feat: optimize nginx.conf and setup.sh for dynamic user ID support

- Increase worker connections to 4096 and enable multi_accept - Add security headers for enhanced protection - Improve gzip compression settings - Add dynamic permission handling in setup.sh for runtime user ID changes - Increase file descriptor limits to 65535 - Optimize timeout and buffer settings - Fix health check configuration in Dockerfile
更新：同步通用构建脚本到最新版本
2026-01-26 14:13:54 +08:00 · 2026-01-23 16:46:42 +08:00 · 2026-01-23 16:46:42 +08:00 · 2026-01-23 09:34:29 +08:00 · 2026-01-21 10:12:39 +08:00 · 2026-01-21 10:03:25 +08:00
24 changed files with 479 additions and 894 deletions
@@ -1,11 +1,57 @@
+# 忽略所有 .git 相关
 .git
 .gitignore
+.gitmodules
+.gitattributes

-./Makefile
+# 忽略 IDE 和编辑器文件
+.idea/
+.vscode/
+*.iml
+Thumbs.db

+# 忽略本地依赖和构建缓存
+node_modules/
+__pycache__/
+*.pyc
+.env
+.env.*
+secrets/
+config/local.*
+
+# 忽略日志和临时文件
+*.log
+npm-debug.log*
+yarn-error.log*
+
+# 忽略测试报告（除非需要）
+coverage/
+htmlcov/
+.pytest_cache/
+
+# 忽略 macOS 特有文件
+.DS_Store
+.AppleDouble
+.LSOverride
+Icon?
+._*
+.Spotlight-V100
+.Trashes
+
+# 忽略构建产物（如果 Docker 内部会重新构建）
+dist/
+build/
+out/
+target/
+
+# 忽略项目特有文件及目录
+img
+build.sh
+LICENSE
+README.md
 *.yml
 *.yaml

-./LICENSE
-./README.md
-./img
+# 忽略 AI 规则文件
+.lingma
+
@@ -1,65 +0,0 @@
-# CI/CD 的阶段定义，按顺序执行各阶段；默认包含`.pre`（最先执行）/`.post`（最后执行）两个阶段，不用显示定义
-stages:
-  - build
-  - test
-  - deploy
-
-# 全局变量定义
-variables:
-  IMG_URL: "$HARBOR_HOST/$HARBOR_PROJECT/$CI_PROJECT_NAME"
-  IMG_TAG: ":latest"
-
-# 默认值信息配置
-default:
-  # 各 stage 使用的默认镜像，如果不定义，则为 gitlab-runner 创建时指定的镜像；各 stage 可以覆盖该值以使用不同的镜像
-  image: docker.colovu.com/library/docker:20.10.16
-  # Gitlab-runner 配置的执行器为 Docker 时，需要 配置对应的 dind 服务
-  services:
-    - name: docker.colovu.com/library/docker:20.10.16-dind
-      alias: docker
-  # 流水线中，各阶段都会执行的脚本命令，包括`before_script`（在各阶段 script 前执行）/`after_script`（在各阶段 script 后执行）
-  before_script:
-    - |
-      if [[ "$CI_COMMIT_BRANCH" == "$CI_DEFAULT_BRANCH" ]]; then
-        IMG_TAG=":latest"
-      else
-        IMG_TAG=":$CI_COMMIT_REF_NAME"
-      fi
-    - docker login -u "$HARBOR_USERNAME" -p "$HARBOR_PASSWORD" $HARBOR_URL
-
-# 编译阶段任务
-build-arm64:
-  stage: build
-  tags:
-    - arm64
-  script:
-    - export
-    - env
-    - docker buildx build --platform=linux/arm64 --pull -t "$IMG_URL$IMG_TAG-linux-arm64" . --push
-
-build-amd64:
-  stage: build
-  tags:
-    - amd64
-  script:
-    - docker buildx build --platform=linux/amd64 --pull -t "$IMG_URL$IMG_TAG-linux-amd64" . --push
-
-build-artifact:
-  stage: build
-  needs: [build-amd64, build-arm64]
-  script:
-    - docker manifest create "$IMG_URL$IMG_TAG" "$IMG_URL$IMG_TAG-linux-arm64" "$IMG_URL$IMG_TAG-linux-amd64"
-    - docker manifest push "$IMG_URL$IMG_TAG"
-
-# 测试阶段任务
-test:
-  stage: test
-  script:
-    - docker run --rm --platform=linux/arm64 "$IMG_URL$IMG_TAG" /bin/uname -a
-    - docker run --rm --platform=linux/amd64 "$IMG_URL$IMG_TAG" /bin/uname -a
-
-# 部署阶段任务
-deploy:
-  stage: deploy
-  script:
-    - echo "deploy stage"
@@ -0,0 +1,3 @@
+[submodule ".ci/common"]
+	path = .ci/common
+	url = https://git.colovu.com/docker/common.git
@@ -0,0 +1,55 @@
+# 注意：
+#   1. git commit 信息中包含"[CI SKIP]"或"[SKIP CI]"则不触发工作流（注意大小写）
+#   2. 工作步骤中包含 volumes 挂载时，需在 Woodpecker 配置中添加 volumes 挂载信任（Trust）
+#   3. lables 配置项，可配置多个；如果存在，则必须完全符合 Runner 创建时设置的 Lables 配置项
+#   4. command 中，引用自定义变量不能使用`${VAR}`方式，需要使用`$VAR`方式；带花括号的变量，会在 Woodpecker 模板引擎解析阶段被替换（此时变量为空）
+#   5. 多架构编译后推送至 SWR 报错，或单架构编译后必须在推送时明确指定架构信息才能推送；可通过在编译命令中增加参数`--provenance=false --sbom=false`解决
+#   6. 使用 Git Submodule 管理通用脚本时，需手动更新 Submodule
+
+when:
+  # 匹配 main
+  - event: push
+    branch: main
+  # 匹配 master
+  - event: push
+    branch: master
+  # 匹配数字开头的分支，如 1.0, 2, 3.2.1
+  - event: push
+    branch: "[0-9]*"
+  # 匹配 v 开头的版本分支，如 v1, v2.0
+  - event: push
+    branch: "v[0-9]*"
+  # 匹配 tag 事件
+  - event: tag
+    ref: "refs/tags/(v?[0-9].*)"
+
+labels:
+  runtime: docker
+  arch: amd64
+  multiarch: "true"
+
+steps:
+  - name: 初始化子模块
+    image: alpine/git
+    commands:
+      - git submodule update --init --recursive
+
+  - name: 编译并推送镜像
+    image: docker:cli
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock
+    environment:
+      SWR_REGISTRY: "swr.cn-north-4.myhuaweicloud.com"
+      DOCKER_CLI_EXPERIMENTAL: enabled
+      SWR_USERNAME:
+        from_secret: swr_colovu_user
+      SWR_PASSWORD:
+        from_secret: swr_colovu_passwd
+    commands:
+      - |
+        # 直接执行 Submodule .ci/common 下的构建推送脚本
+        if [ ! -f ".ci/common/build_push.sh" ]; then
+          echo "错误: 未找到 .ci/common/build_push.sh 脚本"
+          exit 1
+        fi
+      - sh ./.ci/common/build_push.sh
@@ -1,194 +1,191 @@
-# Ver: 1.9 by Endial Fang (endial@126.com)
+# Ver: 1.12 by Endial Fang (endial@126.com)
 #

-# 默认变量 ========================================================================
+# 系统默认变量 ====================================================================
 # 该部分变量为系统根据编译命令默认设置
-
-# `TARGETPLATFORM`：构建后的目标平台信息。如 `linux/amd64`，`linux/arm/v7`，`windows/amd64`
+# `TARGETPLATFORM`：构建后的目标平台信息。如 `linux/amd64`，`linux/arm/v7`，`windows/amd64`
 # `TARGETOS`：目标平台信息（TARGETPLATFORM）中的操作系统部分，如：`linux`、`windows`
 # `TARGETARCH`：目标平台信息（TARGETPLATFORM）中的平台架构部分，如：`amd64`、`arm`
 # `TARGETVARIANT`：目标平台信息（TARGETPLATFORM）中的版本变体部分，如：`v7`
 # `BUILDPLATFORM`：用于构建的节点平台信息
 # `BUILDOS`：用于构建的节点平台信息（BUILDPLATFORM）中的操作系统部分
-# `BUILDARCH`用于构建的节点平台信息（BUILDPLATFORM）中的平台架构部分
-# `BUILDVARIANT`用于构建的节点平台信息（BUILDPLATFORM）中的版本变体部分
+# `BUILDARCH`：用于构建的节点平台信息（BUILDPLATFORM）中的平台架构部分
+# `BUILDVARIANT`：用于构建的节点平台信息（BUILDPLATFORM）中的版本变体部分

 # 可变参数 ========================================================================
 # 该部分变量，在编译命令中通过 `--build-arg` 传入；如果未设置，则使用下面对应的默认值
+# 依赖镜像下载地址: docker.io (默认) / swr.cn-north-4.myhuaweicloud.com/colovu/
+# apt源: default / aliyun / ustc
+# 软件包本地服务器: http://pkgs.colovu.com/dist

-# 设置当前应用名称及版本
 ARG APP_NAME=nginx
-ARG APP_VER=1.24.0
-
-# 设置默认仓库地址，默认为本地仓库；定义时需要包含末尾的`/`
-ARG REGISTRY_URL="docker.colovu.com/"
-
-# 设置 apt-get 源：default / ustc / aliyun
+ARG APP_VER=1.28.1
+ARG REGISTRY_URL="swr.cn-north-4.myhuaweicloud.com/colovu/"
 ARG APT_SOURCE=aliyun
-
-# 编译镜像时指定用于加速的本地软件包存储服务器地址
 ARG LOCAL_URL=""

 # 0. 预处理 ======================================================================
-FROM --platform=${TARGETPLATFORM:-linux/amd64} ${REGISTRY_URL}colovu/dbuilder:11 as builder
+FROM ${REGISTRY_URL}debian-builder:v13 AS builder

 # 声明需要使用的全局可变参数
 ARG APP_NAME
 ARG APP_VER
-ARG REGISTRY_URL
 ARG APT_SOURCE
 ARG LOCAL_URL
+ARG TARGETARCH

-# 选择软件包源(Optional)，以加速后续软件包安装
-RUN select_source ${APT_SOURCE};
+# 选择软件包源，加速后续软件包安装
+RUN /usr/local/sbin/select_source ${APT_SOURCE};

