github建站和云服务器区别

github建站和云服务器区别：

1、github建站服务器：github建站服务器是可以快速搭建简单应用的新一代云服务器，云耀云服务器按已搭配的套餐售卖，适用于低负载应用场景，可以更加便捷、更加高效的部署、配置和管理应用。

2、云服务器：云服务器提供多种计费模式、规格类型、镜像类型、磁盘类型，您可以针对不同的业务场景，自定义配置云服务器。

http://drawio 是一款开源的绘制流程图的工具，拥有大量免费素材和模板。程序本身支持中文在内的多国语言，文件管理更为方便，基于云端，可以自定义保存到云端服务器，github，gitlab，或者本地等。随时随地查看，编辑。脱离软件的限制。本文介绍如何配置本地gitlab作为文件服务器。

docker镜像地址 https://hubdockercom/r/fjudith/drawio

至此drawio和gitLab都已安装配置完成

result['gitlab-id']='72066b80d4';

result['gitlab']='http://1721625352:9000';

现在就可以用本地gitLab来存储生成的流程图文件了。

1根据机器的用途，许多服务是不需要的。如果Linux只是一个桌面，那么就不需要sendmail、HTTPD和许多其他服务。

如果您的服务器只是一个Web服务器，您还可以关闭许多服务。为此，转到administration菜单并检查服务项。只需撤消您不想启动的任何服务选项。

2使用轻量级窗口管理器，而不是GNOME或KDE。我插入内存占用窗口管理器的原因是，它们极大地减少了图形化(界面)启动时间。而不必等待额外的30到60秒来启动GNOME或KDE。

3确保内网的正常使用。指定内联网LINUX访问地址，并确保LINUX服务器的SSH服务正常工作。

4在被访问的LINUX服务器上安装nat123clientLINUX并使用它。登录网站，左用户中心，添加端口映射。选择完整的端口映射类型。

填写内部网LINUX固定地址端口，外部网络访问域名。您可以使用自己的域名或二级域名。

5安装nat123客户机并在外部网络访问端使用访问器。

为什么本地开发要使用HTTPS？

因为有很多Web API必须在HTTPS环境下才可以使用。比如，Clipboard API and events（https://wwww3org/TR/clipboard-apis）中的 navigatorclipboard 对象是通过扩展 Navigator 接口定义的：

在此，partial的意思就是扩展Navigator接口，给它增加一个Clipboard类型的只读成员属性clipboard。[SecureContext, SameObject]中的两个关键字是“扩展属性”（extended attribute），在这里修饰接口成员clipboard。SecureContext表示navigator只能在“安全上下文”中暴露clipboard属性，SameObject表示每次访问navigatorclipboard必须都返回相同的值。（参见：https://heycamgithubio/webidl/#SecureContext和https://heycamgithubio/webidl/#SameObject。）

关于“安全上下文”，W3C的Secure Contexts文档（https://w3cgithubio/webappsec-secure-contexts/）中有详细解释。根据MDN，全站HTTPS和通过http://localhost交付的网页是安全的。可以通过windowisSecureContext属性来检测当前上下文是否安全。

另外还有一个重要原因，就是有时候HTTP的本地请求可能会被HTTPS服务器拒绝。

无论如何，我们在开发实践中都有可能碰到将本地Web服务HTTPS化的需求。这时候，我们可以创建自己私钥并签名一个根证书，并在开发环境中配置安装和信任自己的根证书。然后再通过这个根证书和私钥签发相应域名的SSL证书。

好吧，开始干吧。

首先生成一个RSA-2048加密的私钥，保存为localCAkey。生成过程中，会提示输入密码（pass phrase），以后在使用生成的私钥签发证书时都要输入这个密码。

接下来用这个私钥生成一个根SSL证书，保存为localCApem。有效期为1825天（5年）。

在此期间，会提示输入：

打开macOS中的“钥匙串访问”应用：

1、“文件 > 导入项目”，选择localCApem，打开（需要输入密码）

2、双击导入的证书，在“信任”中选择“始终信任”

3、退出当前窗口（需要输入密码），“此证书已标记为受所有用户信任”

