1. Linux命令
1.1 常用命令
- 显示文件或目录
ls(选项)(参数)
-l表示long,长格式列出
-a表示all,包括隐藏文件 - 创建目录
mkdir 目录 - 打印文件内容
cat 文件 - 拷贝文件
cp 原文件 新文件 - 移动或重命名
mv 原文件 新文件 - 删除文件
rm 文件
注释:rm -rf 目录强制递归删除目录。 - 查看当前路径
pwd - 删除空目录
rmdir 目录 - 查找文件/目录
find 文件/目录 - 创建空文件
touch 文件
1.2 打包压缩
- 语法
tar (选项) (参数)
选项:-c归档文件,-x解压,-zgzip压缩文件,-jbzip2压缩文件,-v显示压缩或解压缩过程v(view),-f使用档案名字(这个参数是最后一个参数,后面只能接档案名) - 用法
(1) 压缩
tar -cvf /home/abc.tar /home/abc只打包,不压缩
tar -zcvf /home/abc.tar.gz /home/abc打包,并用gzip压缩
tar -jcvf /home/abc.tar.bz2 /home/abc打包,并用bzip2压缩
(2) 解压
替换上面的命令tar -cvf / tar -zcvf / tar -jcvf中的c换成x。
1.3 vim使用
-
vim有三种模式:命令模式、插入模式、编辑模式。
使用ESC或i或:来切换模式。 - 命令模式下
(1)vi 文件名编辑或创建文件
(2)dd删除当前行
(3)ndd删除n行
(4)yy复制当前行
(5)nyy复制n行
(6)p粘贴
(7):q退出
(8):q!强制退出
(9):wq保存并退出
1.4 用户及用户组
- 创建用户
adduser 用户名 - 将用户添加到指定用户组
gpasswd -a nmwei sudo
1.5 文件权限
- 三种基本权限
(1)r读 数值表示为4
(2)w写 数值表示为2
(3)x可执行 数值表示为1 - 权限查看
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/workspace$ ls -l
total 12
drwxrwxr-x 3 nmwei nmwei 4096 Jul 21 12:00 imoocmall
drwxrwxr-x 2 nmwei nmwei 4096 Jul 21 21:04 website
drwxrwxr-x 2 nmwei nmwei 4096 Jul 22 09:56 weixinapp
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/workspace$
- 权限分析
drwxrwxr-x一共十个字符,分成四段。
(1) 第1个字符d表示目录,-表示普通文件,l表示链接。
(2) 第2-4个字符rwx表示当前所属用户的权限,用数值表示为4+2+1=7。
(3) 第5-7个字符rwx表示当前所属群组的权限,用数值表示为4+2+1=7。
(4) 第8-10个字符r-x表示其他用户的权限,用数值表示为4+1=5。
(5) 操作此文件的权限用数值表示为775。 - 权限更改
sudo chmod 765 filename
1.6 系统、软硬件及开发工具
- 以系统管理员(
root)权限执行命令
sudo + 命令 - 查看某端口对应进程
PID
lsof -i:3000 - 结束
PID对应的某进程
kill -9 PID - 重启
ssh
sudo service ssh restart - 启动、重新启动或关闭
mongodb
service mongod start/restart/stop - 更新软件包列表
apt-get update - 更新已安装的软件包
apt-get upgrade
注释:执行apt-get upgrade命令之前应该先执行apt-get update。 - 安装
nginx
apt-get install nginx - 查看数据盘
fdisk -l - 查看磁盘使用情况
df -h
2. 项目部署
部署之路
2.1 选购域名服务器及备案
- 域名提供厂商
爱名网、GoDaddy、阿里云
注释:阿里云域名注册 - 服务器提供厂商
(1) 国外:亚马逊AWS、Linode、DigitOcean/HeroKu
(2) 国内:阿里云ECS、青云/UCloud/百度云 - 阿里云服务器
(1) 服务器ECS选购
① 操作系统选择:Ubuntu 14.04 64位
② 自定义密码(root):Aa*********
③ 安全组:类似防火墙功能,用于设置网络访问控制。
注释:阿里云 - 云服务器ECS - 立即购买 - 一键购买 - 推荐配置 - 入门型 - 立即购买
(2) 云服务器ECS查看
注释:使用阿里云遇到问题时,可以通过提交工单进行提问。 - 域名备案
导航栏 - 备案 - 备案服务号申请/备案服务号管理
注释:阿里云ECS服务器可备案几个网站
2.2 远程登录服务器
2.2.1 root超级管理员权限登录
- 第一次
root登录
命令行输入:ssh root@47.96.***.***
密码:Aa*********
注释:①SSH是每一台Linux电脑的标准配置(SSH原理与运用)。 ② 退出ssh登录命令为control + d。