-# 安装依赖的软件包及库(Optional)
-RUN install_pkg libpcre3 libpcre3-dev \
-				zlib1g zlib1g-dev \
-				libxslt1.1 libxslt1-dev \
-				libgd3 libgd-dev \
-				libxml2 libxml2-dev \
-				geoip-bin geoip-database libgeoip-dev
+# 安装依赖的软件包及库
+RUN /usr/local/sbin/install_pkg libperl-dev \
+    libpcre2-32-0 libpcre2-16-0 libpcre2-posix3 libpcre2-dev \
+	zlib1g zlib1g-dev \
+	libxslt1.1 libxslt1-dev \
+	libgd3 libgd-dev \
+	libxml2 libxml2-dev \
+	geoip-bin geoip-database libgeoip-dev

-# 设置工作目录
-WORKDIR /tmp
-
-# 下载并解压软件包 nginx
+# 下载并解压软件包 nginx: https://nginx.org/download/nginx-1.28.1.tar.gz
 RUN set -eux; \
 	appName="${APP_NAME}-${APP_VER}.tar.gz"; \
-	[ ! -z ${LOCAL_URL} ] && localURL=${LOCAL_URL}/nginx; \
+	[ -n ${LOCAL_URL} ] && localURL=${LOCAL_URL}/${APP_NAME}; \
 	appUrls="${localURL:-} \
 		http://nginx.org/download \
 		"; \
-	download_pkg unpack ${appName} "${appUrls}"; 
+	/usr/local/sbin/download_pkg unpack ${appName} "${appUrls}"; 

 # 源码编译: 编译后将配置文件模板拷贝至 /usr/local/${app_name}/share/${app_name} 中
 RUN set -eux; \
-	APP_ARCH=`arch` \
+	APP_ARCH=${TARGETARCH:-$(dpkg --print-architecture)}; \
 	APP_SRC="/tmp/${APP_NAME}-${APP_VER}"; \
 	cd ${APP_SRC}; \
-	LDFLAGS="-L/usr/local/lib -L/usr/lib/${APP_ARCH}-linux-gnu" ./configure \
-		--prefix=/usr/local/nginx \
-		--sbin-path=/usr/local/nginx/sbin/nginx \
-		--conf-path=/etc/nginx/nginx.conf \
-		--pid-path=/var/run/nginx/nginx.pid \
-		--lock-path=/var/run/nginx/nginx.lock \
-		--http-log-path=/var/log/nginx/access.log \
-		--error-log-path=/var/log/nginx/error.log \
-		--modules-path=/usr/local/nginx/modules \
-		--http-client-body-temp-path=/var/cache/nginx/client_temp \
-		--http-proxy-temp-path=/var/cache/nginx/proxy_temp \
-		--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
-		--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
-		--http-scgi-temp-path=/var/cache/nginx/scgi_temp \
+	LDFLAGS="-L/usr/local/lib -L/usr/lib/${APP_ARCH}-linux-gnu" \
+	./configure \
+		--prefix=/usr/local/${APP_NAME} \
+		--sbin-path=/usr/local/${APP_NAME}/sbin/nginx \
+		--conf-path=/usr/local/${APP_NAME}/etc/nginx/nginx.conf \
+		--pid-path=/var/run/${APP_NAME}/nginx.pid \
+		--lock-path=/var/run/${APP_NAME}/nginx.lock \
+		--http-log-path=/var/log/${APP_NAME}/access.log \
+		--error-log-path=/var/log/${APP_NAME}/error.log \
+		--modules-path=/usr/local/${APP_NAME}/modules \
+		--http-client-body-temp-path=/var/cache/${APP_NAME}/client_temp \
+		--http-proxy-temp-path=/var/cache/${APP_NAME}/proxy_temp \
+		--http-fastcgi-temp-path=/var/cache/${APP_NAME}/fastcgi_temp \
+		--http-uwsgi-temp-path=/var/cache/${APP_NAME}/uwsgi_temp \
+		--http-scgi-temp-path=/var/cache/${APP_NAME}/scgi_temp \
 		\
-		--with-pcre \
-		--with-pcre-jit \
 		--with-http_ssl_module \
 		--with-http_v2_module \
+		--with-http_v3_module \
 		--with-http_realip_module \
-		--with-http_xslt_module \
-		--with-http_image_filter_module \
 		--with-http_geoip_module \
 		--with-http_sub_module \
 		--with-http_dav_module \
 		--with-http_mp4_module \
+		--with-http_flv_module \
 		--with-http_gunzip_module \
+		--with-http_gzip_static_module \
 		--with-http_auth_request_module \
+		--with-http_addition_module \
 		--with-http_slice_module \
-		\
-		--with-stream \
-		--with-stream_geoip_module \
+		--with-http_random_index_module \
+		--with-http_secure_link_module \
+		--with-http_stub_status_module \
+		--with-mail_ssl_module \
+		--with-pcre \
+		--with-pcre-jit \
+		--with-poll_module \
 		--with-stream_realip_module \
 		--with-stream_ssl_module \
 		--with-threads \
-		--with-poll_module \
-		--with-mail \
+		\
+		--with-stream=dynamic \
+		--with-stream_geoip_module=dynamic \
+		--with-http_perl_module=dynamic \
+		--with-http_geoip_module=dynamic \
+		--with-http_xslt_module=dynamic \
+		--with-http_image_filter_module=dynamic \
+		--with-mail=dynamic \
 		; \
 	make -j "$(nproc)" && make install; \
-	strip /usr/local/nginx/sbin/nginx;
+	strip /usr/local/${APP_NAME}/sbin/nginx;

 # 生成默认 PHP 首页文件
 RUN set -eux; \
-	echo "<?php" >/usr/local/nginx/html/index.php; \
-	echo "phpinfo();" >>/usr/local/nginx/html/index.php; \
-	echo "?>" >>/usr/local/nginx/html/index.php;
+	echo "<?php" >/usr/local/${APP_NAME}/html/index.php; \
+	echo "phpinfo();" >>/usr/local/${APP_NAME}/html/index.php; \
+	echo "?>" >>/usr/local/${APP_NAME}/html/index.php;

 # 检测并生成依赖文件记录
 RUN set -eux; \
 	find /usr/local/${APP_NAME} -type f -executable -exec ldd '{}' ';' | \
-		awk '/=>/ { print $(NF-1) }' | \
-		sort -u | \
-		xargs -r dpkg-query --search 2>/dev/null | \
-		cut -d: -f1 | \
-		sort -u >/usr/local/${APP_NAME}/runDeps;
+		awk '/=>/ { print $(NF-1) }' | xargs -r basename -a | sort -u | \
+		xargs -r dpkg-query --search 2>/dev/null | cut -d: -f1 | sort -u \
+		>>/usr/local/${APP_NAME}/runDeps;

 # 1. 生成镜像 =====================================================================
-FROM --platform=${TARGETPLATFORM:-linux/amd64} ${REGISTRY_URL}colovu/debian:11
+FROM ${REGISTRY_URL}debian:v13

-# 声明需要使用的全局可变参数
+# 声明需要使用的全局可变参数（ARG声明的变量仅编译打包阶段有效）
 ARG APP_NAME
 ARG APP_VER
-ARG REGISTRY_URL
 ARG APT_SOURCE
-ARG LOCAL_URL

-# 镜像所包含应用的基础信息，定义环境变量，供后续脚本使用
-ENV APP_EXEC=${APP_NAME}
+# 定义应用的基础信息变量（ENV声明的变量实例化后容器内有效）
+ENV APP_NAME=${APP_NAME} \
+	APP_VER=${APP_VER} \
+	APP_EXEC=${APP_NAME} \
+	APP_USER=${APP_NAME} \
+	\
+	PATH="${PATH}:/usr/local/${APP_NAME}/sbin"

-ENV	APP_HOME_DIR=/usr/local/${APP_NAME} \
-	APP_DEF_DIR=/etc/${APP_NAME}
+# 镜像元数据标签 - 符合OCI镜像规范
+LABEL org.opencontainers.image.title="${APP_NAME}" \
+      org.opencontainers.image.version="${APP_VER}" \
+      org.opencontainers.image.description="Docker image for Nginx." \
+      org.opencontainers.image.authors="Endial Fang <endial@126.com>" \
+      org.opencontainers.image.url="https://gitee.com/colovu/docker-${APP_NAME}" \
+      org.opencontainers.image.vendor="Endial Fang (colovu)" \
+      org.opencontainers.image.licenses="Apache-2.0" \
+      org.opencontainers.image.source="https://gitee.com/colovu/docker-${APP_NAME}" \
+      org.opencontainers.image.documentation="https://gitee.com/colovu/docker-${APP_NAME}/blob/main/README.md" \
+      maintainer="Endial Fang <endial@126.com>"

-ENV PATH="${APP_HOME_DIR}/sbin:${APP_HOME_DIR}/bin:${PATH}" \
-	LD_LIBRARY_PATH="${APP_HOME_DIR}/lib"
-
-LABEL \
-	"Version"="v${APP_VER}" \
-	"Description"="Docker image for ${APP_NAME}." \
-	"Github"="https://github.com/colovu/docker-${APP_NAME}" \
-	"Vendor"="Endial Fang (endial@126.com)"
-
-# 从预处理过程中拷贝软件包(Optional)，可以使用阶段编号或阶段命名定义来源
-COPY --from=0 /usr/local/${APP_NAME} /usr/local/${APP_NAME}
-
-# 拷贝应用使用的客制化脚本，并创建对应的用户及数据存储目录
+# 拷贝多阶段构建结果输出及客制化脚本
+COPY --from=builder /usr/local/${APP_NAME} /usr/local/${APP_NAME}
 COPY customer /
+
 RUN set -eux; \
-	prepare_env; \
-	/bin/bash -c "ln -sf /usr/local/${APP_NAME}/etc/${APP_NAME} /etc/";
-
-# 选择软件包源(Optional)，以加速后续软件包安装
-RUN select_source ${APT_SOURCE}
-
-# 安装依赖的软件包及库(Optional)
-RUN install_pkg `cat /usr/local/${APP_NAME}/runDeps`; 
-
-# 执行预处理脚本，并验证安装的软件包
-RUN set -eux; \
-	override_file="/usr/local/overrides/overrides-${APP_VER}.sh"; \
-	[ -e "${override_file}" ] && /bin/bash "${override_file}"; \
+	\
+	useradd -U -u 996 -d /srv/${APP_NAME} -s /usr/sbin/nologin -r ${APP_USER}; \
+	mkdir -p /var/log/${APP_NAME} /var/run/${APP_NAME} /var/cache/${APP_NAME}; \
+	mkdir -p /srv/${APP_NAME}/conf /srv/${APP_NAME}/data /srv/${APP_NAME}/cert /srv/${APP_NAME}/log; \
+	chown -R ${APP_USER}:${APP_USER} /var/log/${APP_NAME} /var/run/${APP_NAME} /var/cache/${APP_NAME}; \
+	chown -R ${APP_USER}:${APP_USER} /usr/local/${APP_NAME} /srv/${APP_NAME}; \
+	\
+	/bin/bash -c "ln -sf /usr/local/${APP_NAME}/etc/${APP_NAME} /etc/"; \
+	\
+	/usr/local/sbin/select_source ${APT_SOURCE}; \
+	\
+	/usr/local/sbin/install_pkg `cat /usr/local/${APP_NAME}/runDeps`; \
+	\
+	overrideShell="/usr/local/overrides/overrides-${APP_VER}.sh"; \
+	[ -e "${overrideShell}" ] && /bin/bash "${overrideShell}"; \
+	\
 	${APP_EXEC} -V ;

