通过sudo+脚本解决jenkins构建任务的文件、目录权限问题

通常情况下,由于jenkins和http服务分别以各自的用户运行,造成构建任务中部署代码的时候遭遇棘手的权限问题。比如说,如果我们使用nginx来提供http服务,nginx的运行用户(组)为nginx:nginx,那么在jenkins删除网站旧代码的时候是没有权限的——尤其是遇到那些由网站程序运行时生成的临时文件时。

对于这种情况,我们可以采用如下方法解决:一、新建一个网站发布脚本,这个脚本的目的就是把构建好的代码替换到网站目录,然后恢复新代码的权限;二、在sudoer文件中为jenkins用户授予运行该脚本的权限。

经过上面两步之后,我们只需要在jenkins构建脚本中使用如sudo /path/to/deployscript的命令就可以了。

以下为发布脚本的示例,这个示例脚本支持三个参数:--source /path/to/src/path/to/src应指向构建好的代码;--site site.com应指向服务器web目录中站点名称,--clear表明先清空网站目录。这里假设所有网站都放置于/data/www目录,并统一以域名(xxx.xxx.com)的格式来命名站点根目录。

以下为sudoer文件中为jenkins用户授权的记录。请使用sudo visudo来编辑sudoer文件。这里假设发布脚本位于/opt/webmaster/sitedeploy.sh

 

微信公众平台JSSDK分享接口开发(PHP实现)

最近做个移动端的H5应用,要实现自定义微信分享功能,实现过程中遇到一些小小的坑,这里分享一下。

以前微信官方是没有正式支持微信分享的自定义接口(包括图片、标题、描述)的,然而有一些大神找到了WeixinJSBridge这个强大的“对象”,一个方法调用就轻而易举地实现了分享功能。

后来微信放出了JSSDK,开始对H5端提供丰富、强大的官方接口支持,WeixinJSBridge也逐渐淡出了开发者的视野。

然而这个JSSDK的调用方法,实现起来却并不是太容易。难点不在于技术上,而是业务流程上。虽然是一个前端的接口,但是为了安全性,微信要求开发者进行服务端的验证,而这个验证竟然还要分两步来进行……如此一来,对于仅仅是想要实现一个“分享到朋友圈”功能的人来说,真是有点叫人吐血。

事实上呢,这个后端的两步验证,对于熟悉微信开发流程的人来说,也是很合理的。因为第一步,获取“AccessToken”,是所有微信业务的起点;而第二步,获取JSApi的签名,才是使用JSSDK对应的需求。如果说项目上本来就针对微信进行了一些开发,这点需求应该是可以很快解决了。

好了,废话到此结束,下面说后端接口具体实现步骤。接口的实现是基于PHP语言的,PHP的语法简单明了,相信各位不熟悉这门语言的同学应该能够理解;代码已经托管在OSChina上开源共享,可以下载使用;链接见文章末尾。

第一步,官方文档是一定要细读的。然后你的微信公众号已经通过认证,这点是不用提醒的吧?

第二步,绑定安全域名。公众号后台左菜单 -> 设置 -> 公众号设置 -> 功能设置 -> JS接口安全域名。注意这里填写顶级域名的话,对其所有子域名都是有效的。所以为了有效利用三个名额,最好直接填写顶级域名

第三步,写代码了。这里虚拟了一个项目,包括前端和服务端的实现。

代码http://git.oschina.net/w2ex/snipets/tree/master/weixinapi

演示http://snipets.willizm.cn/weixinapi/webapp/

项目目录结构:

重点在于Weixin.class.php中三个方法的实现:getAccessTokengetTicketcreateSignature。这三个方法各自有一些注意事项,前面两个都要求用户在服务端缓存微信接口返回的数据,因此在每次调用时都要检查一下是否已经过期;第三个方法则有两点容易犯低级错误:其一,前端传过来的url是不需要hash部分(就是#及其后面的一段)的,这个前端需要注意;其二,服务端签名算法中拼接字符串时nonceStr是全部小写的,应写成noncestr,再就是要注意拼接的顺序不能错。

前端部分,除了上面说的传递url时需要去掉hash外,还需注意,业务逻辑应尽可能wx.ready中调用,以避免网络延迟带来的问题。开发调试时记得开启调试选项,这样就可以根据弹出的错误码来对照文档排查问题。