注意:①root是超级管理员用户,使用root权限操作服务器有一定的安全隐患。② 增强安全配置后的登录方式ssh -p 39999 nmwei@47.96.***.***。 - 查看硬盘信息
sudo fdisk -l
Disk /dev/vda: 42.9 GB, 42949672960 bytes
255 heads, 63 sectors/track, 5221 cylinders, total 83886080 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00040f1a
Device Boot Start End Blocks Id System
/dev/vda1 * 2048 83884031 41940992 83 Linux
- 查看硬盘使用信息
df -h
Filesystem Size Used Avail Use% Mounted on
udev 484M 4.0K 484M 1% /dev
tmpfs 100M 360K 99M 1% /run
/dev/vda1 40G 3.1G 35G 9% /
none 4.0K 0 4.0K 0% /sys/fs/cgroup
none 5.0M 0 5.0M 0% /run/lock
none 497M 0 497M 0% /run/shm
none 100M 0 100M 0% /run/user
2.2.2 创建用户及配置权限
- 创建新用户
添加新用户:adduser nmwei
输入密码:Nmw********* - 给新用户添加权限
(1) 将nmwei用户添加到sudo分组
gpasswd -a nmwei sudo
(2) 设置权限
① 打开配置文件
sudo visudo
② 修改配置文件
# User privilege specification
root ALL=(ALL:ALL) ALL
nmwei ALL=(ALL:ALL) ALL
注意:配置文件中新添加内容(nmwei ALL=(ALL:ALL) ALL)表示nmwei用户可以以sudo + 命令的方式调用root权限执行所有命令。
③ 保存配置文件
退出:control + X
保存:shift + Y
确认:return(回车)
(3) 重启ssh
sudo service ssh restart - 使用新用户登录
登录:ssh nmwei@47.96.***.***
密码:Nmw*********
注释:① 登录成功之后,默认所在路径为/home/nmwei。②~对应路径即为/home/nmwei。
2.2.3 本地无密码SSH登录
-
SSH无密码登录介绍
(1) 操作过程:本地生成私钥和公钥,公钥添加到服务器
(2) 登录原理:本地私钥 → 本地添加到服务器的公钥 → 秘钥算法比对 → 登录成功
注意:如果本地之前已经生成过秘钥,则不用重新生成。否则会覆盖当前秘钥,导致无法连接之前比对成功的远程服务器git仓库。 - 本地生成秘钥
(1) 查看是否已有秘钥
➜ ~ pwd #查看根路径
/Users/nimengwei
➜ ~ ls -a #查看根目录下所有文件(夹)
➜ ~ cd .ssh #进入.ssh文件夹
➜ .ssh ls #查看.ssh文件夹下所有文件(夹)
id_rsa id_rsa.pub known_hosts
注释:①.ssh目录位置为/Users/nimengwei/.ssh。 ②当前已经有.ssh目录以及id_rsa(私钥)、 id_rsa.pub(公钥)文件,则表示本地已经生成过秘钥。
(2) 生成秘钥
如果本地没有生成过秘钥,则需要生成秘钥。
➜ ~ ssh-keygen -t rsa -b 4096 -C "254060001@qq.com" #连续回车(不需要输入密码),则创建成功
(3) 查看秘钥内容
查看私钥内容:cat id_rsa
查看公钥内容:cat id_rsa.pub
(4) 加入代理
运行ssh-agent代理:eval "$(ssh-agent -s)”
加入代理:ssh-add ~/.ssh/id_rsa
- 服务器生成秘钥
登录服务器:ssh nmwei@47.96.***.***
查看有没有.ssh文件:ls -a
生成秘钥:ssh-keygen -t rsa -b 4096 -C "254060001@qq.com"
运行ssh-agent代理:eval "$(ssh-agent -s)"
加入代理:ssh-add ~/.ssh/id_rsa - 添加本地公钥到服务器认证
(1) 复制本地公钥
➜ ~ cd .ssh
➜ .ssh ls
id_rsa id_rsa.pub known_hosts
➜ .ssh cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQ... 254060001@qq.com
➜ .ssh
(2) 添加本地公钥
① 创建/打开authorized_keys文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/.ssh$ vi authorized_keys
② 切换到编辑模式
ESC
③ 粘贴本地公钥
ssh-rsa AAAAB3NzaC1yc2EAAAAD... 254060001@qq.com
④ 保存并退出
shift + :
wq!