-# 默认提供的数据卷
-VOLUME ["/srv/conf", "/srv/data", "/srv/cert", "/var/log"]
-
-# 默认non-root用户启动，必须保证端口在1024之上
+# 配置容器的数据卷、工作目录及服务端口（必须保证端口在1024之上）
+VOLUME ["/srv/${APP_NAME}/conf", "/srv/${APP_NAME}/data", "/srv/${APP_NAME}/cert", "/srv/${APP_NAME}/log"]
+WORKDIR /srv/${APP_NAME}
 EXPOSE 8080 8443

-# 应用健康状态检查
-#HEALTHCHECK --interval=30s --timeout=30s --retries=3 \
-#	CMD curl -fs http://localhost:8080/ || exit 1
-HEALTHCHECK --interval=10s --timeout=10s --retries=3 \
-	CMD netstat -ltun | grep 8080
+#HEALTHCHECK NONE
+HEALTHCHECK --interval=30s --timeout=30s --retries=3 CMD curl -fs http://localhost:8080/ || exit 1
+#HEALTHCHECK --interval=10s --timeout=10s --retries=3 CMD netstat -ltun | grep 8080

-# 使用 non-root 用户运行后续的命令
-USER 1001
+# 使用 dumb-init 启动入口 Shell，确保容器可以接收控制信号；并使用前台方式启动应用程序
+ENTRYPOINT ["dumb-init", "entry.sh"]
+CMD ["run.sh"]												

-# 设置工作目录
-WORKDIR /srv/conf
-
-# 容器初始化命令
-ENTRYPOINT ["/usr/local/bin/entry.sh"]
-
-# 应用程序的启动命令，必须使用非守护进程方式运行
-CMD ["/usr/local/bin/run.sh"]
@@ -1,52 +0,0 @@
-# Ver: 1.11 by Endial Fang (endial@126.com)
-#
-# 当前 Docker 镜像的编译脚本
-
-# 定义镜像名称
-image_name :=colovu/nginx
-
-# 定义默认镜像仓库地址
-REGISTRY_URL :=docker.colovu.com
-
-# 定义系统默认使用的源服务器，包含：default / ustc / aliyun
-APT_SOURCE :=aliyun
-
-# 定义镜像TAG，类似：
-# 	<镜像名>:<分支名>-<7位Git ID>			# Git 仓库且无文件修改直接编译 	
-# 	<镜像名>:<分支名>-<年月日>-<时分秒>		# Git 仓库有文件修改后的编译
-# 	<镜像名>:latest-<年月日>-<时分秒>		# 非 Git 仓库编译
-current_subversion:=$(shell if [ ! `git status >/dev/null 2>&1` ]; then git rev-parse --short HEAD; else date +%y%m%d-%H%M%S; fi)
-image_tag:=$(shell if [ ! `git status >/dev/null 2>&1` ]; then git rev-parse --abbrev-ref HEAD | sed -e 's/master/latest/'; else echo "latest"; fi)-$(current_subversion)
-
-build-arg:=--build-arg REGISTRY_URL=$(REGISTRY_URL)
-build-arg+=--build-arg APT_SOURCE=$(APT_SOURCE)
-
-# 设置本地下载服务器路径，加速调试时的本地编译速度
-local_ip:=`echo "en0 eth0" | xargs -n1 ip addr show 2>/dev/null | grep inet | grep -v 127.0.0.1 | grep -v inet6 | tr "/" " " | awk '{print $$2}'`
-build-arg+=--build-arg LOCAL_URL=http://$(local_ip)/dist-files
-
-.PHONY: build clean clearclean upgrade
-
-build:
-	@echo "Build $(image_name):$(image_tag)"
-	@docker build --progress plain --force-rm $(build-arg) -t $(image_name):$(image_tag) .
-	@echo "Add tag: $(image_name):latest"
-	@docker tag $(image_name):$(image_tag) $(image_name):latest
-	@echo "Build complete"
-
-# 清理悬空的镜像（无TAG）及停止的容器 
-clearclean: clean
-	@echo "Clean untaged images and stoped containers..."
-	@docker ps -a | grep "Exited" | awk '{print $$1}' | sort -u | xargs -L 1 docker rm
-	@docker images | grep '<none>' | awk '{print $$3}' | sort -u | xargs -L 1 docker rmi -f
-
-# 为了防止删除前缀名相同的镜像，在过滤条件中加入一个空格进行过滤
-clean:
-	@echo "Clean all images for current application..."
-	@docker images | grep "$(image_name) " | awk '{print $$3}' | sort -u | xargs -L 1 docker rmi -f
-
-# 更新所有 colovu 仓库的镜像 
-upgrade: 
-	@echo "Upgrade all images..."
-	@docker images | grep 'colovu' | grep -v '<none>' | grep -v "latest-" | awk '{print $$1":"$$2}' | sort -u | xargs -L 1 docker pull
-
@@ -8,17 +8,16 @@

 **版本信息：**

- 1.24.0、latest
+- 1.28

 **镜像信息：**

 * 镜像地址：
  - 阿里云: registry.cn-shenzhen.aliyuncs.com/colovu/nginx:latest
-  - DockerHub：colovu/nginx:latest
  - Colovu Registry: docker.colovu.com/colovu/nginx:latest
-  - 依赖镜像：colovu/debian:11
+  - 依赖镜像：colovu/debian:12

-> 后续相关命令行默认使用`[Colovu Registry](https://docker.colovu.com)`镜像服务器做说明
+> 后续相关命令行默认使用 Aliyun ACR 镜像服务器做说明

 ## TL;DR

@@ -26,9 +25,11 @@ Docker 快速启动命令：

 ```shell
 # 从 Registry 服务器下载镜像并启动
-$ docker run -d -p 80:8080 docker.colovu.com/colovu/nginx:latest
+$ docker run -d -p 80:8080 registry.cn-shenzhen.aliyuncs.com/colovu/nginx:latest
 ```

+- `registry.cn-shenzhen.aliyuncs.com/colovu/imgname:<TAG>`：镜像名称及版本标签 TAG；标签不指定时默认使用最新版本
+
 启动后，可以使用浏览器访问:`http://localhost/`，出现默认的 Nginx 首页。

 Docker-Compose 快速启动命令：
@@ -58,10 +59,11 @@ $ docker-compose up -d
 镜像默认提供以下数据卷定义，默认数据分别存储在自动生成的应用名对应`nginx`子目录中：

 ```shell
- /srv/conf					# nginx 配置文件
- /srv/data					# 站点源文件
- /var/log					# 日志文件
- /var/run					# 进程运行PID文件
+/srv/nginx/conf           # 配置文件
+/srv/nginx/data           # 数据文件，主要存放应用数据
+/srv/nginx/cert           # 证书文件存放目录
+/srv/nginx/log            # 日志文件
+/var/run/nginx            # 进程运行PID文件
 ```

 如果需要持久化存储相应数据，需要**在宿主机建立本地目录**，并在使用镜像初始化容器时进行映射。宿主机相关的目录中如果不存在对应应用`nginx`的子目录或相应数据文件，则容器会在初始化时创建相应目录及文件。
@@ -71,39 +73,46 @@ $ docker-compose up -d
 在初始化 `Nginx` 容器时，如果没有预置配置文件，可以在命令行中设置相应环境变量对默认参数进行修改。类似命令如下（配置环境变量`APP_ENV_KEY_NAME`的值为`key_value`）：

 ```shell
-$ docker run -d -e "APP_ENV_KEY_NAME=key_value" docker.colovu.com/colovu/nginx:latest
+$ docker run -d -e "APP_ENV_KEY_NAME=key_value" registry.cn-shenzhen.aliyuncs.com/colovu/nginx:latest
 ```

 ### 自动变量替换

-针对配置文件中的配置项，支持环境变量名自动替换，该类环境变量定义规则为：`APP_CFG_*=<val>`
+针对应用配置文件中的配置项，支持由环境变量名自动替换生成，该类环境变量需要使用统一前缀，定义规则为：`APP_CFG_*=<val>`

 - `APP_CFG_`：环境变量自动替换标识，具备该前缀的环境变量会被自动处理并更新至配置文件
 - `*`：配置文件中对应的配置项名，大小写需要符合实际参数名要求；特殊字符需要符合`特殊字符替换规则`
 - `<val>`：配置项对应值

+**特殊字符替换规则**：
+
+因为 Shell 变量只能以字母、数字和下划线组成，针对'xml'、'ini'等配置文件中使用的'.'、'-'等特殊字符，需要进行重定义及转换。预定义如下：
+
+  + `_` ==> `_` : 应用配置属性中的`_`（下划线），与环境变量相同
+  + `__` ==> `.` : 应用配置属性中的`.`（半角点），在环境变量中由`__`（双下划线）表示
+  + `___` ==> `-` : 应用配置属性中的`-`（中划线），在环境变量中由`___`（三下划线）表示
+
 例如：

 ```shell
-# 设置配置文件中配置项 max_wal_size，传入容器的变量为(两者都可以)：
-APP_CFG_max_wal_size=400MB
+# 常用于`key-value`类型的配置
+APP_CFG_min_wal_size=100MB
 APP_CFG_max_wal_size="400MB"

 # 容器启动后，应用配置文件中对应配置项生效，且设置为相应值：
+min_wal_size = '100MB'
 max_wal_size = '400MB'
+
+
+# 常用于`xml`类型的配置
+APP_CFG_fs__defaultFS=hdfs://namenode:8020
+APP_CFG_yarn__log___aggregation___enable=true
+
+# 容器启动后，应用配置文件中对应配置项生效，且设置为相应值：
+  <property><name>fs.defaultFS</name><value>hdfs://namenode:8020</value></property>
+  <property><name>yarn.log-aggregation-enable</name><value>true</value></property>
 ```

