根据慕课网课程《Nodejs最后一公里》记的笔记,主要了解项目服务器部署流程。
1.项目准备
1.购买自己的域名
2.购买自己的服务器
3.域名备案
4.配置服务器应用环境(用户的权限、无密码的登陆、Nodejs环境、包和组件的安装、端口的转发、SSH证书生成和配置、Nginx的安装和配置、防火墙、数据库、自动备份的机制等等)
5.安装配置数据库(有本地数据库和云数据库)(数据库涉及到数据库的角色、数据库的读写权限、自动备份的机制)
6.项目远程部署分布与更新
2.远程登陆服务器
选购域名服务器及备案 域名商:爱名网、阿里云
fdisk -l 查看磁盘当前分区信息
df -h 查看硬盘使用命令
root权限及添加用户:我们不能一直使用root用户,不安全,我们可以添加多个用户,然后为用户设置权限。
ssh无密码登陆:本地生成私钥和公钥—》本地传到服务器的公钥—》密钥算法对比—》登陆成功。
查看本地是否已经配置过ssh:进入系统根目录,ls -a查看所有文件,查看是否有.ssh文件,进入之后存在文件存在的话就是已经配置过了。
配置.ssh的密钥和公钥:mkdir .shh,然后进入文件夹,执行ssh-keygen -t ras -b 4096 -C "2440286214@qq.com",然后回车,设置密码,就可以了。
开启.ssh代理:执行 eval “$(ssh-agent -s)”
.ssh可以加入代理之中:执行 ssh-add ~/.ssh/id_rsa
传输公钥到服务器:服务器同样配置.ssh,开启代理和加入代理之后,然后服务器设置authorized_keys把本地的公钥复制到里面就可以了。
SSH更多可以查看:http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html
3.增强服务器安全等级
修改服务修改服务器的 22 端口,取消密码登录,增大服务器的破解难度,配置 IPTables 防火墙规则,通过 Fail2Ban 增强服务器的防御动作,提高服务器的安全系数,对整个线上服务器进行各种安全防护的增强器的 22 端口,取消密码登录,增大服务器的破解难度。
修改服务器默认登录端口。
配置 iptables 和 Fail2Ban 增强安全防护。
SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等,而在服务器端运行的是一个sshd的服务,sshd的配置文件位置在:/etc/ssh/sshd_config,通过使用SSH,可以把所有传输的数据进行加密,而且也能够防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度。
修改默认端口:也同样是在/etc/ssh/sshd_config路径下进行修改。
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
4.搭建Nodejs环境
Ubunbu 服务器上通过 nvm 安装及管理 Nodejs 版本,以及 nvm 全局模块使用中可能遇到的问题解决思路,安装 PM2 并简单介绍 PM2 的基本使用和它生产环境中的角色。
借助 pm2 让 Nodejs 服务常驻。
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf && sudo sys sysctl -p
- 1
fs.inotify.max_user_watches:表示同一用户同时可以添加的watch数目(watch一般是针对目录,决定了同时同一用户可以监控的目录数量)。
tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。
5.配置 Nginx 实现反向代理
安装并配置 Nginx 的 upstream,端口的映射转发给后台的 Nodejs 服务,实现服务的识别和转发。
配置 Nginx 反向代理 Nodejs 端口。
Linux 系统主要启动步骤:
1.读取 MBR 的信息,启动 Boot Manager。
2.加载系统内核,启动 init 进程, init 进程是 Linux 的根进程,所有的系统进程都是它的子进程。
3.init 进程读取 /etc/inittab 文件中的信息,并进入预设的运行级别。通常情况下 /etc/rcS.d/ 目录下的启动脚本首先被执行,然后是/etc/rcN.d/ 目录。