(3) 授权并重启服务器
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/.ssh$ chmod 600 authorized_keys
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/.ssh$ sudo service ssh restart
-
ssh无密码登录
➜ ~ ssh nmwei@47.96.***.***
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$
-
ssh认证的其它使用场景
Github、Bitbucket以及Gitee等代码托管平台设置本地SSH公钥(id_rsa.pub),就可以使用SSH认证进行克隆上传代码,否则只能使用Https访问。
例如Github:Settings - SSH and GPG keys - New SSH key
2.3 增强服务器安全等级
2.3.1 修改服务器默认登录端口
-
Liunx服务器默认登录端口为22,使用默认登录端口有一定的安全隐患。可将服务器默认端口修改为其他端口。 - 打开配置文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ sudo vi /etc/ssh/sshd_config
- 编辑配置文件
# What ports, IPs and protocols we listen for
# Port 22 #禁用默认端口22
Port 39999 #添加一个39999登录端口
.....
AllowUsers root nmwei #服务器只允许root和nmwei用户登录
注意:① 修改sshd_config配置文件之前,应新开一个终端并登录到服务器,避免配置文件修改失败之后无法登录。② 1-1024之间的端口被系统占用,不要使用。最大端口号可设置为65536。③ 可以设置多个登录端口,即设置多行 Port **** 。
- 重启
ssh
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ sudo service ssh restart
- 配置阿里云
ECS安全组规则
ECS安全组配置 - 验证
ssh登录接口
➜ ~ ssh nmwei@47.96.***.***
ssh: connect to host 47.96.***.*** port 22: Connection refused
➜ ~ ssh -p 39999 nmwei@47.96.***.***
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$
注释:①22默认端口无法登录,只能通过39999登录端口。 ②此时服务器有ssh -p 39999 root@47.96.***.***和ssh -p 39999 nmwei@47.96.***.***两种登录方式。
2.3.2 关闭服务器root登录权限
- 阿里云服务超级管理员用户名都为
root,有一定的安全隐患。可将root超级管理员登录权限关闭。 - 打开配置文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ sudo vi /etc/ssh/sshd_config
- 编辑配置文件
PermitRootLogin no #不允许root登录
PasswordAuthentication yes #允许使用密码登录
AllowUsers nmwei #只允许nmwei用户登录
- 重启
ssh
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ sudo service ssh restart
- 验证
root登录
➜ ~ ssh -p 39999 root@47.96.***.***
root@47.96.***.***'s password:
Permission denied, please try again.