-**特殊字符替换规则**：
-
- 针对使用`xml`格式的配置文件
-    + `_` ==> `.` : 环境变量中的`下划线`会被转义为设置属性中的`半角点`
-    + `__` ==> `_` : 环境变量中的`双下划线`会被转义为设置属性中的`单下划线`
-    + `___` ==> `-` : 环境变量中的`三下划线`会被转义为设置属性中的`中划线`
- 针对使用`key-val`格式的配置文件
-    + `_` ==> `_` : 环境变量中的`下划线`不会被替换
-    + `__` ==> `.` : 环境变量中的`双下划线`会被转义为设置属性中的`半角点`
-    + `___` ==> `-` : 环境变量中的`三下划线`会被转义为设置属性中的`中划线`
-
 ### 常规配置参数

 常规配置参数用来配置容器基本属性，一般情况下需要设置，主要包括：
@@ -114,7 +123,8 @@ max_wal_size = '400MB'

 如果没有必要，可选配置参数可以不用定义，直接使用对应的默认值，主要包括：

- `ENV_DEBUG`：默认值：**false**。设置是否输出容器调试信息。可选值：no、true、yes
+- `ENV_DEBUG`：默认值：**false**。设置是否输出容器调试信息。可选值：false、no、true、yes
+- `ALLOW_ANONYMOUS`：默认值：**no**。设置是否允许匿名链接。可选值：false、no、true、yes

 ### 集群配置参数

@@ -147,6 +157,7 @@ max_wal_size = '400MB'

 ## 更新记录

+- 2026/1/21: 更新版本为 v1.28.1
 - 2023/8/3: 更新为 Nginx 1.24.0

 ----
@@ -0,0 +1,24 @@
+#!/bin/bash
+# Ver: 3.0 by Endial Fang (endial@126.com)
+#
+# Docker 镜像构建脚本 - 主入口
+
+# 编译后镜像名称
+export IMAGE_NAME="nginx"
+# 依赖镜像的仓库地址
+export REGISTRY_URL="swr.cn-north-4.myhuaweicloud.com/colovu/"
+# 源仓库地址(本地编译时,使用阿里云源仓库)
+export APT_SOURCE="aliyun"
+# 针对无法直接下载到软件包，本地变异时，使用缓存的软件包
+export LOCAL_URL="http://pkgs.colovu.com/dist"
+
+# 引入本地构建脚本
+if [ -f ".ci/common/build_local.sh" ]; then
+    # 执行本地构建脚本并传递参数
+    exec ".ci/common/build_local.sh" "$@"
+else
+    echo "Error: .ci/common/build_local.sh script not found!"
+                exit 1
+fi
+
+
@@ -1,435 +1,42 @@
 #!/bin/bash
-# Ver: 1.1 by Endial Fang (endial@126.com)
+# Ver: 1.3 by Endial Fang (endial@126.com)
 # 
 # 应用通用业务处理函数

-# 加载依赖脚本
-. /usr/local/scripts/libcommon.sh       # 通用函数库
+. /usr/local/lib/libcommon.sh       # 通用函数库

-. /usr/local/scripts/libfile.sh
-. /usr/local/scripts/libfs.sh
-. /usr/local/scripts/liblog.sh
-. /usr/local/scripts/libos.sh
-. /usr/local/scripts/libservice.sh
-. /usr/local/scripts/libvalidations.sh
+. /usr/local/lib/libfile.sh
+. /usr/local/lib/libfs.sh
+. /usr/local/lib/liblog.sh
+. /usr/local/lib/libos.sh
+. /usr/local/lib/libservice.sh
+. /usr/local/lib/libvalidations.sh

-# 函数列表
+# 检测应用相应的配置文件是否存在，如果不存在，则从默认配置文件目录拷贝一份
+# 默认配置文件路径：/etc/${APP_NAME}
+# 目标配置文件路径：/srv/conf/${APP_NAME}
+# 参数：
+#   $1 - 目标路径
+#   $2 - 源路径
+#   $* - 基础路径下的文件及目录列表，以" "分割
+# 例子: 
+#   ensure_config_file_exist /etc/${APP_NAME} conf.d server.conf
+app_ensure_config_file_exist() {
+    local -r dist_path="${1:?dist paths is missing}"
+    local -r base_path="${2:?source paths is missing}"
+    local f=""

