ansible-deploy.pem
├── ansible-deploy.pub
├── etc
│   └── ansible
│       └── hosts
├── roles
│   └── nginx
│       ├── defaults
│       │   └── main.yml
│       ├── files
│       ├── handlers
│       │   └── main.yml
│       ├── meta
│       │   └── main.yml
│       ├── README.md
│       ├── tasks
│       │   ├── main.yml
│       │   └── task-Ubuntu.yml
│       ├── templates
│       │   ├── conf.d
│       │   │   ├── default.conf
│       │   │   └── example_ssl.conf
│       │   └── default.conf.j2
│       └── vars
│           └── main.yml
└── mysite.yml

$ cat roles/nginx/templates/default.conf.j2
server {
    listen       {{ nginx_listen }};
    server_name  {{ nginx_server_name }};

    #charset koi8-r;
    #access_log  /var/log/nginx/log/host.access.log  main;

    location / {
        root   {{ nginx_document_root }};
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

提供了 nginx_listen、nginx_server_name 和 nginx_document_root 三個變數，並且定義預設數值：

$ cat roles/nginx/defaults/main.yml
---
# defaults file for nginx
nginx_listen: 80
nginx_server_name: localhost
nginx_document_root: /usr/share/nginx/html

如此一來，在 mysite.yml 中，引入 roles 可以改成：

$ cat mysite.yml
---
- hosts: mysite
  remote_user: ubuntu
  sudo: yes

  roles:
    - { role: 'nginx', nginx_listen: 8080 }

  tasks:
    - name: ubuntu system upgrade
      apt: upgrade=dist update_cache=yes

    - name: test webserver configure files
      always_run: yes
      shell: date
      notify: test nginx config

    - name: reload webserver configure files
      always_run: yes
      shell: date
      notify: restart nginx

透過 ansible-playbook mysite.yml 後，可以去該 server:/etc/nginx/conf.d/default.conf 觀看到數值啦

$ ansible-playbook mysite.yml -i etc/ansible/hosts --private-key=ansible-deploy.pem
PLAY [mysite] **************************************************

GATHERING FACTS ***************************************************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Add Nginx Official Repo - deb] *********************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Add Nginx Official Repo - deb-src] *****************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Add Nginx Official Repo - package signing key] *****************
ok: [XX.XX.XX.XX]

TASK: [nginx | Update cache] **************************************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Install Nginx] *************************************************
ok: [XX.XX.XX.XX]

TASK: [nginx | Update Nginx configure files] **********************************
ok: [XX.XX.XX.XX]

TASK: [ubuntu system upgrade] *************************************************
ok: [XX.XX.XX.XX]

TASK: [ensure nginx auto start] ***********************************************
ok: [XX.XX.XX.XX]

TASK: [test webserver configure files] ****************************************
changed: [XX.XX.XX.XX]

TASK: [reload webserver configure files] **************************************
changed: [XX.XX.XX.XX]

NOTIFIED: [nginx | restart nginx] *********************************************
changed: [XX.XX.XX.XX]

NOTIFIED: [nginx | test nginx config] *****************************************
ok: [XX.XX.XX.XX]

PLAY RECAP ********************************************************************
XX.XX.XX.XX             : ok=13   changed=3    unreachable=0    failed=0

Ansible 筆記 - 透過 ansible 指令、ansible-playbook 執行批次腳本等用法快速上手 @ Ubuntu 14.04

剛接手一份用 Puppet 維護的服務，結果 Puppet 還沒玩熟，就先來改玩一下 Ansible，而 Ansible 也是一套機器部署的軟體，最大特色是不需要 master-slave(client) 架構，也就是被管理的機器不用安裝 ansible 啦！另外還有類似市集功能，例如你想要找 nginx 的設定方式，那只要上市集找一下，接著把它下載回來，套用一下，即可部署，十分便利。

首先先摸一下 ansible 指令，熟了再把玩 ansible-playbook 批次指令，之後再從 ansible-galaxy 從市集找設定檔。

安裝 ansible ( http://docs.ansible.com/ansible/intro_installation.html#id17 ):

$ sudo apt-get install software-properties-common
$ sudo apt-add-repository ppa:ansible/ansible
$ sudo apt-get update
$ sudo apt-get install ansible
$ ansible --version
ansible 1.9.4

接著，來試試 ansible 指令吧！這個指令的用法就像執行 ssh remote commands 一樣:

$ ansible localhost -m raw -a "date"
localhost | success | rc=0 >>
Wed Nov 11 11:01:21 UTC 2015

$ ansible localhost -m setup
...用 JSON Format 列出系統資訊...

$ ansible localhost -m setup | grep -i ubuntu
        "ansible_distribution": "Ubuntu",
            "description": "Ubuntu 14.04.3 LTS",
            "id": "Ubuntu",

然而，localhost 是一個默認的字眼，若要對遠端機器操作時，必須先寫定 hosts 對應表，預設是使用 /etc/ansible/hosts 位置，但也可以透過 -i filename 來使用，這裡使用 -i 來試試，並用 127.0.0.1 為例。

$ cat hosts
[webserver]
127.0.0.1

$ ansible -i etc/ansible/hosts webservers --list-hosts
    127.0.0.1

$ ansible -i etc/ansible/hosts webservers -m raw -a "date"
127.0.0.1 | FAILED | rc=255 >>

$ ansible -i etc/ansible/hosts --private-key=~/.ssh/id_rsa webservers -m raw -a "date"
127.0.0.1 | success | rc=0 >>
Wed Nov 11 11:27:36 UTC 2015

$ ansible -i etc/ansible/hosts --private-key=~/.ssh/id_rsa webservers -m setup | grep -i cpu
            "Intel(R) Xeon(R) CPU E5-2670 v2 @ 2.50GHz",
            "Intel(R) Xeon(R) CPU E5-2670 v2 @ 2.50GHz"
        "ansible_processor_vcpus": 2,

其中 -m 代表要採用的模組，而 -a 是該模組的參數資訊。 raw 代表 -a 後頭的指令就給他執行下去就對了。所以一些常用的 ssh remote command 則是可以用 -m raw 來替代。其中 --private-key 是指定登入用的 key，而 -u 還可以指定登入的使用者。

接下來透過 yml 檔案描述來批次處理大量指令：

$ cat webserver.yml
---
- hosts: webserver
  tasks:
  - shell: date

$ ansible-playbook -i etc/ansible/hosts --private-key=~/.ssh/id_rsa webserver.yml
PLAY [webserver] **************************************************

GATHERING FACTS ***************************************************************
ok: [127.0.0.1]

TASK: [shell date] ************************************************************
changed: [127.0.0.1]

PLAY RECAP ********************************************************************
127.0.0.1            : ok=2    changed=1    unreachable=0    failed=0