➜ ~ ssh -p 39999 nmwei@47.96.***.***
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$
注释:①root超级管理员无法登录,只有nmwei用户可以登录。②当前服务器只有ssh -p 39999 nmwei@47.96.***.***一种登录方式。
2.3.3 配置 iptables 和 Fail2Ban
2.4 搭建 Nodejs 生产环境
2.4.1 搭建Node环境
- 更新软件包列表
sudo apt-get update - 安装
linux软件包文件
sudo apt-get install vim openssl build-essential libssl-dev wget curl git - 安装
Nodejs
① 安装nvm
wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash
注释:nvm被安装到了~/.nvm目录。
② 使用nvm安装Nodejs
nvm install v8.11.3
③ 使用该Nodejs版本
nvm use v8.11.3
④ 将该Nodejs版本设置为默认版本
nvm alias default v8.11.3
注释:使用nvm安装的node目录为~/.nvm/versions/node。例如,v8.11.3版本node安装目录为~/.nvm/versions/node/v8.11.3/bin,全局安装的node_modules目录为~/.nvm/versions/node/v8.11.3/lib。
参考:nvm - 安装
npm(指定国内镜像源)
npm --registry=https://registry.npm.taobao.org install -g npm
注释:① 临时使用淘宝镜像源安装npm --registry https://registry.npm.taobao.org install express。② 持久使用淘宝镜像源npm config set registry https://registry.npm.taobao.org。 - 安装
cnpm
npm install -g cnpm - 修改系统文件监督数目
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf && sudo sysctl -p - 安装
npm包文件
npm i pm2 webpack gulp grunt-cli -g
2.4.2 PM2使用介绍
- 开启一个服务
pm2 start app.js - 关闭一个服务
pm2 stop app.js - 删除一个服务
pm2 delete app.js - 查看服务列表
pm2 list - 展示一个服务信息
pm2 show app
注释:可以查看到服务对应的文件地址(script path)以及日志地址(log path)。 - 展示所有服务日志
pm2 logs - 清除所有日志
pm2 flush
2.5 配置 Nginx 实现反向代理
- 安装
Nginx
(1) 更新包列表
sudo apt-get update
(2) 安装nginx
sudo apt-get install nginx
(3) 查看nginx版本
nginx -v -
nginx配置代理转发
(1) 创建/打开nginx代理配置文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:/$ cd /etc/nginx/conf.d
nmwei@iZbp1ai95owp4twsjdkbv1Z:/etc/nginx/conf.d$ sudo vi www-nimengwei-com-3000.conf
注释:nginx安装目录为/etc/nginx。② nginx配置文件目录为/etc/nginx/conf.d。
(2) 编辑nginx代理配置文件
upstream website {
server 127.0.0.1:3000;
}
server {
listen 80;
server_name 47.96.***.***;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Nginx-Proxy true;
proxy_pass http://website;
proxy_redirect off;
}
}
注释:该nginx代理配置文件的含义为当用户访问47.96.***.***时,转发到本机的http:127.0.0.1:3000。
(3) nginx测试及重启
测试nginx配置文件是否正确:sudo nginx -t
nginx重启:sudo nginx -s reload
注释:nginx主页路径为/usr/share/nginx/html
- 返回头隐藏
nginx版本信息
(1) 通过nginx代理的服务会返回nginx版本信息
响应头Response Headers中Server字段值为nginx/1.4.6 (Ubuntu)。
(2) 编辑nginx配置文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ cd /etc/nginx
nmwei@iZbp1ai95owp4twsjdkbv1Z:/etc/nginx$ ls
conf.d mime.types nginx.conf sites-enabled
fastcgi_params naxsi_core.rules proxy_params uwsgi_params
koi-utf naxsi.rules scgi_params win-utf
