运维:Caddy+Syncthing 部署纯静态网站

文 / 秦未

我已经利用 “纸小墨” 建立好自己的博客了,但要部署到服务器有很多种选择,Nginx算一种,但这次我们用Caddy,Caddy是一个用Go实现的Web Server,配置简单,自动HTTPS是我选择它的理由。

同时我使用了Supervisor来管理相关进程,Syncthing用来实时同步本地和服务器的文件。

本来觉得很简单的事情,但实际去做发现还是有一些小坑要踩,命令也太多,查的文章也很多,所以我写下这篇文章,算抛砖引玉,希望大家能从中收获一些知识。

服务器是Ubuntu16.4x64位的,来自阿里云,就是我之前的那个。

1. 基本设置

1.1 端口设置

我们先在阿里云->控制台->云服务器ECS->安全组->配置规则->公网入方向->添加安全组规则

开放TCP端口:443 8384 22

以本地为Linux系统为实战示例:

1.2 登录系统

ssh 用户名@IP地址

SSH的默认端口是22,使用p参数,可以修改这个端口。

ssh -p 指定端口 用户名@IP地址

若回车后出现错误:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

按照窗口提示,在其中找到自己known_hosts文件地址,比如本人的系统提示为/home/nocmt/.ssh/known_hosts,删除该文件即可正常登录。

rm /home/nocmt/.ssh/known_hosts

按照提示输入yes表示确认连接,再输入登录密码即可。

1.3 更新系统

sudo apt-get update
sudo apt-get upgrade

1.4 创建新账户

1.4.1 建工作组

groupadd gsam 

1.4.2 建用户+添加到组+指定目录

useradd –d /home/sam -g gsam  -m sam

1.4.3 查看账户信息[可选]

finger可以查看账户信息,但先要安装:

apt install finger
finger sam

1.4.3 修改用户信息[可选]

usermod命令修改用户信息,详细选项可在命令行下输入usermod
查询。

例如:

usermod -g /home/sam -m sam

1.4.4 设置新账户密码

passwd sam

1.4.5 设置用户权限

chmod 777 /home/sam

1.5 安装Syncthing

切换用户

su sam

下载安装

wget https://github.com/syncthing/syncthing/releases/download/v0.14.36/syncthing-linux-amd64-v0.14.36.tar.gz

解压文件

tar -zxvf syncthing-linux-amd64-v0.14.36.tar.gz

重命名文件夹

mv syncthing-linux-amd64-v0.14.36 syncthing

删除该压缩文件

rm syncthing-linux-amd64-v0.14.36.tar.gz

当前路径:/home/sam/

启动Syncthin,使其生成配置文件:

/home/sam/syncthing/syncthing

等待运行成功,看到出现:GUI and API listening on 127.0.0.1:8384

CTRL+C退出

然后修改配置文件

vim /home/sam/.config/syncthing/config.xml

找到

<address>127.0.0.1:8384</address>

修改为

<address>0.0.0.0:8384</address>

保存退出:按一下ESC,输入 :wq

运行

/home/sam/syncthing/syncthing

访问:IP:8384

会出现控制页面:

控制页面

当然你要设置密码什么的,关于它的使用,我需要讲吗?如果你希望我讲一下,请留言。

我们暂时不管它。

现在终端退出:CTRL+C

1.6 安装Caddy

https://caddyserver.com/download 中选择想要的插件,它会自动生成一个下载按钮,然后把链接复制下来,比如我需要filemanager(文件管理器),git支持(例如GitHub),ipfilter(IP地址过滤)3个插件,我的链接如下:

cd /home/sam
wget -c "https://caddyserver.com/download/linux/amd64?plugins=http.filemanager,http.git,http.ipfilter" -O caddy_v0.10.7_linux_amd64_custom.tar.gz

提示:如果你直接用 wget url 的方式下载这样的文件,你会发现下载后的文件不对。

然后(和1.5的操作差不多):

mkdir caddy
mv caddy_v0.10.7_linux_amd64_custom.tar.gz /home/sam/caddy
cd caddy
tar -zxvf caddy_v0.10.7_linux_amd64_custom.tar.gz
rm caddy_v0.10.7_linux_amd64_custom.tar.gz

