开源项目——博客项目MyBlogs.Core,基于.NET 5
个人博客站项目源码,高性能低占用的博客系统,这也许是我个人目前写过的性能最高的web项目了 。目前日均处理请求数80-120w次,同时在线活跃用户数30-100人,数据量累计已达到100多万条,数据库+Redis+网站主程序同时运行在一台2核2GB的机器上,浏览器页面请求秒级响应,CPU平均使用率控制在20%左右。
演示站点
不依赖于具体的数据库,已测试SQL Server和mysql正常,其他数据库还请自测;也不依赖于数据库的开发模式,code First、DB First均可自由切换。部分功能在Linux下可能无法使用,须待测,比如:硬件监测。
github
老项目已经移动到分支net461
开发环境
操作系统:Windows 10 2009
IDE:Visual Studio 2019 v16.8
数据库:MySQL 8.0
Redis:redis-server-windows 3.2
当前运行环境
操作系统:Windows Server 2008 R2
数据库:MySQL 8.0
Redis:redis-server-windows 3.2
运行时:.NET 5
服务器配置:2核+4GB+1M
硬件要求
最低配置 | 推荐配置 | |
CPU | 1核 | 2核 |
内存 | 1GB | 2GB |
带宽 | 1Mbps | 2Mbps |
数据库 | SQL Server 2008/MySQL 5 | SQL Server 2012/MySQL 8 |
主要功能
服务器性能监控
可直接在线实时监控服务器的运行状态,包括CPU、网络带宽、磁盘使用率、内存占用等情况,可记录最近一天的服务器健康状态,通过websocket进行数据的推送,仅支持Windows,且需要Windows安装最新的更新。
文章管理
包含文章审核、文章合并、文章列表的增删查改、分类管理、专题管理;
服务器性能监控
可直接在线实时监控服务器的运行状态,包括CPU、网络带宽、磁盘使用率、内存占用等情况,可记录最近一天的服务器健康状态,通过websocket进行数据的推送,仅支持Windows,且需要Windows安装最新的更新。
文章管理
包含文章审核、文章合并、文章列表的增删查改、分类管理、专题管理;
文章审核: 当用户在前台页进行投稿后,会进入审核状态,审核通过后,才会在前台页的文章列表中展示出来。
文章合并: 当用户在前台页进行了文章的编辑后,会创建出文章的合并请求,当后台管理进行相应的合并操作后,前台用户的修改才会正式生效,可以直接合并、编辑并合并和拒绝合并,拒绝时,修改人会收到相应的邮件通知。
文章操作: 可对文章进行修改、新增、置顶、临时删除(下架)、还原、永久删除、禁止评论等操作,编辑后的文章会生成历史版本。支持上传word文档自动转换, 文章支持按地区进行投放,支持5种投放模式。
分类管理: 对文章的分类进行增删查改和文章的移动等操作,与文章的关系:一对多。
专题管理: 对文章的专题进行管理,与文章的关系:多对多。
快速分享: 首页快速分享栏目的管理。
评论和留言管理
对前台用户提交的留言和评论进行审核,当前台用户提交的内容可能包含有敏感词时,会进入人工审核,审核成功才会在前台页中展示。
消息通知
站内消息包含评论、留言、投稿、文章合并等邮件通知。
邮件支持smtp和http模式,http模式的已支持mailgun服务。
公告管理
对网站的公告进行增删查改管理。
杂项页管理
一些通用的页面管理,可自由灵活的创建静态页面。
系统设置
包含系统的全局设置、防火墙管理、网站运行日志记录、友链管理、邮件模板的管理。
全局设置: 网站的一些基本配置和SEO相关操作等;
防火墙
对网站的所有请求进行全局流量的拦截,让规则内的请求阻止掉,支持黑名单、白名单、IP地址段(支持IPv4和IPv6)、国家或地区、关键词审查、ASN、运营商等规则;
拦截记录支持提交到cloudflare等第三方cdn服务商;
防火墙审计可一键加黑白名单或提交到上层防火墙服务;
防火墙记录了详细的日志,便于查看审计。
菜单管理
菜单支持拖拽配置,树状无级菜单,3种子菜单类型。
广告管理
主动式的广告投放管理,支持竞价排名,支持在banner、边栏、页内、列表内的广告展示,竞价或权重的高低决定广告出现的概率。
赞助管理
对网站打赏进行增删查改操作,自动掩码。
搜索统计
当前台用户每Session周期内的关键词搜索,不重复的关键词将会被记录,用于热词统计,仅记录最近一个月内的所有搜索关键词,用于统计当月、7天以及当天的搜索热词。
任务管理
hangfire的可视化管理页面
文件管理
服务器文件的在线管理,支持浏览、预览、压缩、解压缩、创建文件夹、上传、下载、打包下载等文件的基本操作。
站内搜索
站内搜索支持全文检索,基于自定义词库。
友情链接
友情链接支持自助上链,回链检测,自动排名等。
全局功能
网站全局时间将根据访客所在时区自动进行转换;
图片上传支持自定义水印文字;
图片上传支持本地存储、gitlab仓库、阿里云oss等;
前台数据带缓存;
对于需要前台展示的用户数据,将进行脱敏处理后进行展示;
支持文章,分类,评论,单文章的rss订阅。
项目架构
项目采用单体架构,方便部署和配置,传统的MVC模式,
http://
ASP.NET
Core MVC+EF Core的简单架构。
Controller→Service→Repository→DbContext
现在只有这么一个项目了,额外的引用了Masuit.Tools.Core这个项目作为工具库,因为.NET Core无处不在的依赖注入,使得数据库和ORM之间没有了强依赖的关系,这使得更换数据库的成本相对较低,所以所有的代码都全部放在了一起。
文件夹定义:
App_Data:存放网站的一些常规数据,以文本的形式存在,这类数据不需要频繁更新的。
┠─cert文件夹:存放https证书
┠─ban.txt:敏感词库
┠─CustomKeywords.txt:搜索分词词库