-# 使用环境变量中以 "<PREFIX>" 开头的的全局变量更新指定配置文件中对应项（以"."分隔）
-# 如果需要全部转换为小写，可使用命令： tr '[:upper:]' '[:lower:]'
-# 全局变量:
-#   <PREFIX>_* : 
-#       替换规则（变量中字符  ==>  替换后全局变量中字符）：
-#           - "." ==> "_"
-#           - "_" ==> "__"
-#           - "-" ==> "___"
-#           
-# 变量：
-#   $1 - 配置文件
-#   $2 - 前缀(不含结束的"_")
-#   
-# 举例：
-#   CORE_CONF_fs_defaultFS 对应配置文件中的配置项：fs.defaultFS
-nginx_configure_from_environment() {
-    # Map environment variables to config properties
-    for var in "${!APP_CFG_@}"; do
-        key="$(echo "$var" | sed -e 's/^APP_CFG_//g' -e 's/_/\./g' | tr '[:upper:]' '[:lower:]')"
-        value="${!var}"
-        nginx_conf_set "$key" "$value"
-    done
-
-    local path="${1:?missing file}"
-    local envPrefix="${2:?missing parameters}"
-
-    LOG_D "  File: ${path}"
-    # Map environment variables to config properties
-    #for var in `printenv | grep ${envPrefix} | "${!${envPrefix}_@}"`; do
-    #    LOG_D "  Process: ${var}"
-    #    key="$(echo "${var}" | sed -e 's/^${envPrefix}_//g' -e 's/___/-/g' -e 's/__/_/g' -e 's/_/\./g')"
-    #    value="${!var}"
-    #    hadoop_common_xml_set "${path}"  "${key}" "${value}"
-    #done
-    #for var in $(printenv | grep ${envPrefix}); do
-    #    LOG_D "  Process: ${var}"
-    #    key="$(echo "${var}" | sed -e 's/^${envPrefix}_//g' -e 's/___/-/g' -e 's/__/_/g' -e 's/_/\./g' )"
-    #    value="${!var}"
-    #    hadoop_common_xml_set "${path}" "${key}" "${value}"
-    #done
-    for c in `printenv | perl -sne 'print "$1 " if m/^${envPrefix}_(.+?)=.*/' -- -envPrefix=${envPrefix}`; do 
-        name=`echo ${c} | perl -pe 's/___/-/g; s/__/_/g; s/_/./g;'`
-        key="${envPrefix}_${c}"
-        #LOG_D "  Process: ${key} => ${!key}"
-        value="${!key}"
-        hadoop_common_xml_set "${path}" "${name}" "${value}"
-    done
-}
-
-# 将变量配置更新至配置文件
-# 参数:
-#   $1 - 文件
-#   $2 - 变量
-#   $3 - 值（列表）
-nginx_common_conf_set() {
-    local file="${1:?missing file}"
-    local key="${2:?missing key}"
-    shift
-    shift
-    local values=("$@")
-
-    if [[ "${#values[@]}" -eq 0 ]]; then
-        LOG_E "missing value"
-        return 1
-    elif [[ "${#values[@]}" -ne 1 ]]; then
-        for i in "${!values[@]}"; do
-            nginx_common_conf_set "$file" "${key[$i]}" "${values[$i]}"
-        done
-    else
-        value="${values[0]}"
-        # Check if the value was set before
-        if grep -q "^[#\\s]*$key\s*=.*" "$file"; then
-            # Update the existing key
-            replace_in_file "$file" "^[#\\s]*${key}\s*=.*" "${key}=${value}" false
+    shift 2
+    debug "List to check in ${base_path}: $@"
+    while [ "$#" -gt 0 ]; do
+        f="${1}"
+        debug " Process \"${f}\""
+        if [ -d "${base_path}/${f}" ]; then
+            [[ ! -d "${dist_path}/${f}" ]] && debug " Create directory: ${dist_path}/${f}" && mkdir -p "${dist_path}/${f}"
+            [[ ! -z $(ls -A "${base_path}/${f}") ]] && app_ensure_config_file_exist "${dist_path}/${f}" "${base_path}/${f}" $(ls -A "${base_path}/${f}")
        else
-            # 增加一个新的配置项；如果在其他位置有类似操作，需要注意换行
-            printf "%s=%s" "$key" "$value" >>"$file"
-        fi
-    fi
-}
-
-# 更新 server.properties 配置文件中指定变量值
-# 变量:
-#   $1 - 变量
-#   $2 - 值（列表）
-nginx_conf_set() {
-    nginx_common_conf_set "${APP_CONF_DIR}/zoo.cfg" "$@"
-}
-
-# 更新 log4j.properties 配置文件中指定变量值
-# 变量:
-#   $1 - 变量
-#   $2 - 值（列表）
-nginx_log4j_set() {
-    nginx_common_conf_set "${APP_CONF_DIR}/log4j.properties" "$@"
-}
-
-# 使用环境变量中配置，更新配置文件
-nginx_update_conf() {
-    LOG_I "Update configure files..."
-
-}
-
-# 生成默认配置文件
-nginx_generate_conf() {
-    # 准备原始默认配置文件或生成空文件
-    cp "${APP_CONF_DIR}/zoo_sample.cfg" "$APP_CONF_FILE"
-    
-    echo "">> "$APP_CONF_FILE"
-
-    # 根据容器参数，设置配置文件
-    nginx_log4j_set "zookeeper.console.threshold" "${ZOO_LOG_LEVEL}"
-    nginx_log4j_set "zookeeper.log.dir" "${APP_LOG_DIR}"
-	
-	nginx_update_conf
-}
-
-# 设置环境变量 JVMFLAGS
-# 参数:
-#   $1 - value
-nginx_export_jvmflags() {
-    local -r value="${1:?value is required}"
-
-    export JVMFLAGS="${JVMFLAGS} ${value}"
-    echo "export JVMFLAGS=\"${JVMFLAGS}\"" > "${APP_CONF_DIR}/java.env"
-}
-
-# 配置 HEAP 大小
-# 参数:
-#   $1 - HEAP 大小
-nginx_configure_heap_size() {
-    local -r heap_size="${1:?heap_size is required}"
-
-    if [[ "${JVMFLAGS}" =~ -Xm[xs].*-Xm[xs] ]]; then
-        LOG_D "Using specified values (JVMFLAGS=${JVMFLAGS})"
-    else
-        LOG_D "Setting '-Xmx${heap_size}m -Xms${heap_size}m' heap options..."
-        nginx_export_jvmflags "-Xmx${heap_size}m -Xms${heap_size}m"
-    fi
-}
-
-# 检测用户参数信息是否满足条件; 针对部分权限过于开放情况，打印提示信息
-nginx_verify_minimum_env() {
-    local error_code=0
-
-    LOG_D "Validating settings in NGINX_* env vars..."
-
-    print_validation_error() {
-        LOG_E "$1"
-        error_code=1
-    }
-
-    # 检测认证设置。如果不允许匿名登录，检测登录用户名及密码是否设置
-#    if is_boolean_yes "$ALLOW_ANONYMOUS_LOGIN"; then
-#        LOG_W "You have set the environment variable ALLOW_ANONYMOUS_LOGIN=${ALLOW_ANONYMOUS_LOGIN}. For safety reasons, do not use this flag in a production environment."
-#    elif ! is_boolean_yes "$ZOO_ENABLE_AUTH"; then
-#        print_validation_error "The ZOO_ENABLE_AUTH environment variable does not configure authentication. Set the environment variable ALLOW_ANONYMOUS_LOGIN=yes to allow unauthenticated users to connect to ZooKeeper."
-#    fi
-
-    # TODO: 其他参数检测
-
-    [[ "$error_code" -eq 0 ]] || exit "$error_code"
-}
-
-# 更改默认监听地址为 "*" 或 "0.0.0.0"，以对容器外提供服务；默认配置文件应当为仅监听 localhost(127.0.0.1)
-nginx_enable_remote_connections() {
-    LOG_D "Modify default config to enable all IP access"
-	
-}
-
-# 检测依赖的服务端口是否就绪；该脚本依赖系统工具 'netcat'
-# 参数:
-#   $1 - host:port
-nginx_wait_service() {
-    local serviceport=${1:?Missing server info}
-    local service=${serviceport%%:*}
-    local port=${serviceport#*:}
-    local retry_seconds=5
-    local max_try=100
-    let i=1
-
-    if [[ -z "$(which nc)" ]]; then
-        LOG_E "Nedd nc installed before, command: \"apt-get install netcat\"."
-        exit 1
-    fi
-
-    LOG_I "[0/${max_try}] check for ${service}:${port}..."
-
-    set +e
-    nc -z ${service} ${port}
-    result=$?
-
-    until [ $result -eq 0 ]; do
-      LOG_D "  [$i/${max_try}] not available yet"
-      if (( $i == ${max_try} )); then
-        LOG_E "${service}:${port} is still not available; giving up after ${max_try} tries."
-        exit 1
-      fi
-      
-      LOG_I "[$i/${max_try}] try in ${retry_seconds}s once again ..."
-      let "i++"
-      sleep ${retry_seconds}
-
-      nc -z ${service} ${port}
-      result=$?
-    done
-
-    set -e
-    LOG_I "[$i/${max_try}] ${service}:${port} is available."
-}
-
-# 以后台方式启动应用服务，并等待启动就绪
-nginx_start_server_bg() {
-    nginx_is_server_running && return
-
-    LOG_I "Starting ${APP_NAME} in background..."
-
-	# 使用内置脚本启动服务
-    #local start_command="zkServer.sh start"
-    #if is_boolean_yes "${ENV_DEBUG}"; then
-    #    $start_command &
-    #else
-    #    $start_command >/dev/null 2>&1 &
-    #fi
-	
-	# 使用内置命令启动服务
-	# if [[ "${ENV_DEBUG:-false}" = true ]]; then
-    #    debug_execute "rabbitmq-server" &
-    #else
-    #    debug_execute "rabbitmq-server" >/dev/null 2>&1 &
-    #fi
-
-	# 通过命令或特定端口检测应用是否就绪
-    LOG_I "Checking ${APP_NAME} ready status..."
-    # wait-for-port --timeout 60 "$ZOO_PORT_NUMBER"
-
-    LOG_D "${APP_NAME} is ready for service..."
-}
-
-# 停止应用服务
-nginx_stop_server() {
-    if nginx_is_server_running ; then
-	    LOG_I "Stopping ${APP_NAME}..."
-    
-	    # 使用 PID 文件 kill 进程
-	    stop_service_using_pid "$APP_PID_FILE"
-
-		# 使用内置命令停止服务
-	    #debug_execute "rabbitmqctl" stop
-
-	    # 使用内置脚本关闭服务
-	    #if [[ "$ENV_DEBUG" = true ]]; then
-	    #    "zkServer.sh" stop
-	    #else
-	    #    "zkServer.sh" stop >/dev/null 2>&1
-	    #fi
-
-		# 检测停止是否完成
-		local counter=10
-	    while [[ "$counter" -ne 0 ]] && nginx_is_server_running; do
-	        LOG_D "Waiting for ${APP_NAME} to stop..."
-	        sleep 1
-	        counter=$((counter - 1))
-	    done
-	fi
-}
-
-# 检测应用服务是否在后台运行中
-nginx_is_server_running() {
-    LOG_D "Check if ${APP_NAME} is running..."
-    local pid
-    pid="$(get_pid_from_file '/var/run/${APP_NAME}/${APP_NAME}.pid')"
-
-    if [[ -z "${pid}" ]]; then
-        false
-    else
-        is_service_running "${pid}"
-    fi
-}
-
-# 清理初始化应用时生成的临时文件
-nginx_clean_tmp_file() {
-    LOG_D "Clean ${APP_NAME} tmp files for init..."
-
-}
-
-# 在重新启动容器时，删除标志文件及必须删除的临时文件 (容器重新启动)
-nginx_clean_from_restart() {
-    LOG_D "Clean ${APP_NAME} tmp files for restart..."
-    local -r -a files=(
-        "/var/run/${APP_NAME}/${APP_NAME}.pid"
-    )
-
-    for file in ${files[@]}; do
-        if [[ -f "$file" ]]; then
-            LOG_I "Cleaning stale $file file"
-            rm "$file"
+            [[ ! -e "${dist_path}/${f}" ]] && debug " Copy: ${base_path}/${f} to ${dist_path}" && cp "${base_path}/${f}" "${dist_path}"
        fi
+        shift
    done
 }
-
-# 应用默认初始化操作
-# 执行完毕后，生成文件 ${APP_CONF_DIR}/.app_init_flag 及 ${APP_DATA_DIR}/.data_init_flag 文件
-nginx_default_init() {
-	nginx_clean_from_restart
-    LOG_D "Check init status of ${APP_NAME}..."
-
-    # 检测配置文件是否存在
-    if [[ ! -f "${APP_CONF_DIR}/.app_init_flag" ]]; then
-        LOG_I "No injected configuration file found, creating default config files..."
-        
-        # TODO: 生成配置文件，并按照容器运行参数进行相应修改
-
-        # 修改默认 index.html 文件，增加限制主机名信息，用于集群测试验证
-        HostInfo="<h1>Welcome to nginx!</h1></br><p>Served by host: ${HOSTNAME}</p>"
-        sed -i -e "s#^<h1>Welcome to nginx!</h1>*#<h1>Welcome to nginx!</h1></br><p>Served by host: ${HOSTNAME}</p>#g" "/usr/local/nginx/html/index.html"
-
-        touch "${APP_CONF_DIR}/.app_init_flag"
-        echo "$(date '+%Y-%m-%d %H:%M:%S') : Init success." >> "${APP_CONF_DIR}/.app_init_flag"
-    else
-        LOG_I "User injected custom configuration detected!"
-
-		LOG_D "Update configure files from environment..."
-		nginx_update_conf
-    fi
-
-    if [[ ! -f "${APP_DATA_DIR}/.data_init_flag" ]]; then
-        LOG_I "Deploying ${APP_NAME} from scratch..."
-
-		# 启动后台服务
-        nginx_start_server_bg
-
-        # TODO: 根据需要生成相应初始化数据
-
-        touch ${APP_DATA_DIR}/.data_init_flag
-        echo "$(date '+%Y-%m-%d %H:%M:%S') : Init success." >> ${APP_DATA_DIR}/.data_init_flag
-    else
-        LOG_I "Deploying ${APP_NAME} with persisted data..."
-    fi
-}
-
-# 用户自定义的前置初始化操作，依次执行目录 preinitdb.d 中的初始化脚本
-# 执行完毕后，生成文件 ${APP_DATA_DIR}/.custom_preinit_flag
-nginx_custom_preinit() {
-    LOG_I "Check custom pre-init status of ${APP_NAME}..."
-
-    # 检测用户配置文件目录是否存在 preinitdb.d 文件夹，如果存在，尝试执行目录中的初始化脚本
-    if [ -d "/srv/conf/${APP_NAME}/preinitdb.d" ]; then
-        # 检测数据存储目录是否存在已初始化标志文件；如果不存在，检索可执行脚本文件并进行初始化操作
-        if [[ -n $(find "/srv/conf/${APP_NAME}/preinitdb.d/" -type f -regex ".*\.\(sh\)") ]] && \
-            [[ ! -f "${APP_DATA_DIR}/.custom_preinit_flag" ]]; then
-            LOG_I "Process custom pre-init scripts from /srv/conf/${APP_NAME}/preinitdb.d..."
-
-            # 检索所有可执行脚本，排序后执行
-            find "/srv/conf/${APP_NAME}/preinitdb.d/" -type f -regex ".*\.\(sh\)" | sort | process_init_files
-
-            touch "${APP_DATA_DIR}/.custom_preinit_flag"
-            echo "$(date '+%Y-%m-%d %H:%M:%S') : Init success." >> "${APP_DATA_DIR}/.custom_preinit_flag"
-            LOG_I "Custom preinit for ${APP_NAME} complete."
-        else
-            LOG_I "Custom preinit for ${APP_NAME} already done before, skipping initialization."
-        fi
-    fi
-
-    # 检测依赖的服务是否就绪
-    #for i in ${SERVICE_PRECONDITION[@]}; do
-    #    nginx_wait_service "${i}"
-    #done
-}
-
-# 用户自定义的应用初始化操作，依次执行目录initdb.d中的初始化脚本
-# 执行完毕后，生成文件 ${APP_DATA_DIR}/.custom_init_flag
-nginx_custom_init() {
-    LOG_I "Check custom initdb status of ${APP_NAME}..."
-
-    # 检测用户配置文件目录是否存在 initdb.d 文件夹，如果存在，尝试执行目录中的初始化脚本
-    if [ -d "/srv/conf/${APP_NAME}/initdb.d" ]; then
-    	# 检测数据存储目录是否存在已初始化标志文件；如果不存在，检索可执行脚本文件并进行初始化操作
-    	if [[ -n $(find "/srv/conf/${APP_NAME}/initdb.d/" -type f -regex ".*\.\(sh\|sql\|sql.gz\)") ]] && \
-            [[ ! -f "${APP_DATA_DIR}/.custom_init_flag" ]]; then
-            LOG_I "Process custom init scripts from /srv/conf/${APP_NAME}/initdb.d..."
-
-            # 启动后台服务
-            nginx_start_server_bg
-
-            # 检索所有可执行脚本，排序后执行
-    		find "/srv/conf/${APP_NAME}/initdb.d/" -type f -regex ".*\.\(sh\|sql\|sql.gz\)" | sort | while read -r f; do
-                case "$f" in
-                    *.sh)
-                        if [[ -x "$f" ]]; then
-                            LOG_D "Executing $f"; "$f"
-                        else
-                            LOG_D "Sourcing $f"; . "$f"
-                        fi
-                        ;;
-                    *.sql)    
-                        LOG_D "Executing $f"; 
-                        postgresql_execute "${PG_DATABASE}" "${PG_INITSCRIPTS_USERNAME}" "${PG_INITSCRIPTS_PASSWORD}" < "$f"
-                        ;;
-                    *.sql.gz) 
-                        LOG_D "Executing $f"; 
-                        gunzip -c "$f" | postgresql_execute "${PG_DATABASE}" "${PG_INITSCRIPTS_USERNAME}" "${PG_INITSCRIPTS_PASSWORD}"
-                        ;;
-                    *)        
-                        LOG_D "Ignoring $f" ;;
-                esac
-            done
-
-            touch "${APP_DATA_DIR}/.custom_init_flag"
-    		echo "$(date '+%Y-%m-%d %H:%M:%S') : Init success." >> "${APP_DATA_DIR}/.custom_init_flag"
-    		LOG_I "Custom init for ${APP_NAME} complete."
-    	else
-    		LOG_I "Custom init for ${APP_NAME} already done before, skipping initialization."
-    	fi
-    fi
-
-}
-
@@ -1,29 +1,30 @@
-#!/bin/bash
-# Ver: 1.2 by Endial Fang (endial@126.com)
+#!/usr/bin/dumb-init /bin/bash
+# Ver: 1.5 by Endial Fang (endial@126.com)
 # 
-# 容器入口脚本
+# 容器入口脚本；当前脚本执行完毕时，使用默认用户执行镜像 CMD 定义的命令（默认为'/usr/local/bin/run.sh'）

