迁移博客到IPFS

• 注意，IPFS是永久网络，放上去就会被别的节点缓存，不能撤销，因此内容不能随便放哦！
• IPFS是一个分布式服务型文件系统，迁移博客到IPFS是能够把博文放在本地，而后经过p2p协议让别人访问。
• 这里的方法使用了第三方平台，其实IPFS是能够100%本身管理的。

 

迁移博客到IPFS

IPFS是最近很是热门的一个分布式网络系统，其主要支持如下功能：

• ipfs add，将本地的一个文件（夹）上传到一个去中心化的web中，返回一个和文件夹内容有关的Hash，记为fsHash。以后用户既能够经过ipfs客户端根据fsHash来获取内容；也能够经过官方提供的https gateway，用https://ipfs.io/ipfs/QmdPtC3T7Kcu9iJg6hYzLBWR5XCDcYMY7HV685E3kH3EcS/2015/09/15/hosting-a-website-on-ipfs/之类的连接直接访问获取
• ipfs name publish。每次上传新的文件夹后，获得的Hash均不一样，这给访问带来了很大的不便。为了解决这个问题，咱们在持有私钥的状况下能够把fsHashpublish到一个和公钥相关的地址keyHash，这样，用户就能够用https://ipfs.io/ipns/keyHash来访问不一样的内容，而不用担忧内容版本的变化
• ipfs dns。由于keyHash很是长，ipfs提供了一种可以经过https://ipfs.io/ipns/intmainreturn0.com方式访问https://ipfs.io/ipns/keyHash的方法：配置intmainreturn0.com的DNS，添加TXT项，内容是dnslink=/ipns/keyHash便可

但愿达到的效果是：

• push Hugo source到github后自动编译成HTML
• 自动上传到IPFS，自动name publish
• 用户能够用 https://intmainreturn0.com 访问这个博客
• 不依赖于https://ipfs.io的可用性

自动编译 & 自动上传/publish

这一块都依赖于Travis-CI的功能。但这也要求咱们把私钥交给第三方……

首先咱们须要生成一对公钥私钥：

ipfs key gen -t ed25519 blog
# 这里会输出keyHash
base64 ~/.ipfs/keystore/blog #把输出的私钥复制成一行

而后运行：

travis encrypt SECKEY_BASE64=私钥

输出：

secure: "BLAHBLAH"

以后咱们就能够编写.travis.yml了：

sudo: required
dist: trusty

services:
    - docker

env:
  global:
    - secure: "BLAHBLAH"
branches:
  only:
    - master

before_install:
  - git submodule update --init --recursive
  - mkdir -p ipfs/staging ipfs/data
  - docker run -d --name ipfs_host -v $(pwd)/ipfs/staging:/export -v $(pwd)/ipfs/data:/data/ipfs -p 18080:8080 -p 14001:4001 -p 15001:5001 ipfs/go-ipfs:latest # 启动daemon
  - sleep 3 # 等它建立好FS
  - ls -l ipfs/data
  - echo $UID
  - sudo chmod -R 777 ipfs/data/keystore
  - echo $SECKEY_BASE64 | base64 -d > ipfs/data/keystore/blog

install:
  - rm -rf public || exit 0
  - wget https://github.com/gohugoio/hugo/releases/download/v0.27.1/hugo_0.27.1_Linux-64bit.tar.gz && tar xzf hugo_0.27.1_Linux-64bit.tar.gz
script:
  - ./hugo -v
after_success:
  - cp -r ./public ipfs/staging
  - export DATA_HASH=$(docker exec ipfs_host ipfs add -r /export/public/ | tail -1 | awk '{print $2}') # 提取出fsHash
  - echo "DATA_HASH = $DATA_HASH"
  - docker exec ipfs_host ipfs name publish --key=blog $DATA_HASH # 用blog key上传
  - sleep 5 # Wait for a while

这样，编译完成的东西就会自动上传到IPFS中并注册ipns了。这个时候，应该能够经过https://ipfs.io/ipns/keyHash来访问了

在intmainreturn0.com反代IPFS访问

大多数人很难记住长长的https://ipfs.io/ipns/fooooooooobbbbbbaaaaaaarrrrrrr，并且ipfs.io随时有可能被墙，所以咱们须要反代一下其的访问。

反代须要咱们本地跑一个ipfs和一个caddy，目录结构：

.
|-- caddy
|   `-- Caddyfile
|-- docker-compose.yml
`-- ipfs
    |-- data # 空文件夹
    `-- staging # 空文件夹

docker-compose.yml:

version: '2'

services:

  ipfs:
    image: jbenet/go-ipfs
    restart: always
    volumes:
    - /home/htfy96/ipfs-stack/ipfs/staging:/export
    - /home/htfy96/ipfs-stack/ipfs/data:/data/ipfs

  caddy:
    image: abiosoft/caddy
    restart: always
    volumes: 
    - /home/htfy96/ipfs-stack/caddy/Caddyfile:/etc/Caddyfile
    depends_on:
    - ipfs
    ports:
    - 443:443

Caddyfile:

gzip
log stdout
rewrite {
	r (.*)
	to /ipns/keyHash/{1}
}

proxy /ipns/keyHash ipfs:8080

最后直接docker-compose up -d就能够了，Caddy会自动解决TLS证书获取等问题。

总结

目前来看，去中心化、效率与便利彷佛三者中最多只能知足二者。要想让通常人也能用浏览器访问就必需要一个中心化的gateway，要想让做者随时随地上传就须要一个中心化的auto build/deploy系统。 整体来看，转到了IPFS以后，控制权从最早的彻底VPS owned，变成了Github / TravisCI / IPFS net / VPS 四方面共同拥有。好处是只要IPFS net不挂，历史上已经上传的东西都能找到；坏处是Github/Travis CI能够篡改内容，或者VPS挂了就不能反代访问。有利有弊须要权衡。