[踩雷筆記] MacBook M1 silicon X Docker X MySQL Image

前情提要

新工作配發了新的 MacBook 搭載最新的 M1 晶片,
沒想到反而遇到了許多問題, 不會有太多的文字說明,
僅用來記錄我實作有效的解決方法

情境:在 Docker 跑 MySQL

當執行以下語法時,

1
docker pull mysql 

會得到錯誤訊息如下

no matching manifest for linux/arm64/v8 in the manifest list entries

解決方案

拉取映像檔

docker pull mysql/mysql-server:latest

建立 mysql container

docker run -d –name mysql -p 3306:3306 mysql/mysql-server:latest

取得原始 root 密碼

docker logs mysql 2>&1 | grep GENERATED

[Entrypoint] GENERATED ROOT PASSWORD: mysql_password_shows_here

連線至 container 的 image 執行 mysql 指令

docker exec -it mysql bash

使用原始 root 密碼登入 mysql

mysql -u root -p
Enter password:

輸入原始的 root 密碼後,
會看到畫面如下:

Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 25
Server version: 8.0.27

Copyright (c) 2000, 2021, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective owners.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

重設密碼

ALTER USER USER() IDENTIFIED BY ‘password’;

授權

CREATE USER ‘root’@’%’ IDENTIFIED BY ‘root’;
GRANT ALL ON . TO ‘root’@’%’;
flush privileges;

修改 root 密碼

ALTER USER ‘root’@’%’ IDENTIFIED WITH mysql_native_password BY ‘password’;
flush privileges;

(fin)

[翻譯] react-router 的三種渲染方法(component、render、children)

前情提要

本文內容大量參考此系列文章, 僅作記錄之使用。
在學習 React 的過程中, 我們需要處理瀏覽器的網址(URL)與頁面之間的關係,
目前(2021 年)主流的作法,就是使用 react-router 這個 library,
其中有三個類似的方法

Rendering Method

component

使用方法:

1
2
3
4
5
<Route path="/" component={Home} />
//Same as
<Route path="/" >
<Home />
</Route>

這個方法的缺點是並沒有提供傳遞 props 的 API

1
2
3
4
const Home = (props) => {
console.log(props);
return <div>Home</div>;
};

render

Render 這方法要求你使用一個傳入一個回傳 component 的方法,
我們可以透過方法參數傳遞 props

1
2
3
4
5
6
<Route
path="/contact"
render={(routeProps) => {
return <Contact name={name} address={address} {...routeProps} />;
}}
/>

children

基本上使用方式與 render 並無二致,
最大的差異在染渲邏輯,children 在路由不匹配的時候, 仍然會顯示,
以下例子在使用者輸入 / 會顯示 PortfolioContact

1
2
3
4
<Route path="/" exact component={Home} />
<Route path="/about" render={() => <About></About>} />
<Route path="/portfolio" children={() => <Portfolio></Portfolio>} />
<Route path="/contact" children={() => <Contact></Contact>} />

參考

(fin)

[實作筆記] 前端置多語系 i18next

前情提要

多語系是國際化的專案很重要的一部份,
這次有機會接觸到國際化的前端的案子,
記錄一下前端主流的 i18next 如何設定。

設定

  1. 安裝 i18n

    1
    2
    3
    4
    5
    # npm
    $ npm install i18next --save

    # yarn
    $ yarn add i18next
  2. 準備多語系 JSON 檔, 為 Key-Value 形式, Value 為 string
    允許巢狀, 範例如下:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    {
    "zh": {
    "Week":{
    "Monday":"周一",
    "Tuesday":"周二",
    "Wednesday":"周三",
    "Thursday":"周四",
    "Friday":"周五",
    "Saturday":"周六",
    "Sunday":"周日"
    }
    },
    "es": {
    "Week":{
    "Monday":"Monday",
    "Tuesday":"Tuesday",
    "Wednesday":"Wednesday",
    "Thursday":"Thursday",
    "Friday":"Friday",
    "Saturday":"Saturday",
    "Sunday":"Sunday"
    }
    }
    }
  3. 起始設定

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    import i18next from 'i18next';
    import resources from './resources'; // 載入上一步的 JSON 檔

    i18next.init({
    lng: 'zh', // 預設語言
    debug: true,
    resources: resources
    });

    // 使用方式
    document.getElementById('output').innerHTML = i18next.t('Week.Sunday');
  4. 追加 React 設定

