mirrors2/eiblog
1
0
Fork 0
mirror of https://github.com/eiblog/eiblog.git synced 2026-03-01 00:34:58 +08:00
Code Issues Packages Projects Releases Wiki Activity

update README.md

Browse Source
This commit is contained in:
deepzz0
2016-12-24 18:05:26 +08:00
parent 08fdf1b8e0
commit 0f43a72a4a
6 changed files with 221 additions and 448 deletions
Download Patch File Download Diff File Expand all files Collapse all files

669
README.md
View File

@@ -2,512 +2,285 @@
> 系统根据[https://imququ.com](https://imququ.com)一系列文章和方向进行搭建期间获得了QuQu的很大帮助在此表示感谢。 > 系统根据[https://imququ.com](https://imququ.com)一系列文章和方向进行搭建期间获得了QuQu的很大帮助在此表示感谢。
Eiblog的开发目的是自用博客系统许多地方不适合直接使用部署。需要修改的地方很多并且该系统要求比较苛刻配置也比较复杂。有兴趣的朋友可以参照下面的部署流程进行部署 用过其它博客系统,不喜欢,不够轻,不够快!自己做过共两款博客系统,完美主义的我(毕竟处女座)也实在是不想再在这件事情上过多纠结了。`Eiblog`应该是一个比较稳定的博客系统,且是博主以后使用的博客系统,稳定性和维护你是不用担心的,唯独该系统部署过程太过复杂,并且不推荐没有计算机知识的朋友搭建,希望你能知难而退,但最好不无功而返。该博客的个中优点(明显快,安全),等你体验
### 介绍
整个博客系统涉及到模块如下:
* `MongoDB`,博客采用 mongodb 作为存储数据库。
* `Elasticsearch`,采用`elasticsearch`作为博客的站内搜索,尽管占用内存稍高。
* `Disqus`,作为博客评论系统,国内大部分被墙,故实现两种评论方式。
* `Nginx`,作为反向代理服务器,并做相关`http header`和证书的设置。
* `Google Analytics`,作为博客系统的数据分析统计工具。
* `七牛 CDN`,作为博客系统的静态文件存储,博文的图片附件什么上传至这里。
### 系统简介 相关技术有:
* `Golang`博客系统后端采用golang编写并开源至[Eiblog](https://github.com/eiblog/eiblog)。
* `HTML Javascript CSS`,博客系统的前端采用`html``jquery`编写,样式采用`CSS`
* `Glide` golang 编写。作为博客系统的包依赖管理器,其开源地址是[Glide](https://github.com/Masterminds/glide)。
* `Docker`,博客系统可 docker 部署,方便,快捷。
* `Docker Compose`,博客系统可完全 docker 运行compose起到很好管理作用。
* `SSL 证书``https`是未来的趋势,整个博客系统都将围绕着`证书`进行,请事先准备好一张有效的 ssl 证书。
* `Travis`作为博客系统的自动构建工具自动构建docker镜像并推送到镜像仓库。
* `Yaml`,博客系统的配置文件使用`yaml`,请悉知。
Mongodb 数据库存储 作为博主之心血之作,`Eiblog`实现了什么功能,有什么特点,做了什么优化呢?
1. 系统目前只有`首页``专题``归档``友链``关于``搜索`界面。相信已经可以满足大部分用户的需求。
2. `.js``.css`等静态文件本地存储,小图片 base64 内置到 css 中,不会产生网络所带来的延迟,加速网页访问。版本控制方式,动态更新静态文件。
3. 采用谷歌统计,并实现异步(将访问信息发给后端,后端提交给谷歌)统计,加速访问速度。
4. 采用直接缓存 markdown 转过的 html 文档的方式,加速后端处理。响应速度均在 3ms 以内,真正极速。
5. 通过 Nginx 的配置,开启压缩缩小传输量,服务器传输证书链、开启`Session Resumption``Session Ticket``OCSP Stapling`等加速证书握手,再次提高速度。
6. 文章评论数量(不重要)后端跑定时脚本,定时更新,所以有时评论数是不对的。这样减少了 api 调用,又再次达到加速访问的目的。
7. 针对`disqus`被墙原因,实现[Jerry Qu](https://imququ.com)的另类评论方式,保证评论的流畅。
8. 开源`Typecho`完整后台系统,全功能`markdown`编辑器,让你体验什么是简洁清爽。
9. 博客后台直接对接`七牛 SDK`,实现后台上传文件和删除文件的简单功能。
10. 采用`elasticsearch`作为站内搜索,添加`google opensearch`功能,搜索更加自然。
Elasticsearch 站内文章搜索 当然,在信息安全方面也没少下功夫,虽然我们只是一个小小的博客系统。
1. `CDN`使用七牛融合CDN`https`化,实现全站`https`。七牛可申请免费证书了。
2. `CT`,证书透明度检测,提供一个开放的审计和监控系统。可以让任何域名所有者或者 CA 确定证书是否被错误签发或者被恶意使用,从而提高 HTTPS 网站的安全性。
3. `OSCP`,在线证书状态协议。用来检验证书合法性的在线查询服务.