首先，创建域名SSL证书的私钥，“ext”的意思在这里表示“泛域名”，可以随意命名

然后，用这个密钥创建一个CSR（Certificate Signing Request，证书签名请求）文件

在创建证书之前，还要创建一个配置文件，将其命名为extyourdomaincomext，包含如下内容：

最后，为yourdomaincom域名签发SSL证书

把生成的证书和私钥文件复制到相应目录

假设使用Webpack的devServer，配置如下：

配置HOST文件：

重启服务：

再换一个子域名：

参考资料

下载项目仓库到本地后，当我们在本地做了一些代码更新之后，需要提交本地代码到Github服务器

打开Github For Windows，点击项目后面的箭头，或者双击项目

进入到项目仓库后，就会在界面右侧看到改动的的代码或者文件，我们在左侧输入此次变动的备注，如下图所示，

点击的“Commit to master”按钮，就会在左侧显示一个“Unsynced Commits”

我们点击右上方的“Sync”按钮，这些软件就会自动上传代码到远程服务器，

上传完毕之后，就会在左侧的“History”里看到刚才上传的版本了

为了验证代码是否上传服务器成功，我们可以进入到Github上的项目主页，验证代码是否变动成功

GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说，既不想公开源代码，又舍不得给GitHub交保护费，那就只能自己搭建一台Git服务器作为私有仓库使用。

搭建Git服务器需要准备一台运行Linux的机器，强烈推荐用Ubuntu或Debian，这样，通过几条简单的apt命令就可以完成安装。

假设你已经有sudo权限的用户账号，下面，正式开始安装。

第一步，安装git：

$ sudo apt-get install git

第二步，创建一个git用户，用来运行git服务：

$ sudo adduser git

第三步，创建证书登录：

收集所有需要登录的用户的公钥，就是他们自己的id_rsapub文件，把所有公钥导入到/home/git/ssh/authorized_keys文件里，一行一个。

第四步，初始化Git仓库：

先选定一个目录作为Git仓库，假定是/srv/samplegit，在/srv目录下输入命令：

$ sudo git init --bare samplegit

Git就会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以git结尾。然后，把owner改为git：

$ sudo chown -R git:git samplegit

第五步，禁用shell登录：

出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

git:x:1001:1001:,,,:/home/git:/bin/bash

改为：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

第六步，克隆远程仓库：

现在，可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：

$ git clone git@server:/srv/samplegit

Cloning into 'sample'

warning: You appear to have cloned an empty repository

剩下的推送就简单了。

废话不多说，直接来干的。这里介绍一套成熟的方案。

gitlab(代码管理)+jenkins(持续集成)+k8s(服务管理)

其中涉及到的技术细节:dockerindockermakefile

gitlab使用介绍

gitlab是一款类似github的开源代码管理软件，可在公司内网，直接搭建一套私有代码仓库，适合团队多人开发，具有完善的分支管理、角色管理、issue、里程碑等。是非常优秀的一款软件。

jeknis使用介绍

这是一款开源持续集成软件，说人话就是使用他可以自动化部署服务。其具有gitlab相关的插件，安装后可直接对接gitlab，当gitlab发生push或者merge代码事件，会通知jeknis去完成最新推送的代码的镜像构建和部署。

推荐上面说的两款技术和jeknis混合使用。

1dockerindocker技术。顾名思义就是docker里面运行docker，简单点直接用dockerfile在jeknis镜像的基础上安装docker客户端或者k8s客户端。这样我们在容器中就可以直接调用宿主机的docker命令或者k8s命令。这对我们使用jenkins执行部署脚本，通知k8s或者docker部署服务，非常方便。

2makefile之所以介绍这款他，是因为其具有一个绝佳的功能，可以检测文件内容是否发生变化，这样对于微服务架构，其配合jenkins，无需指定什么，就可以部署上发生文件变化的微服务。而不会影响到其他服务。

k8s使用介绍

这款当红炸子鸡，相信大家耳闻已久。其实现了对docker的管理和编排。配合上共享存储和其服务自动重启机制，可以让我们的服务无当机。

对于docker内部服务的暴露推荐ingress+service

docker镜像管理推荐harbor。

以上完整的自动化开发部署环境，有兴趣的可以自行学习相关内容，进行搭建测试。