当前目录:/home/sam/caddy

新建Caddfile配置文件

 vim Caddyfile

填入:

https://nocmt.com
{     
        gzip   
        tls nocmt01@163.com {     
                protocols tls1.2   
        }  
        root /home/sam/www/blog
}

http://nocmt.com
{     
        redir https://nocmt.com{url}
}

关于Caddyfile的配置参数设置:https://caddyserver.com/docs/caddyfile

现在记录一下启动命令:

  • syncthing:su sam -l -c "/home/sam/syncthing/syncthing"
  • caddy:/home/sam/caddy/caddy -conf="/home/sam/caddy/Caddyfile"
  • [未创建]网站路径: /home/sam/www/blog

现在创建文件夹:

cd
mkdir /home/sam/www
mkdir /home/sam/www/blog

在这里其实可以用:nohup /home/sam/caddy/caddy -conf="home/sam/caddy/Caddyfile" & 来后台运行caddy,但是我认为不太保险,所以使用Supervisor管理比较稳妥。

1.7 安装Supervisor

Supervisor简介:

  • 进程管理工具

解决问题:

  1. 应用程序进程的控制
  2. 多应用进程的管理
  3. 应用中断后的快速恢复

1.7.1 安装命令

su root
cd
sudo apt-get install supervisor

1.7.2 添加配置文件

cd /etc/supervisor/

我们可以看看配置文件的参数

vim supervisord.conf

其中最后一行定义了自定义配置文件的目录

退出,我们进入conf.d,我们在这里新建立一个sync.conf文件,填入:

[program:sync]

command= su sam -l -c "/home/sam/syncthing/syncthing"
autostart=true
startsecs = 10
autorestart = true
startretries=3
user=root
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=20
stdout_logfile = /home/sam/logo/sync_stdout.log

保存退出,刷新。

再新建立一个website.conf文件。

[program:website]

command= /home/sam/caddy/caddy -conf="/home/sam/caddy/Caddyfile"
autostart=true
startsecs = 10
autorestart = true
startretries=3
user=root
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=20
stdout_logfile = /home/sam/logo/website_stdout.log

然后新建/home/sam/logo文件夹:

mkdir /home/sam/logo

并更新supervisorctl数据:

supervisorctl update

进入supervisorctl管理:

supervisorctl 

这里我们可以看到:

启动成功

命令:

  • update 更新
  • start app 启动某应用
  • stop app 关闭某应用
  • restart app 关闭某应用
  • stop all 关闭所有应用

2. 其他设置

2.1 自启设置

我们需要在 / etc 下编辑 rc.local 的文件 ,让 supervisor 开机启动。这样就可以使脚本在开机的时候随supervisor启动运行

sudo vim /etc/rc.local

在这个配置文件的 exit 0 前面一行加上 service supervisor start 保存。

2.2 数据同步

2.2.1 服务端配置

浏览器打开:

http://IP:8384/

进入以后,提示设置配置:

用户名+密码

然后在终端重启:

supervisorctl restart sync

F5刷新浏览器,输入账号密码。

2.2.2 本地安装配置

按上面的教程安装Syncthing,安装后不用配置地址,直接以root权限方式启动,本地访问:http://127.0.0.1:8384

访问后,不用配置账号密码,如果修改了,要重启才生效。

2.2.3 共享文件夹

在本地的Syncthing Web端,点击 添加文件夹,设置名称,文件夹ID是很重要的,复制下来,设置文件夹路径(即共享的文件夹),高级设置,自己看看,按需求设置,保存。

在服务器的Syncthing Web端,如上一样设置,文件夹ID设置成和本地文件夹ID一样,添加路径: /home/sam/www/blog

是和我之前设置的一样的,然后添加远程设备,把另外一方的设备ID复制粘贴。

另外一方会收到消息的。

一切都设置好以后,它会自动扫描同步数据,你就可以在服务器上看到文件了。

最后生产环境中,我会把8384端口关掉,让它自己运行同步即可。

欢迎访问我的博客:不妄言·博客

---end---

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,189评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,577评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,857评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,703评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,705评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,620评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,995评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,656评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,898评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,639评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,720评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,395评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,982评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,953评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,195评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,907评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,472评论 2 342

推荐阅读更多精彩内容