文 / 秦未

我已经利用 “纸小墨” 建立好自己的博客了，但要部署到服务器有很多种选择，Nginx算一种，但这次我们用Caddy，Caddy是一个用Go实现的Web Server，配置简单，自动HTTPS是我选择它的理由。

同时我使用了Supervisor来管理相关进程，Syncthing用来实时同步本地和服务器的文件。

本来觉得很简单的事情，但实际去做发现还是有一些小坑要踩，命令也太多，查的文章也很多，所以我写下这篇文章，算抛砖引玉，希望大家能从中收获一些知识。

服务器是Ubuntu16.4x64位的，来自阿里云，就是我之前的那个。

1. 基本设置

1.1 端口设置

我们先在阿里云->控制台->云服务器ECS->安全组->配置规则->公网入方向->添加安全组规则

开放TCP端口：443 8384 22

以本地为Linux系统为实战示例：

1.2 登录系统

ssh 用户名@IP地址

SSH的默认端口是22，使用p参数，可以修改这个端口。

ssh -p 指定端口 用户名@IP地址

若回车后出现错误：WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

按照窗口提示，在其中找到自己known_hosts文件地址，比如本人的系统提示为/home/nocmt/.ssh/known_hosts，删除该文件即可正常登录。

rm /home/nocmt/.ssh/known_hosts

按照提示输入yes表示确认连接，再输入登录密码即可。

1.3 更新系统

sudo apt-get update
sudo apt-get upgrade

1.4 创建新账户

1.4.1 建工作组

groupadd gsam 

1.4.2 建用户+添加到组+指定目录

useradd –d /home/sam -g gsam  -m sam

1.4.3 查看账户信息[可选]

finger可以查看账户信息，但先要安装：

apt install finger
finger sam

1.4.3 修改用户信息[可选]

usermod命令修改用户信息，详细选项可在命令行下输入usermod
查询。

例如：

usermod -g /home/sam -m sam

1.4.4 设置新账户密码

passwd sam

1.4.5 设置用户权限

chmod 777 /home/sam

1.5 安装Syncthing

切换用户

su sam

下载安装

wget https://github.com/syncthing/syncthing/releases/download/v0.14.36/syncthing-linux-amd64-v0.14.36.tar.gz

解压文件

tar -zxvf syncthing-linux-amd64-v0.14.36.tar.gz

重命名文件夹

mv syncthing-linux-amd64-v0.14.36 syncthing

删除该压缩文件

rm syncthing-linux-amd64-v0.14.36.tar.gz

当前路径：/home/sam/

启动Syncthin，使其生成配置文件：

/home/sam/syncthing/syncthing

等待运行成功，看到出现：GUI and API listening on 127.0.0.1:8384

CTRL+C退出

然后修改配置文件

vim /home/sam/.config/syncthing/config.xml

找到

<address>127.0.0.1:8384</address>

修改为

<address>0.0.0.0:8384</address>

保存退出：按一下ESC，输入 :wq

运行

/home/sam/syncthing/syncthing

访问：IP:8384

会出现控制页面：

控制页面

当然你要设置密码什么的，关于它的使用，我需要讲吗？如果你希望我讲一下，请留言。

我们暂时不管它。

现在终端退出：CTRL+C

1.6 安装Caddy

在 https://caddyserver.com/download 中选择想要的插件，它会自动生成一个下载按钮，然后把链接复制下来，比如我需要filemanager（文件管理器），git支持（例如GitHub），ipfilter（IP地址过滤）3个插件，我的链接如下：

cd /home/sam
wget -c "https://caddyserver.com/download/linux/amd64?plugins=http.filemanager,http.git,http.ipfilter" -O caddy_v0.10.7_linux_amd64_custom.tar.gz

提示：如果你直接用 wget url 的方式下载这样的文件，你会发现下载后的文件不对。

然后（和1.5的操作差不多）：

mkdir caddy
mv caddy_v0.10.7_linux_amd64_custom.tar.gz /home/sam/caddy
cd caddy
tar -zxvf caddy_v0.10.7_linux_amd64_custom.tar.gz
rm caddy_v0.10.7_linux_amd64_custom.tar.gz

