重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
用过其它博客系统,不喜欢,不够轻,不够快!自己做过共两款博客系统,完美主义的我(毕竟×××座)也实在是不想再在这件事情上过多纠结了。Eiblog 应该是一个比较稳定的博客系统,且是博主以后使用的博客系统,稳定性和维护你是不用担心的,唯独该系统部署过程太过复杂,并且不推荐没有计算机知识的朋友搭建,欢迎咨询。该博客的个中优点(明显快,安全),等你体验。
创新互联一直通过网站建设和网站营销帮助企业获得更多客户资源。 以"深度挖掘,量身打造,注重实效"的一站式服务,以做网站、网站建设、移动互联产品、营销型网站建设服务为核心业务。十多年网站制作的经验,使用新网站建设技术,全新开发出的标准网站,不但价格便宜而且实用、灵活,特别适合中小公司网站制作。网站管理系统简单易用,维护方便,您可以完全操作网站资料,是中小公司快速网站建设的选择。
整个博客系统涉及到模块如下:
MongoDB
,博客采用 mongodb 作为存储数据库。
Elasticsearch
,采用elasticsearch
作为博客的站内搜索,尽管占用内存稍高。
Disqus
,作为博客评论系统,国内大部分被墙,故实现两种评论方式。
Nginx
,作为反向代理服务器,并做相关http header
和证书的设置。
Google Analytics
,作为博客系统的数据分析统计工具。
七牛 cdn
,作为博客系统的静态文件存储,博文的图片附件什么上传至这里。
相关技术有:
Golang
,博客系统后端采用golang编写,并开源至Eiblog。
HTML Javascript CSS
,博客系统的前端采用html
和jquery
编写,样式采用CSS
。
Glide
, golang 编写。作为博客系统的包依赖管理器,其开源地址是Glide。
Docker
,博客系统可 docker 部署,方便,快捷。
Docker Compose
,博客系统可完全 docker 运行,compose起到很好管理作用。
SSL 证书
,https
是未来的趋势,整个博客系统都将围绕着证书
进行,请事先准备好一张有效的 ssl 证书。
Travis
,作为博客系统的自动构建工具,自动构建docker镜像并推送到镜像仓库。
Yaml
,博客系统的配置文件使用yaml
,请悉知。
作为博主之心血之作,Eiblog
实现了什么功能,有什么特点,做了什么优化呢?
系统目前只有首页
、专题
、归档
、友链
、关于
、搜索
界面。相信已经可以满足大部分用户的需求。
.js
、.css
等静态文件本地存储,小图片 base64 内置到 css 中,不会产生网络所带来的延迟,加速网页访问。版本控制方式,动态更新静态文件。
采用谷歌统计,并实现异步(将访问信息发给后端,后端提交给谷歌)统计,加速访问速度。
采用直接缓存 markdown 转过的 html 文档的方式,加速后端处理。响应速度均在 3ms 以内,真正极速。
特定格式[ ![alt](https://st.deepzz.com/static/img/avatar.jpg =256x256)
]图片懒加载策略,加快访问速度。
通过 Nginx 的配置,开启压缩缩小传输量,服务器传输证书链、开启Session Resumption
、Session Ticket
、OCSP Stapling
等加速证书握手,再次提高速度。
文章评论数量(不重要)后端跑定时脚本,定时更新,所以有时评论数是不对的。这样减少了 api 调用,又再次达到加速访问的目的。
针对disqus
被墙原因,实现Jerry Qu的另类评论方式,保证评论的流畅。
开源Typecho
完整后台系统,全功能markdown
编辑器,让你体验什么是简洁清爽。
博客后台直接对接七牛 SDK
,实现后台上传文件和删除文件的简单功能。
采用elasticsearch
作为站内搜索,添加google opensearch
功能,搜索更加自然。
当然,在信息安全方面也没少下功夫,虽然我们只是一个小小的博客系统。
CDN
,使用七牛融合CDN,并https
化,实现全站https
。七牛可申请免费证书了。
CT
,证书透明度检测,提供一个开放的审计和监控系统。可以让任何域名所有者或者 CA 确定证书是否被错误签发或者被恶意使用,从而提高 HTTPS 网站的安全性。
OCSP
,在线证书状态协议。用来检验证书合法性的在线查询服务.