以上是非常簡單的批次任務，在複雜下去之前，先介紹一招透過 yml 檔案來新增 ssh remote key 方式（等同於 ssh-copy-id 功能）：

$ cat add_authorized_key.yml
- hosts: '{{host}}'
  remote_user: '{{user}}'
  vars:
      ssh_private_key_path: '{{ ssh_key_file }}'

  tasks:
  - name: Add RSA key to the remote host
    authorized_key: user='{{user}}' key="{{lookup('file', ssh_private_key_path )}}"

$ ansible-playbook add_authorized_key.yml -i hosts

PLAY [{{host}}] ***************************************************************
skipping: no hosts matched

PLAY RECAP ********************************************************************

$ ansible-playbook add_authorized_key.yml -i hosts --ask-pass --extra-vars "user=ubuntu host=localhost ssh_key_file=ansible-deploy.pub"                                                                                                            
SSH password:

PLAY [localhost] **************************************************************

GATHERING FACTS ***************************************************************
ok: [localhost]

TASK: [Add RSA key to the remote host] ****************************************
changed: [localhost]

PLAY RECAP ********************************************************************
localhost                  : ok=2    changed=1    unreachable=0    failed=0

這個過程就是透過 add_authorized_key.yml 腳本，以及搭配的參數去執行，將 ansible-deploy.pub 檔案添加至 ubuntu@localhost 的 ~/.ssh/authorized_key 且確保此動作重複執行也不會添加重複筆數，在執行一次得到的結果：

$ ansible-playbook add_authorized_key.yml -i hosts --extra-vars "user=ubuntu host=localhost ssh_key_file=ansible-deploy.pub"                                                                                                            
SSH password:

PLAY [localhost] **************************************************************

GATHERING FACTS ***************************************************************
ok: [localhost]

TASK: [Add RSA key to the remote host] ****************************************
changed: [localhost]

PLAY RECAP ********************************************************************
localhost                  : ok=2    changed=0    unreachable=0    failed=0

可以清楚看到最後一個回報的 changed=0 ，代表此執行執行成功但沒有改變東西。且由於 key 已經添加，這次可以去掉 --ask-pass 的用法。這件事代表可以每次都重跑一樣的工作，但已經生效的不會再重做。

接著來寫個範本是每次執行都會把 EC2 系統更新至最新版(-u 代表要用 ubuntu 帳號登入，-s 則是用 sudo 執行)：

$ cat update-ec2-ubuntu.yml
---
- hosts: ec2-servers
  tasks:
  - apt: upgrade=dist

$ ansible-playbook update-ec2-ubuntu.yml -i hosts --private-key=ansible-deploy.pem -u ubuntu -s
PLAY [ec2-servers] **************************************************

GATHERING FACTS ***************************************************************
ok: [XX.XX.XX.XX]

TASK: [apt upgrade=dist] ******************************************************

changed: [XX.XX.XX.XX]

PLAY RECAP ********************************************************************
XX.XX.XX.XX             : ok=2    changed=1    unreachable=0    failed=0

同理再跑一次，可以看到 changed=0，代表第二次已沒有需要更新的。

未來則就可以依照需求撰寫各台機器的部署腳本，其中還有更豐富的 roles 跟 ansible-galaxy 還沒把玩，晚點再來試試吧。

[Linux] 架設 Jenkins 筆記，以 Git plugin 與 PHP CodeIgniter - command-line interface (CLI) 定期任務為例 @ Ubuntu 14.04

架設還滿簡單的，幾行指令搞定：

$ wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add -
$ sudo sh -c 'echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list'
$ sudo apt-get update
$ sudo apt-get install jenkins
$ sudo service jenkins start

如此一來，預設在 http://localhost:8080 就可以瀏覽到。

接著安裝一些工具，之後會用到：

$ sudo apt-get install git

接著紀錄一下自己的操作設定：

• 管理 Jenkins -> 設定全域安全性
• 勾選 Disable remember me
• 安全性領域
• 使用 Jenkins 內建使用者資料庫
• 授權
• 矩陣型安全性
• 關閉 匿名使用者 所有權限
• 管理 Jenkins -> 管理外掛程式
• 更新
• 把所有項目更新
• 可用的
• 搜尋 GIT plugin 跟 GIT client plugin 並安裝（若系統沒有 git，安裝完可以在 Jenkins 組態裡看到一些錯誤訊息）

其中授權那塊，必須先建立使用者，可以先從"登入成功的使用者可以做任何事"開始設定，過程會導入到建立使用者的流程。若有設定錯誤的地方導致無法管理時，可以修改 /var/lib/jenkins/config.xml 將 <useSecurity>true</useSecurity> 改成 <useSecurity>false</useSecurity> 後，再重新啟動 jenkins (sudo service jenkins restart)即可解決。

如此一來，就建立好 Jenkins 環境，而新工作也能夠用 git 了！擬個範例試試：假設專案在 bitbucket 管理，並使用 PHP CodeIgniter 架構，定期透過此專案來執行分析任務

作法：

• Jenkins -> 新增作業 -> 填寫作業名稱(StudyJenkinsRoutine) -> 建置 Free-Style 軟體專案
• 原始碼管理
• Git
• Repository URL: git@bitbucket.org:group/project.git
• Credentials -> Add -> SSH Username with private key -> Enter directly (搭配 Bitbucket SSH 存取即可)
• Additional Behaviours -> Advanced sub-modules behaviors -> 勾選 Recursively update submodules
• 建置觸發程序
• 定期建置(每十五分鐘跑一次，語法跟 crontab 一樣，但會建議用 H/15 來使用)
• */15 * * * *  
• 建置
• 執行 Shell
• php $WORKSPACE/index.php controller/function

如此一來，透過 Jenkins 的 Web 介面就可以設定與執行一些功能了，唯一留意的是執行工作上是否擁有相關的環境資源，例如範例是執行 PHP Framework 做事，那就得確保 php5-cli 裝了沒，若做的事跟資料庫相關，又得確定 php5-mysql 裝了沒等等。此外，上頭執行的 Shell 有用到 Jenkins 環境變數，要留意有些資料是跟 Jenkins 建立的工作名稱是相關的，例如工作名稱若有空白、等號以及相關的特殊符號時，極有可能會影響 shell script 的執行的。

關於 Jenkins 相關的路徑安排都跟 jenkins 帳號相關，例如 Jenkins 家目錄在 /var/lib/jenkins ，而添加一個任務名為 StudyJenkinsRoutine 時，其 $WORKSPACE 會是 /var/lib/jenkins/jobs/StudyJenkinsRoutine/workspace 的，這個位置也是 git clone 的資料所在。

最後，如果 Jenkins 是架設在 AWS EC2 上，若可以搭配 ELB 跟 SSL 憑證時，可以偷懶使用 ELB 將 https 流量導向到 Jenkins 8080 ，可以無痛提供 https 服務囉。

[PHP] 把玩 PHP AWS SDK - 列出 EC2 指定規格列表、 ELB 底下的機器列表 @ Ubuntu 14.04

之前用一些 tool-based 的工具做了一些事情，例如呼叫完指令再動態抽 JSON 資料：

• $ aws elb describe-load-balancers --load-balancer-name "XXX"
• $ aws ec2 describe-instances --instance-ids  "XXX"