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    import React from "react";
    import i18n from "i18next";
    import { useTranslation, initReactI18next } from "react-i18next";
    import resources from './resources'; // 載入上一步的 JSON 檔

    i18n
    .use(initReactI18next) // passes i18n down to react-i18next
    .init({
    resources: resources,
    lng: "en", // if you're using a language detector, do not define the lng option
    fallbackLng: "en",
    interpolation: {
    escapeValue: false // react already safes from xss => https://www.i18next.com/translation-function/interpolation#unescape
    }
    });

    在 React 中使用

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    import ReactDOM from "react-dom";
    function App() {
    const { t } = useTranslation();
    return <h2>{t('Week.Sunday')}</h2>;
    }

    // append app to dom
    ReactDOM.render(
    <App />,
    document.getElementById("root")
    );

其它 Framework 請參考

參考

(fin)

[生活筆記] 拋棄 LastPass 擁抱 BitWarden

前情提要

2021 年 3 月, 看到了一則新聞, 指出 LastPass 將改變它們的經營策略,
免費版本將只支援一種裝置, 行動裝置或電腦。
產品收費是天經地義, 但消費者找尋更高性價比的產品也是。
讓我想離開 LastPass 的主因在於, 突襲式的宣布讓我幾乎沒有反應時間,
免費版的限制太過苛刻, 一樣在限制裝置的功能上,
EverNote 這款筆記軟體也是逐步降低免費版本可跨平台的數量。
但是 LastPass 更狠, 瞬間降到僅限一種, 這基本上是在玩文字遊戲,
因為大多數的人應該都同時具備手機與個人電腦, 一般上族班只能被迫選擇電腦,
或是付費了事。付費當然不是問題, 但宣告期極短且粗爆的方式讓人覺得被當韭菜割。

當我稍微作了一下功課, 發現這類的服務已經多如繁星, 甚至內建在作業系統或是瀏覽器之中。
再進一步比較功能, 與自已所需要的功能(密碼保管、密碼產生器、跨裝置etc…)
有更多免費的軟體已經能滿足我的需求,比如說: BitWarden

比較心得

BitWarden 的好處,

  1. 免費帳戶即可跨裝置存取密碼
  2. 可以匯入 LastPass 匯出的密碼
  3. 有密碼產生器
  4. 有瀏覽器外掛,支援自動填入
  5. 開源方案

最後一點我是覺得最吸引我的地方,這表示如果你有一定的程式語言能力,
你將可以自行搭建一個密碼管理的伺服器,這點甚至對企業也是有相當的吸引力,
而 BitWarden 使用的語言為 TypeScript、C# 與 Python。

在轉換上是非常容易的,可以在一小時內完成這項作業
實務操作上也沒有遇到太大的困難,除了原本 LastPass 右鍵產生密碼的方式,在 BitWarden 上面沒有外,
其它功能或是外觀設計上,我都覺得 BitWarden 的表現更加優秀,
甚至有點相見恨晚的感覺。

至於沒有的功能,不是什麼大事,而且開源專案誰都可替他加上這個功能。
但對我來說,我已經忘了 LastPass 有什麼優點,
轉移到了 BitWarden 6 個月,從未再次開啟,於是今天正式將帳號刪除了。

參考

(fin)

[實作筆記] Azure Functions 存取 Key Vault

前情提要

新的工作有機會接觸到微軟的 Azure Cloud 服務,
包含 AWS 、 GCP 的話,世界的三大雲服務都碰過一輪了,
不過也只是皮毛而已, 紀錄下來免得遺忘 .

說明一下需求,在實作授權的

在這裡我會使用到 Azure Cloud 的三個服務,

  1. Azure Functions
  2. Managed Identity
  3. Key Vault

使用的服務簡介 TL;DR

說明一下我理解的三個服務:

Azure Functions 是微軟無伺服器(Serverless),
Serverless 的概念是讓開發人員專注開發, 減少對伺服器維運的成本,
並且提供極度彈性的可擴展性,並且可以使用更少的資源(更低的成本),
最大的限制是運算時間(timeout),
但就我個人而言的 Best Practice 在 300 秒內完成不了的運算, 應考量整體架構的瓶頸在哪裡,
而不是採取無限制的付費方案(Plan Type)。
稍微作個 ORK 評量,應該在 0.2 | 10 | 300 秒內完成計算。

Managed Identity 是微軟用來作身份認証與授權的服務,
與其它雲服務最大的差別應該是它是基於 Azure Active Directory (Azure AD) 之上,
一般來說會建議使用遵循(Role-based Access Control),
下面的圖片很好的說明了其概念。

如何使用適用於 Azure 資源的受控識別?