HSTS
,强制客户端(如浏览器)使用 HTTPS 与服务器创建连接。可以很好的解决 HTTPS 降级***。
HPKP
,HTTP公钥固定扩展,防范由「伪造或不正当手段获得网站证书」造成的中间人***。该功能让我们选择信任哪些CA
。
SSL Protocols
,罗列支持的TLS
协议,SSLv3被证实是不安全的。
SSL dhparam
,迪菲赫尔曼密钥交换。
Cipher suite
,罗列服务器支持加密套件。
可以容易的看到httpsecurityreport评分96
,ssllabs评分A+
,堪称完美。这些安全的相关配置会在后面的部署过程中接触到。
相关图片展示:
注
:图片1,图片2是博客界面,图片3是后台界面,图片4是性能展示。
好了,说了那么多,吹了那么多,我们实际来动手搭建一个Eiblog
吧。
1、Eiblog
提供多个平台的压缩包下载,可到Eiblog release选择相应版本和平台下载。也可通过:
$ curl -L https://github.com/eiblog/eiblog/releases/download/v0.1.0/eiblog-v0.1.0.`uname -s | tr '[A-Z]' '[a-z]'`-amd64.tar.gz > eiblog-v0.1.0.`uname -s | tr '[A-Z]' '[a-z]'`-amd64.tar.gz
2、如果有幸你也是Gopher
,相信你会亲自动手,你可以通过:
$ go get https://github.com/eiblog/eiblog
进行源码编译二进制文件运行。
3、如果你对docker
技术也有研究的话,你也可以通过docker
来安装:
$ docker pull registry.cn-hangzhou.aliyuncs.com/deepzz/eiblog
镜像内部只提供了eiblog
的二进制文件,因为其它内容定制化的需求过高。所以需要将conf
、static
、views
目录映射出来,后面会具体说到。
在我们下载好可执行程序之后,我们可以开始本地测试的工作了。
本地测试需要搭建两个服务mongodb
和elasticsearch3.4.1
(可选,搜索服务不可用)。
Eiblog
默认会连接hostname
为eidb
和eisearch
,因此你需要将信息填入/etc/hosts
下。假如你搭建的mongodb
地址为127.0.0.1:27017
,elasticsearch
地址为192.168.99.100:9200
,如:
SH$ sudo vi /etc/hosts# 在末尾加上两行127.0.0.1 eidb 192.168.99.100 eisearch
1、MongoDB
搭建,Mac 可通过brew install mongo
进行安装,其它平台请查询资料。
2、Elasticsearch
搭建,它的搭建要些许复杂。博主尚未接触如何直接安装,因此建议通过docker
搭建。需要注意的是 es 自带的分析器对中文分词是不友好的,这里采用了elasticsearch-analysis-ik
分词器。如果你想了解更多Github或则实现博客站内搜索。
pull 镜像docker pull elasticsearch:2.4.1
,必需使用该版本。
添加环境变量ES_JAVA_OPTS: "-Xms512m -Xmx512m"
,除非你想让你的服务器爆掉。
映射相关目录:
conf/es/config:/usr/share/elasticsearch/config conf/es/plugins:/usr/share/elasticsearch/plugins conf/es/data:/usr/share/elasticsearch/data conf/es/logs:/usr/share/elasticsearch/logs
如果你想查看详细,请查看docker-compose.yml
文件。
总结一下,docker
运行 es 的命令为:
SH$ docker run -d --name eisearch \ -p 9200:9200 \ -e ES_JAVA_OPTS: "-Xms512m -Xmx512m" \ -v conf/es/config:/usr/share/elasticsearch/config \ -v conf/es/plugins:/usr/share/elasticsearch/plugins \ -v conf/es/data:/usr/share/elasticsearch/data \ -v conf/es/logs:/usr/share/elasticsearch/logs \ elasticsearch:2.4.1
之后执行./eiblog
,咱们的eiblog
就可以运行起来了。
通过127.0.0.1:9000