4. `HSTS`,强制客户端(如浏览器)使用 HTTPS 与服务器创建连接。可以很好的解决 HTTPS 降级攻击。
5. `HPKP`HTTP公钥固定扩展防范由「伪造或不正当手段获得网站证书」造成的中间人攻击。该功能让我们选择信任哪些`CA`
5. `SSL Protocols`,罗列支持的`TLS`协议SSLv3被证实是不安全的。
6. `SSL dhparam`,迪菲赫尔曼密钥交换。
7. `Cipher suite`,罗列服务器支持加密套件。
Nginx 代理 可以容易的看到[httpsecurityreport](https://httpsecurityreport.com/?report=deepzz.com)评分`96`[ssllabs](https://www.ssllabs.com/ssltest/analyze.html?d=deepzz.com&latest)评分`A+`,堪称完美。这些安全的相关配置会在后面的部署过程中接触到。
### 前提准备 相关图片展示:
![show-home](https://st.deepzz.com/blog/img/show-home1.png)
这里所提到的点都是必需提前准备的。 ![show-home2](https://st.deepzz.com/blog/img/show-home2.png)
* 域名:对,域名。 ![show-admin](https://st.deepzz.com/blog/img/show-admin.png)
* CDN静态文件存储。
* HTTPS证书系统根据https设计你需要准备一张有效的证书。
* 服务器:当然是必需要有的,部署系统。
* Disqusdisqus评论系统账号shortname和disque application key。
* google-analystic: 谷歌分析
### 后续准备 ![show-time](https://st.deepzz.com/blog/img/eiblog-time.png)
#### 准备文件 > `注`图片1图片2是博客界面图片3是后台界面图片4是性能展示。
1、CDN存储文件 好了,说了那么多,吹了那么多,我们实际来动手搭建一个`Eiblog`吧。
### 安装
1、`Eiblog`提供多个平台的压缩包下载,可到[Eiblog release](https://github.com/eiblog/eiblog/releases)选择相应版本和平台下载。也可通过:
``` ```
static/img/bg04.jpg #首页左侧背景图片500*1200 左右 $ curl -L https://github.com/eiblog/eiblog/archive/v0.1.0.zip`uname -s`-`uname -m`
static/img/blank.gif #空白图片
static/img/avatar.jpg #头像256*256左右
static/img/avatar_small.jpg #小头像128*128左右
static/img/default_avatar.png #评论默认图片92*92左右
static/img/favicon.ico #网站icon64*64左右
static/js/disqus_52ef5a.js #disqus.js国内背墙你懂的
``` ```
找到`views/st_blog_css.css`,搜索与`deepzz`相关的地方 2、如果有幸你也是`Gopher`,相信你会亲自动手,你可以通过
```
$ go get https://github.com/eiblog/eiblog
```
进行源码编译二进制文件运行。
* 替换`left-col`内的url即背景地址。 3、如果你对`docker`技术也有研究的话,你也可以通过`docker`来安装:
* 替换`profilepic a`内的url即头像地址。 ```
* 替换同样`profilepic a`内的地址,这里是小头像的地址(移动端用到该图片)。 $ docker pull
找到`views/st_blog_js.js`,搜索`deepzz`找到需要替换的地方:
* disqus_shortname替换deepzz
* 替换与域名`deepzz.com`相关的域名
* 替换`/static/img/blank.gif`地址
* 替换`/static/js/disqus_52ef5a.js`地址
#### 配置文件
以下是配置文件目录,将一一进行说明。
``` ```
├── app.yml 镜像内部只提供了`eiblog`的二进制文件,因为其它内容定制化的需求过高。所以需要将`conf``static``views`目录映射出来,后面会具体说到。
├── blackip.yml
├── es ### 本地测试
│   ├── config 在我们下载好可执行程序之后,我们可以开始本地测试的工作了。
│   │   ├── analysis
│   │   │   └── synonym.txt 本地测试需要搭建两个服务`mongodb``elasticsearch2.4.1`(可选,搜索服务不可用)。
│   │   ├── elasticsearch.yml
│   │   ├── logging.yml `Eiblog`默认会连接`hostname``eidb``eisearch`,因此你需要将信息填入`/etc/hosts`下。假如你搭建的`mongodb`地址为`127.0.0.1:27017``elasticsearch`地址为`192.168.99.100:9200`,如:
│   │   └── scripts ```
│   └── plugins $ sudo vi /etc/hosts
│   └── ik1.10.0
│   ├── commons-codec-1.9.jar # 在末尾加上两行
│   ├── commons-logging-1.2.jar 127.0.0.1 eidb