來試試 AWS SDK 來做事吧，先挑 PHP ！

為了高移植性，我採用下載 aws.phar 的模式：

• 簡介
• http://aws.amazon.com/tw/sdk-for-php/
• 安裝
• http://docs.aws.amazon.com/aws-sdk-php/v3/guide/getting-started/installation.html
• http://docs.aws.amazon.com/aws-sdk-php/v3/download/aws.phar
• 文件
• http://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.Ec2.Ec2Client.html
• http://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.ElasticLoadBalancing.ElasticLoadBalancingClient.html
• 除錯
• 對 PHP 5.3 的來說，有機會碰到 phar 讀進來就 syntax error (yield)，這時就改去下載 2.8 版吧
• 錯誤訊息
• PHP Parse error:  syntax error, unexpected T_VARIABLE in phar
• https://github.com/aws/aws-sdk-php/releases
• https://github.com/aws/aws-sdk-php/releases/download/2.8.23/aws.phar

接著則是簡單的登入資料填寫一下：

<?php
require 'aws.phar';

$config = array(
'version' => 'latest',
'credentials' => array(
'key' => 'key',
'secret' => 'secret',
),
'region' => 'us-west-2',
);

列出 EC2 - m1.small instance：

<?php
$ec2Client = Aws\Ec2\Ec2Client::factory($config);

// http://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.Ec2.Ec2Client.html
$result = $ec2Client->DescribeInstances(array(
        'Filters' => array(
                 array('Name' => 'instance-type', 'Values' => array('m1.small')),
        )
));

print_r($result);

想要列出 EC2 - 指定 Load Balancer 下的機器：

<?php
$client = Aws\ElasticLoadBalancing\ElasticLoadBalancingClient::factory($config);
$result = $client->DescribeLoadBalancers( array(
        'LoadBalancerNames' => array('Load Balancer Name')
));
print_r($result['LoadBalancerDescriptions'][0]['Instances']);
print_r($result);

其中，雖然 $result 都是 Aws\Result Object ，且裡頭都是 [data:Aws\Result:private] => Array ，但可以透過 array access 的方式去存取囉。

接下來就可以試試連續動作，從 ELB 得知機器後，再得到機器的 public ip：

<?php

require 'aws.phar';

$ELB_NAME = 'XXXX';
$client = Aws\ElasticLoadBalancing\ElasticLoadBalancingClient::factory($config);
$result = $client->DescribeLoadBalancers( array('LoadBalancerNames' => array($ELB_NAME)));
if (isset($result['LoadBalancerDescriptions']) && is_array($result['LoadBalancerDescriptions']) && count($result['LoadBalancerDescriptions']) && isset($result['LoadBalancerDescriptions'][0]['Instances'])) {
$instances = $result['LoadBalancerDescriptions'][0]['Instances'];
//print_r($instances);
$ec2_id = array();
foreach($instances as $ec2)
if (isset($ec2['InstanceId']))
array_push($ec2_id, $ec2['InstanceId']);
if (count($ec2_id) > 0) {
$client = Aws\Ec2\Ec2Client::factory($setup);
$result = $client->DescribeInstances(array(
'Filters' => array(
array('Name' => 'instance-id', 'Values' => $ec2_id),
)
));
}
$public_ip = array();
if (isset($result['Reservations'])) {
foreach($result['Reservations'] as $target) {
//print_r($target['Instances'][0]['PublicIpAddress']);
array_push($public_ip, $target['Instances'][0]['PublicIpAddress']);
}
}
//print_r($result['Reservations']);
print_r($public_ip);
}

[Linux] 透過 rpmbuild 建立 RPM @ CentOS 6.6

RPM 的製作過程真叫人又愛又恨 XD 好多細節啊。例如執行 rpmbuild 的角色，通常會在家目錄出現 rpmbuild 目錄結構等，整體上建立 rpm 有四個步驟：

1. 建立相關的目錄結構  rpmbuild/BUILD rpmbuild/BUILDROOT rpmbuild/RPMS rpmbuild/SOURCES rpmbuild/SPECS  rpmbuild/SRPMS
2. 將資料擺進 rpmbuild/SOURCES 位置
3. 撰寫 rpmbuild/SPECS/example.spec
4. 切換進 rpmbuild/SPECS 執行 rpmbuild -bb example.spec

若上述一切正常，在 rpmbuild/RPMS/ 裡的目錄長出 rpm 檔案。

這邊要筆記的是 example.spec 這個檔案格式：

• % 開頭的是 spec 的保留指令（Macro），例如 %define 是定義變數，而 %description, %prep, %setup, %build, %install, %files, %changelog, %clean 則是對應的狀態
• %prep 下方的位置代表預備動作
• %setup 代表進行 Source 解壓縮
• %build 例如執行 make 指令
• %install 開始執行建立 RPM 的動作，可把所需檔案進行搬移
• %files 成列出真正要打包的檔案列表，若沒列的話，RPM 會產生不了
• %clean 打包完 rpm 後的動作，例如清掉資料等
• 其他資訊
• http://www.rpm.org/max-rpm-snapshot/ch-rpm-b-command.html
• http://www.rpm.org/max-rpm/s1-rpm-inside-macros.html

除了這些以外，spec 還定義了 package info：

• Summary: 
• Name:
• Version: 1.0
• Release: 1
• Vendor: vendor
• Packager: packager
• License: BSD
• Group: Applications/File
• SOURCE: your_source_be_extraced_at_setup_macro.tar.gz
• BuildArch: noarch
• BuildRoot: %BuildRoot

範例：

%define Name test-repo
%define Source test-repo.tar.gz
%define Version 1.0
%define Release 1
%define RPM_ARCH x64_86
%define OWNER root
%define Vendor no
%define Packager no
%define License MIT
%define Group Applications/File

%define INSTALL_DIR /opt/%NAME

%define _topdir /tmp/rpm-build
%define RPM_BUILD_ROOT _topdir
%define BuildRoot /tmp/rpm-build/BUILDROOT/%Name-%Version-%Release.%RPM_ARCH

Summary: %Name
Name: %Name
Version: %Version
Release: %Release
Vendor: %Vendor
Packager: %Packager
License: %License
Group: %Group
SOURCE: %Source

%description

%prep

%setup -q

%build

%install
install -d %BuildRoot/%INSTALL_DIR
cp -r $PACKAGE_DIR/*.* %BuildRoot/%INSTALL_DIR

%files
%INSTALL_DIR
%defattr(-,%OWNER,%OWNER,-)

%changelog

最後，我打包成一個 bash script 來筆記 :p 有需要可以試試看，但要留意 bash script 有刪檔的動作，若擔心可以先把刪檔的動作註解起來：

$ git clone https://github.com/changyy/rpm-builder
$ cd rpm-builder
$ bash rpm_build_for_files_archive.sh
Usage> bash rpm_build_for_files_archive.sh SOURCE_DIR RPM_OUTPUT_DIR RPM_PACKAGE_NAME RPM_PACKAGE_VERSION RPM_PACKAGE_VERSION RPM_PACKAGE_INSTALL_DIR