可以进入博客首页,127.0.0.1:9000/admin/login
进入后台登陆,账号密码为eiblog/conf/app.yml
下的username
和password
。也就是初始账号密码deepz
、deepzz
。
如果你在感受了该博客的魅力了之后,仍然坚持想要搭建它。那么,恭喜你,获得的一款不想再更换的博客系统。下面,我们跟随步骤对部署流程进一步说明。
这里只提供Docker
的相关部署说明。你如果需要其它方式部署,请参考该方式。
这里需要准备一些必要的东西,如果你已准备好。请跳过。
一台服务器
。
一个域名
,国内服务器需备案。
有效的证书
。一般使用免费的就可以。如:Let‘s Encrypt
,另外qcloud
、七牛
也提供了免费证书的申请,均是全球可信。
七牛CDN
。博客只设计接入了七牛cdn,相信该CDN服务商不会让你失望。
Disqus
。作为博客评论系统,你得有×××的能力注册到该账号,具体配置我想又可以写一片博客了。简单说需要shorname
和public key
。
Google Analystic
。数据统计分析工具。
Superfeedr
。加速 RSS 订阅。
Twitter
。希望你能够有一个twitter账号。
当这些已经准备好了,请参照conf/app.yml
中的说明更改配置。
是不是这么多要求,很费解。其实当初该博客系统只是为给人而设计的,是自己心中想要的那一款。博主些这篇文章不是想要多少人来用该博客,而是希望对那些追求至极的朋友说:你需要这款博客系统。
尽管大多数文件已经准备好。但有些默认的文件需要特别指出来,需要你在 CDN 上写特殊的路径。
假如你的 CDN 域名为st.example.com
,那么:
favicon.ico
,其 URL 应该是st.example.com/static/img/favicon.ico
。故你在 CDN 中的文件名为static/img/favicon.ico
,以下如是。
左侧背景图片
,500*1200
左右,CDN 中文件名:static/img/bg04.jpg
。如需更改,请在eiblog/view/st_blog.css
中替换该名称。
头像
,160*160~256*256
之间,CDN 文件名:static/img/avatar.jpg
。另外你需要将该图片 Base64
编码后替换掉eiblog/views/st_blog.css
中合适位置的图片。
blank.gif
,CDN 文件名:static/img/blank.gif
。该图片请从这里下载并上传至你的 CDN。
default_avatar.png
,CDN 文件名:static/img/default_avatar.png
,请从这里下载并上传至你的 CDN。
disqus.js
,该文件名是会变的,每次更新如果没有提及就没有改变。CDN 文件名格式是:static/js/name.js
。在我写这篇文章是使用的是:static/js/disqus_a9d3fd.js
,请从这里下载并上传至你的 CDN。
注意
:本人 CDN 做了防盗链处理,故请将这些资源上传至您的 CDN ,以免静态资源不能访问,请悉知。
走到这里,我相信只走到60%
的路程。放弃还来得及。
这里会对eiblog/conf
下的所有文件做说明,希望你做好准备。
├── app.yml # 博客配置文件 ├── blackip.yml # 博客ip黑名单 ├── es # elasticsearch配置 │ ├── config # 配置文件 │ │ ├── analysis # 同义词 │ │ ├── elasticsearch.yml # 具体配置 │ │ ├── logging.yml # 日志配置 │ │ └── scripts # 脚本文件夹 │ └── plugins # 插件文件夹 │ └── ik1.10.1 # ik分词器 ├── nginx # nginx配置 │ ├── domain # 域名配置,nginx会读区改文件夹下的.conf文件 │ │ └── deepzz.conf│ ├── ip.blacklist # nginx ip黑名单 │ └── nginx.conf # nginx配置,请替换原有配置 ├── scts # ct文件 │ ├── aviator.sct│ └── digicert.sct├── ssl # 证书文件,具体请看deepzz.conf│ ├── dhparams.pem│ ├── domain.key│ ├── domain.pem│ ├── full_chained.pem│ └── session_ticket.key└── tpl # 模版文件 ├── feedTpl.xml ├── opensearchTpl.xml └── sitemapTpl.xml
1、app.yml,整个程序的配置文件,里面已经列出了所有配置项的说明,这里不再阐述。