│   ├── config 192.168.99.100 eisearch
│   ├── elasticsearch-analysis-ik-1.10.0.jar ```
│   ├── httpclient-4.5.2.jar
│   ├── httpcore-4.4.4.jar #### MongoDB 和 Elasticsearch 搭建
│   └── plugin-descriptor.properties 1、`MongoDB`搭建Mac 可通过`bew install mongo`进行安装,其它平台请查询资料。
├── nginx
│   ├── domain 2、`Elasticsearch`搭建,它的搭建要些许复杂。博主尚未接触如何直接安装,因此建议通过`docker`搭建。需要注意的是 es 自带的分析器对中文分词是不友好的,这里采用了`elasticsearch-analysis-ik`分词器。如果你想了解更多[Github](https://github.com/medcl/elasticsearch-analysis-ik)或则[实现博客站内搜索](https://imququ.com/post/elasticsearch.html)。
* pull 镜像`docker pull elasticsearch:2.4.1`,必需使用该版本。
* 添加环境变量`ES_JAVA_OPTS: "-Xms512m -Xmx512m"`,除非你想让你的服务器爆掉。
* 映射相关目录:
```
conf/es/config:/usr/share/elasticsearch/config
conf/es/plugins:/usr/share/elasticsearch/plugins
conf/es/data:/usr/share/elasticsearch/data
conf/es/logs:/usr/share/elasticsearch/logs
```
请将这四个目录映射至`eiblog`下的`conf`目录。如果你想查看详细,请查看`docker-compose.yml`文件。
总结一下,`docker`运行 es 的命令为:
```
$ docker run -d --name eisearch \
-p 9200:9200 \
-e ES_JAVA_OPTS: "-Xms512m -Xmx512m" \
-v conf/es/config:/usr/share/elasticsearch/config \
-v conf/es/plugins:/usr/share/elasticsearch/plugins \
-v conf/es/data:/usr/share/elasticsearch/data \
-v conf/es/logs:/usr/share/elasticsearch/logs \
elasticsearch:2.4.1
```
之后执行`./eiblog`,咱们的`eiblog`就可以运行起来了。通过`127.0.0.1:9000`可以进入博客首页,`127.0.0.1:9000/admin/login`进入后台登陆,账号密码为`eiblog/conf/app.yml`下的`username`和`password`。也就是初始账号密码`deepz`、`deepzz`。
### 准备部署
如果你在感受了该博客的魅力了之后,仍然坚持想要搭建它。那么,恭喜你,获得的一款不想再更换的博客系统。下面,我们跟随步骤对部署流程进一步说明。
这里只提供`Docker`的相关部署说明。你如果需要其它方式部署,请参考该方式。
#### 前提准备
这里需要准备一些必要的东西,如果你已准备好。请跳过。
* `一台服务器`。
* `一个域名`,国内服务器需备案。
* `有效的证书`。一般使用免费的就可以。如:`Lets Encrypt`,另外`qcloud`、`七牛`也提供了免费证书的申请,均是全球可信。
* `七牛CDN`。博客只设计接入了七牛cdn相信该CDN服务商不会让你失望。
* `Disqus`。作为博客评论系统,你得有翻墙的能力注册到该账号,具体配置我想又可以写一片博客了。简单说需要`shorname`和`public key`。
* `Google Analystic`。数据统计分析工具。
* `Superfeedr`。加速 RSS 订阅。
* `Twitter`。希望你能够有一个twitter账号。
是不是这么多要求,很费解。其实当初该博客系统只是为给人而设计的,是自己心中想要的那一款。博主些这篇文章不是想要多少人来用该博客,而是希望对那些追求至极的朋友说:你需要这款博客系统。
#### 文件准备
尽管大多数文件已经准备好。但有些默认的文件需要特别指出来,需要你在 CDN 上写特殊的路径。
假如你的 CDN 域名为`st.example.com`,那么:
* `favicon.ico`,其 URL 应该是`st.example.com/static/img/favicon.ico`。故你在 CDN 中的文件名为`static/img/favicon.ico`,以下如是。
* `左侧背景图片``500*1200`左右CDN 中文件名:`static/img/bg04.jpg`。如需更改,请在`eiblog/view/st_blog.css`中替换该名称。
* `头像``160*160~256*256`之间CDN 文件名:`static/img/avatar.jpg`。另外你需要将该图片 `Base64` 编码后替换掉`eiblog/views/st_blog.css`中合适位置的图片。
* `blank.gif`CDN 文件名:`static/img/blank.gif`。该图片请从[这里](https://st.deepzz.com/static/img/blank.gif)下载并上传至你的 CDN。
* `default_avatar.png`CDN 文件名:`static/img/default_avatar.png`,请从[这里](https://st.deepzz.com/static/img/default_avatar.png)下载并上传至你的 CDN。
