Node.js项目线上服务器部署与发布
配置公钥 和密钥 可以登录服务器不需要密码
看是否已经存在公钥和密钥
看用户文件夹下是否存在
ctrl +d 退出用户
sudo rm -f xxx 删除一个文件
//连接
ssh ubuntu@118.89.56.230
// 先给root一个密码
sudo passwd root
// 然后切换到root su root
//在root下
sudo adduser skl
增加一个用户
//然后在root下给skl sudo 权限
gpasswd -a skl sudo
//
sudo visudo
增加下面的skl
ctrl +X保存 之后shift+Y enter 退出
可以在root 下进入skl 用户 su skl
或者 sudo su skl
//重启服务
sudo service ssh restart
//生成公钥和私钥
ssh-keygen -t rsa -C "shoukailiang@qq.com"
//配置文件 修改默认端口
sudo vi /etc/ssh/sshd_config
改过端口后 连接服务器会连不上
出现
: ssh: connect to host 118.89.56.230 port 22: Connection refused
这时候就要虚入输入端口号了
- ssh -p 8888 ubuntu@118.89.56.230
(8888是刚刚改过的端口)
//更新
sudo apt-get update
//安装一些
sudo apt-get install vim openssl build-essential libssl-dev wget curl git
//找到github上的nvm
https://github.com/creationix/nvm
找到安装脚本
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh | bash
装完后若发现nvm 不是一个命令 在来一个命令窗口
安装好nvm 就可以安装nodejs了
nvm install v8.2.1
指定一下node版本
nvm use v8.2.2
设置一下默认
nvm alias default v8.2.1
设置成淘宝
用一个nrm 包
npm --registry=http://registry.npm.taobao.org install -g nrm
nrm use taobao
安装一些包
npm i pm2 webpack gulp grunt-cli -g
查看全局安装过的包 npm list -g -depth 0
创建 app.js 如下
创建 vi app.js
var http=require('http');
var server=http.createServer(function (req,res) {
res.writeHead(200,{'Content-Type':'text/plain'})
res.end('Hello SKL\n');
})
server.listen(8081);
console.log('Server running at http://118.89.56.230:8081');
之后 node app.js
就可以在浏览器中访问 127.0.0.1:8081
使用nginx 80端口
停止apache 服务
sudo service apache2 stop
移除Apache 2
sudo update-rc.d -f apache2 remove
sudo apt-get remove apache2
下载 nginx
sudo apt-get install nginx
配置
- cd /etc/nginx/
- cd conf.d
- sudo vi shoukailiang-cn-8081.conf
写入
upstream blog{
server 127.0.0.1:8081;
}
# NGINX Server Instance,PORT 80
server {
listen 80;
server_name 118.89.56.230;
# Proxy to the Node instance
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://blog;
proxy_redirect off;
}
}
4.sudo nginx -t 测试是否成功
- sudo nginx -s reload 重启 nginx
之后输入118.89.56.230 就可以看到了 把8081 的服务都导向到Nginx的80端口
让 Nginx的版本信息在浏览器的头信息中不那么明显
cd /etc/nginx
sudo vi nginx.conf
去掉下面配置文件前的# 保存
去掉
然后 sudo service nginx reload
MongoDB ubuntu16.04
https://docs.mongodb.com/manual/tutorial/install-mongodb-on-ubuntu/
命令:
xxxx
sudo apt-get install -y mongodb-org
其中这一步速度很慢,改成阿里云的连接
cd /etc/apt/sources.list.d
vi mongodb-org-3.4.list (注意看安装时的版本)
改成:
deb [ arch=amd64,arm64 ] http://mirrors.aliyun.com/mongodb/apt/ubuntu xenial/mongodb-org/3.6 multiverse
命令:
// 改过镜像后要upadte一下
xxxx
xxx
xxx
sudo service mongod start
之后 mongo就启动了
若遇到无法写入。加sudo
mongodb 默认跑在27017 端口上
//修改
sudo vi /etc/mongod.conf
port 改成了19997
文件上传
scp ./test.html shoukailiang@118.89.56.230:/home/shoukailiang/test
scp -P 8888 ant-mobile-recruit-app.tar shoukailiang@118.89.56.230:/home/shoukailiang/
打包
tar
-c : 打包
-v : 显示过程
-f : 指定打包后的文件名
-x : 解打包
-z:压缩为.tar.gz格式
//压缩
tar -cvf japan.tar japan
tar -zcvf japan.tar.gz japan
//解压
tar -xvf japan.tar
tar -zxvf japan.tar
配置可以让域名访问服务器
cd /etc/nginx/conf.d
sudo mv shoukailiang-cn-8081.conf www-shoukailiang-cn-3000.conf
修改配置文件
upstream blog{
server 127.0.0.1:3000;
}
# NGINX Server Instance,PORT 80
server {
listen 80;
server_name www.shoukailiang.cn;
# Proxy to the Node instance
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://blog;
proxy_redirect off;
}
}
// 重启nginx
sudo nginx -s reload
配一下防火墙
sudo apt-get update && sudo apt-get upgrade
sudo iptables -F //先清掉所有的规则
sudo vi /etc/iptables.up.rules
------------------------------------------
*filter
# 允许所有建立起来的连接
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许所有出去的流量
-A OUTPUT -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
# ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# allow ssh port login
-A INPUT -p tcp -m state --state NEW --dport 8888 -j ACCEPT
# MongoDB connection
-A INPUT -s 127.0.0.1 -p tcp --destination-port 27017 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -p tcp --source-port 27017 -m state --state ESTABLISHED -j ACCEPT
# 3000端口
-A INPUT -s 127.0.0.1 -p tcp --destination-port 3000 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -p tcp --source-port 3000 -m state --state ESTABLISHED -j ACCEPT
# 9093端口
-A INPUT -s 127.0.0.1 -p tcp --destination-port 9093 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -p tcp --source-port 9093 -m state --state ESTABLISHED -j ACCEPT
# 记录被拒绝的请求
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7
# drop incoming sensitive connections
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP
# reject all other inbound
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
-------------------------------------------
sudo iptables-restore </etc/iptables.up.rules //载入规则
sudo ufw status //查看防火墙状态
sudo ufw enable //激活
sudo vi /etc/network/if-up.d/iptables //让他开机自动启动
·-----------------------------------
#!/bin/sh
iptables-restore /etc/iptables.up.rulea
-----------------------------------------------------
sudo chmod +x /etc/network/if-up.d/iptables
### 出现invalid host header的问题
// react的话在config里面的webpackDevServer.config.js里面加一个
disableHostCheck: true
https配置
// 在腾讯云上申请证书(具体详见文档:https://cloud.tencent.com/document/product/400/4143)
// 把证书下载下来上传到服务器
// 修改配置文件
upstream blog{
server 127.0.0.1:3000;
}
# NGINX Server Instance,PORT 80
server {
listen 80;
server_name www.shoukailiang.cn;
# rewrite ^(.*) https://$host$1 permanent;
return 301 https://www.shoukailiang.cn$request_uri;
}
server {
listen 443;
server_name www.shoukailiang.cn; #填写绑定证书的域名
ssl on;
ssl_certificate /home/shoukailiang/https-key/1_www.shoukailiang.cn_bundle.crt;
ssl_certificate_key /home/shoukailiang/https-key/2_www.shoukailiang.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #按照这个套件配置
ssl_prefer_server_ciphers on;
# if($ssl_protocol = ""){
# rewrite ^(.*) https://$host$1 permanent;
# }
# Proxy to the Node instance
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://blog;
proxy_redirect off;
}
}
测试nginx
重启nginx