Key Vault 是個相對簡單的概念, 在開發中我們會接觸到需多的密鑰、証書、連線字串等等資訊…
這些資訊有敏感性, 但對開發過程又不是最重要的東西,
這些資訊在單體架構(Monolithic)時常常面臨開發與資安的兩難,
而 Key Vault 可以解決這個問題(當然不同的 Cloud 也有類似的解決方案)

案例說明

這次的案例,使用者會在瀏覽器提供給我們一組 Token ,
而我們會拿這組 Token 與第三方互動換回我們需要的 Key,
最後我們會把這組 Key 存進 Key Vault 給其它服務使用.
流程簡介

你可能會好奇, 在上圖中 Managed Identity 扮演的角色為何 ?
就是在 Function Apps 存取 Key Vault 這一段,
我們將提供一組 Identity 給 Function Apps 讓它有權限存取 Key Vault .

實作

我將步驟大致分為以下幾步

  1. 建立 Function App 與 function
  2. 啟用 Function App 的 Managed Identity
  3. 建立 Key Vault
  4. 設定 Key Vault Access policies
  5. 設定 Function App Configuration
  6. 修改 Function

讓我們開始吧.

建立 Function Apps 與 function

開始前先作名詞解釋, 因為微軟的命名會讓剛接觸的人十分混淆

  • Azure Functions : 微軟的 Serverless 產品名稱, 我們可以在這個服務下建立許多 Function Apps 的實體
  • Functions Apps : 主要運作的實體, 也是我們要設定的地方,每個 App 裡面可以有多個 function
  • Functions : 主要邏輯所在的地方, 以開發的角度來說, 我們應該只關心這塊

建立 Function Apps 的步驟較為簡單,請依照微軟文件即可,
接下來選擇 Function Apps > 選擇剛剛建立的 Functions App > Create > Http Trigger C#,
選擇這個範本我們將以 C# 語言實作,授權等級我選擇 Anonymous .

建立好後,可以在 Code + Test 裡面查看預設的程式.
這裡建立的是 C# 指令碼, 開發上的細節請參考官方文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
using System.Net;

public static async Task<HttpResponseMessage> Run(HttpRequestMessage req, TraceWriter log)
{
log.Info("C# HTTP trigger function processed a request.");

// parse query parameter
string name = req.GetQueryNameValuePairs()
.FirstOrDefault(q => string.Compare(q.Key, "name", true) == 0)
.Value;

if (name == null)
{
// Get request body
dynamic data = await req.Content.ReadAsAsync<object>();
name = data?.name;
}

return name == null
? req.CreateResponse(HttpStatusCode.BadRequest, "Please pass a name on the query string or in the request body")
: req.CreateResponse(HttpStatusCode.OK, "Hello " + name);
}

啟用 Function App 的 Managed Identity

移動到 Functions Apps 的 Settings > Identity,
可以看 System assigned > Status 將它切換為 On.
這一步的設定是為了讓服務之間可以受到 AAD 控管而不需要你自行處理.

建立 Key Vault

在建立之前也是需要一些名詞解釋,

  • Key Vault: 微軟的服務名稱
  • key vault section: Key Vault 的實體區塊(可以想像成一個實體檔案,裡面可以存很多 Key, 並且我們可以對這個檔案進一步設定,也可以參考官方的文件快速建立)
  • Keys : 在 key vault section 的 settings 中有三種類型的資料,Keys、Secrets 與 Certificates,

找到 Key Vault > key vault section > Settings > Secrets , 建立一組 Secret

建立 Key Vault

點選剛剛建立的 Secret 並且選擇 CURRENT VERSION 取得 Secret Identifier(複製下來, 待會會用到)

設定 Key Vault Access policies

一樣在 Key Vault > Settings > Access policies > Add access policy ,
在 Select principal 找到剛剛建立的 Function App,
在 Configure from template (optional) 我們直接套用 Secret Management,
這允許我們的 Function App 會取得管理 Key Vault Secret 的權限.

設定 Function App Configuration

移動到 Function App > Settings > Configuration > Application settings
我們要在這裡新加一個 Application Setting

Name 自已取但是請記得,我們稍後就會用到,這裡我先命名為 TestKV,
Value 請參加下面的範例, 將前面步驟取得的 Secret Identifier 填到 SecretUri 之後.  

