文 / 秦未
我已经利用 “纸小墨” 建立好自己的博客了,但要部署到服务器有很多种选择,Nginx算一种,但这次我们用Caddy,Caddy是一个用Go实现的Web Server,配置简单,自动HTTPS是我选择它的理由。
同时我使用了Supervisor来管理相关进程,Syncthing用来实时同步本地和服务器的文件。
本来觉得很简单的事情,但实际去做发现还是有一些小坑要踩,命令也太多,查的文章也很多,所以我写下这篇文章,算抛砖引玉,希望大家能从中收获一些知识。
服务器是Ubuntu16.4x64位的,来自阿里云,就是我之前的那个。
1. 基本设置
1.1 端口设置
我们先在阿里云->控制台->云服务器ECS->安全组->配置规则->公网入方向->添加安全组规则
开放TCP端口:443 8384 22
以本地为Linux系统为实战示例:
1.2 登录系统
ssh 用户名@IP地址
SSH的默认端口是22,使用p参数,可以修改这个端口。
ssh -p 指定端口 用户名@IP地址
若回车后出现错误:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
按照窗口提示,在其中找到自己known_hosts文件地址,比如本人的系统提示为/home/nocmt/.ssh/known_hosts,删除该文件即可正常登录。
rm /home/nocmt/.ssh/known_hosts
按照提示输入yes表示确认连接,再输入登录密码即可。
1.3 更新系统
sudo apt-get update
sudo apt-get upgrade
1.4 创建新账户
1.4.1 建工作组
groupadd gsam
1.4.2 建用户+添加到组+指定目录
useradd –d /home/sam -g gsam -m sam
1.4.3 查看账户信息[可选]
finger可以查看账户信息,但先要安装:
apt install finger
finger sam
1.4.3 修改用户信息[可选]
usermod命令修改用户信息,详细选项可在命令行下输入usermod
查询。
例如:
usermod -g /home/sam -m sam
1.4.4 设置新账户密码
passwd sam
1.4.5 设置用户权限
chmod 777 /home/sam
1.5 安装Syncthing
切换用户
su sam
下载安装
wget https://github.com/syncthing/syncthing/releases/download/v0.14.36/syncthing-linux-amd64-v0.14.36.tar.gz
解压文件
tar -zxvf syncthing-linux-amd64-v0.14.36.tar.gz
重命名文件夹
mv syncthing-linux-amd64-v0.14.36 syncthing
删除该压缩文件
rm syncthing-linux-amd64-v0.14.36.tar.gz
当前路径:/home/sam/
启动Syncthin,使其生成配置文件:
/home/sam/syncthing/syncthing
等待运行成功,看到出现:GUI and API listening on 127.0.0.1:8384
CTRL+C退出
然后修改配置文件
vim /home/sam/.config/syncthing/config.xml
找到
127.0.0.1:8384
修改为
0.0.0.0:8384
保存退出:按一下ESC,输入 :wq
运行
/home/sam/syncthing/syncthing
访问:IP:8384
会出现控制页面:
当然你要设置密码什么的,关于它的使用,我需要讲吗?如果你希望我讲一下,请留言。
我们暂时不管它。
现在终端退出:CTRL+C
1.6 安装Caddy
在 https://caddyserver.com/download 中选择想要的插件,它会自动生成一个下载按钮,然后把链接复制下来,比如我需要filemanager(文件管理器),git支持(例如GitHub),ipfilter(IP地址过滤)3个插件,我的链接如下:
cd /home/sam
wget -c "https://caddyserver.com/download/linux/amd64?plugins=http.filemanager,http.git,http.ipfilter" -O caddy_v0.10.7_linux_amd64_custom.tar.gz
提示:如果你直接用 wget url 的方式下载这样的文件,你会发现下载后的文件不对。
然后(和1.5的操作差不多):
mkdir caddy
mv caddy_v0.10.7_linux_amd64_custom.tar.gz /home/sam/caddy
cd caddy
tar -zxvf caddy_v0.10.7_linux_amd64_custom.tar.gz
rm caddy_v0.10.7_linux_amd64_custom.tar.gz
当前目录:/home/sam/caddy
新建Caddfile配置文件
vim Caddyfile
填入:
