将 hexo 部署到 centos 服务器上

发表于 2024-05-27 分类于环境部署评论数：阅读数：本文字数： 836 阅读时长 ≈ 3 分钟

1. 目标

将 hexo 部署到 centos 服务器上。

2. 步骤

（1）centos 安装 `git`

1 2	yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel yum install -y git

（2）创建用户并配置仓库

useradd git   # 创建git用户
passwd git    # 设置密码
su git        # 切换用户， 这步很重要，避免文件权限的各种问题
cd /home/git/
mkdir -p project/hexo-blog            # 项目存在的真实目录,存放hexo静态文件
mkdir repos && cd repos               # 放置git仓库的文件夹
git init --bare hexo-blog-repo.git    # 创建一个裸露的仓库

（3）创建钩子函数

1 2	cd hexo-blog-repo.git/hooks # 进入hooks文件夹 vim post-receive # 创建hook钩子函数文件(git提交时自动部署)，输入以下内容：

1 2	#!/bin/sh git --work-tree=/home/git/project/hexo-blog --git-dir=/home/git/repos/hexo-blog-repo.git checkout -f

验证一下（也可以本地推送完在验证）

1	sh post-receive

（4）生成`.ssh` 文件夹并设置 SSH 密钥对

cd ~/.ssh         
mkdir ~/.ssh      # 若该文件夹不存在，则创建一个
chmod 700 ~/.ssh  # 设置权限：为了安全起见，.ssh目录及其内容应该有严格的权限设置。通常，你应该只为所有者提供读写权限。
ssh-keygen -t rsa -b 4096 -C "centos@mail.com" # 创建SSH密钥
chmod 600 ~/.ssh/id_rsa # 生成密钥后，你应该为私钥文件id_rsa设置更严格的权限，以确保只有你可以读取它。

（5）创建 `authorized_keys` 以及配置权限

1
2
3

cd /home/git/.ssh
touch authorized_keys      # 存放客户端 ssh 公钥(id_rsa.pub)
chmod 600 authorized_keys  # 配置权限

（6）建立 `SSH` 信任关系

1
2
3

cd ~
ssh-copy-id -i .ssh/id_rsa.pub git@server_ip  # 
ssh git@server_ip                             # 测试能否登录

（7）安装 `Nginx`

sudo yum update
sudo yum install nginx
sudo systemctl start nginx      # 安装完成后，启动Nginx服务。
sudo systemctl enable nginx			# 使Nginx服务在系统启动时自动启动。
sudo systemctl status nginx			#	检查Nginx服务的状态，确认它是否正在运行。

浏览器输入 ip 地址验证：

（8）配置 `nginx`

如果你的配置文件位于 /etc/nginx/conf.d/ 目录下，你可以编辑该目录下的默认配置文件或创建一个新的配置文件：

1	sudo vim /etc/nginx/conf.d/default.conf

server {
    listen 80;
    server_name tangxdou.com www.tangxdou.com;

    # 网站根目录
    root /home/git/project/hexo-blog;
    index index.html index.htm;
}

重新加载 Nginx 的配置:

1	sudo systemctl reload nginx

或者重启 Nginx 服务：

1	sudo systemctl restart nginx

（9）配置 `Hexo`

deploy:
  type: git
  repo: git@server_ip:/home/git/repos/hexo-blog-repo.git
  branch: master

（10）限制 git 用户的权限

为了安全起见，最好是将 git 用户的权限设置为只能执行 git clone , git push 命令等等：

1
2
3

cat /etc/shells   # 查看 git-shell 是否在登录方式里面
which git-shell   # 查看是否安装
vim /etc/shells

添加第 2 步显示出来的路径，通常为 /usr/bin/git-shell

/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/tcsh
/bin/csh
/usr/bin/git-shell

同时修改 /etc/passwd 文件内容，更改权限：

1	vim /etc/passwd

# 将原来的:
git:x:1001:1001::/home/git:/bin/bash           # 原来的
# 修改为:
git:x:1001:1001::/home/git:/usr/bin/git-shell  # 修改之后

测试一下：

1	ssh git@service:ip

如果登录不上，就说明正常。

Last login: Mon May 27 17:11:51 2024 from 1xx.2xx.3xx.4xx
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to 1xx.2xx.3xx.4xx closed.

1. 目标

2. 步骤

（1）centos 安装 git

（2）创建用户并配置仓库

（3）创建钩子函数

（4）生成.ssh 文件夹并设置 SSH 密钥对

（5）创建 authorized_keys 以及配置权限

（6）建立 SSH 信任关系

（7）安装 Nginx

（8）配置 nginx

（9）配置 Hexo