 # 设置 shell 执行参数，可使用'-'(打开）'+'（关闭）控制。常用：
 # 	-e: 命令执行错误则报错(errexit); -u: 变量未定义则报错(nounset); -x: 打印实际待执行的命令行; -o pipefail: 设置管道中命令遇到失败则报错
-set -eu
-set -o pipefail
+set -euo pipefail

-. /usr/local/scripts/libcommon.sh		# 加载通用函数库
+. /usr/local/lib/libcommon.sh		        # 加载通用函数库

-LOG_I "** Processing entry.sh **"
+. /usr/local/bin/environment.sh         # 设置环境变量

-if [[ "$*" = "/usr/local/bin/run.sh" ]]; then
-	print_image_welcome
+info "** Processing entry.sh **"

-    LOG_I "** Starting ${APP_NAME} setup **"
+# 优先处理'-'开始的版本信息、帮助信息显示命令，如果是该类命令，处理后退出容器
+[[ "${1:0:1}" == '-' ]] && set -- "${APP_EXEC:-/bin/bash}" "$@" && print_command_help "$@"
+
+# 处理 root 用户**且**使用默认启动脚本时的初始化
+if [[ "$(id -u)" == '0' ]] && [[ "$1" == "run.sh" ]]; then
+    print_welcome_info
    /usr/local/bin/setup.sh
-    /usr/local/bin/init.sh
-    LOG_I "** ${APP_NAME} setup finished! **"
+
+    # 执行应用启动脚本并替换当前进程
+    exec gosu "${APP_USER}" "$@"
 fi

-# 检测是否仅打印帮助信息
-[ "${1:0:1}" = '-' ] && set -- "${APP_EXEC:-/bin/bash}" "$@"
-print_command_help "$@"
-
-LOG_I "Start container with command: $@"
+# 处理非以上情形的自定义命令
+info "Start container with command: $@"
 exec "$@"
@@ -1,13 +1,12 @@
 #!/bin/bash
-# Ver: 1.0 by Endial Fang (endial@126.com)
+# Ver: 1.2 by Endial Fang (endial@126.com)
 # 
 # 应用环境变量定义及初始化

-# 通用设置
 export ENV_DEBUG=${ENV_DEBUG:-false}
-export ALLOW_ANONYMOUS_LOGIN="${ALLOW_ANONYMOUS_LOGIN:-no}"
+export ALLOW_ANONYMOUS="${ALLOW_ANONYMOUS:-no}"

-# 通过读取变量名对应的 *_FILE 文件，获取变量值；如果对应文件存在，则通过传入参数设置的变量值会被文件中对应的值覆盖
+# 通过读取变量名对应的`*_FILE`文件，获取变量值
 # 变量优先级： *_FILE > 传入变量 > 默认值
 app_env_file_lists=(
 	APP_PASSWORD
@@ -21,26 +20,23 @@ for env_var in "${app_env_file_lists[@]}"; do
 done
 unset app_env_file_lists

-# 应用路径参数
-export APP_HOME_DIR="/usr/local/${APP_NAME}"
-export APP_DEF_DIR="/etc/${APP_NAME}"
-export APP_CONF_DIR="/srv/conf/${APP_NAME}"
-export APP_DATA_DIR="/srv/data/${APP_NAME}"
-export APP_DATA_LOG_DIR="/srv/datalog/${APP_NAME}"
+# 应用路径参数（Dockerfile 已定义：APP_NAME、APP_VER，可能定义 APP_USER、APP_EXEC）
+export APP_EXEC="${APP_EXEC:-${APP_NAME}}"
+export APP_USER="${APP_USER:-${APP_NAME}}"
+export APP_GROUP="${APP_USER:-${APP_NAME}}"
+export APP_HOME="${APP_HOME:-/srv/${APP_NAME}}"
+export APP_BASE="${APP_BASE:-/usr/local/${APP_NAME}}"
+
+export APP_DEF_DIR="${APP_BASE}/etc/${APP_NAME}"
+export APP_CONF_DIR="/srv/${APP_NAME}/conf"
+export APP_DATA_DIR="/srv/${APP_NAME}/data"
+export APP_CERT_DIR="/srv/${APP_NAME}/cert"
+export APP_LOG_DIR="/srv/${APP_NAME}/log"
 export APP_CACHE_DIR="/var/cache/${APP_NAME}"
 export APP_RUN_DIR="/var/run/${APP_NAME}"
-export APP_LOG_DIR="/var/log/${APP_NAME}"
-export APP_CERT_DIR="/srv/cert/${APP_NAME}"
-

 # 应用配置参数
 export APP_CONF_FILE=${APP_CONF_DIR}/nginx.conf
-
-# 内部变量
-export APP_PID_FILE="${APP_PID_FILE:-${APP_RUN_DIR}/${APP_NAME}.pid}"
-
-export APP_DAEMON_USER="${APP_NAME}"
-export APP_DAEMON_GROUP="${APP_NAME}"
+export APP_PID_FILE="${APP_PID_FILE:-/var/run/${APP_NAME}/${APP_NAME}.pid}"

 # 个性化变量
-
@@ -1,29 +0,0 @@
-#!/bin/bash
-# Ver: 1.2 by Endial Fang (endial@126.com)
-# 
-# 应用初始化脚本
-
-# 设置 shell 执行参数，可使用'-'(打开）'+'（关闭）控制。常用：
-# 	-e: 命令执行错误则报错; -u: 变量未定义则报错; -x: 打印实际待执行的命令行; -o pipefail: 设置管道中命令遇到失败则报错
-set -eu
-set -o pipefail
-
-. /usr/local/bin/common.sh				# 应用专用函数库
-. /usr/local/bin/environment.sh 		# 设置环境变量
-
-LOG_I "** Processing init.sh **"
-
-trap "${APP_NAME}_stop_server" EXIT
-
-${APP_NAME}_verify_minimum_env
-
-# 执行应用预初始化操作
-${APP_NAME}_custom_preinit
-
-# 执行应用初始化操作
-${APP_NAME}_default_init
-
-# 执行用户自定义初始化脚本
-${APP_NAME}_custom_init
-
-LOG_I "** Processing init.sh finished! **"
@@ -1,29 +1,24 @@
 #!/bin/bash
-# Ver: 1.3 by Endial Fang (endial@126.com)
+# Ver: 1.5 by Endial Fang (endial@126.com)
 # 
-# 应用启动脚本
+# 应用启动脚本；组合默认的配置参数及容器启动时传入的 CMD 参数，启动应用

 # 设置 shell 执行参数，可使用'-'(打开）'+'（关闭）控制。常用：
 # 	-e: 命令执行错误则报错(errexit); -u: 变量未定义则报错(nounset); -x: 打印实际待执行的命令行; -o pipefail: 设置管道中命令遇到失败则报错
-set -eu
-set -o pipefail
+set -euo pipefail
+
+. /usr/local/lib/liblog.sh 				# 日志输出函数库

-. /usr/local/bin/common.sh				# 应用专用函数库
 . /usr/local/bin/environment.sh 		# 设置环境变量

-LOG_I "** Processing run.sh **"
+info "** Processing run.sh **"
+readonly START_COMMAND="$(command -v ${APP_EXEC:-${APP_NAME}})"

+# 配置默认启动参数（应用配置文件、前台方式启动）
+flags=()
+[[ -n "${APP_CONF_FILE:-}" ]] && flags+=("-c" "${APP_CONF_FILE}")
+[[ -n "${APP_EXTRA_FLAGS:-}" ]] && flags+=("${APP_EXTRA_FLAGS[@]}")
+flags+=("$@")

-readonly START_COMMAND="$(command -v ${APP_EXEC})"
-
-# 确保应用运行在前台
-flags=("-c" "${APP_CONF_FILE:-}")
-[[ -z "${APP_EXTRA_FLAGS:-}" ]] || flags=("${flags[@]}" "${APP_EXTRA_FLAGS[@]}")
-# 增加 "@" 以使用用户在命令行添加的扩展标识
-flags=("${flags[@]}" "$@")
-
-LOG_I "** Starting ${APP_NAME} **"
-#is_root && flags=("-u" "$APP_DAEMON_USER" "${flags[@]}")
-
-LOG_I "Command: ${START_COMMAND[@]} ${flags[@]}"
+info "Start ${APP_NAME} with command: ${START_COMMAND[@]} ${flags[@]}"
 exec "${START_COMMAND[@]}" "${flags[@]}"
@@ -1,38 +1,45 @@
 #!/bin/bash
-# Ver: 1.2 by Endial Fang (endial@126.com)
+# Ver: 1.3 by Endial Fang (endial@126.com)
 # 
-# 应用环境及依赖文件设置脚本
+# 应用环境及依赖文件设置脚本；当前脚本以‘root’用户执行