* `disqus.js`该文件名是会变的每次更新如果没有提及就没有改变。CDN 文件名格式是:`static/js/name.js`。在我写这篇文章是使用的是:`static/js/disqus_a9d3fd.js`,请从[这里](https://st.deepzz.com/static/js/disqus_a9d3fd.js)下载并上传至你的 CDN。
#### 配置说明
走到这里,我相信只走到`60%`的路程。放弃还来得及。
这里会对`eiblog/conf`下的所有文件做说明,希望你做好准备。
```
├── app.yml # 博客配置文件
├── blackip.yml # 博客ip黑名单
├── es # elasticsearch配置
│   ├── config # 配置文件
│   │   ├── analysis # 同义词
│   │   ├── elasticsearch.yml # 具体配置
│   │   ├── logging.yml # 日志配置
│   │   └── scripts # 脚本文件夹
│   └── plugins # 插件文件夹
│   └── ik1.10.1 # ik分词器
├── nginx # nginx配置
│   ├── domain # 域名配置nginx会读区改文件夹下的.conf文件
│   │   └── deepzz.conf │   │   └── deepzz.conf
│   ├── ip.blacklist │   ├── ip.blacklist # nginx ip黑名单
│   └── nginx.conf │   └── nginx.conf # nginx配置请替换原有配置
├── scts ├── scts # ct文件
│   ├── aviator.sct │   ├── aviator.sct
│   └── digicert.sct │   └── digicert.sct
├── ssl ├── ssl # 证书文件具体请看deepzz.conf
│   ├── dhparams.pem │   ├── dhparams.pem
│   ├── domain.key │   ├── domain.key
│   ├── domain.pem │   ├── domain.pem
│   ├── full_chained.pem │   ├── full_chained.pem
│   └── session_ticket.key │   └── session_ticket.key
└── tpl └── tpl # 模版文件
├── feedTpl.xml ├── feedTpl.xml
├── opensearchTpl.xml ├── opensearchTpl.xml
└── sitemapTpl.xml └── sitemapTpl.xml
``` ```
1、app.yml整个程序的配置文件里面已经列出了所有配置项的说明这里不再阐述。
1、`app.yml`,整个程序的配置文件,里面已经列出了所有配置项的说明,这里不再阐述 2、blackip.yml如果没有使用`Nginx`,博客内置`ip`过滤系统
3、`es`全名`elasticsearch`,非常强大的分布式搜索引擎,`github`用的就是它。里面的配置基本不用修改,但`es/analysis/synonym.txt`是同义词,你可以照着已有的随意增加。
2、`es`全名`elasticsearch`,非常强大的分布式搜索引擎,`github`用的就是它。里面的配置基本不用修改,但`es/analysis/synonym.txt`是同义词,你可以照着已有的随意增加。
``` ```
├── es ├── es
│   ├── config │   ├── config
│   │   ├── analysis │   │   ├── analysis
│   │   │   └── synonym.txt #同义词配置 │   │   │   └── synonym.txt #同义词配置
│   │   ├── elasticsearch.yml #分词器配置 │   │   ├── elasticsearch.yml #分词器配置
│   │   ├── logging.yml #日志配置 │   │   ├── logging.yml #日志配置
│   │   └── scripts #脚本 │   │   └── scripts #脚本
│   └── plugins #中文分词插件 │   └── plugins #中文分词插件
│   └── ik1.10.0 │   └── ik1.10.0
``` ```
> 注意scripts虽然是空的但必需存在(空文件夹docker打包不了)不然elasticsearch报错。 > `注意`scripts文件夹虽然是空的但必需存在不然elasticsearch报错。
3、`nginx`,系统采用`nginx`作为代理(相信博客系统也不会独占一台服务器~)。该文件夹内容主要是修改`domain/deepzz.conf`,或则重命名(只要是满足`*.conf`)。ok`deepzz.conf`文件里面学问是最多的。或许你想一一弄懂,或许…。 4、`nginx`,系统采用`nginx`作为代理(相信博客系统也不会独占一台服务器~)。请使用`nginx.conf`替换原`nginx`的配置。博客系统的配置文件是`domain/deepzz.conf`,或则重命名(只要是满足`*.conf`)。`deepzz.conf`文件里面学问是最多的。或许你想一一弄懂,或许…。
> 注意本配置需要更新nginx到最新版openssl更新到1.0.2j,具体请到`Jerry Qu`的[本博客 Nginx 配置之完整篇](https://imququ.com/post/my-nginx-conf.html)查看,了解详情。 > 注意本配置需要更新nginx到最新版openssl更新到1.0.2j,具体请到`Jerry Qu`的[本博客 Nginx 配置之完整篇](https://imququ.com/post/my-nginx-conf.html)查看,了解详情。