2、blackip.yml,如果没有使用Nginx
,博客内置ip
过滤系统。 3、es
全名elasticsearch
,非常强大的分布式搜索引擎,github
用的就是它。里面的配置基本不用修改,但es/analysis/synonym.txt
是同义词,你可以照着已有的随意增加。
├── es │ ├── config │ │ ├── analysis │ │ │ └── synonym.txt #同义词配置│ │ ├── elasticsearch.yml #分词器配置│ │ ├── logging.yml #日志配置│ │ └── scripts #脚本│ └── plugins #中文分词插件│ └── ik1.10.0 │
注意
,scripts文件夹虽然是空的,但必需存在,不然elasticsearch报错。
4、nginx
,系统采用nginx
作为代理(相信博客系统也不会独占一台服务器~)。请使用nginx.conf
替换原nginx
的配置。博客系统的配置文件是domain/deepzz.conf
,或则重命名(只要是满足*.conf
)。deepzz.conf
文件里面学问是最多的。或许你想一一弄懂,或许…。
注意本配置需要更新nginx到最新版,openssl更新到1.0.2j,具体请到
Jerry Qu
的本博客 Nginx 配置之完整篇查看,了解详情。
5、scts
,存放 ct 文件。
6、ssl
,这里存放了所有证书相关的内容。
├── dhparams.pem #参见eiblog/conf/nginx/domain/deepzz.conf├── domain.key #证书私钥,一般颁发者处下载 ├── domain.pem #证书链,一般从证书颁发者那可以直接下载到 ├── full_chained.pem #参见eiblog/conf/nginx/domain/deepzz.conf└── session_ticket.key #参见eiblog/conf/nginx/domain/deepzz.conf
7、tpl
模版相关,不用修改。
请确定你已经完成了上面所说的所有步骤,在本地已经测试成功。服务器上MognoDB
和Elasticsearch
已经安装并已经运行成功。
首先,请将本地测试好的conf
,static
,views
文件夹上传至服务器,建议存储到服务器/data/eiblog
下。
注意
conf/es/config/scripts
空文件夹是否存在
SH$ tree /data/eiblog -L 1 ├── conf ├── static ├── views
然后,将镜像 PULL 到服务器本地。
# PULL下Eiblog镜像$ docker pull registry.cn-hangzhou.aliyuncs.com/deepzz/eiblog
最后,执行docker run
命令,希望你能成功。
SH$ docker run -d --name eiblog --restart=always \ --add-host disqus.com:23.235.33.134 \ --link eidb --link eisearch \ -p 9000:9000 \ -e GODEBUG=netDNS=cgo \ -v /data/eiblog/logdata:/eiblog/logdata \ -v /data/eiblog/conf:/eiblog/conf \ -v /data/eiblog/static:/eiblog/static \ -v /data/eiblog/views:/eiblog/views \ registry.cn-hangzhou.aliyuncs.com/deepzz/eiblog
这里默认MongDB
和Elasticsearch
均为docker
部署,且名称为eidb
,eisearch
。
通过Nginx+docker
部署,是博主推荐的方式。这里采用Docker Compose
管理我们整个博客系统。
请确认你已经成功安装好Nginx
、docker
、docker-compose
。Nginx 请一定参照 Jerry Qu 的Nginx 配置完整篇。
首先,请将本地测试好的conf
,static
,views
,docker-compose.yml
文件夹和文件上传至服务器。前三个文件夹建议存储到服务器/data/eiblog
下,docker-compose.yml
存放在你使用方便的地方。
注意
conf/es/config/scripts
空文件夹是否存在
SH$ tree /data/eiblog -L 1 ├── conf ├── static ├── views $ ls ~/ docker-compose.yml
然后,执行:
$ cd ~ $ docker-compose up -d
等待些许时间,成功运行。