【feat】【知识网络】

1.调整目录结构
2.完善内容

开发/alpine系统指南.md

@@ -0,0 +1,122 @@
+# alpine系统
+
+
+
+## 常用指令
+
+
+
+### 软件操作
+
+```shell
+# 软件搜索
+apk search xxx
+
+# 软件安装
+apk add xxx
+
+# 软件卸载
+apk del xxx
+
+# 更新软件源
+apk update
+```
+
+
+
+### 系统服务
+
+```shell
+# 启动服务
+rc-service xxx start
+
+# 关闭服务
+rc-service xxx stop
+
+# 重启服务
+rc-service xxx reload
+```
+
+
+
+### 运行等级（开机启动）
+
+```shell
+# 新增（default是指运行等级，详细见参考）
+rc-update add xxx default
+
+# 删除
+rc-update del xxx
+
+# 状态
+rc-status
+```
+
+参考：[Alpine-Linux的OpenRC指令](https://wiki.alpinelinux.org/wiki/OpenRC)
+
+
+
+## virmach安装alpine
+
+[Virmach安装Alpine详细教程](https://cikeblog.com/virmach-install-alpine.html)
+
+
+
+## 软件安装
+
+
+
+### 安装docker
+
+步骤
+
+1. docker 的包是位于社区仓库里，因此先要修改源配置文件，把community这一行去掉注释
+
+   ```shell
+   vi /etc/apk/repositories
+   ```
+
+2. 更新软件源
+
+   ```shell
+   apk update
+   ```
+
+3. 安装docker
+
+   ```shell
+   apk add docker
+   ```
+
+4. 添加开机自启动
+
+   ```shell
+   rc-update add docker boot
+   ```
+
+5. 启动docker服务
+
+   ```shell
+   service docker start
+   ```
+
+6. (可选)安装docker-compose
+
+   ```shell
+   apk add docker-compose
+   ```
+
+   
+
+### 安装certbot
+
+```shell
+# 普通的，需要自己配置SSL证书配置
+apk add certbot
+
+# 带nginx插件，可以直接配置nginx的SSL证书配置
+apk add certbot-nginx
+```
+
+
+

