记录对各种服务进行无人值守化改造的过程
Sept. 25, 2024, 10:54 p.m.
read: 95
最近正在将云服务器上的运行的各种服务进行无人值守的切换,尽可能的减少人工的运维,主要包含了一个Windows服务器+n个Linux服务器;这个Windows服务器,运行着 2012系统,已经有年头了,这个服务上跑了一个Nginx静态页面+frps+基于Python的websocket服务,需要都改造一遍;
1)Nginx静态页面:
之前需要定时的更新Nginx里面使用的https证书,最近使用了Caddy+WinSW实现了https证书的自动签发开机服务自启;
2)frps:
frps服务主要进行内网的穿透用,之前在C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup目录下放了一个bat脚本实现开机的时候把frps程序打开还是不够优雅,也使用WinSW改造成一个服务进行开机启动;
3)websocket服务
这个相对来说比较复杂,因为使用了Python直接启动了带ssl的端口监听,当前暂时复用了Caddy目录下申请的https证书,并且在WinSW上每隔一天重启服务来载入由Caddy申请的新的证书来保证证书(如果有的话)不要过期,没有验证可行性希望这个服务可以自己活的久一点也不需要经常维护;
综上,Windows服务器主要是依赖WinSW+Caddy基本完成了服务无人值守,即使是系统更新重启后依然可以自己运行起来;
对于Linux服务器,有一个上面跑了2个Django写的动态博客加一个静态页面,使用了Nginx做了反向代理并需要手工维护https证书,呃,这个博客就是其中之一;
当前是使用了acme.sh对于静态页面的证书进行自动的维护,打算最近全都切换到caddy上去,接下来完全就不运维了,2个Django程序使用supervisor来做的开机自启,这一点Linux相对于Windows就方便很多了;
1028更新
- 当前的博客页面使用的Linux服务器上也从Nginx切换到Caddy了,用了ChatGPT将Nginx的配置的文件切换到了Caddy的配置文件,非常方便;
- 3台用于魔法穿墙的Linux服务器基于acme.sh更新证书加每日自动更新规则;
- 1台运行着Vaultwarden的腾讯云Linux服务器基于Docker + Caddy也实现了生命周期的自动管理,加了一个每日任务每天加密备份数据库到腾讯云cos对象存储,使用的是深度归档存储,几乎不会产生额外的存储费用;