5、`scts`,存放 ct 文件。
6、`ssl`,这里存放了所有证书相关的内容。
``` ```
server { ├── dhparams.pem #参见eiblog/conf/nginx/domain/deepzz.conf
listen 443 ssl http2 fastopen=3 reuseport; ├── domain.key #证书私钥,一般颁发者处下载
├── domain.pem #证书链,一般从证书颁发者那可以直接下载到
server_name www.deepzz.com deepzz.com; ├── full_chained.pem #参见eiblog/conf/nginx/domain/deepzz.conf
server_tokens off; └── session_ticket.key #参见eiblog/conf/nginx/domain/deepzz.conf
include /data/eiblog/conf/nginx/ip.blacklist;
# 现在一般证书是内置的。可以注释该项
# https://imququ.com/post/certificate-transparency.html#toc-2
# ssl_ct on;
# ssl_ct_static_scts /data/eiblog/conf/scts;
# 中间证书 + 站点证书
ssl_certificate /data/eiblog/conf/ssl/domain.pem;
# 创建 CSR 文件时用的密钥
ssl_certificate_key /data/eiblog/conf/ssl/domain.key;
# openssl dhparam -out dhparams.pem 2048
# https://weakdh.org/sysadmin.html
ssl_dhparam /data/eiblog/conf/ssl/dhparams.pem;
# https://github.com/cloudflare/sslconfig/blob/master/conf
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
# 如果启用了 RSA + ECDSA 双证书Cipher Suite 可以参考以下配置:
# ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
ssl_session_tickets on;
# openssl rand 48 > session_ticket.key
# 单机部署可以不指定 ssl_session_ticket_key
# ssl_session_ticket_key /data/eiblog/conf/ssl/session_ticket.key;
ssl_stapling on;
ssl_stapling_verify on;
# 根证书 + 中间证书
# https://imququ.com/post/why-can-not-turn-on-ocsp-stapling.html
ssl_trusted_certificate /data/eiblog/conf/ssl/full_chained.pem;
resolver 114.114.114.114 valid=300s;
resolver_timeout 10s;
access_log /data/eiblog/logdata/nginx.log;
if ($request_method !~ ^(GET|HEAD|POST|OPTIONS)$ ) {
return 444;
}
if ($host != 'deepzz.com' ) {
rewrite ^/(.*)$ https://deepzz.com/$1 permanent;
}
# webmaster 站点验证相关
location ~* (robots\.txt|favicon\.ico|crossdomain\.xml|google4c90d18e696bdcf8\.html|BingSiteAuth\.xml)$ {
root /data/eiblog/static;
expires 1d;
}
location ^~ /static/ {
root /data/eiblog;
add_header Access-Control-Allow-Origin *;
expires max;
}
location ^~ /admin/ {
proxy_http_version 1.1;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
# DENY 将完全不允许页面被嵌套,可能会导致一些异常。如果遇到这样的问题,建议改成 SAMEORIGIN
# https://imququ.com/post/web-security-and-response-header.html#toc-1
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
# proxy_set_header X-Via QingDao.Aliyun;
proxy_set_header Connection "";
proxy_set_header Host deepzz.com;
proxy_set_header X-Real_IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-XSS-Protection 1; mode=block;
proxy_pass http://127.0.0.1:9000;
}
location / {
