前段時間薅羊毛了騰訊云的羊毛,花了360軟妹紙買了6年的云服務摹菠。盒卸。。
打算把以前托管在github上的hexo部署到個人云服務器次氨。折騰了良久蔽介,便有了以下的文章。
一、環(huán)境安裝
1.1 node js 安裝
yum install gcc-c++ make
yum -y install nodejs
驗證:
node -v
npm -v
1.2 安裝git虹蓄、nginx
Git 用于版本管理和部署犀呼,Nginx 用于靜態(tài)博客托管。
yum install git nginx -y
1.3 安裝hexo
- 我們使用 Node.js 的包管理器 npm 安裝 hexo-cli 和 hexo-server
npm install hexo-cli hexo-server -g
hexo-cli 是 Hexo 的命令行工具薇组,可用于快速新建外臂、發(fā)布、部署博客律胀;hexo-server 是 Hexo 的內(nèi)建服務器宋光,可用于部署前的預覽和測試。-g 選項炭菌,表示全局安裝罪佳。
- 驗證
hexo
二、創(chuàng)建git環(huán)境
2.1 在云服務器上創(chuàng)建一個 GIT 用戶黑低,用來運行 GIT 服務
- 創(chuàng)建用戶:
adduser git - 設置密碼:
passwd git
2.2 創(chuàng)建證書
- 切換到git用戶:
su git - 創(chuàng)建.ssh目錄:
mkdir .ssh && chmod 700 .ssh - 然后在云服務創(chuàng)建
authorized_keys公鑰保存文件:touch .ssh/authorized_keys && chmod 600 .ssh/authorized_keys
__ tip: __ 公鑰保存文件authorized_keys是一行添加一個
2.3 創(chuàng)建git倉庫目錄
創(chuàng)建一個名為blog的git倉庫
mkdir /var/repo
cd /var/repo
git init --bare blog.git
2.4 配置 GIT HOOKS
vim /var/repo/blog.git/hooks/post-receive
添加
#!/bin/sh
git --work-tree=/var/www/hexo --git-dir=/var/repo/blog.git checkout -f
然后保存退出赘艳,并設置權限
chmod +x /var/repo/blog.git/hooks/post-receive
2.5 改變 BLOG.GIT 目錄的擁有者為 GIT 用戶
chown -R git:git blog.git
2.6 創(chuàng)建靜態(tài)文件目錄并將2.3步驟生成的git倉庫鏈接到靜態(tài)文件目錄下
- 創(chuàng)建靜態(tài)文件目錄(文章網(wǎng)頁):
mkdir /var/www/hexo - 鏈接git倉庫:
chown -R git:git /var/www/hexo - 配置權限:
chmod -R 755 /var/www/hexo
這樣git倉庫更新便會自動同步到hexo目錄下
2.7、為了安全考慮克握,禁用GIT用戶的SHELL 登錄權限配置(下面兩個步驟非常重要第练,否則客戶端總是提示密碼錯誤!B贶瘛!)
-
首先你必須確保 git-shell 已存在于 /etc/shells 文件中
- 使用命令which git-shell判斷系統(tǒng)是否安裝了git-shell呕寝。如果已經(jīng)安裝勋眯,則返回git-shell的安裝目錄,如:
/usr/bin/git-shell下梢;如果未安裝則需要安裝git-shell命令客蹋,安裝命令:yum install git - 判斷shells文件是否存在,判斷命令:
cat /etc/shells - 如果文件不存在或沒有
/usr/bin/git-shell孽江,則需要使用vim增加這個路徑:
sudo vim /etc/shells讶坯,在最后一行添加git-shell路徑# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
/usr/bin/tmux
/usr/bin/screen
/usr/bin/git-shell # 添加你的git-shell
``` - 使用命令which git-shell判斷系統(tǒng)是否安裝了git-shell呕寝。如果已經(jīng)安裝勋眯,則返回git-shell的安裝目錄,如:
-
現(xiàn)在你可以使用 chsh 命令修改任一系統(tǒng)用戶的shell權限了
現(xiàn)在我們修改第一步中創(chuàng)建的git用戶的登錄權限,禁止git用戶使用shell權限:
終端中輸入sudo chsh git
[圖片上傳失敗...(image-86e8df-1521642804894)]然后在
Login Shell [/bin/bash]: 后輸入git-shell路徑/usr/bin/git-shell
修改完成后驗證: vim /etc/passwd找到類似git:x:1000:1000:,,,:/home/git:/usr/bin/git-shell岗屏,看看git用戶是否是以git-shell結尾
- 這樣辆琅,git用戶就只能使用SSH連接對Git倉庫進行推送和拉取操作,而不能登錄機器并取得普通shell命令
2.8 測試
當上述步驟都完成后这刷,我們就可以測試下git服務器是否部署成功婉烟,最簡單的方法便是使用clone來校驗
用戶電腦(window or mac)git客戶端執(zhí)行clone操作git clone git@服務器ip:/var/repo/blog.git
當出現(xiàn)下面這種框,然后輸入我們在第一步時創(chuàng)建git這個用戶的密碼就能成功clone了暇屋。
或
如果clone成功似袁,表示git服務器搭建成功
三、hexo配置
打開hexo博客目錄,編輯_config.yml文件
修改repository為:
deploy:
type: git
repository: git@ip或域名:/var/repo/blog.git
branch: master
然后執(zhí)行hexo g -d將文件上傳到你部署的服務器上昙衅,如果上傳成功扬霜,將如下圖所示:
article_upload_finish.png
四、nginx配置
最后而涉,為了能讓瀏覽器能直接訪問靜態(tài)頁面著瓶,需要使用nginx將端口或域名指向hexo靜態(tài)文件目錄
4.1 修改 NGINX 的 DEFAULT 設置
- ubuntu
vim /etc/nginx/sites-available/default - centos
vim /etc/nginx/conf.d/blog.conf
注意:不同版本的nginx或系統(tǒng),nginx的配置文件不一定相同婴谱,根據(jù)具體情況來修改配置
4.2 將其中的 ROOT 指令指向 /var/www/hexo 目錄(也就是GIT鉤子目錄)
server {
listen 80;
listen [::]:80;
root /var/www/hexo; # 修改的地方
server_name laoyuyu.me www.laoyuyu.me; # 如果需要改域名訪問蟹但,修改server_name 為域名便可
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
}
4.3 最后重啟服務,讓NGINX生效
service nginx restart
4.4 nginx 常見錯誤
我在配置完Nginx后谭羔,啟動的時候總是無法正常訪問到我的web應用华糖,查看日志文件(/var/log/nginx/error.log)后發(fā)現(xiàn):
connect() to 127.0.0.1:8080 failed (13: Permission denied)
從這個錯誤信息中可以看出是訪問權限的問題,解決辦法如下:
vi /etc/nginx/nginx.conf
#user nginx;
user root;
其實就是將nginx的用戶修改為root用戶即可瘟裸,當然也可以為nginx用戶增加相應的權限客叉。