开发/certbot指南.md

@@ -0,0 +1,102 @@
+# certbot操作指南
+
+
+
+**一个免费SSL证书获取工具**
+
+
+
+PS：如果是单机的话，不要使用docker来运行nginx，否则会为certbot的操作会增加复杂度。
+
+
+
+## 前言
+
+1. certbot是一个SSL证书（Let‘s Encrpt）申请工具，免费的SSL证书，每90天需要自己续期（可自动化），支持泛域名证书的申请
+2. 如果要申请泛证书（例：*.zhixinghe1.top），需要使用DNS的验证方式，这个国内域名商的验证方式比较麻烦，需要自己手动操作或者找插件
+3. 如果不熟悉操作，先加上--dry-run参数在测试环境中实操一下，再正式申请，否则失败次数过多，会有一段时间禁止申请
+5. 如果同时操作申请多个域名（精准域名），也是只会生成一个SSL证书
+5. 使用nginx插件的话，能够自动配置nginx，注：--dry-run在该情况下无法使用
+6. 使用nginx插件的话，nginx必须能狗正常操作，certbot才能正常执行
+
+
+
+## 常用命令
+
+```shell
+# 查看主机中的证书信息
+certbot certificates
+
+# 证书申请，--dry-run 即是测试环境，-a manual 交互式申请
+certbot certonly -a manual --dry-run
+
+# 证书申请，使用nginx插件，--dry-run在该情况下无法使用
+certbot --nginx
+
+# 从证书颁发机构撤回SSL证书，交互模式中选择同步删除本地机器中的证书，如果错过了，需要使用delete指令删除
+# 证书名称指的是certbot certificates中的Certificate Name
+cerbot revoke --cert-name 证书名称
+
+# 从本地机器中删除证书，但是不会从证书颁发机构撤回SSL证书
+# 没有任何参数，会进入交互模式
+certbot delete
+```
+
+
+
+
+
+## 申请步骤
+
+1. 安装certbot
+
+2. 执行证书申请命令，见常用指令。
+
+3. 按交互界面往下操作
+
+4. 如果是申请的精准域名，则按提示操作即可
+
+5. 如果申请的是泛域名，需要进自己的域名供应商里的域名解析里，按格式把certbot提供的字符串加入到解析中
+
+   ![](certbot%E6%8C%87%E5%8D%97.assets/certbot%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E8%A6%81%E6%B1%82%E6%B7%BB%E5%8A%A0DNS%E8%AE%B0%E5%BD%95%E8%A7%A3%E6%9E%90-1733461524143.png)
+
+   ![](certbot%E6%8C%87%E5%8D%97.assets/%E5%9F%9F%E5%90%8D%E4%BE%9B%E5%BA%94%E5%95%86DNS%E8%A7%A3%E6%9E%90.png)
+
+6. 在nginx需要创建一个指定访问路径的文件，并放入certbot工具提供的字符串，供certbot验证
+
+   ![](certbot%E6%8C%87%E5%8D%97.assets/certbot%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E8%A6%81%E6%B1%82%E6%B7%BB%E5%8A%A0%E6%96%87%E4%BB%B6%E8%AE%B0%E5%BD%95.png)
+
+   在nginx中通过配置一个文件路径，并把内容放到文件中即可
+
+   ![](certbot%E6%8C%87%E5%8D%97.assets/certbot%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E8%A6%81%E6%B1%82%E6%B7%BB%E5%8A%A0%E6%96%87%E4%BB%B6%E8%AE%B0%E5%BD%95-02.png)
+
+   ![](certbot%E6%8C%87%E5%8D%97.assets/certbot%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E8%A6%81%E6%B1%82%E6%B7%BB%E5%8A%A0%E6%96%87%E4%BB%B6%E8%AE%B0%E5%BD%95-03.png)
+
+7. 证书申请成功后，nginx的SSL证书配置，如果是泛域名的SSL证书，可以在http块中直接使用SSL全局指令直接配置，否则需要自己一个个配置
+
+   ```shell
+   http {
+   	ssl_certificate /path/to/your/fullchain.pem;
+   	ssl_certificate_key /path/to/your/privkey.pem;
+   }
+   ```
+
+
+
+
+## nginx插件的使用
+
+1. 如果nginx的配置**conf.d文件夹**中没有default.conf的话，那么执行中可能没有输入待申请域名的选项。
+2. 如果nginx的配置**conf.d文件夹**中有相关域名的配置的话，那么执行中可能没有输入待申请域名的选项，取而代之的是直接询问那个nginx中已配置域名需要启用SSL。
+
+![](certbot%E6%8C%87%E5%8D%97.assets/certbot%E7%9A%84nginx%E6%8F%92%E4%BB%B6%E4%BD%BF%E7%94%A8.png)
+
+
+
+## 参考
+
+* [Let's Encrypt 手动模式：泛域名 SSL 证书的免费解决方案](https://juejin.cn/post/6942896425738960926)
+* [nginx配置静态文件 通过url访问](https://www.cnblogs.com/OneSeting/p/15525402.html)
+* [docker部署certbot与nginx来获取ssl证书添加https及自动更新](https://www.cnblogs.com/vishun/p/15746849.html)
+* [Nginx 通过 certbot 为网站自动配置 SSL 证书并续期](https://www.cnblogs.com/wzlinux/p/11188419.html)
+

开发/docker指南.md

@@ -0,0 +1,76 @@
+# docker操作指南
+
+
+
+## 常用命令
+
+
+
+### docker
+
+```shell
+# 查看docker进程
+docker ps
+docker ps -a
+
+# 查看docker镜像
+docker images
+
+# 查看docker配置信息
+docker config
+
+# 查看容器输出日志
+docker logs -f xxx服务名
+
+# 进入容器
+docker exec -it xxx服务名 /bin/bash
+```
+
+
+
+### docker-compose
+
+
+
+#### 安装
+
+```shell
+# docker-compose安装 
+# 下载安装包（速度慢的话也可以自己下载上传到服务器）
+sudo curl -L "https://github.com/docker/compose/releases/download/这里改成对应的版本号/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
+# 设置权限
+sudo chmod +x /usr/local/bin/docker-compose
+# 添加软连接
+sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
+# 查看安装信息
+docker-compose --version
+# 卸载数据
+sudo rm /usr/local/bin/docker-compose
+```
+
+
+
+#### 启动与关闭
+
+```shell
+# docker-compose启动服务(命令的执行必须在docker-compose.yaml文件下，或者进行指定)
+docker-compose up
+# 以守护进程的方式启动
+docker-compose up -d
+
+# docker-compose关闭服务(命令的执行必须在docker-compose.yaml文件下，或者进行指定)
+docker-compose stop
+
+# docker-compose移除服务(命令的执行必须在docker-compose.yaml文件下，或者进行指定)
+docker-compose rm
+```
+
+
+
+
+
+## docker安装
+
+安装参考文档：https://docs.docker.com/engine/install/debian/#install-using-the-convenience-script
+
+注：debian 8 只需安装docker-ce就可以了！