proxy_http_version 1.1;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
add_header X-Frame-Options deny;
add_header X-Content-Type-Options nosniff;
# 改deepzz相关的
add_header Content-Security-Policy "default-src 'none'; script-src 'unsafe-inline' 'unsafe-eval' blob: https:; img-src data: https: https://st.deepzz.com; style-src 'unsafe-inline' https:; child-src https:; connect-src 'self' https://translate.googleapis.com; frame-src https://disqus.com https://www.slideshare.net";
# 中间证书证书指纹
# https://imququ.com/post/http-public-key-pinning.html
add_header Public-Key-Pins 'pin-sha256="lnsM2T/O9/J84sJFdnrpsFp3awZJ+ZZbYpCWhGloaHI="; pin-sha256="YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg="; max-age=2592000; includeSubDomains';
add_header Cache-Control no-cache;
proxy_ignore_headers Set-Cookie;
proxy_hide_header Vary;
proxy_hide_header X-Powered-By;
# proxy_set_header X-Via QingDao.Aliyun;
proxy_set_header Connection "";
proxy_set_header Host deepzz.com;
proxy_set_header X-Real_IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:9000;
}
}
server {
server_name www.deepzz.com deepzz.com;
server_tokens off;
access_log /dev/null;
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}
location ^~ /.well-known/acme-challenge/ {
alias /home/jerry/www/challenges/;
try_files $uri =404;
}
location / {
rewrite ^/(.*)$ https://deepzz.com/$1 permanent;
}
}
``` ```
需要修改项: 7、`tpl`模版相关,不用修改。
* 替换与deepzz有关的项。
* `ssl_trusted_certificate`将你的证书的中间证书和根证书依次张贴到full_chained.pem内方法见网址。
* `access_log`nginx访问日志地址
* `location ~*`:站点验证或什么其它文件。如:你要验证百度站长,会下载到`*.xml`的一个文件,你需要将它放到`eiblog/static`下,并在该位置添加其文件名,那么通过`domain.com/*.xml`就可以访问到了。
* `location ^~ /static/uploads/ `:文件上传,暂时没有用到。
* `location /``add_header`处你需要注意的是`pin-sha256`,该功能详细请参见网址。不过建议添加你的证书的根证书的`pin-sha256`
`ip.blacklist`自然就是ip黑名单了本系统有两个ip黑名单一个是nginx使用另一个博客系统使用(不是nginx代理的用户)。
4、`scts`,现在的证书大都内置,可以不管。
5、`ssl`,这里存放了所有证书相关的内容。
```
├── dhparams.pem #参见eiblog/conf/nginx/domain/deepzz.conf
├── domain.key #证书私钥,一般颁发者处下载
├── domain.pem #证书链,一般从证书颁发者那可以直接下载到
├── full_chained.pem #参见eiblog/conf/nginx/domain/deepzz.conf
└── session_ticket.key #参见eiblog/conf/nginx/domain/deepzz.conf
```
6、`tpl`模版相关,不用修改。
### 开始部署 ### 开始部署
#### 直接部署 #### docker
请确定你已经完成了上面所说的所有步骤,在本地已经测试成功。服务器上`MognoDB`和`Elasticsearch`已经安装并已经运行成功。
或许你迫不及待的想体eiblog或许你不愿折腾那么多的东西或许你需要时间来慢慢理解。那么你可以直接部署该系统。直接部署将只会使用到三个配置文件`conf/app.yml``conf/blackip.yml``es`
1、运行`mongodb`数据库系统。获得数据库连接地址127.0.0.1。修改`/etc/hosts`文件,末尾添加一条`127.0.0.1 mongodb`。默认使用`27017`端口修改请到github的`eiblog`项目下utils/mgo修改。
2、运行`elasticsearch`搜索系统。将`conf/es`目录下的文件覆盖到`elasticsearch`配置文件目录。默认使用`9200`端口,修改请到`conf/app.yml`修改。
