Docker

为什么自建 网站访问统计这件事，说大不大，说小不小。我之前的方案是 Google Analytics，功能确实强，但体感上越来越重——每次加载都要拖慢页面，控制台里几十个报表模板，我只是想知道昨天有多少访客、看了哪些页面而已。 后来试了 Plausible，干净利落，体验很好。但它是付费服务，按年收费。不是说付不起，而是想到这笔钱可以买一台小服务器跑点别的，就觉得自建更划算。 Umami 正是这个定位下的最佳选择。开源、轻量、免费，功能上覆盖了个人网站需要的所有统计维度：访问量、页面排名、来源渠道、访客设备、操作系统、浏览器版本等等。而且它支持多站点管理，一个实例可以同时跟踪多个网站的数据。 环境准备 部署之前，确认服务器上已经安装好以下组件： Docker 和 Docker Compose（用于启动 Umami 和 PostgreSQL） Nginx（用于反向代理） 域名（已解析到服务器 IP） 我用的是 Ubuntu 22.04 系统，如果你用的是其他 Linux 发行版，安装命令略有不同，但后面的 Docker Compose 和 Nginx 配置是通用的。 Docker Compose 部署 Umami 官方推荐用 Docker Compose 部署，这也是最省心的方式。创建一个目录来存放配置： mkdir ~/umami && cd ~/umami 然后新建 docker-compose.yml 文件，写入以下内容： services: umami: image: ghcr.io/umami-software/umami:postgresql-latest ports: - "127.0.0.1:3000:3000" environment: DATABASE_URL: postgresql://umami:umami@db:5432/umami DATABASE_TYPE: postgresql APP_SECRET: your-secret depends_on: - db restart: always db: image: postgres:15 environment: POSTGRES_DB: umami POSTGRES_USER: umami POSTGRES_PASSWORD: umami volumes: - umami-db-data:/var/lib/postgresql/data restart: always volumes: umami-db-data: 有几个配置项需要留意一下。 ...

缘起 我一直想搞一台自己的服务器。需求很明确：能跑 Web 服务、国内访问速度快、不用操心备案的事。 国内服务器得走备案流程，阿里云和腾讯云我都试过，提交资料、等审核、管局核验，一套下来少说一两周。备案期间域名还不能解析，买了机器也只能干瞪眼。海外服务器倒是免备案，但美国、欧洲的节点延迟普遍在 150ms 以上，体验一般。 香港服务器是折中的最优解——免备案、延迟低（华南地区 < 20ms，北方也就 40-50ms）、带宽充足。虽然价格比同等配置的国内机器贵个 30% 左右，但省下来的时间成本完全值回票价。 最后我选了台 2 核 2G 的 HK 轻量云服务器，系统装的 Ubuntu 22.04 LTS。下面分享一下我的完整搭建过程。 一、SSH 安全加固：改端口 + 密钥登录 服务器拿到手的第一件事，不是装 Nginx，而是把 SSH 的大门关好。默认的 22 端口 + 密码登录太招摇了，我装好系统才半天，/var/log/auth.log 里就出现了几百条来自各种 IP 的暴力破解记录。 第一步：生成 SSH 密钥对（在本地执行） ssh-keygen -t ed25519 -C "server-2026" # 一路回车，会在 ~/.ssh/ 下生成 id_ed25519 和 id_ed25519.pub # 然后把公钥传到服务器上 ssh-copy-id -i ~/.ssh/id_ed25519.pub root@你的服务器IP Ed25519 比传统的 RSA 2048/4096 更安全，性能也更好，现在基本是标配了。 第二步：修改 SSH 配置 登录到服务器，编辑 /etc/ssh/sshd_config： vim /etc/ssh/sshd_config 改动以下几项： ...