1
@Microsoft.KeyVault(SecretUri=https://mykv.vault.azure.net/secrets/RefreshToken/xxxx)

這裡有小朋友問我, 那為什麼不把資料設定在 Function App Configuration 就好,
這樣子開發人員也碰不到資料, 要修改也是很有彈性的.  
我的回答是, 這樣子其它的服務也需要這個資料怎麼辦呢?
Copy-Paste 會造成維護上很大的困難, 我們會希望維持一組就好.
放在 Key Vault 可以讓我們不同的服務共用.  
Overview

反思 Best Practice 應該怎麼作???
設定檔散落在不同的層級, 還是應該集中管理, 再用 Config 橋接???

修改 Function 的代碼

下列我們用 TestKV 這組設定與 C# 作為範例:
透過環境變數取得 Key Vault 的資料

1
2
3
// Get
var testKV =
Environment.GetEnvironmentVariable("TestKV", EnvironmentVariableTarget.Process);

而如果你需要寫入請使用 Azure SDK Client Library

1
2
3
4
5
6
7
using Azure.Identity;
using Azure.Security.KeyVault.Secrets;
/// Skip ...
/// Set
var kvUri = $"https://{KeyVaultName}.vault.azure.net";
var client = new SecretClient(new Uri(kvUri), new DefaultAzureCredential());
client.SetSecret($"{SecretKey}", $"{SecretValue}");

其它語言可以參考

參考

(fin)

[實作筆記] 自我簽署憑証, localhost run with https

前情提要

最近有一批學生在學習 Express 開發網站,
他們需要透過 facebook 應用程式作登入。
遇到了以下的問題
Facebook 偵測到 所使用的網連線並不安全

最簡單的解決方式,重新選擇你的 Facebook Application Type 為無

如下:
!Facebook Application Type 選擇無
這樣足以解決學生們在練習開發上的問題了。

不過我有點好奇背後的真正原因是什麼 ?

Facebook 的政策

Facebook 的文件說明

使用 HTTPS

使用具有加密功能的 HTTPS 作為網際網路通訊協定,而非 HTTP。HTTPS 會維護傳送資料的隱私,保護其不受竊聽攻擊。
此外,也能保護資料在傳送過程中不遭到置入廣告或惡意程式碼的竄改。

在 2018 年 10 月 6 日,所有應用程式都必須使用 HTTPS。

可能是一個原因,因為學生們的開發環境建置出來都是單純的 http ,同學也有作出相關的猜測。
那麼我們要怎麼快速驗証這個想法呢 ?

https-localhost

這是一個最快速的驗証方法,不過需要修改部份的代碼,而且遮蓋了需多細節。
以下以 MacOS 操作為主

首先,需要安裝相依的 NSS Tool

brew install nss

安裝 https-localhost

npm i https-localhost

改寫在 Express 網站的 app.js

1
2
//const app = express()
const app = require("https-localhost")()

基本這樣就完成了。

  • 優點
    • 改動步驟少
    • 無需理解細節
  • 缺點
    • 要改動原始代碼

自我簽署憑証

接下來我們會深入一點細節,並了解背後的機制。

憑証機制簡介

我不打算從 TCP、Http 講解到 Https,網路上已有相當多的資訊,
或是未來有機會再補充。
總而言之,當你使用 Https 時,有一個很重要的觀念是,
你的 Server 應該提供一組公鑰給 User 作為資料的加解密。
那延伸的問題就是怎麼確認這組公鑰是可以信任的呢?

簡單說就是透過第三方的公正單位進行認証,所謂憑証認証機構(CA)。
我們相信這些機構,而機構也會幫我們進行審核。
而一般來說你的應用程式,比如說瀏覽器會先安裝好可信任的根憑証。

一個經典的說明是這樣的:

鮑伯可以隨便把憑證向外發布。
鮑伯與愛麗絲事先可能互不認識,但鮑伯與愛麗絲都信任伊凡,
愛麗絲使用認證機構伊凡的公鑰驗證數位簽章,如果驗證成功,便可以信任鮑勃的公鑰是真正屬於鮑伯的。[1]
愛麗絲可以使用憑證上的鮑勃的公鑰加密明文,得到密文並傳送給鮑伯。
鮑伯可以可以用自己的私鑰把密文解密,得到明文。

以開發者而言,你可以自我簽署憑証,
這裡你要同時扮演鮑伯,愛麗絲與伊凡,
所以常有人會在其中迷失方向,角色錯亂。

伊凡(local CA)