开发/git指南.md

@@ -0,0 +1,11 @@
+# Git操作指南
+
+
+
+## 常用命令
+
+```shell
+# 初始化一个本地仓库，但该仓库是作为远程仓库使用。
+git init --bare
+```
+

开发/vps操作指南.md → 开发/linux指南.md

@@ -1,14 +1,4 @@
-# VPS操作指南
-
-
-
-当前操作系统：alpine
-
-
-
-## virmach安装alpine指南
-
-[Virmach安装Alpine详细教程](https://cikeblog.com/virmach-install-alpine.html)
+# linux操作指南
 
 
 
@@ -329,67 +319,13 @@ iptables -F && iptables -X && iptables -Z
 
 
 
-## 常用软件安装
-
-
-
-### 安装docker
-
-#### apk安装
-
-注：该方法只适合alpine
-
-步骤
-
-1. docker 的包是位于社区仓库里，因此先要修改源配置文件，把community这一行去掉注释
-
-   ```shell
-   vi /etc/apk/repositories
-   ```
-
-2. 更新软件源
-
-   ```shell
-   apk update
-   ```
-
-3. 安装docker
-
-   ```shell
-   apk add docker
-   ```
-
-4. 添加开机自启动
-
-   ```shell
-   rc-update add docker boot
-   ```
-
-5. 启动docker服务
-
-   ```shell
-   service docker start
-   ```
-
-6. (可选)安装docker-compose
-
-   ```shell
-   apk add docker-compose
-   ```
-
-   
+## 软件安装
 
 
 
-#### 脚本安装
-
-安装参考文档：https://docs.docker.com/engine/install/debian/#install-using-the-convenience-script
-
-注：debian 8 只需安装docker-ce就可以了！
-
+### 安装v2ray
 
 
-### 安装v2ray
 
 #### docker安装
 
@@ -423,83 +359,6 @@ scoop install v2rayN
 
 
 
-
-
-### 安装certbot-SSL证书免费获取
-
-
-
-PS：
-
-1. certbot是一个SSL证书（Let‘s Encrpt）申请工具，免费的SSL证书，每90天需要自己续期（可自动化），支持泛域名证书的申请
-2. 如果要申请泛证书（例：*.zhixinghe1.top），需要使用DNS的验证方式，这个国内域名商的验证方式比较麻烦，需要自己手动操作或者找插件
-3. 如果不熟悉操作，先加上--dry-run参数在测试环境中实操一下，再正式申请，否则失败次数过多，会有一段时间禁止申请
-
-
-
-#### 申请步骤
-
-1. 安装certbot，并执行证书申请命令，见下面的常用指令。
-
-2. 按交互界面往下操作
-
-3. 如果申请的是泛域名，需要进自己的域名供应商里的域名解析里，按格式把certbot提供的字符串加入到解析中
-
-   ![](vps%E6%93%8D%E4%BD%9C%E6%8C%87%E5%8D%97.assets/certbot%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E8%A6%81%E6%B1%82%E6%B7%BB%E5%8A%A0DNS%E8%AE%B0%E5%BD%95%E8%A7%A3%E6%9E%90.png)
-
-4. 在nginx需要创建一个指定访问路径的文件，并放入certbot工具提供的字符串，供certbot验证
-
-   ![](vps%E6%93%8D%E4%BD%9C%E6%8C%87%E5%8D%97.assets/certbot%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E8%A6%81%E6%B1%82%E6%B7%BB%E5%8A%A0%E6%96%87%E4%BB%B6%E8%AE%B0%E5%BD%95.png)
-
-   ![](vps%E6%93%8D%E4%BD%9C%E6%8C%87%E5%8D%97.assets/%E5%9F%9F%E5%90%8D%E4%BE%9B%E5%BA%94%E5%95%86DNS%E8%A7%A3%E6%9E%90.png)
-
-   在nginx中通过配置一个文件路径，并把内容放到文件中即可
-
-   ![](vps%E6%93%8D%E4%BD%9C%E6%8C%87%E5%8D%97.assets/certbot%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E8%A6%81%E6%B1%82%E6%B7%BB%E5%8A%A0%E6%96%87%E4%BB%B6%E8%AE%B0%E5%BD%95-02.png)
-
-   ![](vps%E6%93%8D%E4%BD%9C%E6%8C%87%E5%8D%97.assets/certbot%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E8%A6%81%E6%B1%82%E6%B7%BB%E5%8A%A0%E6%96%87%E4%BB%B6%E8%AE%B0%E5%BD%95-03.png)
-
-5. 证书申请成功后，nginx的SSL证书配置，如果是泛域名的SSL证书，可以在http块中直接使用SSL全局指令直接配置，否则需要自己一个个配置
-
-   ```shell
-   http {
-   	ssl_certificate /path/to/your/fullchain.pem;
-   	ssl_certificate_key /path/to/your/privkey.pem;
-   }
-   ```
-
-   
-
-#### 常用命令
-
-```shell
-# 安装
-# certbot普通的，需要自己配置SSL证书配置
-apk add certbot
-# 可以直接配置nginx的SSL证书配置
-apk add certbot-nginx
-
-# 查看主机中的证书信息
-certbot certificates
-
-# 证书申请，--dry-run 即是测试环境，-a manual 交互式申请
-certbot certonly -a manual --dry-run
-```
-
-
-
-#### 参考
-
-* [Let's Encrypt 手动模式：泛域名 SSL 证书的免费解决方案](https://juejin.cn/post/6942896425738960926)
-
-* [nginx配置静态文件 通过url访问](https://www.cnblogs.com/OneSeting/p/15525402.html)
-
-* [docker部署certbot与nginx来获取ssl证书添加https及自动更新](https://www.cnblogs.com/vishun/p/15746849.html)
-
-
-
-
-
 ## 常用软件配置
 
