背景

为了方便，使用了docker部署了wordpress，通过nginx进行反向代理，并配置了域名，安装完成一切正常，但是在上传主题是出现了如下错误提示：

413 Request Entity Too Large

百度google一通后，在http{}中加入 client_max_body_size 10m;解决了。

然后上传文件，确出现了另一个错误提示：

The uploaded file exceeds the upload_max_filesize directive in php.ini.

解决方案

很明显，这是php上的限制，只需要修改php.in即可。
为了方便修改，我们在创建容器时，添加volumes将php配置映射到本地，完整的docker-compose.yml如下：

version: '3'
services:
  wordpress:
    image: wordpress:latest
    container_name: wordpress
    restart: always
    ports:
      - "9102:80"
    volumes:
      - ./html:/var/www/html
      - ./php:/usr/local/etc/php
    environment:
      WORDPRESS_DB_HOST: 10.0.4.5:3306
      WORDPRESS_DB_USER: root
      WORDPRESS_DB_PASSWORD: 123456
      WORDPRESS_DB_NAME: wp_demo

启动容器后，将php文件夹中的php.ini-production文件拷贝一份更名为：php.ini,编辑该文件，修改其中的upload_max_filesize项目的值，如下：

upload_max_filesize = 20M

; Maximum number of files that can be uploaded via a single request
max_file_uploads = 20

重启容器，即可解决问题。

背景

在云服务器上搭建了wordpress，为了方便部署，采用了docker方式，使用了9102的端口号。然后通过nginx进行反向代理，使用域名访问。

问题

nginx配置很简单，直接使用了proxy_pass配置到docker容器的wordpress地址，如下：

server {
    listen 80;
    server_name www.我的域名.com;
    location / {
        proxy_pass http://10.0.4.6:9102;
        proxy_set_header Host $host;
        proxy_set_header X-Forward-For $remote_addr;
        proxy_redirect off;
    }
}

配置完成后，访问域名进行安装，配置，都正常。管理后台也可正常访问。但是想要进入博客首页时，出了问题，直接跳转到了http://10.0.4.6:9102。很明显，这个地址是无法访问也是不对的。
总结下问题：域名+/其他页面的形式是可以正常访问的，但是如果只有域名来访问首页就会出现301重定向问题。

Request URL: http://我的域名.com/
Request Method: GET
Status Code: 301 Moved Permanently (from disk cache)
Remote Address: 127.0.0.1:8889
Referrer Policy: strict-origin-when-cross-origin

Content-Length: 0
Content-Type: text/html; charset=UTF-8
Date: Thu, 19 Aug 2021 06:42:17 GMT
Location: http://10.0.4.5/
Server: nginx/1.21.1
X-Powered-By: PHP/7.4.22
X-Redirect-By: WordPress

解决方案：

多方查找，找到了方案，安装如下配置进行设置，即可解决。

server {
    listen       80;
    server_name  我的域名.com;
    
    set $node_port 9102;
    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://10.0.4.5:$node_port$request_uri;
        proxy_redirect off;
    }
}

背景

windows下编写了shell脚本，上传到centos下执行，提示如下错误：

install.sh:行16: 语法错误: 未预期的文件结尾

原因

文本编码问题，windows下大部分编辑器，默认的换行为：\r\n。而到了centOS下shell脚本会识别为错误的结尾。

解决

重新编辑，将\r\n替换为\n即可解决。

1、准备工作

升级系统

$ sudo yum clean all
$ sudo yum update

查看系统版本
$ cat /etc/redhat-release

检查是否安装wget命令，后面会用到

如未安装，使用以下命令进行安装
yum install -y wget

切换yum源，不然可能会太慢

备份源文件
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
下载新的源，以下两个任选一个即可
阿里的：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
网易的：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
清除系统yum缓存，并且将服务器上的软件包信息重新生成缓存到本地
yum clean all
yum makecache
更新yum
yum update -y

2、安装docker

安装所需的包 yum-utils
yum install -y yum-utils device-mapper-persistent-data lvm2

设置阿里云稳定版本的docker的源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

centos8默认使用podman代替docker，所以需要containerd.io
yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm

安装最新稳定版的docker-ce
yum install docker-ce docker-ce-cli containerd.io

启动并加入开机启动
$ sudo systemctl start docker
$ sudo systemctl enable docker

验证安装是否成功(有client和service两部分表示docker安装启动都成功了)
$ docker version

docker-compose版本选择

curl -L https://github.com/docker/compose/releases/download/1.26.2/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