$ bash rpm_build_for_files_archive.sh /etc/yum.repos.d/ /tmp test-yum 1.0 1 /opt

產出 /tmp/test-yum-repos-1.0-1.noarch.rpm ，會安裝在 /opt/test-yum 目錄

最後提一下 rpm 相關指令，方便 debug 用途：

• 安裝
• $ rpm -ivh your.rpm
• 解除安裝 
• $ rpm -e your_package_name
• 查詢描述資料
• $ rpm -qi your_package_name
• 列出 rpm 所安裝的檔案清單
• $ rpm -q --filesbypkg your_package_name
• 查詢檔案是屬於哪個 rpm 
• $ rpm -qf /opt/path/filename
• 列出所有已安裝的 rpm 清單，可搭配 grep 挑選關鍵字出來
• $ rpm -qa

[Linux] 透過 yum 安裝 Nginx 官方版 @ CentOS 6.6、nginx-1.8.0

最近在整理 yum server 才驚覺 nginx 沒有在 CentOS package 裡頭，同理 tmux 也是 Orz

$ vim /etc/yum.repos.d/nginx.repo
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1

$ yum update
$ yum search nginx
Loaded plugins: security
============================================================= N/S Matched: nginx =============================================================
nginx-debug.x86_64 : debug version of nginx
nginx-debuginfo.x86_64 : Debug information for package nginx
nginx-nr-agent.noarch : New Relic agent for NGINX and NGINX Plus
nginx.x86_64 : High performance web server

$ yum install nginx
$ yum info nginx
Installed Packages
Name        : nginx
Arch        : x86_64
Version     : 1.8.0
Release     : 1.el6.ngx
Size        : 872 k
Repo        : installed
From repo   : nginx
Summary     : High performance web server
URL         : http://nginx.org/
License     : 2-clause BSD-like license
Description : nginx [engine x] is an HTTP and reverse proxy server, as well as
            : a mail proxy server.

對照 nginx.org 官方版本公告，其中 nginx-1.8.0 是 2015/04/21 釋放出的穩定版。

[Linux] Python Fabric - 在 SSH 架構上，進行服務部署 @ Ubuntu 14.04

強者同事又獻技 fab 指令，從官網簡介：

Fabric is a Python (2.5-2.7) library and command-line tool for streamlining the use of SSH for application deployment or systems administration tasks.

原來如此！我還活在播接時代再把玩 bash script XDD 其實之前也有試過一些同時發 ssh remote command 的工具，但悲劇收場後，就沒再用了，現在就在來吸收這套吧！

$ sudo apt-get install fabric
$ fab
Fatal error: Couldn't find any fabfiles!

Remember that -f can be used to specify fabfile path, and use -h for help.

Aborting.

是的， fab 指令會尋找當前目錄下的 fabfile.py：

$ vim fabfile.py
def hello(what):
print 'hello ' + str(what)


$ fab hello:world
hello world

Done.

非常簡潔明瞭，反正 fab 後面接的字串就是個 fabfile.py 裡定義的函數，冒號後面就是給進去的參數。接著要寫一些遠端部署指令就是寫個 function 定義一些想傳的參數，接著就愉快地寫 python 就好！可以省去用一堆 ssh target_host "remote_command" 的方式了！

$ vim fabfile.py
from fabric.api import run, task, execute, runs_once
from fabric.colors import green, magenta
import fabric.api as api

@task(default=True)
def heartbeat():
        _info("hearbeat")
run("date")

def _info(message):
        print green(message + " on %s" % api.env.host_string)

def _warn(message):
        print magenta(message + " on %s" % api.env.host_string)
$ fab
hearbeat on None
No hosts found. Please specify (single) host string for connection: localhost
[localhost] run: date
[localhost] Login password for 'user':
[localhost] out: Fri Oct 30 12:51:51 UTC 2015
[localhost] out:


Done.
Disconnecting from localhost... done.

$ fab -H localhost
[localhost] Executing task 'heartbeat'
hearbeat on localhost
[localhost] run: date
[localhost] Login password for 'user':
[localhost] out: Fri Oct 30 12:53:09 UTC 2015
[localhost] out:


Done.
Disconnecting from localhost... done.

接下來，就可以想想一連串的行為了！

[Linux] 架設私有 Yum Server 服務 @ CentOS 6.6

經強者同事的經驗傳授，對於線上服務機器應追蹤限定軟體的使用版本，可降低環境複雜度，以便偵錯。因此，學一下架設 YUM Server 來提供服務吧！

原理就是挑一台機器留個 30GB 空間，把官方的 Packages 都下載回來，接著更新其他台機器的 repo 位置即可。此例以 CentOS 6.6 x86_64 為例。

$ yum install yum-arch createrepo nginx

其中 nginx 只是為了 web server 而已，這是 CentOS yum server 架構，透過 filesytem + sqlite + http server。

$ yum install nginx
$ service nginx start
$ mkdir -p /var/www
$ ln -s /usr/share/nginx/html/ /var/www/html

接著要將資料 Yum package 都下載下來，先確認來源是不是官方版，也可以將 /etc/yum.repos.d/ 清到只剩 CentOS-Base.repo 檔案即可：

$ vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

$ mkdir -p /var/www/html/centos/6/sync
$ cd /var/www/html/centos/6/sync
$ time reposync --repoid=updates --repoid=extras --repoid=base --repoid=centosplus
...
$ createrepo /var/www/html/centos/6/sync/base/
$ createrepo /var/www/html/centos/6/sync/updates/
$ createrepo /var/www/html/centos/6/sync/extras/
$ createrepo /var/www/html/centos/6/sync/centosplus/
Spawning worker 0 with ### pkgs
Workers Finished
Gathering worker results

Saving Primary metadata
Saving file lists metadata
Saving other metadata
Generating sqlite DBs
Sqlite DBs complete

$ mkdir -p /var/www/html/centos/6/updates /var/www/html/centos/6/extras/ /var/www/html/centos/6/os/ /var/www/html/centos/6/centosplus /var/www/html/centos/6/contrib
$ cd /var/www/html/centos/6/updates && ln -s ../sync/updates/ x86_64 && cd -
$ cd /var/www/html/centos/6/extras && ln -s ../sync/extras/ x86_64 && cd -
$ cd /var/www/html/centos/6/os && ln -s ../sync/base/ x86_64 && cd -
$ cd /var/www/html/centos/6/centosplus && ln -s ../sync/centosplus/ x86_64 && cd -

如此一來，搭配 web server 就可以存取這些位置：

http://public_ip/centos/6/updates
http://public_ip/centos/6/extras
http://public_ip/centos/6/os
http://public_ip/centos/6/centosplus