当前目录：/home/sam/caddy

新建Caddfile配置文件

 vim Caddyfile

填入：

https://nocmt.com
{     
        gzip   
        tls nocmt01@163.com {     
                protocols tls1.2   
        }  
        root /home/sam/www/blog
}

http://nocmt.com
{     
        redir https://nocmt.com{url}
}

关于Caddyfile的配置参数设置：https://caddyserver.com/docs/caddyfile

现在记录一下启动命令：

• syncthing：su sam -l -c "/home/sam/syncthing/syncthing"
• caddy：/home/sam/caddy/caddy -conf="/home/sam/caddy/Caddyfile"
• [未创建]网站路径： /home/sam/www/blog

现在创建文件夹：

cd
mkdir /home/sam/www
mkdir /home/sam/www/blog

在这里其实可以用：nohup /home/sam/caddy/caddy -conf="home/sam/caddy/Caddyfile" & 来后台运行caddy，但是我认为不太保险，所以使用Supervisor管理比较稳妥。

1.7 安装Supervisor

Supervisor简介：

• 进程管理工具

解决问题：

1. 应用程序进程的控制
2. 多应用进程的管理
3. 应用中断后的快速恢复

1.7.1 安装命令

su root
cd
sudo apt-get install supervisor

1.7.2 添加配置文件

cd /etc/supervisor/

我们可以看看配置文件的参数

vim supervisord.conf

其中最后一行定义了自定义配置文件的目录

退出，我们进入conf.d，我们在这里新建立一个sync.conf文件，填入：

[program:sync]

command= su sam -l -c "/home/sam/syncthing/syncthing"
autostart=true
startsecs = 10
autorestart = true
startretries=3
user=root
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=20
stdout_logfile = /home/sam/logo/sync_stdout.log

保存退出，刷新。

再新建立一个website.conf文件。

[program:website]

command= /home/sam/caddy/caddy -conf="/home/sam/caddy/Caddyfile"
autostart=true
startsecs = 10
autorestart = true
startretries=3
user=root
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=20
stdout_logfile = /home/sam/logo/website_stdout.log

然后新建/home/sam/logo文件夹：

mkdir /home/sam/logo

并更新supervisorctl数据：

supervisorctl update

进入supervisorctl管理：

supervisorctl 

这里我们可以看到：

启动成功

命令：

• update 更新
• start app 启动某应用
• stop app 关闭某应用
• restart app 关闭某应用
• stop all 关闭所有应用

2. 其他设置

2.1 自启设置

我们需要在 / etc 下编辑 rc.local 的文件 ，让 supervisor 开机启动。这样就可以使脚本在开机的时候随supervisor启动运行

sudo vim /etc/rc.local

在这个配置文件的 exit 0 前面一行加上 service supervisor start 保存。

2.2 数据同步

2.2.1 服务端配置

浏览器打开：

http://IP:8384/

进入以后，提示设置配置：

用户名+密码

然后在终端重启：

supervisorctl restart sync

F5刷新浏览器，输入账号密码。

2.2.2 本地安装配置

按上面的教程安装Syncthing，安装后不用配置地址，直接以root权限方式启动，本地访问：http://127.0.0.1:8384

访问后，不用配置账号密码，如果修改了，要重启才生效。

2.2.3 共享文件夹

在本地的Syncthing Web端，点击 添加文件夹，设置名称，文件夹ID是很重要的，复制下来，设置文件夹路径（即共享的文件夹），高级设置，自己看看，按需求设置，保存。

在服务器的Syncthing Web端，如上一样设置，文件夹ID设置成和本地文件夹ID一样，添加路径： /home/sam/www/blog

是和我之前设置的一样的，然后添加远程设备，把另外一方的设备ID复制粘贴。

另外一方会收到消息的。

一切都设置好以后，它会自动扫描同步数据，你就可以在服务器上看到文件了。

最后生产环境中，我会把8384端口关掉，让它自己运行同步即可。

欢迎访问我的博客：不妄言·博客

---end---