3、编译`go build`得到二进制`eiblog`文件,然后将二进制文件`eiblog`、静态文件`static`、网页模版`views`和配置文件`conf`目录拷贝到服务器与二进制文件`eiblog`相同的目录, 执行`./eiblog`即可运行。
首先,请将本地测试好的`conf``static``views`文件夹上传至服务器,建议存储到服务器`/data/eiblog`下。
``` ```
# 运行模式 $ tree /data/eiblog -L 1
mode:
# you can fix certfile, keyfile, domain ├── conf
enablehttp: true ├── static
httpport: 9000 ├── views
enablehttps: false
httpsport: 443
certfile: conf/certs/domain.pem
keyfile: conf/certs/domain.key
domain: deepzz.com
``` ```
可以看到`conf/app.yml`文件下的,默认只开启`http`模式 然后,将镜像 PULL 到服务器本地
#### Nginx Docker部署
前提你已经编译部署好`nginx``docker`,如未部署,请参考`Jerry Qu`的[本博客 Nginx 配置之完整篇](https://imququ.com/post/my-nginx-conf.html)。
1、将`conf`文件夹和`static`文件夹拷贝到服务器的`/data/eiblog`目录下,没有则创建。
2、将`docker-compose.yml`拷贝到服务器适当的地方,如:`~/eiblog`
* 执行`docker-compose up -d`命令,启动博客系统。
* 执行`docker-compose logs -f`,查看日志是否有错(或许`scripts`文件夹不存在,到`/data/eiblog/es/config`创建即可)。
* 有错,根据错误信息修改。
* 部署成功。
### 镜像构建
1、`.travis.yml`,如果你`fork`了Eiblog或许你会用上它。本系统不提供公共镜像因为构建的镜像并不通用。
``` ```
script: # PULL下Eiblog镜像
- glide up $ docker pull registry.cn-hangzhou.aliyuncs.com/deepzz/eiblog
- CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build # 编译版本
- docker build -t registry.cn-hangzhou.aliyuncs.com/deepzz/eiblog . # 构建镜像
after_success:
- if [ "$TRAVIS_BRANCH" == "master" ]; then
docker login -u="$DOCKER_USERNAME" -p="$DOCKER_PASSWORD" registry.cn-hangzhou.aliyuncs.com;
docker push registry.cn-hangzhou.aliyuncs.com/deepzz/eiblog;
fi # push到镜像仓库
``` ```
首先你需要修改镜像的仓库地址`registry.cn-hangzhou.aliyuncs.com/deepzz/eiblog`。如果需要密码,请到[https://travis-ci.org/](https://travis-ci.org/)填写环境变量`DOCKER_USERNAME``DOCKER_PASSWORD`。没有则直接将`after_success`替换为: 最后,执行`docker run`命令,希望你能成功。
```
$ docker run -d --name eiblog --restart=always \
--add-host disqus.com:23.235.33.134 \
--link eidb --link eisearch \
-p 9000:9000 \
-e GODEBUG=netdns=cgo \
-v /data/eiblog/logdata:/eiblog/logdata \
-v /data/eiblog/conf:/eiblog/conf \
-v /data/eiblog/static:/eiblog/static \
-v /data/eiblog/views:/eiblog/views \
registry.cn-hangzhou.aliyuncs.com/deepzz/eiblog
```
这里默认`MongDB`和`Elasticsearch`均为`docker`部署,且名称为`eidb``eisearch`。
#### nginx + docker
通过`Nginx+docker`部署,是博主推荐的方式。这里采用`Docker Compose`管理我们整个博客系统。
请确认你已经成功安装好`Nginx`、`docker`、`docker-compose`。
首先,请将本地测试好的`conf``static``views``docker-compose.yml`文件夹和文件上传至服务器。前三个文件夹建议存储到服务器`/data/eiblog`下,`docker-compose.yml`存放在你使用方便的地方。
> 注意`conf/es/config/scripts`空文件夹是否存在
``` ```
after_success: $ tree /data/eiblog -L 1
- docker push registry.cn-hangzhou.aliyuncs.com/deepzz/eiblog
├── conf
├── static
├── views
$ ls ~/
docker-compose.yml
``` ```