 # 设置 shell 执行参数，可使用'-'(打开）'+'（关闭）控制。常用：
 # 	-e: 命令执行错误则报错(errexit); -u: 变量未定义则报错(nounset); -x: 打印实际待执行的命令行; -o pipefail: 设置管道中命令遇到失败则报错
-set -eu
-set -o pipefail
+set -euo pipefail

-. /usr/local/scripts/libcommon.sh		# 加载通用函数库
-. /usr/local/scripts/libfs.sh			# 加载文件操作函数库
-. /usr/local/scripts/libos.sh			# 加载系统管理函数库
+. /usr/local/lib/libcommon.sh		# 加载通用函数库
+. /usr/local/lib/libfs.sh			# 加载文件操作函数库
+. /usr/local/lib/libos.sh			# 加载系统管理函数库

 . /usr/local/bin/environment.sh 		# 设置环境变量
+. /usr/local/bin/common.sh				# 应用专用函数库

-LOG_I "** Processing setup.sh **"
+info "** Processing setup.sh **"

-APP_DIRS="${APP_CONF_DIR:-} ${APP_DATA_DIR:-} ${APP_LOG_DIR:-} ${APP_CERT_DIR:-} ${APP_DATA_LOG_DIR:-}"
+APP_DIRS=(/var/log/${APP_NAME} /var/run/${APP_NAME} /var/cache/${APP_NAME} ${APP_HOME})
+APP_DIRS+=(${APP_HOME}/conf ${APP_HOME}/data ${APP_HOME}/cert ${APP_HOME}/log)

-LOG_I "Ensure directory exists: ${APP_DIRS}"
-for dir in ${APP_DIRS}; do
+info "Ensure directory exists: ${APP_DIRS[@]}"
+for dir in ${APP_DIRS[@]}; do
 	ensure_dir_exists ${dir}
 done

+# 动态权限处理
+current_uid=$(id -u)
+current_gid=$(id -g)
+# 确保当前用户对必要目录有访问权限
+for dir in ${APP_DIRS[@]}; do
+    if [ -d "$dir" ]; then
+        chown $current_uid:$current_gid $dir
+    fi
+done
+
 # 检测指定文件是否在配置文件存储目录存在，如果不存在则拷贝（新挂载数据卷、手动删除都会导致不存在）
-LOG_I "Check config files in: ${APP_CONF_DIR}"
-if [[ ! -z "$(ls -A "${APP_DEF_DIR}")" ]]; then
-	ensure_config_file_exist "${APP_DEF_DIR}" $(ls -A "${APP_DEF_DIR}")
+info "Check config files in: ${APP_CONF_DIR}"
+if [[ -z "$(ls -A "${APP_CONF_DIR}")" ]]; then
+	app_ensure_config_file_exist "${APP_CONF_DIR}" "${APP_DEF_DIR}" $(ls -A "${APP_DEF_DIR}")
 fi

-is_root && ensure_user_exists "$APP_DAEMON_USER" -g "$APP_DAEMON_GROUP"
-
-# 解决使用non-root后，nginx: [emerg] open() "/dev/stdout" failed (13: Permission denied)
-LOG_D "Change permissions of stdout/stderr to 0622"
+# 解决使用non-root后，[emerg] open() "/dev/stdout" failed (13: Permission denied)
+debug "Change permissions of stdout/stderr to 0662"
 chmod 0662 /dev/stdout /dev/stderr
-
-LOG_I "** Processing setup.sh finished! **"
@@ -2,13 +2,15 @@ server {
    listen       8080;
    server_name  localhost;

-    #access_log  /var/log/nginx/default.access.log  main;
-    #error_log  /var/log/nginx/default.access.log  warn;
+    charset utf-8;
+
+    access_log  /srv/nginx/log/default.access.log  main;
+    error_log   /srv/nginx/log/default.error.log  warn;

    location / {
        root   /usr/local/nginx/html;
        index  index.html index.htm index.php;
-	autoindex on;
+        autoindex on;
    }

    #error_page  404              /404.html;
@@ -1,26 +1,29 @@
 # /etc/nginx/nginx.conf

-# 针对当前已使用 nginx 用户的 Docker 镜像使用时，不需要定义用户
-#user nginx;
+# 针对 Docker 镜像使用时，使用预定义的用户
+# user nginx;

 # 关闭守护进程模式。如果设置为后台守护进程模式，容器在启动应用后会退出
 daemon off;

-# 根据 CPU 核心数设置进程数量
+# 根据 CPU 核心数设置进程数量并开启CPU亲和机制
 worker_processes auto;
+worker_cpu_affinity auto;  

 # 手动设置进程数量。子进程个数最好跟CPU的核心数一样
-#worker_processes 8;
+# worker_processes 8;
 # 手动绑定子进程与 CPU 核心，避免进程切换造成性能损失
-#worker_cpu_affinity 0001 0010 0100 1000 0011 0110 1100 1001;
+# worker_cpu_affinity 0001 0010 0100 1000 0011 0110 1100 1001;

-# Enables the use of JIT for regular expressions to speed-up their processing.
+# 启用 JIT 以加速正则表达式处理
 pcre_jit on;

 # 配置默认的日志输出方式。可以为日志文件或标准输出设备，日志文件路径固定不可修改
 # 输出级别：notice / info / warn / error / 为空
-#error_log /var/log/nginx/error.log warn;
-#error_log /dev/stdout warn;
+# error_log /srv/nginx/log/error.log warn;
+# error_log /srv/nginx/log/error.log info;
+# error_log /srv/nginx/log/error.log notice;
+# error_log /srv/nginx/log/error.log;

 # 包含配置文件，以加载动态模块
 include /usr/local/nginx/modules/*.conf;
@@ -28,54 +31,77 @@ include /usr/local/nginx/modules/*.conf;
 # 设置PID文件路径为对应的子目录
 pid /var/run/nginx/nginx.pid;

-worker_rlimit_nofile 32767;
+# 增加文件描述符限制
+worker_rlimit_nofile 65535;

 events {
+	# 使用 epoll 模型
 	use epoll;

 	# 设置一个进程可以打开的最大并发链接数量
-	worker_connections 10240;
+	worker_connections 4096;
+	multi_accept on;
 }

 http {
 	# 如果启用Ruby支持，需要编译支持Ruby的版本，在这里配置启用对应版本的Passenger
-	#passenger_root /usr/local/rvm/gems/ruby-2.1.3/gems/passenger-4.0.57;
-	#passenger_ruby /usr/local/rvm/gems/ruby-2.1.3/wrappers/ruby;
+	# passenger_root /usr/local/rvm/gems/ruby-2.1.3/gems/passenger-4.0.57;
+	# passenger_ruby /usr/local/rvm/gems/ruby-2.1.3/wrappers/ruby;

 	# 包含扩展名与类型映射定义 MIME 文件，并定义默认使用的类型
-	include /srv/conf/nginx/mime.types;
+	include /srv/nginx/conf/mime.types;
 	default_type application/octet-stream;
 	charset UTF-8;

-	# Sendfile copies data between one FD and other from within the kernel,
-	# which is more efficient than read() + write().
+	# 开启零拷贝机制
 	sendfile on;

-	# Don't buffer data-sends (disable Nagle algorithm).
-	# Good for sending frequent small bursts of data in real time.
+	# 不缓存直接发送（禁用Nagle算法），一般用于开启了长连接的情况下使用
+	# 用于对响应速度要求较高的场景，如IM、金融等
 	tcp_nodelay on;

-	# Causes nginx to attempt to send its HTTP response head in one packet,
-	# instead of using partial frames.
-	#tcp_nopush on;
+	# 拼包后发送（一个MTU或超时），与 tcp_nodelay 互斥，且需要配合 sendfile 使用
+	# 用于对吞吐量要求比较高的场景，如调度、报表等
+	# tcp_nopush on;

-	# Don't tell nginx version to clients.
+	# 对客户端隐藏服务器版本
 	server_tokens off;
+	
+	# 安全头部设置
+	add_header X-Frame-Options "SAMEORIGIN" always;
+	add_header X-XSS-Protection "1; mode=block" always;
+	add_header X-Content-Type-Options "nosniff" always;
+	add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
+	add_header Referrer-Policy "no-referrer-when-downgrade" always;

-	# Specifies the maximum accepted body size of a client request, as
-	# indicated by the request header Content-Length. If the stated content
-	# length is greater than this size, then the client receives the HTTP
-	# error code 413. Set to 0 to disable.
+	# 客户端上传文件大小限制，超出时返回错误代码 413。
+	# 默认值：1m；设置为 0 时禁用该限制
 	client_max_body_size 1024m;

 	# Name servers used to resolve names of upstream servers into addresses.
 	# It's also needed when using tcpsocket and udpsocket in Lua modules.
-	#resolver 208.67.222.222 208.67.220.220;
+	# resolver 208.67.222.222 208.67.220.220;

-	# Timeout for keep-alive connections. Server will close connections after
-	# this time.
+	# 优化服务器域名散列表
+	server_names_hash_bucket_size 64;
+	server_names_hash_max_size 2048;
+
+	# 连接超时时间，默认值：65秒
 	keepalive_timeout 65;

+	# 读取客户端请求头超时时间，默认值：60秒
+	client_header_timeout 60;
+
+	# 读取客户端请求体超时时间，默认值：60秒
+	client_body_timeout 60;
+	
+	# 临时文件路径
+	client_body_temp_path /tmp/client_body_temp;
+	fastcgi_temp_path /tmp/fastcgi_temp;
+	proxy_temp_path /tmp/proxy_temp;
+	scgi_temp_path /tmp/scgi_temp;
+	uwsgi_temp_path /tmp/uwsgi_temp;
+
 	proxy_buffer_size 128k;
    proxy_buffering on;
    proxy_buffers 4 64k;
@@ -86,7 +112,7 @@ http {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

 	# Path of the file with Diffie-Hellman parameters for EDH ciphers.
-	#ssl_dhparam /etc/ssl/nginx/dh2048.pem;
+	# ssl_dhparam /etc/ssl/nginx/dh2048.pem;

 	# Specifies that our cipher suits should be preferred over client ciphers.
 	ssl_prefer_server_ciphers on;
@@ -95,25 +121,22 @@ http {
 	ssl_session_cache shared:SSL:10m;
 	ssl_session_timeout 5m;