伊凡是一個 CA,我們只要安裝 mkcert
就可以建自一個本地端的 CA

brew install mkcert

我們來對 localhost 發行憑証

mkcert localhost

會產生下列兩個檔案,
分別為憑証 localhost.pem
與私錀 localhost-key.pem

鮑伯(Server)

這個時候我們角色切換至鮑伯(Server)
鮑伯在這個過程中最重要的發行公錀,
私錀是用來加密傳輸的資料的。

這裡需要修改一下 Server 的程式碼

1
2
3
4
5
6
7
8
9
10
11
12
const fs = require('fs')
const https = require('https')

/// 中略…

https.createServer({
key: fs.readFileSync('localhost-key.pem'),
cert: fs.readFileSync('localhost.pem')
}, app)
.listen(3000, function () {
console.log('Example app listening on port 3000! Go to https://localhost:3000/')
})

這樣我們就可以允許愛麗絲透過 Https 與我們溝通囉。

愛麗絲(Client)

基本你只要開啟瀏覽器,輸入 https://localhost:3000/ 你就可以正常瀏覽了。
但我們要了解背後發生的過程,

安裝 mkcert 完畢後,其實會在你的機器(與瀏覽器)上安裝根憑証,
這樣愛麗絲才會信任伊凡
可以透過以下語法查詢安裝路徑(不同 OS 會有差異)

mkcert -CAROOT

這個作法改動的程式也不會比較少,
但至少不再有黑魔法(當然你也可以去追蹤 https-localhost 的代碼)

Recap

快速回顧一下 mkcert 作了哪些事

  1. 建立一個 local CA
  2. 替你的瀏覽器安裝 CA
  3. 對 localhost 發行憑証

而你的程式需要

  • 改使用 https 啟動網站

別忘了解決學生問題

回到 facebook 應用程式登入的問題,
別忘了去設定 callback 網址,並且確定是走 https
用戶端 OAuth 設定 > 有效的 OAuth 重新導向 URI
不然會得到以下錯誤

忘了設定 callback URL

小計

文末的聯結有需多是透過 OpenSSL 的作法供參考,
但是會多一步驟需要安裝手動憑証(愛麗絲該作的事)。

另外仍然需要修改程式這點我不是很滿意,
應該可以掛上其它的 Proxy Server,由 Proxy Server 處理 https 就好,
內網單純走 http。
最近也有看到零信任網路
不過那應該是另一個議題了

Zero Trust 零信任架構近年來日受重視,在 Zero Trust 框架底下,
即便使用者在內網環境,也不會給予沒有期效或過高之存取權限。

參考

(fin)

[活動筆記] 利用單元測試來開發『猜數字』小遊戲

前情提要

一直有在收集一些 Kata 用來練習 TDD ,
剛好台中的敏捷社群有這樣的活動, 第一時間就報名參加,
也很幸運的搶到票, 下面是我的記錄與一些心得反饋。
不過我沒有 Php 的經驗, 或許會有一些偏誤。

希望有機會可以整理出一系列的 Kata ,
讓人可以在學習 Coding 過程中將 Testing 變成一種首選(反射行為、自然反應 etc …)
可以參考我之前的Blog 從 TDD 到 TDD, Todo 到 Test 趨動開發

活動流程

  • 主持人簡單介紹, 並邀請大家輪流發言, 說明參加的目的

    這個引導技巧蠻好的, 有 Check-In 與 Warm-up 的效果
    雖然是還是有人不發言或是後續引發的討論有點少(直接用肯定句結束對話)
    但是相信多試幾次是可以改善的

  • 主講者介紹題目
  • 主講者實作題目
    • 拆分「猜數字」與「隨機數」
    • 使用 Injection 的技巧
    • 解題
  • 分組解「隨機數」
  • 主講者講解隨機數
  • 問問題

心得

看到各地開始有不同的講者來說明 Unit Test 或 TDD 感覺是很棒的,
希望能夠有更多的社群與講者來介紹. 這個工程師的基本技能

在講解的過程中, 可能是我誤會了, 但是我感覺到講者不確定是不是能講更多,
畢竟測試、單元測試(Unit Test)、測試趨動開發(TDD)的重心都有一些不同,
也許在報名前作一次篩選, 或是同時準備基本進階的教材,
Check-In 的階段, 或隨著課程進行由淺入深的介紹,
就以猜數字來說 Injection 也許可以放入進階的部份再介紹,
反而有位與會者在 Check-In 提出的問題我覺得蠻好的。

如何對猜數字這個題目, 進行需求分析, 可惜沒有進一步的研討。
第二部份的猜數字, 包含了隨機的部份, 分組討論我沒有參與到其它組別,
不太確定討論的效果為何? 但是在我的組別是有人完全不說話的,
總之線上活動與會者的參予是非常重要的,
另外在實作猜數字的測試案例時, 講者使用了我們這一組的代碼,
講者似乎有不同的看法, 它將 3 個案例合併成了 1 個,
但是在移除案例時, 並沒有實測可以保護原有案例的部份.
這裡可以處理的更細緻一些.