 ### Shadowsocks强制谷歌走ipv6隧道

开发/mysql指南.md

@@ -0,0 +1,50 @@
+# MySQL操作指南
+
+
+
+## 常用命令
+
+
+
+### 启动与关闭
+
+```shell
+# 启动mysql服务（需要管理员权限）
+# 如果启动报错："服务没有响应控制功能。请键入 NET HELPMSG 2186 以获得更多的帮助。",则看下面的参考文章看是否缺少组件
+net start mysql
+
+# 关闭mysql服务（需要管理员权限）
+net stop mysql
+
+# 如果mysql服务无法启动，则可以手动启动mysql
+mysqld --standalone
+```
+
+
+
+### 初始化
+
+```shell
+# 初始化后才能使用，如果失败则要进行配置
+mysqld --initialize-insecure
+```
+
+
+
+### 服务注册
+
+```shell
+# 注册mysql服务（需要管理员权限）
+mysqld -install
+
+# 注册mysql服务并指定配置文件（需要管理员权限）
+mysqld --install MySQL --defaults-file="配置文件路径\mysql-lts\current\my.ini"
+```
+
+
+
+## 参考
+
+* [MySQL中的basedir和datadir的作用](https://blog.csdn.net/wolfalcon/article/details/80528678)
+* [MYSQL8.0安装、配置、启动、登入与卸载详细步骤总结](https://blog.csdn.net/qq_51688022/article/details/137105751)
+* [mysql服务没有响应控制功能](https://blog.csdn.net/m0_72160374/article/details/143462612)

开发/nginx指南.md

@@ -0,0 +1,53 @@
+## nginx作指南
+
+
+
+## 常用命令
+
+```shell
+# 测试配置文件是否正确生效
+nginx -t
+
+# 重启
+nginx -s reload
+
+# 启动
+nginx
+```
+
+
+
+## SSL证书
+
+1. SSL证书的申请可以通过certbot申请一个免费的
+2. SSL证书更新后，需要nginx重启/重新加载才能生效
+3. http块与server块同时配置了SSL配置的话，server块中的优先级更高，http块属于全局配置
+
+
+
+## 问题
+
+
+
+### 启动报错：nginx: [emerg] open() "/run/nginx/nginx.pid" failed (2: No such file or directory)
+
+原因：可能是配置文件中的user指令中的用户直接操作/run目录的权限不足，导致无法创建；
+
+* 解决方法1：在nginx.conf配置文件中，增加如下指令，修改pid文件目录绕过权限不足的问题
+
+  ```shell
+  # 指定nginx的pid文件位置
+  pid /var/run/nginx/nginx.pid;
+  ```
+
+  说明：/var/run是/run的一个软连接入口
+
+* 解决方法2：使用系统级命令进行启动
+
+  ```shell
+  # alpine系统
+  rc-service nginx start
+  ```
+
+
+