-	# 启用或禁用应答信息的压缩传输
-	gzip off;
-
-	# Set the Vary HTTP header as defined in the RFC 2616.
+# 启用或禁用应答信息的压缩传输
+	gzip on;
 	gzip_vary on;
-
-	gzip_disable "msie6";
-	gzip_proxied any;
-	gzip_min_length 1000;
+	gzip_min_length 1024;
 	gzip_comp_level 6;
-	gzip_buffers 8 16k;
+	gzip_types text/plain text/css text/xml application/xml application/javascript text/javascript application/json application/x-javascript text/xml;
+	gzip_buffers 16 8k;
 	gzip_http_version 1.1;
-	gzip_types text/plain text/css text/xml application/javascript application/json application/rss+xml;
+	gzip_proxied no-cache no-store private expired auth;
+	gzip_disable "MSIE [1-6]\.";

 	# Enable checking the existence of precompressed files.
-	#gzip_static on;
+	# gzip_static on;

 	# 定义日志格式
-	#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
+	# log_format main '$remote_addr - $remote_user [$time_local] "$request" '
 	#		'$status $body_bytes_sent "$http_referer" '
 	#		'"$http_user_agent" "$http_x_forwarded_for"';
 	log_format main '{"time_local": "$time_local", '
@@ -129,20 +152,16 @@ http {
                    '"body_bytes_sent": "$body_bytes_sent", '
                    '"request_time": "$request_time", '
                    '"http_referrer": "$http_referer" }';
-                    
-	# 设置日志输出的路径、格式
-	#access_log /var/log/nginx/access.log main;
-	#error_log  /var/log/nginx/error.log warn;
-	access_log /dev/stdout main;
-	#error_log  /dev/stdout warn;
-	
-	# 关闭日志输出，提升性能
-	#access_log /dev/null;
-	#error_log /dev/null;

+	# 设置日志输出的路径、格式
+	# access_log /srv/nginx/log/access.log main;
+	# error_log  /srv/nginx/log/error.log warn;
+	access_log /dev/stdout main;
+	error_log  /dev/stdout warn;
+	
 	# 包含虚拟服务器定义配置文件
-	include /srv/conf/nginx/conf.d/*.conf;
+	include /srv/nginx/conf/conf.d/*.conf;
 }

 # 包含其它类型服务配置文件，如 RTMP
-include /srv/conf/nginx/services/*.conf;
+include /srv/nginx/conf/services/*.conf;
@@ -1,2 +1,13 @@
 # 其他类型的服务定义文件
-# 文件名默认为：<service-name>.conf
+# 文件名默认为：<service-name>.conf
+
+# 优化作为代理服务时的长连接配置，减少握手次数，降低服务器损耗
+
+upstream xxx {  
+    # 长连接数  
+    keepalive 32;  
+    # 每个长连接提供的最大请求数  
+    keepalived_requests 100;  
+    # 每个长连接没有新的请求时，保持的最长时间  
+    keepalive_timeout 60s;  
+}  
@@ -1,12 +0,0 @@
-#!/bin/bash
-# Ver: 1.2 by Endial Fang (endial@126.com)
-#
-# shell 执行参数，分别为 -e(命令执行错误则退出脚本) -u(变量未定义则报错) -x(打印实际待执行的命令行)
-set -eux
-groupadd --gid 1001 --system ${APP_USER}
-#useradd --gid 1001 --uid 1001 --shell /bin/bash --home /srv/data/${APP_NAME} --system ${APP_USER}
-useradd --gid 1001 --uid 1001 --shell /usr/sbin/nologin --home /srv/data/${APP_NAME} --system ${APP_USER}
-
-# 如果需要 sudo 权限，需要在 Dockerfile 中安装 su 软件包：RUN install_pkg sudo 
-#sed -i -e 's/^\sDefaults\s*secure_path\s*=/# Defaults secure_path=/' /etc/sudoers
-#echo "${APP_USER} ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
@@ -1,17 +0,0 @@
-#!/bin/bash
-# Ver: 1.3 by Endial Fang (endial@126.com)
-#
-# shell 执行参数，分别为 -e(命令执行错误则退出脚本) -u(变量未定义则报错) -x(打印实际待执行的命令行)
-set -eux
-
-APP_DIRS=" \
-	/srv/conf/${APP_NAME} \
-	/srv/data/${APP_NAME} \
-	/srv/datalog/${APP_NAME} \
-	/var/cache/${APP_NAME} \
-	/var/run/${APP_NAME} \
-	/var/log/${APP_NAME} \
-	/srv/cert/${APP_NAME}"
-
-mkdir -p ${APP_DIRS}
-chmod -R g+rwX ${APP_DIRS} /usr/local/${APP_NAME}
@@ -4,6 +4,6 @@ version: '3.8'
 # 当前配置仅保证可以启动容器；更多配置参数请参考镜像 README.md 文档中说明
 services:
  nginx:
-    image: 'registry.cn-shenzhen.aliyuncs.com/colovu/nginx:1.24'
+    image: 'registry.cn-shenzhen.aliyuncs.com/colovu/nginx:latest'
    ports:
      - '80:8080'
@@ -1,8 +0,0 @@
-# 说明
-
-## 用途
-
-本目录下相关 Hooks 脚本主要用于 Docker Hub 服务器编译镜像时，获取用户设置的环境变量，并根据环境变量进行条件编译。相关脚本说明参照[官方文档](https://docs.docker.com/docker-hub/builds/advanced/)。
-
-目录`hooks`必须与镜像编译文件 Dockerfile 同目录。
-
@@ -1,7 +0,0 @@
-#!/bin/bash
-# v1.0 by Endial Fang (endial@126.com)
-#
-# 用户 docker.hub 的自动编译钩子文件，相应的变量在镜像库自动编译界面进行配置（如：registry_url、apt_source）
-# 参见： https://docs.docker.com/docker-hub/builds/advanced/
-
-docker build --build-arg registry_url=${registry_url:-docker.io} --build-arg apt_source=${apt_source:-default} -f $DOCKERFILE_PATH -t $IMAGE_NAME .
Author	SHA1	Message	Date
endial	da723fed20	feat: optimize nginx.conf and setup.sh for dynamic user ID support ci/woodpecker/push/woodpecker Pipeline was successful Details - Increase worker connections to 4096 and enable multi_accept - Add security headers for enhanced protection - Improve gzip compression settings - Add dynamic permission handling in setup.sh for runtime user ID changes - Increase file descriptor limits to 65535 - Optimize timeout and buffer settings - Fix health check configuration in Dockerfile	2026-01-26 14:13:54 +08:00
endial	69afe0955c	更新：同步通用构建脚本到最新版本 ci/woodpecker/push/woodpecker Pipeline was successful Details - 更新.ci/common子模块到最新提交b0ca0dc - 包含对纯数字分支镜像标签生成的支持 - 包含本地编译通用脚本的改进 - 包含镜像标签配置的增强功能确保nginx项目使用最新的通用构建脚本和最佳实践	2026-01-23 16:46:42 +08:00
endial	9f5bec31cb	重构：使用标准化日志函数替换旧版LOG_*函数调用 - 将LOG_D调用替换为debug()函数 - 将LOG_I调用替换为info()函数 - 编译时脚本保持使用echo()函数 - 修复LOG_I函数未定义导致的命令未找到错误 - 确保所有运行时脚本使用统一的日志格式修改文件： - customer/usr/local/bin/common.sh: 4处LOG_D改为debug调用 - customer/usr/local/bin/setup.sh: 3处LOG_I改为info，1处LOG_D改为debug调用 - customer/usr/local/bin/run.sh: 2处LOG_I改为info调用 - customer/usr/local/bin/entry.sh: 2处LOG_I改为info调用	2026-01-23 16:46:42 +08:00
endial	718ddc109b	refactor: 修复nginx 1.28.1版本脚本调用错误并升级到新版架构 ci/woodpecker/push/woodpecker Pipeline was successful Details - 修复Dockerfile中脚本调用缺少完整路径问题 - 修复customer脚本中错误的/colovu/lib/路径引用 - 升级build.sh采用新版build_local.sh架构 - 更新overrides脚本文件名匹配1.28.1版本号 - 统一架构检测使用TARGETARCH变量 - 保持nginx 1.28.1版本不变，仅修复架构问题	2026-01-23 09:34:29 +08:00
endial	b9acada297	docs: 更新说明文档 ci/woodpecker/push/woodpecker Pipeline was successful Details	2026-01-21 10:12:39 +08:00
endial	8be9d96b27	feat: 更新应用编译配置项，启用动态模块编译 ci/woodpecker/push/woodpecker Pipeline failed Details	2026-01-21 10:03:25 +08:00
endial	b773351c0c	feat: 更新应用版本为 v1.28.1 ci/woodpecker/push/woodpecker Pipeline failed Details	2026-01-21 09:09:56 +08:00
endial	e6d4313367	docs: 更新说明文档	2026-01-21 09:09:14 +08:00
endial	8a7347671e	feat: 更新镜像编译忽略配置	2026-01-21 09:09:05 +08:00
endial	04bdfafabb	feat: 切换为 Wookpecker 构建	2026-01-16 17:21:16 +08:00
endial	b55f06f662	feat: 删除过时的脚本文件及DockerHub hooks文件	2023-09-06 17:57:47 +08:00
endial	c8a03964a6	docs: 更新文档中有关镜像仓库地址	2023-09-06 17:55:04 +08:00
endial	a4b156778e	fix: 更新CI/CD配置解决镜像未删除问题	2023-08-25 17:00:07 +08:00
endial	aae5948220	fix: 解决脚本参数错误问题	2023-08-25 15:40:30 +08:00
endial	8dd6b61d4d	docs: 变更配置文件路径，优化描述信息	2023-08-25 14:55:54 +08:00
endial	245d253961	feat: 变更默认配置文件路径及相关环境变量定义，优化Dockerfile	2023-08-25 14:55:08 +08:00
endial	22e345f0cd	fix: 解决仅能使用master标签生成镜像Tag的问题	2023-08-16 18:07:01 +08:00
endial	6799a1c1f8	feat: 切换为使用Debian 12	2023-08-16 18:06:03 +08:00
endial	d85fdc6f81	feat: CI/CD切换使用Runner的Dind服务	2023-08-16 18:05:00 +08:00
endial	d628ecda82	fix: 更新配置文件路径，解决默认配置文件丢失问题	2023-08-15 16:00:54 +08:00
endial	be8360e035	feat: 优化Dockerfile	2023-08-15 14:38:46 +08:00
endial	1be30da4b9	feat: CI/CD配置增加临时数据清理	2023-08-15 10:16:15 +08:00
endial	268a113d77	feat: 根据基础镜像通用库路径更改相应调用	2023-08-15 10:15:28 +08:00
endial	a40a27b702	feat: 增加 overrides 处理脚本	2023-08-03 15:35:21 +08:00
endial	5eae66198b	fix: 增加应用信息变量设置	2023-08-03 12:59:03 +08:00
endial	f2784d8661	feat: 更新compose及说明文档中版本信息	2023-08-03 11:53:47 +08:00