Baklib Logo +AI

Baklib 私有化独立部署资源清单

215 次阅读
巴克励步 巴克励步
Baklib 的私有化是通过 Docker 容器化技术实现的,可以在本地或者服务器上部署 Baklib 服务。 独立部署在您的公共云、私有云或本地服务器上。
👋
Baklib 已开源 Docker 部署,了解详情: https://release.baklib.cn/docker

私有化部署

  • 在独有的服务器上运行任意数量的网站
  • 许可的源代码访问,支持低代码开发
  • 自动化 Git/CI/CD 运维和部署工具
  • 定期版本更新,技术培训

准备工作

  • 2 个域名, 两个泛域名证书(可选)
  • 1 个七牛云账号(资源存储)
  • 1 台 Ubuntu 服务器 (系统运行)
  • 1 个外网IP (对外访问)
  • 1 个短信平台账号 (登录认证)
  • 1 个邮件发送服务 (登录认证)

特别说明

  • API网关
  • 跨境专线合规检查
  • 移动解析
  • 国内服务需 ICP 备案
  • 域名SSL 证书
  • (短信和邮件)作为登录认证可选

技术栈介绍

Baklib 是一款云SaaS服务软件,支持部署到任何云服务平台上,如国内常用的阿里云/腾讯云/华为云/UCloud,国外常用的AWS/Azure/Google云平台;Baklib 采用标准的基于现代 MVC Web 架构,易于开发,便于维护,系统完整的技术栈如下图所示。确保先进性、规范性、易拓展性和可重用性,同时为系统具备跨平台性和可移植性。

软件架构

Baklib 运行在 Ruby on Rails 框架上,Ruby on Rails是用 Ruby 编程语言编写的开源 Web MVC框架,它附带了在前端和后端构建现代的 Web 应用程序所需的所有工具。下图是 Baklib 项目软件架构逻辑图:

物理架构

整个信息系统需要使用到的软硬件设施,以及其部署位置及各个软硬件之间的关联关系如下图所示。软硬件设施包括主机、服务器、交换机、路由器、防火墙、缓存服务器、注册中心、数据库等等。

SSO 系统集成

硬件配置

Baklib 独立部署建议硬件配置清单如下:
硬件名称
数量
配置
说明
主服务器
1
CPU: 2核
内存: 4G
系统盘总容量: 30GB
数据盘总容量: 100GB
  • K8s上的网站业务节点,支持虚拟机。
  • Ubuntu 22.04 64位,CPU 4核,内存 8G,硬盘 100G (进阶)
  • 防火墙端口开放 80、443、22 端口
数据库服务器
0-1
8核32G,500G硬盘
1主2从数据库
  • 增量备选
缓存服务器
0-1
8核32G,30G硬盘
缓存应用与数据库之间的数据
  • 增量备选

网络技术规范

特殊网络项
技术要求
说明
带宽要求
1、网络带宽需求
2、网络延迟要求
网络带宽: 起步1M,根据云网络资源按需分配
网络延迟:访问延迟 <= 500ms, 搜索延迟 <= 3s
CDN
1、内容分发网络
用于加速网络内容分发,可选项

软件配置规范

操作系统
技术要求
说明
Ubuntu
1、Ubuntu 20.04 64位
支持最低版本 16.x
Ruby
1、ruby 3.2.2
支持最低版本 3.2.0
Nodejs
1、nodejs 18.12.1
NPM、ESBuild、Yarn
Docker
1、最低版本 19.x
Postgresql
1、数据库 Postgresql-13.4
postgresql-9.6
redis
1、高可靠性架构
2、最低版本6.x
redis-4.0 及以上

软件安全规范

类别
要求
代码安全
1、不包含已知的代码和逻辑漏洞
2、使用的各组件(包括集成的框架、插件、代码段)是安全的
3、不在系统中留后门
4、对系统的开发采用了安全的开发流程,具有标准的代码托管流程
内容安全
1、对传输的敏感数据采用加密和https协议传输
2、采用安全的加密算法(SHA-512,AES128,RSA2048)
3、保存在服务端的敏感数据具有基于数据库字段、文件等形式的加密存储功能
移动端
1、对于对外输出的页面,做移动端自适应处理,保证移动端的可访问性。
日志安全
1、记录登录、用户管理、角色/权限管理、系统配置操作、业务敏感信息操作和报表查询日志
漏洞管理
1、按照漏洞整改时效要求(高风险漏洞1天,中风险漏洞3天,低风险漏洞7天)及时完成漏洞的整改。

其他技术规范

操作系统
技术要求
说明
兼容性
1、多终端适配
2、支持 Mobile/Tablet/PC 三个端的适配
系统前后端都实现了多终端适配
暗黑模式
1、系统支持暗黑深色浏览
系统前后两端都支持
国际化
1、工作台管理端支持国际化多语言切换
2、创建的应用站点支持国际化
系统提供I18n国际化支持
认证授权
1、多种登录认证模式
2、SSO 单点登录配置
支持自定义登录认证
组织架构同步
第三方集成
1、支持第三方接口的集成和调用
已实现SSO/微信/企业微信/Google/Github的集成
  • 其他第三方集成可定制

独立部署更多说明

  • 在独有的服务器上运行任意数量的网站
  • 许可的源代码访问,支持低代码开发
  • 自动化 Git/CI/CD 运维和部署工具
  • 定期版本更新,技术培训
提交反馈
Baklib Birds

© Baklib 2025 版权所有

to top icon