接著，其他 yum client 的 /etc/yum.repos.d/CentOS-Base.repo 位置更新為：

[base]
name=CentOS-$releasever - Base
baseurl=http://public_ip/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=http://public_ip/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://public_ip/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://public_ip/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

接著在做個 yum update 後，其 packages 即可被控管使用，而製作私有的 package 時，大概就多添加個區段，並把 gpgcheck 設定成 0：

$ cat /etc/yum.repos.d/self.repo
[self]
name=SelfYumServer-$releasever
baseurl=http://public_ip/centos/$releasever/self/$basearch/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6


此外，對於私有 Yum server 來說，每次變動 /var/www/html/centos/6/self/x64_86/Packages 後，都必須執行 createrepo /var/www/html/centos/6/self/x64_86/ 來更新狀態，如此一來別人就能找到。

最後，若 client 出現無法找到最新版的情況，請試試在 client server 清掉 cache，屆時重應該就會找到：

$ yum clean metadata dbcache 或 $ yum clean all

[Linux] PostgreSQL 9.4 簡易筆記 - 建立資料庫、使用者、索引 @ Ubuntu 14.04

安裝:

$ sudo apt-get install postgresql-9.4

列出已存在的資料庫：

$ sudo -u postgres psql -l
                                  List of databases
   Name    |  Owner   | Encoding |   Collate   |    Ctype    |   Access privileges
-----------+----------+----------+-------------+-------------+-----------------------
 postgres  | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 |
 template0 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +
           |          |          |             |             | postgres=CTc/postgres
 template1 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +
           |          |          |             |             | postgres=CTc/postgres
(3 rows)

建立資料庫：

$ sudo -u postgres createdb MyDB

刪除資料庫：

$ sudo -u postgres dropdb MyDB

建立使用者(-P: 建立密碼, -l: 有登入權限[預設], -L: 禁止登入, -s: 超級使用者, -d: 建立資料庫權限)：

$ sudo -u postgres createuser -P -s -d -l root
$ sudo -u postgres createuser -s -d -l user1
$ sudo -u postgres createuser -s -l user2
$ sudo -u postgres createuser -l user3
$ sudo -u postgres createuser -d user4
$ sudo -u postgres createuser -s user5

列出使用者列表：

$ sudo -u postgres psql -c "SELECT * FROM pg_user";
 usename  | usesysid | usecreatedb | usesuper | usecatupd | userepl |  passwd  | valuntil | useconfig
----------+----------+-------------+----------+-----------+---------+----------+----------+-----------
 postgres |       10 | t           | t        | t         | t       | ******** |          |
 user1    |    ####1 | t           | t        | t         | f       | ******** |          |
 user2    |    ####2 | t           | t        | t         | f       | ******** |          |
 user3    |    ####3 | f           | f        | f         | f       | ******** |          |
 user4    |    ####4 | t           | f        | f         | f       | ******** |          |
 user5    |    ####5 | t           | t        | t         | f       | ******** |          |
 root     |    ####6 | t           | t        | t         | f       | ******** |          |
(7 rows)

刪除帳號：

$ sudo -u postgres dropuser user1
$ sudo -u postgres dropuser user2
$ sudo -u postgres dropuser user3
$ sudo -u postgres dropuser user4
$ sudo -u postgres dropuser user5

遠端登入資料庫（資料庫跟使用者必須先建立）：

$ sudo -u postgres createdb helloworld
$ sudo -u postgres createuser -P -l user1
$ sudo -u postgres createuser -P -L user2

$ psql -h localhost -U user1
Password for user user1:
psql: FATAL:  database "user1" does not exist

$ psql -h localhost -U user1 -d helloworld
Password for user user1:
psql (9.4.4)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.

helloworld=>\q

$ psql -h localhost -U user2 -d helloworld
Password for user user2:
psql: FATAL:  role "user2" is not permitted to log in

以下皆在 helloworld 資料庫行動：

$ psql -h localhost -U user1 -d helloworld
Password for user user1:
psql (9.4.4)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.

helloworld=>

建立資料表：

helloworld=> CREATE TABLE haha ( field1 INT, field2 VARCHAR(64) );
CREATE TABLE
helloworld=> CREATE TABLE hehe ( field1 TEXT );

列出資料表：

helloworld=> \d
       List of relations
 Schema | Name | Type  | Owner
--------+------+-------+-------
 public | haha | table | user1
 public | hehe | table | user1
(2 rows)

查詢資料表定義：

helloworld=> \d haha
            Table "public.haha"
 Column |         Type          | Modifiers
--------+-----------------------+-----------
 field1 | integer               |
 field2 | character varying(64) |

刪除資料表：

helloworld=> DDROP TABLE haha;
DROP TABLE

建立索引：

helloworld=> CREATE INDEX index_test ON hehe ( field1 );
helloworld=> \d hehe
    Table "public.hehe"
 Column | Type | Modifiers
--------+------+-----------
 field1 | text |
Indexes:
    "index_test" btree (field1)

刪除索引：

helloworld=> DROP INDEX index_test;
DROP INDEX
helloworld=> \d hehe
    Table "public.hehe"
 Column | Type | Modifiers
--------+------+-----------
 field1 | text |

建立 Partial Indexes:

helloworld=> CREATE INDEX index_substring ON hehe ( substring(field1, 0, 32) );
CREATE INDEX
helloworld=> CREATE INDEX index_condition ON hehe ( field1 )
helloworld->  WHERE substring(field1, 0, 1) = 'a' ;
CREATE INDEX
helloworld=> \d hehe
    Table "public.hehe"
 Column | Type | Modifiers
--------+------+-----------
 field1 | text |
Indexes:
    "index_condition" btree (field1) WHERE "substring"(field1, 0, 1) = 'a'::text
    "index_substring" btree ("substring"(field1, 0, 32))

從 STDIN 輸入資料至 helloworld.hehe 中：

$ bash --version
GNU bash, version 4.3.30(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

$ cat <<EOF | psql -h localhost -U user1 -W -d helloworld
> COPY hehe (field1) FROM stdin;
> 1
> 2
> 3
> 4
> 5
> 6
> EOF
Password for user user1:
COPY 6

$ psql -h localhost -U user1 -W -d helloworld -c 'SELECT * FROM hehe;'
Password for user user1:
 field1
--------
 1
 2
 3
 4
 5
 6
(6 rows)

透過 Google Analytics - Measurement Protocol 追蹤 IOT、Email 開信率等

雖然很多東西都建立在 Android 上，但總是有純 Unix 的環境，這時就用用 Google analytics (GA) 的 REST API 了 XD 這東西用途很廣，因為它可以偽裝成 image ，例如 <img src="//www.google-analytics.com/collect?...">，甚至可以用在 EDM 等等的（雖然 Email 常常預設把遠端資源關閉） ，此例，我們專注在 IOT 上，而測試方式只要用用 cURL 即可，十分便利。

由於是 IOT 角色，須留意 GA 的資源限制：https://developers.google.com/analytics/devguides/collection/protocol/v1/limits-quotas

• 10 million hits per month per tracking ID
• 200,000 hits per user per day
• 500 hits per session not including ecommerce (item and transaction hit types).