最後如果能有完整流程的 commits 與錄影的話更好,
當然主辦與講者可能有不同的考量就不予置評了.

用 C# 重新跑一次 Kata

我打算用 C# 重新進行一次這個 Kata 並稍作記錄

規則說明

猜數字是一個經典的遊戲, 分為出題者與答題者,
出題者必需隨機設定一組四碼不重複的數字, 答題者嚐試去猜出正確的數字,
如果答題者猜對數字且位置正確, 出題者必需給一個 A,
如果答題者猜對數字但位置不正確, 出題者必需給一個 B,
如果 4A0B 就代表答對, 遊戲結束.

設計

出題的部份, 我們可以開發給出題者輸入, 或是隨機產生題目,
隨機出題的部份我們可以拉出來當另一個功能, 所以我們先專注在猜數字的邏輯上
先是 A 的邏輯, 表示位置與數字相同, 所以我會需要定位與數字比較
B 的邏輯, 表示位置與數字相同, 這裡我會發現不存在數字比較的邏輯,
而是字串或字符的比對.
大概就這樣, 很簡單來設計我們的 Case 吧

猜數字案例

前設條件:答案為1234

  1. 5678 應該得到 0A0B : 目的是產生方法的介面與參數
  2. 1678 應該得到 1A0B : 最簡單的方式可以檢查第 1 個數字是否符合
  3. 1278 應該得到 2A0B : 最簡單的方式可以檢查第 2 個數字是否符合, 產生重複
  4. 重構 2、3 案例, 消重複使用 ACounter 作為記錄
  5. 1238 應該得到 3A0B : 目的是確定上面的重構有效
  6. 1283 應該得到 2A1B : 最簡單的方式檢查是否符合包含 3
  7. 1243 應該得到 2A2B : 最簡單的方式檢查是否符合包含 4, 產生重複
  8. 重構 6、7 案例, 消重複使用 BCounter 作為記錄
  9. 2143 應該得到 0A4B : 確認上面的重構有效

出題者的設計

這裡我覺得不適合只使用單元測試, 應該搭配整合測試可以有更好的效果

設計隨機出題

  1. 每次都是隨機的
  2. 是 4 個數字
  3. 4 個數字不重複

隨機答案案例

  1. 呼叫應得到數字 : 定義介面, 無傳入值, 回傳字串, 但是每個字元都是數字
  2. 呼叫應得到長度為 4 的字串 : 限制回傳長度
  3. 重構:使用正規表示式合併兩個 Case
  4. 4 個數字不能重複

後記

  1. 將 SetAnswer 由 public 轉為 private,內化為由程式隨機出題(也就是沒有出題者,實務上這層級的改動應參考需求)
  2. 第二層抽象, 將 SetAnswer 實作包裝一層介面, 抽象為取出不重複數字,  
    但是將字串職責留在 SetAnswer 之中
  3. 實作介面, 測試轉移到這個實作之中, 猜數字的測試改用相依性注入作 Mock
  4. C# 語言特性並沒有對集合的洗牌擴充方法, 抽出這一部份單獨實作, 並使用整合測試進行測試
  5. 改寫隨機的洗牌方法以符合 Fisher–Yates 的演算法

參考

(fin)

[實作筆記] terminal 設定 alias

前情提要

在換了新電腦後, 越來越常使用 terminal,
在學習了 Vim 之後, 常常不開任何的 IDE 直接在 terminal 的編輯檔案,
指令的使用頻率也更高了, 所以試著設定一下 alias 來提昇開發的效率.
什麼是 alias ? 它可以幫助我們使用較短指令, 達到與完整指令一樣的效果,
當我們常用的指令縮短了, 就可以加開我們開發的速度.

