运维:Caddy+Syncthing 部署纯静态网站

文 / 秦未

我已经利用 “纸小墨” 建立好自己的博客了,但要部署到服务器有很多种选择,Nginx算一种,但这次我们用Caddy,Caddy是一个用Go实现的Web Server,配置简单,自动HTTPS是我选择它的理由。

同时我使用了Supervisor来管理相关进程,Syncthing用来实时同步本地和服务器的文件。

本来觉得很简单的事情,但实际去做发现还是有一些小坑要踩,命令也太多,查的文章也很多,所以我写下这篇文章,算抛砖引玉,希望大家能从中收获一些知识。

服务器是Ubuntu16.4x64位的,来自阿里云,就是我之前的那个。

1. 基本设置

1.1 端口设置

我们先在阿里云->控制台->云服务器ECS->安全组->配置规则->公网入方向->添加安全组规则

开放TCP端口:443 8384 22

以本地为Linux系统为实战示例:

1.2 登录系统

ssh 用户名@IP地址

SSH的默认端口是22,使用p参数,可以修改这个端口。

ssh -p 指定端口 用户名@IP地址

若回车后出现错误:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

按照窗口提示,在其中找到自己known_hosts文件地址,比如本人的系统提示为/home/nocmt/.ssh/known_hosts,删除该文件即可正常登录。

rm /home/nocmt/.ssh/known_hosts

按照提示输入yes表示确认连接,再输入登录密码即可。

1.3 更新系统

sudo apt-get update
sudo apt-get upgrade

1.4 创建新账户

1.4.1 建工作组

groupadd gsam 

1.4.2 建用户+添加到组+指定目录

useradd –d /home/sam -g gsam  -m sam

1.4.3 查看账户信息[可选]

finger可以查看账户信息,但先要安装:

apt install finger
finger sam

1.4.3 修改用户信息[可选]

usermod命令修改用户信息,详细选项可在命令行下输入usermod
查询。

例如:

usermod -g /home/sam -m sam

1.4.4 设置新账户密码

passwd sam

1.4.5 设置用户权限

chmod 777 /home/sam

1.5 安装Syncthing

切换用户

su sam

下载安装

wget https://github.com/syncthing/syncthing/releases/download/v0.14.36/syncthing-linux-amd64-v0.14.36.tar.gz

解压文件

tar -zxvf syncthing-linux-amd64-v0.14.36.tar.gz

重命名文件夹

mv syncthing-linux-amd64-v0.14.36 syncthing

删除该压缩文件

rm syncthing-linux-amd64-v0.14.36.tar.gz

当前路径:/home/sam/

启动Syncthin,使其生成配置文件:

/home/sam/syncthing/syncthing

等待运行成功,看到出现:GUI and API listening on 127.0.0.1:8384

CTRL+C退出

然后修改配置文件

vim /home/sam/.config/syncthing/config.xml

找到

127.0.0.1:8384

修改为

0.0.0.0:8384

保存退出:按一下ESC,输入 :wq

运行

/home/sam/syncthing/syncthing

访问:IP:8384

会出现控制页面:

运维:Caddy+Syncthing 部署纯静态网站_第1张图片
控制页面

当然你要设置密码什么的,关于它的使用,我需要讲吗?如果你希望我讲一下,请留言。

我们暂时不管它。

现在终端退出:CTRL+C

1.6 安装Caddy

在 https://caddyserver.com/download 中选择想要的插件,它会自动生成一个下载按钮,然后把链接复制下来,比如我需要filemanager(文件管理器),git支持(例如GitHub),ipfilter(IP地址过滤)3个插件,我的链接如下:

cd /home/sam
wget -c "https://caddyserver.com/download/linux/amd64?plugins=http.filemanager,http.git,http.ipfilter" -O caddy_v0.10.7_linux_amd64_custom.tar.gz

提示:如果你直接用 wget url 的方式下载这样的文件,你会发现下载后的文件不对。

然后(和1.5的操作差不多):

mkdir caddy
mv caddy_v0.10.7_linux_amd64_custom.tar.gz /home/sam/caddy
cd caddy
tar -zxvf caddy_v0.10.7_linux_amd64_custom.tar.gz
rm caddy_v0.10.7_linux_amd64_custom.tar.gz