總之，用法都很簡單，叫 IOT 定期打卡即可，最重要的工作項目反而是定義產品的使用情境，把那些狀態定義好後，當作 web page 來呼叫 Google Analytics API 吧！

簡易範例：

$ curl 'https://www.google-analytics.com/collect?v=1&t=screenview&tid=TRACKING_ID&an=YOUR_APP_NAME&cid=CLIENT_ID&cd=YOUR_PRODUCT_STATE'
GIF89a?????

其中範例回應的就是一張 GIF 圖檔，而更多應用請參考 https://developers.google.com/analytics/devguides/collection/protocol/v1/parameters ，若一直試不出來，可以用 https://ga-dev-tools.appspot.com/hit-builder/ 偵錯看看。

[Linux] 調校 Apache Web server 筆記 ab、systcl.conf、limits.conf、mpm_prefork.conf @ Ubuntu 14.04

最近又播空出來處理一下，之前機器在規劃時，幾乎都用系統預設的資源，接著就直接上 AWS Auto scaling，整體上進入 m3.medium 都還堪用，直到要上到 m3.large 規模時，開始發現當初設置的 Auto scaling rules 不是很適當。於是乎把 CPU 靈敏度下調，例如 CPU 只要衝到 15% 使用率就開新機器，反正大部分的時間都夠用 :P

而現在就老老實實先用 apache benchmark 試試! 首先操作環境都是 AWS EC2，先替機器上 Elastic IP 吧！因為 想測不同規格的機器，這時用個 Elastic IP 會方便一點，避免機器 IP 被換掉，此外，建議發動 ab 的機器規格要好於壓力測試的機器。

當發動 ab 測試的機器得到 apr_socket_recv: Connection reset by peer (104) 而被壓力測試的機器 dmesg 出現 TCP: TCP: Possible SYN flooding on port 80. Dropping request.  Check SNMP counters. 時，請調整壓力測試機器。

$ sudo vim /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_max_syn_backlog = 102400
net.ipv4.tcp_max_tw_buckets = 102400
$ sudo sysctl -p

其中 tcp_tw 代表 TCP Socket Time-Wait，而 syncookies 為 SYN Cookies 機制，而 syn_backlog 跟 tw_buckets 的數量，調大就是允許讓系統花多一點資源讓 client 等待而非直接 reject client。

而發動機器 file open 數量太小時，會出現 socket: Too many open files (24) 資訊，這時就先用 root 角色，並用 ulimit -n 8000 調高限制，若要保持其資源限制，就修改 /etc/security/limits.conf

$ sudo vim /etc/security/limits.conf
* soft nofile 12345
* hard nofile 23456
此例就是允許任何人開 12345 個檔案。

接著 ab 常用指令：

$ ab -c 300 -n 50000 http://ip/

記得若測試的 IP 位置在首頁，要有 "/" 結尾 :P 接著關注報表，例如 Requests per second 跟 Time per request 數字，若 requests per second 比 concurrent 數字還要大，那就調大 -c 的參數試試，去尋找一個合適的點即可。

另外，由於 Apache web server 預設採用 prefork MPM 模式，那邊也有些資源上限要調整：

$ sudo vim /etc/apache2/mods-enabled/mpm_prefork.conf
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxRequestWorkers: maximum number of server processes allowed to start
# MaxConnectionsPerChild: maximum number of requests a server process serves

<IfModule mpm_prefork_module>
ServerLimit 7500
StartServers 20
MinSpareServers 15
MaxSpareServers 50
MaxRequestWorkers 7500
MaxConnectionsPerChild 0
</IfModule>

$ sudo service apache2 reload

最後心得...在 AWS EC2 m3.large 的機器上，大多每秒就是處理一千五附近的連線，也就同時可處理 1500 連線。可以用 ab -k -c 1500 -n 5000000 測試看看。

透過 Bitbucket、Jenkins、Slack 打造持續發佈打屁等自動化架構

透過 Bitbucket 作為 git 版本控制的服務托管處，而 slack 則是工程師打屁好去處，而 Jenkins 則是打造一鍵發佈的便利介面。雖說連續動作也可以化簡成一隻 script，但能夠端出 Web UI 介面，還是大勝！

首先提一下 git 版本控制，透過 Bitbucket 服務，人多的話還是花一點小錢了！在 Bitbucket 可以建立群組概念，大概可粗略分成 Administrators、Developer、Deploy 三個個群組(若要細分則可以變成 iOS Developer、Android Developer、Web developer 或是甚至以專案為單位等)，這邊設計讓所以有成員都進 Developer 並且 Developer group 預設對所有專案擁有 read only 權限。而埋了一個機器人在 deploy group 中，預設沒有任何權限（機器人不需進入 developer group)。當有專案要搭建自動發佈流程時，請專案擁有者或管理者，讓專案可供 Deploy Group 有 write 權限，這是為了 Jenkins 發佈新版時，能夠打個 tag 記錄狀態。而 Deploy group 裡的機器人，就只需添加個 ssh key 即可。

在 Jenkins Web UI：

1. 建立作業 => 填寫作業名稱 => 建置 Free-Style 軟體專案 
2. 設定 Slack Notifications => 進階設定 Team Domain、Integration Token 和 Project Channel => Test Connection
3. 原始碼管理 => git => git@bitbucket.org:group/project.git => Credentials 搭配 Bitbucket SSH key => Branches to build 要指定 => Additional Behaviours => Advanced sub-modules behaviours => Recursively update submodules
4. 建置環境 => Create a formatted version number => 設定 Environment Variable Name (VERSION) => Version Number Format String (1.0.0) 
5. 建置 => 例如拉完程式碼後想要做的事，如 /path/project-build.sh project-name  $VERSION $BUILD_NUMBER $JOB_NAME 
6. 建置後動作 => Git Publisher => Push Only If Build Succeeds => Tag to push (develop-$VERSION-$BUILD_NUMBER) => Target remote name (origin)

如此一來，開發者可以用 bitbucket 持續開發，並且用不同 branch 管理，如 develop branch、alpha branch、release branch 等，而 Jenkins 就建立三個任務，分別從上述 branch 取資料出來使用，而在 "建置" 跟 "建置後動作" 都可以對各個 branch 操作做細部的調整。

例如"建置"中的 /path/project-build.sh 的程式，就可以包含建立 RPM 、更新 repos 等行為，同時有環境變數 $VERSION $BUILD_NUMBER $JOB_NAME 拿來輔助。

以上就是將程式碼編譯打包的流程，若要再添加上 deploy 流程時，可以再額外建置一個 Jenkins 工作，裡頭只需填寫 slack 通知和建置項目，而建置項目就可以一隻 script 處理發佈的動作即可，而在相對應工作中，把剛剛的 deploy task 建立相依性即可。

