hexo使用CODING CI部署静态文件到服务器

　　当时搭建 wiki 的时候，只注意到 travis-ci.com 支持私有仓库，但是没发现它是有免费次数限制的，这次 szhshp 同学提醒才发觉。另外，之前我的 wiki 一直是丢在 Git pages 上的，即使加上了 CDN，速度依然堪忧，于是重新在 CODING 部署持续集成服务，利用 CODING CI 将 hexo 的静态文件部署到 Web 服务器。

前言

　　与 Travis-CI 不同，CODING CI 是基于 Jenkins 的，所以其持续集成的脚本亦为 Jenkinsfile，不过 Alliot 本身对 Jenkins 与其脚本的语法并不熟悉，只知道这些个概念，所以在编写 Jenkinsfile 的时候还是踩了不少的坑。
　　流程其实很简单：

Web服务器设置

配置密钥登录

　　由于需要使用 SCP，而 SCP 本身是走 ssh 的，所以我们需要在服务器系统中添加一个用于 CODING CI 传输文件的用户（为安全起见，强烈建议新建普通用户，给予有限的权限，而非 root）。这里我假设新建用户为 alliot_blog，Web 服务器目录为 /var/www：

# 切换到 root 身份  
su -
# 查看目录的所有者所处组
ls -l /var/www 
# 假设该目录所有者为 www，新建用户并将其加入该组
useradd -g www alliot_blog
# 切换到 alliot_blog 用户
su - alliot_blog 
# 生成密钥对 (https://www.iots.vip/post/centos-use-ssh-keygen.html)
ssh-keygen -t rsa
cd ~/.ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
# 将 id_rsa 下载到本机后删除敏感文件
rm -f id_rsa*
# 测试能否通过密钥登录  
ssh -i id_rsa alliot_blog@你的IP

新建构建计划

　　在 hexo 源文件仓库中点击 “新建构建计划” ，为了方便我们直接选择 SCP 的 Jenkinsfile 模板：

填入服务器 IP 与用户名，在 ”请选择凭据“ 中导入并选择先前下载的 id_rsa 私钥，确认。

流程配置

　　进入流程配置中选择文本编辑器，覆盖写入如下配置：

pipeline {
  agent any
  stages {
    stage('仓库检出') {
      steps {
        checkout([$class: 'GitSCM', branches: [[name: env.GIT_BUILD_REF]],
        userRemoteConfigs: [[url: env.GIT_REPO_URL, credentialsId: env.CREDENTIALS_ID]]])
      }
    }
    stage('hexo 环境构建') {
      steps {
        echo 'hexo 环境构建中...'
        sh 'node -v'
        sh 'npm install -g hexo-cli'
        sh 'npm install -g gulp'
        sh 'npm install -g'
        echo '构建完成.'
      }
    }
    stage('hexo g 生成静态文件') {
      steps {
        echo 'hexo g 生成静态文件'
        sh 'hexo clean'
        sh 'hexo g && gulp'
        sh 'mv public blog'
        // 由于小文件多，打包以提高传输速度
        sh 'tar -zcf blog.tar.gz blog/'
        echo 'hexo g 生成静态文件成功.'
      }
    }
    stage('ssh 部署到 web 端') {
      steps {
        echo '部署中...'
        script {
          def remote = [:]
          remote.name = 'web-server'
          remote.allowAnyHosts = true
          remote.host = "${env.REMOTE_HOST}"
          remote.user = "${env.REMOTE_USER_NAME}"
          // 需要先创建一对 SSH 密钥，把私钥放在 CODING 凭据管理，把公钥放在服务器的 `.ssh/authorized_keys`，实现免密码登录
          withCredentials([sshUserPrivateKey(credentialsId: "${env.REMOTE_CRED}", keyFileVariable: 'id_rsa')]) {
            remote.identityFile = id_rsa
            //假如服务器 Web 的博客目录为 /var/www/blog，删除旧文件
            sshCommand remote: remote, command: "rm -rf /var/www/blog*"
            // SSH 上传文件到远端服务器
            sshPut remote: remote, from: 'blog.tar.gz', into: '/var/www'
            // SSH 在远端服务器执行解压操作
            sshCommand remote: remote,  sudo: false, command: "cd /var/www && tar -zxf blog.tar.gz && rm -rf blog.tar.gz"
          }
        }
        echo '部署完成'
      }
    }
  }
}

保存即可，完成流程配置。

缓存设置

　　在“变量与缓存”中，勾选 npm，并增加目录 /root/workspace/node_modules 以提高构建的速度，或者还可以在 npm install 处，更换 npm 为 cnpm，不过我测试速度优化不明显。

构建测试

　　返回“构建计划”中，选择“立即构建”，即可，在“构建过程”中，我们可以查看构建进度，以排障。　　

易踩坑点

Jenkinsfile 中，变量的引用。CODING CI DOC
“hexo 环境构建” 的 “stage” 中，npm install 如果不使用 -g 全局安装，在“部署”的 “stage” 会出现报错，很奇怪，一般来说，只有 hexo-cli 是需要全局安装的，这里不深究了，反正 CI 环境用后即焚，无所谓啦。
sshPut 环节出现错误的时候，首先查看目录权限，我当时是 usermod -a -G www alliot_blog 给用户添加到 www 用户组就直接就去测试能不能创建删除文件的，发现即使目录是 775 权限也提示没有权限，最终想起，忘记重启终端来生效配置-_-! 丢人…
接上一条，除去权限问题，还可能出现 no such file ，这是因为你使用了非绝对路径造成的。