当前目录:/home/sam/caddy

新建Caddfile配置文件

 vim Caddyfile

填入:

https://nocmt.com
{     
        gzip   
        tls [email protected] {     
                protocols tls1.2   
        }  
        root /home/sam/www/blog
}

http://nocmt.com
{     
        redir https://nocmt.com{url}
}

关于Caddyfile的配置参数设置:https://caddyserver.com/docs/caddyfile

现在记录一下启动命令:

  • syncthing:su sam -l -c "/home/sam/syncthing/syncthing"
  • caddy:/home/sam/caddy/caddy -conf="/home/sam/caddy/Caddyfile"
  • [未创建]网站路径: /home/sam/www/blog

现在创建文件夹:

cd
mkdir /home/sam/www
mkdir /home/sam/www/blog

在这里其实可以用:nohup /home/sam/caddy/caddy -conf="home/sam/caddy/Caddyfile" & 来后台运行caddy,但是我认为不太保险,所以使用Supervisor管理比较稳妥。

1.7 安装Supervisor

Supervisor简介:

  • 进程管理工具

解决问题:

  1. 应用程序进程的控制
  2. 多应用进程的管理
  3. 应用中断后的快速恢复

1.7.1 安装命令

su root
cd
sudo apt-get install supervisor

1.7.2 添加配置文件

cd /etc/supervisor/

我们可以看看配置文件的参数

vim supervisord.conf

其中最后一行定义了自定义配置文件的目录

退出,我们进入conf.d,我们在这里新建立一个sync.conf文件,填入:

[program:sync]

command= su sam -l -c "/home/sam/syncthing/syncthing"
autostart=true
startsecs = 10
autorestart = true
startretries=3
user=root
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=20
stdout_logfile = /home/sam/logo/sync_stdout.log

保存退出,刷新。

再新建立一个website.conf文件。

[program:website]

command= /home/sam/caddy/caddy -conf="/home/sam/caddy/Caddyfile"
autostart=true
startsecs = 10
autorestart = true
startretries=3
user=root
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=20
stdout_logfile = /home/sam/logo/website_stdout.log

然后新建/home/sam/logo文件夹:

mkdir /home/sam/logo

并更新supervisorctl数据:

supervisorctl update

进入supervisorctl管理:

supervisorctl 

这里我们可以看到:

启动成功

命令:

  • update 更新
  • start app 启动某应用
  • stop app 关闭某应用
  • restart app 关闭某应用
  • stop all 关闭所有应用

2. 其他设置

2.1 自启设置

我们需要在 / etc 下编辑 rc.local 的文件 ,让 supervisor 开机启动。这样就可以使脚本在开机的时候随supervisor启动运行

sudo vim /etc/rc.local

在这个配置文件的 exit 0 前面一行加上 service supervisor start 保存。

2.2 数据同步

2.2.1 服务端配置

浏览器打开:

http://IP:8384/

进入以后,提示设置配置:

运维:Caddy+Syncthing 部署纯静态网站_第2张图片
用户名+密码

然后在终端重启:

supervisorctl restart sync

F5刷新浏览器,输入账号密码。

2.2.2 本地安装配置

按上面的教程安装Syncthing,安装后不用配置地址,直接以root权限方式启动,本地访问:http://127.0.0.1:8384

访问后,不用配置账号密码,如果修改了,要重启才生效。

2.2.3 共享文件夹

在本地的Syncthing Web端,点击 添加文件夹,设置名称,文件夹ID是很重要的,复制下来,设置文件夹路径(即共享的文件夹),高级设置,自己看看,按需求设置,保存。

在服务器的Syncthing Web端,如上一样设置,文件夹ID设置成和本地文件夹ID一样,添加路径: /home/sam/www/blog

是和我之前设置的一样的,然后添加远程设备,把另外一方的设备ID复制粘贴。

另外一方会收到消息的。

一切都设置好以后,它会自动扫描同步数据,你就可以在服务器上看到文件了。

最后生产环境中,我会把8384端口关掉,让它自己运行同步即可。

欢迎访问我的博客:不妄言·博客

---end---

你可能感兴趣的:(运维:Caddy+Syncthing 部署纯静态网站)