如此一來，當 Jenkins 每一次建置時，各個階段的都丟訊息至 slack 指定的頻道，等同通知相關人員。若需要做類似 git hook 來達成自動建置時，可以使用 Jenkins "建置觸發程式" 裡的輪詢  SCM 項目，例如每 10 分鐘確認一次 bitbucket 專案狀況等，達成類似 git hook 行為。

有限資源

最近剛加入的強者夥伴即將離開，得知時心情五味雜陳，但說真的，打從強者加入時，便一直等待著這事件到來。站在朋友的立場仍十分建議他去新環境闖闖，但站在團隊剛建立的初期，內心又有種落寞感，不禁回憶起當年離開前老闆時，我堅定的想法配著老闆孤寂的背影，不也是一樣嗎？

隨著年紀的增長，同輩之間仍不斷進步著，越來越明瞭同輩之間扣除一起當 co-founder 外，是不太可能共事的，因為職場上的機會跟資源是有限的，有時不是為了競爭，而是順應潮流，總要有個人當頭，就像創業過程中，五五分帳的股份永遠是最爛的策略一樣。然而，大家都很強，又該怎樣相處？這真的是個大哉問，最佳解可能是任職不同團隊吧？再怎樣扁平化管理，總是有人被老闆愛戴有人被老闆操 XD

或許，這是老天安排的訓練，好好面對團隊夥伴離開的事件吧！這件事永遠都會發生的。如同每個 leader 總會抱怨人力不夠，而這件事打從一開始就永遠存在的。人生就是一直在有限的資源中做最佳的策略。

Bash 筆記 - 使用 s3fs、mysqldump、find 透過 s3 定期備份 MySQL 資料庫資料

由於資料庫恰好有 timestamp 這個數值，除設計完 incremental backup 方式後（Bash 筆記 - 使用時間區間備份 MySQL 資料表），而備份好的資料又感到麻煩，所以就往 s3 丟吧！而 s3 的丟法就用 s3fs 來執行。

流程：

1. 執行 db incremental backup
2. 使用 s3fs 掛載 s3 空間
3. 確認 s3 是否已有資料，若沒有則複製過去

其中我把 db backup 的(tar.bz2)產物都有做一次 checksum (tar.bz2.md5)，因此判斷是否已在 s3 上時，可以判斷 checksum file 即可：

mkdir -p /data/fuse-tmp/my-s3-bucket
mkdir -p /data/s3/my-s3-bucket
touch /data/s3/my-s3-bucket.password
s3fs my-s3-bucket /data/s3/my-s3-bucket -d -o use_cache=/data/fuse-tmp -o passwd_file=/data/s3/my-s3-bucket.password

find /data/db/ -name "*.bz2" -exec bash -c "test -e {}.md5 && test ! -e /data/s3/my-s3-bucket/\`basename {}\`.md5 && echo 'upload {} , {}.md5 ... ' && time cp {} {}.md5 /data/s3/smy-s3-bucket/ && echo 'done' " \;

sync;sync;sync

fusermount -u /data/s3/my-s3-bucket

其中，/data/db 是擺放一堆 db.sql.tar.bz2 跟 db.sql.tar.bz2.md5 的位置，而我讓備份過程中最後產出 db.sql.tar.bz2.md5 檔，因此先判斷 /data/db/db.sql.tar.bz2.md5 是否產生也代表備份流程是否跑完，接著才檢查 /data/s3/my-s3-bucket/db.sql.tar.bz2.md5 資料來決定是否要上傳到 s3 。

最後，s3 還可以開啟版本控制，這樣可以避免不小心蓋掉檔案的問題 :) 達成完整可自動化的備份方案

[OSX] 使用 ImageMagick convert 處理 SVG 轉 PNG @ Mac OS X 10.11

$ sudo port install ImageMagick
$ convert test.svg test.png

若需要指定尺寸：

$ convert -density 300 test.svg test.png

若需要指定背景：

$ convert -background transparent -density 300 test.svg test.png

使用 Firefox 瀏覽器測試 DNS Round Robin 的方式

關於 DNS round robin 得設置可以把 ttl=0 來方便測試，單純測試 DNS record 有沒有正常顯示，可以單純不斷用 ping 查看 ip address 即可：

$ ping test.domain.name

接著想驗證 server site 有沒有 session 相關的問題，單純用 wget/curl 也可以啦，但如果有一些圖片資料是跟 session 有關的（例如驗證碼，產生的來源資料一樣，但輸出每次都不一樣），這時又頭痛了一下 XD 原先一直想用 Chrome browser，但最後反而跑去用 Firefox! 測試 DNS round robin 是否正常！

首先要驗證 web service 跟 dns round robin 的方式，必須先把 http client 關掉 keep-alive 機制，以 firefox 來說，就是在網址列輸入 about:config 後，搜尋 keep 關鍵字就能找到 network.http.keep-alive.timeout ，把它設成 0 即可，但千萬不要把 network.tcp.keepalive.enabled 設成 false ，那會導致上述的所有設定都無效 XD

接著問題就降低成 DNS round robin 的事了，嗯，沒有最佳解，因為 DNS round robin 本來就沒有每一次 requests 都配置不同的 IP，所以為了提升測試效率，只好自行去寫死 /etc/hosts 等類似的位置了 XD 雖然小蠢，但還是堪用啦。總之，最重要的是要先把 http client 的 keep-alive 關掉才能測試。

iOS 開發筆記 - 處理 Simulator 上 Keyboard 沒顯示的問題

原來 iOS 8 Simulator 操作習慣改了，預設對應到實體鍵盤，若需要顯示虛擬鍵盤有兩種方式：

1. iOS Simulator -> Hardware -> Keyboard -> 取消 Connect Hardware Keyboard
2. 在 iOS Simulator 操作環境上，使用快速鍵呼叫：shift + command + K

APC Back-UPS ES 500 / BE500TW 電池規格

在 2009 年秋天買了一台 UPS 把玩，如今 6 年了，前陣子買了台立燈給他插上去，正逢颱風停電倒變成另類的用途 XD 由於習慣出門還是把它當延長線關掉，最近開啟時會出現長叫聲，雖然一開始經過幾次反覆開關可以避開，如今卻也無解了 XD 只要翻翻使用手冊啦

Troubleshooting and Battery Replacement：http://www.apcmedia.com/salestools/ASTE-6Z7V8R/ASTE-6Z7V8R_R0_EN.pdf?sdirect=true

原先想說電池很重要，上個官網買好了，但...沒有台灣 XD 翻出電池想找 spec 倒是一直沒找到，最後才發現被陰了，原因是被貼子蓋掉啦！

這幾年跟越南真有緣 :P 總之，上個露天逛一下，應該加運費 400 可搞定。

規格紀錄一下：

• 12V 7.2AH
• 長 151 mm、寬 651 mm、高 94 mm，總高 97mm

[PHP] 處理 PHP CodeIgniter 與 apache web server、nginx 的 Rewrite Rules

之前比較常用 Apache Web server ，在使用 PHP CodeIngiter 時，常常設定 Rewrite Rules 時，需要做一些手腳，例如：http://hostname/ci 想要瀏覽到 PHP CodeIgniter Project，而 ci 這個並非實體目錄，且 PHP CI Project 並非擺在 DocumentRoot 裡，這時就有很多環境變數需處理。