2、修改`build_docker.sh`文件中的`domain`为自己仓库地址。执行`./build_docker.sh` 然后,执行:
### 资料备忘
#### 创建mapping
``` ```
mapping := map[string]interface{}{ $ cd ~
"mappings": map[string]interface{}{ $ docker-compose up -d
TYPE: map[string]interface{}{
"properties": map[string]interface{}{
"title": map[string]string{
"type": "string",
"term_vector": "with_positions_offsets",
"analyzer": "ik_syno",
"search_analyzer": "ik_syno",
},
"content": map[string]string{
"type": "string",
"term_vector": "with_positions_offsets",
"analyzer": "ik_syno",
"search_analyzer": "ik_syno",
},
"slug": map[string]string{
"type": "string",
},
"tag": map[string]string{
"type": "string",
"index": "not_analyzed",
},
"date": map[string]string{
"type": "date",
"index": "not_analyzed",
},
},
},
},
}
```
#### DSL高亮查询
```
fehelperFeHelperJSON格式化查看
{"highlight":{"fields":{"content":{},"title":{}},"post_tags":["\u003c/b\u003e"],"pre_tags":["\u003cb\u003e"]},"query":{"dis_max":{"queries":[{"match":{"title":{"boost":4,"minimum_should_match":"50%","query":"天气"}}},{"match":{"content":{"boost":4,"minimum_should_match":"75%","query":"天气"}}},{"match":{"tag":{"boost":2,"minimum_should_match":"100%","query":"天气"}}},{"match":{"slug":{"boost":1,"minimum_should_match":"100%","query":"天气"}}}],"tie_breaker":0.3}},"filter":{"bool":{"must":[{"range":{"date":{"gte":"2016-10","lte": "2016-10||/M","format": "yyyy-MM-dd||yyyy-MM||yyyy"}}},{"term":{"tag":"tag3"}}]}}}
格式化
{
"highlight": {
"fields": {
"content": {},
"title": {}
},
"post_tags": [
""
],
"pre_tags": [
""
]
},
"query": {
"dis_max": {
"queries": [
{
"match": {
"title": {
"boost": 4,
"minimum_should_match": "50%",
"query": "天气"
}
}
},
{
"match": {
"content": {
"boost": 4,
"minimum_should_match": "75%",
"query": "天气"
}
}
},
{
"match": {
"tag": {
"boost": 2,
"minimum_should_match": "100%",
"query": "天气"
}
}
},
{
"match": {
"slug": {
"boost": 1,
"minimum_should_match": "100%",
"query": "天气"
}
}
}
],
"tie_breaker": 0.3
}
},
"filter": {
"bool": {
"must": [
{
"range": {
"date": {
"gte": "2016-10",
"lte": "2016-10||/M",
"format": "yyyy-MM-dd||yyyy-MM||yyyy"
}
}
},
{
"term": {
"tag": "tag3"
}
}
]
}
}
}
```
#### term 查询
```
{
"query": {
"bool": {
"must": [
{
"term": {
"slug": "slug1"
}
},{
"term": {
"tag": "tag1"
}
}
]
}
},
"filter": {
"range": {
"date": {
"gte": "2016-10",
"lte": "2016-10||/M",
"format": "yyyy-MM||yyyy"
}
}
}
}
``` ```
等待些许时间,成功运行。

0
views/st_ana_js.js → views/st_ana.js
View File

0
views/st_blog_css.css → views/st_blog.css
View File

0
views/st_blog_js.js → views/st_blog.js
View File

0
views/st_highlight_js.js → views/st_highlight.js
View File

0
views/st_jq_js.js → views/st_jq.js
View File