設定檔案

需要修改 .bashrc 或是 .zshrc 檔, 因為我使用 iTerm 所以要在 .zshrc 裡設定.
目前我最常使用的為 git,此外 hexo (一種靜態網站的發佈策略, 我用來設定我的 blog),
設定如下:

git

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
alias gac="git add . && git commit -m" # + commit message
alias gi="git init && gac 'Initial commit'"
alias gp="git push" # + remote & branch names
alias gl="git pull" # + remote & branch names
alias gs="git status"
## Pushing/pulling to origin remote
alias gpo="git push origin" # + branch name
alias glo="git pull origin" # + branch name
## Pushing/pulling to origin remote, master branch
alias gpom="git push origin master"
alias glom="git pull origin master"
## Branches
alias gb="git branch" # + branch name
alias gc="git checkout" # + branch name
alias gcb="git checkout -b" # + branch name

Hexo

1
2
3
alias hxg="hexo g"
alias hxs="hexo s"
alias hxd="hexo d"

參考

-Git aliases for lazy developers

(fin)

[實作筆記] SendGrid 設定 on Appsmith

前言

appsmith 是一個簡單網站應用, 可以快速客製表單應用,
背後使用的技術棧有

  • docker
  • nginx
  • redis
  • mongodb
  • certbot
  • watchtower
  • sendgird

Sendgird

  1. 註冊建立帳號

    • 需準備手機
    • 需安裝 Authy 作兩階段驗証
  2. 前往 Dashboard

  3. 建立一組 API Key

    • Integrate 選擇 SMTP
    • API Key 大概長這樣(僅供參考已作廢):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
    • 驗証你的 Sender 信箱
    • 驗証 Application 的寄信功能, 通常應使用你的應用程式或系統進行測試
    • 這裡我使用 Appsmith 登入頁面的「忘記密碼」功能進行這個驗証, 參考下面 Appsmith Email 設定
  4. 補充,可以管理(CRUD)你的API Key

設定 Appsmith

  1. 使用 docker 部署你的環境
  2. 設定 sendgird,也可以參考上面的說明
  3. 設定 docker.env
      
      
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15

    ## ***** Email **********

    APPSMITH_MAIL_ENABLED=true
    APPSMITH_MAIL_FROM=YOUR_SENDER_IDENTITY_EMAIL_ID
    APPSMITH_REPLY_TO=YOUR_SENDER_IDENTITY_EMAIL_ID
    APPSMITH_MAIL_HOST=smtp.sendgrid.net
    APPSMITH_MAIL_PORT=587

    ## ***** Set to true if providing a TLS port ******

    APPSMITH_MAIL_SMTP_TLS_ENABLED=true
    APPSMITH_MAIL_USERNAME=apikey
    APPSMITH_MAIL_PASSWORD=YOUR_SENDGRID_API_KEY #把 sendgrid 的 api key 放這裡
    APPSMITH_MAIL_SMTP_AUTH=true
  4. 重啟 docker 與服務
1
sudo docker-compose rm -fsv appsmith-internal-server nginx && sudo docker-compose up -d

參考

(fin)

[實作筆記] MacBook Terminal 美化與設計

前情提要

3 年前寫過如何讓 windows 也有美美命令提示視窗,
不過在去年我開始使用 MacBook Pro 了, 當然也想要美美的 Terminal 啦.
但是這個想法一直在放心裡面沒有實踐, 畢竟只是一個浮誇的東西.
不過在防疫期間重新看了一遍 高見龍的即將失傳的古老技藝 影片,
除了把 Vim 再熟悉一遍外, 同時也觸動了心中浮誇的那塊.
實作上比 Windows 簡單很多, 在這裡稍作記錄.

Overview

  • 下載 iTerm2
  • 設定 iTerm2
  • 安裝 oh-my-zsh
  • 安裝 powerlevel10k

第一步 下載並安裝 iTerm2

設定 iTerm2 的外觀

  1. 可以在這裡尋找iTerm2-Color-Schemes
  2. Create the .itemcolors files
  3. Preferences > Profiles > Colors > Choose Presets > import

import .itemcolors

Profiles 裡有更多的設定, 字型、顏色
比如說, 調整啟始視窗大小與背景透明度, 可以前往 Windows 進行設定.
更多的細部設定可以自行摸索. 記得有些效果需要手動重啟 iTerm

第二步, 安裝 oh-my-zsh

1
sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

安裝相當簡單, 更多資訊可以參考 Github
這裡要了解如何對 ~/.zshrc 進行編輯, 在後面安裝我們會需要編輯這個檔案,
可以確認一下檔案內容

1
vim ~/.zshrc

安裝 Powerlevel10k

前往 Powerlevel10k
我們使用 oh-my-zsh 的方式安裝

1
git clone --depth=1 https://gitee.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k

安裝後編輯 ~/.zshrc 設定參如下:

ZSH_THEME="powerlevel10k/powerlevel10k"

之後重啟 iTerm2 將會有一連串設定問題, 依照喜歡的設定即可,
可以參考這個影片,
如果設定完後不喜歡, 可以執行 p10k configure 重新設定

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
    This is Powerlevel10k configuration wizard. It will ask you a few questions and
configure your prompt.