┠─denyip.txt:IP地址黑名单
┠─DenyIPRange.txt:IP地址段黑名单
┠─GeoLite2-City.mmdb:MaxMind地址库
┠─ip2region.db:ip2region地址库
┠─mod.txt:审查词库
┠─whitelist.txt:IP地址白名单
Common:之前老项目的Common项目;
Configs:项目的一些配置对象
Controllers:控制器
Extensions:一些扩展类或一些项目的扩展功能,比如hangfire、ueditor、中间件、拦截器等;
Hubs:SignalR推送服务类;
Infrastructure:数据访问基础设施,包含Repository和Services,相当于老项目的DAL和BLL;
Migrations:数据库CodeFirst模式的迁移文件;
Models:老项目的Models项目,存放一些实体类或DTO;
Views:razor视图
wwwroot:项目的所有静态资源;
核心功能点技术实现
后端技术栈:
依赖注入容器:.NET Core自带的+Autofac,autofac主要负责批量注入和属性注入;
实体映射框架:automapper 9.0;
缓存框架:CacheManager统一管理网站的热数据,如Session、内存缓存,EFSecondLevelCache.Core负责管理EF Core的二级缓存;
定时任务:hangfire统一管理定时任务,包含友链回链检查、文章定时发布、访客统计、搜索热词统计、Lucene库刷新等任务;
Websocket:SignalR进行流推送实现服务器硬件健康状态的实时监控;
硬件检测:Masuit.Tools封装的硬件检测功能;
全文检索:Masuit.LuceneEFCore.SearchEngine基于
http://
Lucene.Net
4.8实现的全文检索中间件;
中文分词:结巴分词结合本地词库实现中文分词;
断点下载:Masuit.Tools封装的断点续传功能;
Redis:CSRedis负责Redis的读写操作;
文件压缩:Masuit.Tools封装的zip文件压缩功能;
Html字符串操作:htmldiff.net-core实现文章版本的内容对比,HtmlAgilityPack实现html字符串的“DOM”操作,主要是用于提取img标签,HtmlSanitizer实现表单的html代码的仿XSS处理;
图床:支持多个图床的上传:gitee、gitlab、阿里云OSS、sm.ms图床、人民网图床;
拦截器:授权拦截器、请求拦截器负责网站全局流量的拦截和清洗、防火墙拦截器负责拦截网站自带防火墙规则的请求流量、异常拦截器、url重定向重写拦截器,主要用于将http的请求重定向到https;
请求IP来源检查:IP2Region+本地数据库实现请求IP的来源检查;
RSS:WilderMinds.RssSyndication实现网站的RSS源;
EF扩展功能:zzzproject相关nuget包
Word文档转换:OpenXml实现浏览器端上传Word文档转换为html字符串。
在线文件管理:angular-filemanager+文件管理代码实现服务器文件的在线管理
前端技术栈
前台页面:
基于bootstrap3布局
ueditor+layedit富文本编辑器
notie提示栏+sweetyalert弹窗+layui组件
angularjs
后台管理页:
angularjs单一页面应用程序
material布局风格
highchart+echart图表组件
ng-table表格插件
material风格angular-filemanager文件管理器
性能和安全相关
hangfire实现分布式任务调度;
Z.EntityFramework.Plus实现数据访问层的高性能数据库批量操作;
http:// Lucene.NET 实现高性能站内检索;
通过url的敏感词检查过滤恶意流量;
限制客户端的请求频次;
表单的AntiForgeryToken防止恶意提交;
ip2region+MaxMind地址库实现请求来源审查;
用户信息采用端到端RSA非对称加密进行数据传输;
项目部署
编译:
编译需要将 Masuit.Tools 项目和 Masuit.LuceneEFCore.SearchEngine 项目也一起clone下来,和本项目平级目录存放,才能正常编译,否则,将 Masuit.Tools 项目和 Masuit.LuceneEFCore.SearchEngine 项目移除,通过nuget安装也是可以的。
配置文件:
主要需要配置的是https证书、数据库连接字符、redis、BaiduAK以及图床配置;
同时,BaiduAK参与了数据库的加密,如果你没有BaiduAK,自行到百度地图开放平台申请,免费的。
如果你使用了CDN,需要配置TrueClientIPHeader选项为真实IP请求转发头,如cloudflare的叫CF-Connecting-IP。
如果Redis不在本机,需要在配置文件中的Redis节下配置,固定为Redis,值的格式:127.0.0.1:6379,allowadmin=true,若未正确配置,将按默认值“127.0.0.1:6379,allowadmin=true,abortConnect=false”。
IIS:部署时必须将应用程序池的标识设置为LocalSystem,否则无法监控服务器硬件,同时需要安装 .NET Core Hosting 运行时环境,IIS程序池改为无托管代码。
独立运行:配置好环境和配置文件后,可直接通过dotnet Masuit.MyBlogs.Core.dll --port 80 --sslport 443命令运行。
docker:自行爬文。
运行参数:
网站默认会以5000和5001端口运行,如果需要指定端口,需要在appsettings.json中进行配置。
后台管理:
初始用户名:masuit
初始密码:123abc@#$