由於要符合 PHP CodeIgniter 的 routing rules，必須把 /ci 這個 path 給去掉，在 Apache Web server 透過 RewriteBase 處理，而 Nginx 又更麻煩一點，需處理 fastcgi_param REQUEST_URI 跟 fastcgi_param SCRIPT_FILENAME 資訊。

Apache 的設定：

Alias /ci /data/ci-project
<Directory /data/ci-project>
       Options FollowSymLinks
       DirectoryIndex index.php
       AllowOverride None

       Require all granted
       <IfModule mod_rewrite.c>
               RewriteEngine On
               RewriteBase /ci

               RewriteCond %{REQUEST_URI} ^system.*
               RewriteRule ^(.*)$ /index.php?/$1 [L]
 
               RewriteCond %{REQUEST_URI} ^application.*
               RewriteRule ^(.*)$ /index.php?/$1 [L]

               RewriteCond %{REQUEST_FILENAME} !-f
               RewriteCond %{REQUEST_FILENAME} !-d
               RewriteRule ^(.*)$ index.php?/$1 [L]
       </IfModule>
</Directory>

Nginx 設定：

        set $request_prefix '/ci/';
        set $ci_sys_dir '/opt/actions-channel-api/';

        location /ci/ {
                alias $ci_sys_dir;
                index  index.php index.html index.htm;

                try_files $uri $uri/ /ci/index.php?$query_string;
        }
        location ~* \.php$ {
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_split_path_info ^(.+\.php)(.*)$;
                include fastcgi_params;

                set $target_request_uri $request_uri;
                if ($target_request_uri ~ ^/ci/(.*)$ ) {
                        set $target_request_uri /$1;
                }
                fastcgi_param REQUEST_URI $target_request_uri;

                set $target_fastcgi_script_name $fastcgi_script_name;
                if ($target_fastcgi_script_name ~ ^/ci/(.*)$ ) {
                        set $target_fastcgi_script_name $1;
                }
                fastcgi_param SCRIPT_FILENAME $ci_sys_dir$target_fastcgi_script_name;
        }

其他 Nginx 筆記：

• alias 的數值記得要補上最後的 "/" ；alias 跟 root 的最大差別是 alias 的位置不需要在 document root  裡頭
• 在 try_files 流程中，一旦符合條件後，就不會再執行該 nginx location 底部項目，因此還是把 php handler 拉到最外層，而不要全部都寫在 location /ci/ 此區塊裡頭
• nginx 可定義很多環境變數，若想要看它就寫到 log 即可：
• http {
      log_format proxy ' "$request"  "$status"  "$http_referer"  "$http_user_agent"  $request_time  $upstream_response_time "$ci_sys_dir" "$target_fastcgi_script_name"  "$target_request_uri"  '
  }

iOS 開發筆記 - 修正 Launch Image 失效問題

換了 Xcode 7.0.1 後，想說認真一下填滿 Images.xcassets 中的 LaunchImage，但始終沒有成功，總覺得一直讀取 Storyboard 的資料！

最後終於搞懂了，記得清空 Launch Screen File 欄位就沒問題啦。

若有碰到 ERROR ITMS-90475 iPad Multitasking support 的問題，再到 info.plist 塞入：

<key>UIRequiresFullScreen</key>
<string>YES</string>

即可解決。

iOS 開發筆記 - 下載舊版 Simulator，如 iOS 8 Simulator

記得很久以前，我還有把 Xcode 3,4 系列燒成光碟，為的就是舊版 simulator，後來不知不覺就都不需要，甚至把玩 app 都直接用最新版 iOS siumulator 跟 sdk 了。不過這次 iOS 9 跟 iOS 8 有一些 layout 問題，所以還是找一下舊版 simulator 吧！

Xcode -> Preferences -> Downloads 或是 iOS Simulator -> Hardware -> Device -> Manage Devices -> 左下角 + -> iOS Version -> Download more simulators 。

此外，有人說在 OS X EI Capitan 已不支援 iOS 7 Simulator 了 :P 所以在此版本的作業系統下載不到。

另外一提，安裝 Simulator 需要用高級權限 Orz 不然會有以下訊息：

Cloud not download and install iOS 8.x Simulator.

高級權限的方式：

sudo /Applications/Xcode.app/Contents/MacOS/Xcode

iOS 開發筆記 - iOS9 存取外部資源失敗與解決方式 (App Transport Security & Info.plist & URL Scheme)

iOS 9 引入了外部資源存取的限制(App Transport Security)，例如 App 操作過程中，對網路上的資料發送 requests 要求資料時，會被擋下來。這個影響的範圍滿廣的，例如做 QRCode app 時，掃描到 URL 時，開啟 UIWebView 卻無法瀏覽，或是在 UIWebView 呈現網頁時，塞一個 <img> tag 進去卻顯示不出來。

類似錯誤訊息：

• App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.
• NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)

若有用 FB SDK ，也會出現：

• FBSDKLog: WARNING: FBSDK secure network request failed. Please verify you have configured your app for Application Transport Security compatibility described at https://developers.facebook.com/docs/ios/ios9

解法就是設定 Info.plist，在 iOS9 多了個 NSAppTransportSecurity 項目可以設定，可以參考 FB SDK 文件（ https://developers.facebook.com/docs/ios/ios9 ），若 App 無法限制存取的來源（像QRCode App），那只好設定 NSAllowsArbitraryLoads = YES 啦

此外，對於判斷 URL Scheme 也是個問題，例如常見判斷 JB 的方式：

[[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]]

也有類似的資源限制問題：

-canOpenURL: failed for URL: "cydia://package/com.example.package" - error: "This app is not allowed to query for scheme cydia"

這時也得設定 LSApplicationQueriesSchemes 參數來處理，設定完會變成：

-canOpenURL: failed for URL: "cydia://package/com.example.package" - error: "(null)"

iOS 開發筆記 - UITableViewCell 在 iOS9 的環境中，預設沒有佔滿 UITableView Width

假設 UITableView 的寬度有 768，但 UITableViewCell 拿不到 768 ，導致用程式計算的排版會出錯，且連 titleForHeaderInSection 顯示也一樣，追了一下應該是 Margin 效果

https://developer.apple.com/library/prerelease/ios/documentation/UIKit/Reference/UITableView_Class/#//apple_ref/occ/instp/UITableView/cellLayoutMarginsFollowReadableWidth

偷懶解法：

if([self.tableView respondsToSelector:@selector(setCellLayoutMarginsFollowReadableWidth:)])
self.tableView.cellLayoutMarginsFollowReadableWidth = NO;