Does this look like a diamond (rotated square)?
reference: https://graphemica.com/%E2%97%86

--->  <---

(y) Yes.

(n) No.

(q) Quit and do nothing.

Choice [ynq]:

其它

這裡記錄一下我會使用的設定

~/.zshrc

1
ZSH_THEME="powerlevel10k/powerlevel10k" # 設定使用 powerlevel10k 主題

安裝完 oh-my-zsh 後如果有資料夾問題, 會出現以下訊息

1
2
3
4
5
6
7
8
9
10
11
12
13
[oh-my-zsh] For safety, we will not load completions from these directories until
[oh-my-zsh] you fix their permissions and ownership and restart zsh.
[oh-my-zsh] See the above list for directories with group or other writability.

[oh-my-zsh] To fix your permissions you can do so by disabling
[oh-my-zsh] the write permission of "group" and "others" and making sure that the
[oh-my-zsh] owner of these directories is either root or your current user.
[oh-my-zsh] The following command may help:
[oh-my-zsh] compaudit | xargs chmod g-w,o-w

[oh-my-zsh] If the above didn't help or you want to skip the verification of
[oh-my-zsh] insecure directories you can set the variable ZSH_DISABLE_COMPFIX to
[oh-my-zsh] "true" before oh-my-zsh is sourced in your zshrc file.

一般來說可以執行 compaudit | xargs chmod g-w,o-w 指令再重啟 iTerm2 即可以排除此問題.
如果無法排除, 又覺得每次出現這個訊息很煩人的話, 請至 ~/.zshrc 設定以下資訊

1
ZSH_DISABLE_COMPFIX="true"

活用 Terminal 的左右空間

在一般的終端機上, 隨著深入資料夾結構之中,
左側顯示路徑是會越來越長, 可以透過設定讓其顯示縮短, 更加的簡潔
編輯 ~/.p10k.zsh 以下參數

  • POWERLEVEL9K_SHORTEN_DIR_LENGTH = 1
  • POWERLEVEL9K_DIR_MAX_LENGTH = 0

而右側的留白空間, 反而很適合放入一些有用的參數
編輯 ~/.p10k.zsh 以下參數

  • POWERLEVEL9K_RIGHT_PROMPT_ELEMENTS (右側的顯示內容)

未來如果有要調整相關的設定, 找.p10k.zsh.zshrc的相關設定就對啦

附上成果圖
my iTerm2

20211114 補充

但是在一些工具預設會用原本的 Terminal (終端機)開啟,
比如說 git-fork, 就會開啟原始的終端機,
如果沒有更換字型, 就會看到一些不正常顯示的?符號, 可以在
終端機 > 偏好設定 > 描述檔 > 文字 > 字體 作更改
我使用的字體是: MesloLGS NF
另外,git-fork 可以在

  • Preference > Integration > Terminal Client 調整開啟的終端機為 iTerm2

20211114 補充 2

我已經將 .vim 資料夾入版控,
未來只要在

  1. 在 ~ 目錄下 Clone .vim Repo 即可

  2. 在 ~ 目錄下設定連結

    ln ./.vim/.vimrc .

20211114 補充 3

讓命令呈現 highlight 語法,
使用 zsh-syntax-highlighting
這個設定可以帶來的好處是, 視覺上可以第一時間知道你有沒有打錯命令

Oh-my-zsh 的安裝方法

Clone this repository in oh-my-zsh’s plugins directory:

1
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting

編輯 ~/.zshrc 開啟外掛

plugins=( [plugins…] zsh-syntax-highlighting)

example:

plugins=( git zsh-syntax-highlighting)

最後重啟終端機即可

20211116 補充

如何讓錯誤訊息 Highlight,

iTerm > Help > Trigger 或是
iTerm > Preferences > Advanced > Trigger > Edit

以下是我的設定:

(?i:.error.) // Yellow on Red
(?i:.(warning|warn).) // Yellow
(?i:.FATAL.) // Red

參考

(fin)

Please enable JavaScript to view the LikeCoin. :P