开发/常用命令.md

@@ -1,116 +0,0 @@
-# 常用命令
-
-
-
-
-
-## MySQL命令
-
-```shell
-# 初始化后才能使用，如果失败则要进行配置
-mysqld --initialize-insecure
-
-# 注册mysql服务（需要管理员权限）
-mysqld -install
-# 注册mysql服务并指定配置文件（需要管理员权限）
-mysqld --install MySQL --defaults-file="配置文件路径\mysql-lts\current\my.ini"
-
-# 启动mysql服务（需要管理员权限）
-# 如果启动报错："服务没有响应控制功能。请键入 NET HELPMSG 2186 以获得更多的帮助。",则看下面的参考文章看是否缺少组件
-net start mysql
-
-# 关闭mysql服务（需要管理员权限）
-net stop mysql
-
-# 如果mysql服务无法启动，则可以手动启动mysql
-mysqld --standalone
-```
-
-参考：
-
-* [MySQL中的basedir和datadir的作用](https://blog.csdn.net/wolfalcon/article/details/80528678)
-* [MYSQL8.0安装、配置、启动、登入与卸载详细步骤总结](https://blog.csdn.net/qq_51688022/article/details/137105751)
-* [mysql服务没有响应控制功能](https://blog.csdn.net/m0_72160374/article/details/143462612)
-
-
-
-
-
-## Docker命令
-
-```shell
-# 查看docker进程
-docker ps
-docker ps -a
-
-# 查看docker镜像
-docker images
-
-# 查看docker配置信息
-docker config
-
-# 查看容器输出日志
-docker logs -f xxx服务名
-
-# 进入容器
-docker exec -it xxx服务名 /bin/bash
-
-# docker-compose启动服务(命令的执行必须在docker-compose.yaml文件下，或者进行指定)
-docker-compose up
-# 以守护进程的方式启动
-docker-compose up -d
-
-# docker-compose关闭服务(命令的执行必须在docker-compose.yaml文件下，或者进行指定)
-docker-compose stop
-
-# docker-compose移除服务(命令的执行必须在docker-compose.yaml文件下，或者进行指定)
-docker-compose rm
-
-# docker-compose安装 
-# 下载安装包（速度慢的话也可以自己下载上传到服务器）
-sudo curl -L "https://github.com/docker/compose/releases/download/这里改成对应的版本号/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
-# 设置权限
-sudo chmod +x /usr/local/bin/docker-compose
-# 添加软连接
-sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
-# 查看安装信息
-docker-compose --version
-# 卸载数据
-sudo rm /usr/local/bin/docker-compose
-```
-
-
-
-
-
-## Git命令
-
-```shell
-# 创建一个仓库目录，进入目录后执行命令
-mkdir my-repo
-cd my-repo
-
-# 初始化一个本地仓库，但该仓库是作为远程仓库使用。
-git init --bare
-```
-
-
-
-## Alpine系统操作命令
-
-```shell
-# 软件（alpine）
-apk
-
-# 更新apk
-apk update
-
-# 搜索
-apk search xxxx
-
-# 安装
-apk install xxxx
-```
-
-
-

待办.md

@@ -1,17 +1,32 @@
 # 待办
 
-* 找一下有没有免费域名
-* 网站备案
-* 小程序备案
-* 写一下如何解除微信与其它项目的绑定
+* 整理vps-conf中的nginx配置
+* certbot域名配置自动续期
+* 网站备案（要上传证件照）
+* 小程序备案（要上传证件照）
 * 找下一个开发项目，必须是真实的能赚钱的
+* 网站备案后这两个服务放到新服务器
+  * git - git服务
+  * punchsettle - 打卡结算后端
 
 
 
 # 已完成
 
+* 时间：2024-12-06
+  1. 配置xyz域名
+  2. （已解决）alpine的nginx在系统重启后报：nginx: [emerg] open() "/run/nginx/nginx.pid" failed (2: No such file or directory)  
+  3. （已解决）alpine的nginx随系统启动
+  4. （已申请）certbot申请fq.20261001.xyz域名证书
+  5. （需要重启/重新加载）certbot证书续期后nginx是否需要重启SSL证书才能生效
+  6. （已配置）为virmach的nginx配置20261001.xyz域名证书
+     * fs - 文件服务 fs.20261001.xyz
+     * fq - 翻墙服务 fq.20261001.xyz
+     * git - git服务 git.20261001.xyz
+     * punchsettle - 打卡结算后端 api-punchsettle.20261001.xyz
 * 时间：2024-12-05
   1. （已修复）打卡结算项目-容器时间与现实时间不一致
   2. （已修复）打卡结算项目-uniapp没有显示提示
   3. （归类整合到一个文件）资料管理，多个md怎么合起来不要分散方便修改
-  4. （已完成）整理文档
+  4. （已完成）整理文档
+  5. （买了一个xyz域名）找一下有没有免费域名