查看docker-compose版本
docker-compose version

3、安装Jenkins

安装JDK

yum install -y java

安装git

因我们需要在jenkins中配置git，所以需要安装，如不需，可不安装
yum install git
查看版本
git --version

添加Jenkins库到yum库

Jenkins将从这里下载安装
wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key

安装jenkins

yum install -y jenkins
安装过程完成后，启动Jenkins服务并启用它以在系统引导时启动

sudo systemctl start jenkins

sudo systemctl enable jenkins

端口默认8080，如需修改端口号：
配置jenkis的端口
vi /etc/sysconfig/jenkins
找到修改端口号：
JENKINS_PORT="8080"

4.配置Jenkins

gitlab创建账号，用于jenkins使用

根据你再jenkins中配置的令牌方式不同，需要在gitlab中生成访问令牌。我自己试了几次，都有问题，干脆直接在jenkins中配置了gitlab的用户名和密码，所以这里只创建了账号，配置下项目的角色权限就OK了，没有其他操作了

安装插件

• Git Parameter ( 用于参数化构建中动态获取项目分支 )
• Generic Webhook Trigger ( 用于解析 Webhook 传过来的参数 )
• GitLab ( 用于推送构建结果给 GitLab )
  安装插件的方法，如下图：

找到插件管理界面

如图所示进行搜索安装

5、添加项目部署

新建项目

选择FreeStyle project 类型

填写源码管理

如图所示，因为我们尚未配置和选择Credentials，所以会如出现下面红色的错误，选择添加-Jenkins，进行配置凭证，

添加过程如下，我直接使用了账号密码方式，所以设置如下，如果你需要使用 gitlab pai token 方式，还需要到gitlab进行配置，具体自行google。

保存后，返回选择我们刚创建的credentials即可。
这里需要注意一点，如果你的gitlab地址是https协议的，配置完成后提示git server certificate verification failed,CAfile: none CRLfile: none错误，那么需要在配置关闭git的全局ssl验证。在Jenkins所在服务器执行如下命令

git config --global http.sslVerify false

因我的Jenkins采用docker部署，所需要先进入docker容器在执行：

[root@localhost ~]# docker exec -it jenkins /bin/bash
jenkins@b48982ee1421:/$ git config --global http.sslVerify false

编写Shell脚本

构建项目中，我们选择执行shell脚本，

因我不想在服务器上编译程序，所以我选择了在本地编译发布后，将发布文件夹也上传到gitlab中，虽然这样不是很好，但首先提高了Jenkins部署效率，而且省去了好多的gitlab配置。

脚本如下：

#!/bin/sh
cd /var/lib/jenkins/workspace/test-auth/testAuthServer.Host
docker container prune << EOF
y
EOF
docker container ls -a | grep "test-auth"
if [ $? -eq 0 ];then
    docker container stop test-auth
    docker container rm test-auth
fi
docker image prune << EOF
y
EOF

docker build -t test-auth .
docker run -d -p 5001:80 --name=test-auth test-auth

DockerFile文件如下：

FROM mcr.microsoft.com/dotnet/core/aspnet:3.1-buster-slim AS base
WORKDIR /app
EXPOSE 80

COPY /bin/Release/netcoreapp3.1/publish .
ENTRYPOINT ["dotnet", "testAuthServer.Host.dll"]

然后再修改其他项目配置文件，并部署其他项目。

6、其他

docker安装redis

docker pull redis:latest
docker run -itd -d --name redis-test -p 6379:6379 redis

防火墙开放端口

查看当前已经开放的端口：

firewall-cmd --list-ports
开启端口，以8888为例：

firewall-cmd --zone=public --add-port=8888/tcp --permanent
重启防火墙：

firewall-cmd --reload

Nginx安装

https://www.cnblogs.com/zhizihuakai/p/12055618.html

sudo /usr/local/nginx/nginx         # 启动
/usr/local/nginx/nginx -s reload    # 重新载入配置文件
/usr/local/nginx/nginx -s reopen    # 重启 Nginx
/usr/local/nginx/nginx -s stop      # 停止 Nginx

错误信息

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/prune: dial unix /var/run/docker.sock: connect: permission denied

解决方案

修改run/docker.sock文件权限为666可解决