4.根据 /etc/rcS.d/ 文件夹中对应的脚本启动 Xwindow 服务器 xorg,Xwindow 为 Linux 下的图形用户界面系统。
5.启动登录管理器,等待用户登录。
6.利用 DNSPod 管理域名解析
更改域名的 DNS 根服务器,为域名指定一个新的解析平台,统一管理;学习不同的解析类型,增加多条解析规则,为不同类型的资源和服务配置 A 记录和 CNAME。
更改域名的 DNS 根服务器。
配置解析项目的域名 A 记录和 CNAME。
7.数据库配置安装MongoDB
在 Ubuntu 14.04 上加速安装 MongoDB 特定版本,学习使用 mongodump mongorestore mongoexport mongoimport 来实现单表单库导入导出,从线上远程管理配置 Mongodb 的读写和备份权限,实现生产环境下垮服务器之间的数据迁移流程,结合系统 crontab bash 脚本 mongodump 和备份角色实现定时备份。
在 Ubuntu 14.04 上安装 MongoDB。
往线上 MongoDB 导入单表数据或数据库。
为上线项目配置 MongoDB 数据库读写权限。
从一台服务器迁移数据到另一个线上 MongoDB 中。
为数据库实现定时备份方案。
上传数据库备份到七牛私有云。
8.向服务器正式部署和发布上线Nodejs项目
利用免费 Git 私有仓库平台管理项目源码版本,从本地及服务器的 PM2 来初始化应用的线上目录,一句命令来实现与服务器通信实现自动获取代码自动重启,分别演示 5 个项目的部署上线流程,演示带数据库的 API 型应用上线流程及微信后台 URL 配置。…
8.1 上传项目代码到线上私有 Git 仓库
8.2 配置 PM2 一键部署线上项目结构
PM2简介:
PM2是node进程管理工具,可以利用它来简化很多node应用管理的繁琐任务,如性能监控、自动重启、负载均衡等,而且使用非常简单。
主要特性
- 内建负载均衡(使用 Node cluster 集群模块)
- 后台运行
- 0 秒停机重载,我理解大概意思是维护升级的时候不需要停机.
- 具有 Ubuntu 和 CentOS 的启动脚本
- 停止不稳定的进程(避免无限循环)
- 控制台检测
- 提供 HTTP API
- 远程控制和实时的接口 API ( Nodejs 模块,允许和 PM2 进程管理器交互 )
查看完整文章:
https://segmentfault.com/a/1190000002539204
https://segmentfault.com/a/1190000006793571
8.3 从本地发布上线和更新服务器的 Nodejs 项目
8.4 部署发布电影网站并连接线上 MongoDB
8.5 部署 ReactNative App 线上 API 服务
8.6部署微信小程序线上 API 服务
8.7 部署配置微信公众号项目后台
9.使用和配置更安全的HTTPS协议
不同的 SSL 证书类型及安全等级,利用免费提供 SSL 的平台申请及服务器上通过 Nginx 来配置证书验证模块,最后总结,我们学习和理解了一个真实的本地 Nodejs 项目,是如何被部署上线的,一台真实的服务器生产环境是如何被配置起来的,前端和后端的最后一个环节是如何通过域名和服务器串联起来的,以及必要的安全事…
9.1 选购申请 SSL 证书的一些建议:
SSL证书根据验证级别,分为三种类型,即域名型SSL证书,简称DVSSL;企业型SSL证书,简称OVSSL;增强型SSL证书,简称EVSSL。详细信息可以参考:https://blog.csdn.net/m0_37941906/article/details/80679693?utm_source=blogxgwz9
9.2 云平台申请免费证书及 Nginx 配置
SSL申请平台:又拍云、腾讯云、七牛、阿里云
9.3 聊一聊运维安全和应对思路
如果在阿里云官方买产品包括:云服务器,云数据库等, 参考下面这些建站干货:
阿里云产品2000元代金券领取地址: 阿里云云小站
阿里云官方最新活动公布地址:阿里云官方最新活动 (实时更新)
阿里云服务器实例规格组地址:官方云服务器实例
阿里云学习路径地址:阿里云学习路径
在购买过程中有任何不懂,都可以拨打官方热线进行咨询。售前电话:95187转1