记录对各种服务进行无人值守化改造的过程
Sept. 25, 2024, 10:54 p.m.
read: 50
最近正在将云服务器上的运行的各种服务进行无人值守的切换,尽可能的减少人工的运维,主要包含了一个windows服务器+n个Linux服务器;这个windows服务器,运行着 2012系统,已经有年头了,这个服务上跑了一个nginx静态页面+frps+基于python的websocket服务,需要都改造一遍;
1)nginx静态页面:
之前需要定时的更新nginx里面使用的https证书,最近使用了caddy+WinSW实现了https证书的自动签发开机服务自启;
2)frps:
frps服务主要进行内网的穿透用,之前在C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup目录下放了一个bat脚本实现开机的时候把frps程序打开还是不够优雅,也使用WinSW改造成一个服务进行开机启动;
3)websocket服务
这个相对来说比较复杂,因为使用了python直接启动了带ssl的端口监听,当前暂时复用了caddy目录下申请的https证书,并且在WinSW上每隔一天重启服务来载入由caddy申请的新的证书来保证证书(如果有的话)不要过期,没有验证可行性希望这个服务可以自己活的久一点也不需要经常维护;
综上,windows服务器主要是依赖WinSW+caddy基本完成了服务无人值守,即使是系统更新重启后依然可以自己运行起来;
对于Linux服务器,有一个上面跑了2个django写的动态博客加一个静态页面,使用了nginx做了反向代理并需要手工维护https证书,呃,这个博客就是其中之一;
当前是使用了acme.sh对于静态页面的证书进行自动的维护,打算最近全都切换到caddy上去,接下来完全就不运维了,2个django程序使用supervisor来做的开机自启,这一点linux相对于windows就方便很多了;