https://nocmt.com
{
gzip
tls [email protected] {
protocols tls1.2
}
root /home/sam/www/blog
}
http://nocmt.com
{
redir https://nocmt.com{url}
}
关于Caddyfile的配置参数设置:https://caddyserver.com/docs/caddyfile
现在记录一下启动命令:
- syncthing:su sam -l -c "/home/sam/syncthing/syncthing"
- caddy:/home/sam/caddy/caddy -conf="/home/sam/caddy/Caddyfile"
- [未创建]网站路径: /home/sam/www/blog
现在创建文件夹:
cd
mkdir /home/sam/www
mkdir /home/sam/www/blog
在这里其实可以用:nohup /home/sam/caddy/caddy -conf="home/sam/caddy/Caddyfile" & 来后台运行caddy,但是我认为不太保险,所以使用Supervisor管理比较稳妥。
1.7 安装Supervisor
Supervisor简介:
- 进程管理工具
解决问题:
- 应用程序进程的控制
- 多应用进程的管理
- 应用中断后的快速恢复
1.7.1 安装命令
su root
cd
sudo apt-get install supervisor
1.7.2 添加配置文件
cd /etc/supervisor/
我们可以看看配置文件的参数
vim supervisord.conf
其中最后一行定义了自定义配置文件的目录
退出,我们进入conf.d,我们在这里新建立一个sync.conf文件,填入:
[program:sync]
command= su sam -l -c "/home/sam/syncthing/syncthing"
autostart=true
startsecs = 10
autorestart = true
startretries=3
user=root
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=20
stdout_logfile = /home/sam/logo/sync_stdout.log
保存退出,刷新。
再新建立一个website.conf文件。
[program:website]
command= /home/sam/caddy/caddy -conf="/home/sam/caddy/Caddyfile"
autostart=true
startsecs = 10
autorestart = true
startretries=3
user=root
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=20
stdout_logfile = /home/sam/logo/website_stdout.log
然后新建/home/sam/logo文件夹:
mkdir /home/sam/logo
并更新supervisorctl数据:
supervisorctl update
进入supervisorctl管理:
supervisorctl
这里我们可以看到:
命令:
- update 更新
- start app 启动某应用
- stop app 关闭某应用
- restart app 关闭某应用
- stop all 关闭所有应用
2. 其他设置
2.1 自启设置
我们需要在 / etc 下编辑 rc.local 的文件 ,让 supervisor 开机启动。这样就可以使脚本在开机的时候随supervisor启动运行
sudo vim /etc/rc.local
在这个配置文件的 exit 0 前面一行加上 service supervisor start 保存。
2.2 数据同步
2.2.1 服务端配置
浏览器打开:
http://IP:8384/
进入以后,提示设置配置:
然后在终端重启:
supervisorctl restart sync
F5刷新浏览器,输入账号密码。
2.2.2 本地安装配置
按上面的教程安装Syncthing,安装后不用配置地址,直接以root权限方式启动,本地访问:http://127.0.0.1:8384
访问后,不用配置账号密码,如果修改了,要重启才生效。
2.2.3 共享文件夹
在本地的Syncthing Web端,点击 添加文件夹,设置名称,文件夹ID是很重要的,复制下来,设置文件夹路径(即共享的文件夹),高级设置,自己看看,按需求设置,保存。
在服务器的Syncthing Web端,如上一样设置,文件夹ID设置成和本地文件夹ID一样,添加路径: /home/sam/www/blog
是和我之前设置的一样的,然后添加远程设备,把另外一方的设备ID复制粘贴。
另外一方会收到消息的。
一切都设置好以后,它会自动扫描同步数据,你就可以在服务器上看到文件了。
最后生产环境中,我会把8384端口关掉,让它自己运行同步即可。
欢迎访问我的博客:不妄言·博客
---end---