koi-win naxsi-ui.conf.1.4.1 sites-available
nmwei@iZbp1ai95owp4twsjdkbv1Z:/etc/nginx$ sudo vi nginx.conf
(3) 取消server_tokens字段注释
server_tokens off;
(4) nginx重启
sudo nginx -s reload
注释:此时响应头Response Headers中Server字段值为nginx。
2.6 管理域名解析
2.6.1 域名DNS服务器
- 域名解析需要一个
DNS服务器
DNS服务器可以将域名匹配到对应的IP地址。
一个域名只能够对应一个IP地址,但一个IP地址可以对应多个域名。 - 阿里云提供了云解析
DNS服务
当前分域名配的DNS服务器是:dns30.hichina.com,dns29.hichina.com - 如何修改阿里云购买域名的
DNS服务器
登录阿里云 - 控制台 - 域名 - 管理 -修改DNS
参考:DNSPod官网 - 常见问题 - 功能介绍及使用教程 - 各个注册商修改域名DNS地址的方法 - 万网注册商域名修改DNS地址
2.6.2 域名解析
- 主机记录
| 主机记录 | 含义 |
|---|---|
www |
解析后的域名为 www.nimengwei.com
|
@ |
直接解析主域名 nimengwei.com
|
* |
泛解析,匹配其他所有域名 *.nimengwei.com
|
- 记录类型
| 记录类型 | 使用场景 |
|---|---|
A记录 |
地址记录,用来指定域名的IPv4地址(如:8.8.8.8),如果需要将域名指向一个IP地址,就需要添加A记录。 |
CNAME |
如果需要将域名指向另一个域名,再由另一个域名提供ip地址,就需要添加CNAME记录。 |
TXT |
在这里可以填写任何东西,长度限制255。绝大多数的TXT记录是用来做SPF记录(反垃圾邮件)。 |
NS |
域名服务器记录,如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录。 |
AAAA |
用来指定主机名(或域名)对应的IPv6地址(例如:ff06:0:0:0:0:0:0:c3)记录 。 |
MX |
如果需要设置邮箱,让邮箱能收到邮件,就需要添加MX记录。 |
显性URL
|
从一个地址301重定向到另一个地址的时候,就需要添加显性URL记录(注:DNSPod目前只支持301重定向)。 |
隐性URL
|
类似于显性URL,区别在于隐性URL不会改变地址栏中的域名。 |
SRV |
记录了哪台计算机提供了哪个服务。格式为:服务的名字、点、协议的类型,例如:_xmpp-server._tcp。 |
- 设置
DNS解析实现域名访问七牛云资源
(1) 操作七牛云
进入七牛云 - 资源主页 - 对象存储 - 新建/选择存储空间 - 融合CDN加速域名 - 立即绑定一个域名 - 加速域名(weixin.cloud.nimengwei.com)
进入七牛云 - 资源主页 - 融合CDN -域名管理 - 复制CNAME记录值
(2) 操作阿里云 -
登录阿里云 - 控制台 - 域名 - 解析
添加记录 - 选择CNAME - 填写主机记录(weixin.cloud) - 粘贴记录值 - 添加
DNS解析七牛云资源
(3) 测试
进入七牛云 - 资源主页 - 对象存储 - 选择存储空间 - 内容管理 - 选择一张图片 - 复制外链 - 打开外链 - 将url中七牛默认外链域名pdrecbudd.bkt.clouddn.com替换为weixin.cloud.nimengwei.com - 成功访问
2.7 服务器配置安装 MongoDB
2.7.1 Ubuntu 14.04系统安装 MongoDB
- 必应搜索
install mongodb on ubuntu
安装文档:Install MongoDB Community Edition on Ubuntu
注释:社区版本(Community)是免费的,企业版本(Enterprise)是收费的。 - 安装
MongoDB
(1) Import the public key used by the package management system.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
(2) Create a list file for MongoDB.
echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list
(3) Reload local package database.
sudo apt-get update
(4) Install the MongoDB packages.
sudo apt-get install -y mongodb-org
- 操作
MongoDB
(1) 启动MongoDB
sudo service mongod start
(2) 重新启动MongoDB
sudo service mongod restart
(3) 关闭MongoDB
sudo service mongod stop
(4) 修改MongoDB默认端口
编辑文件配置文件:sudo vi /etc/mongod.conf
net:
port: 19999
(5) 连接MongoDB:
mongo --port 19999
2.7.2 MongoDB单表及数据库的导入导出
- 上传数据库
(1) 本地数据库备份
mongodump -h 127.0.0.1:27017 -d dumall(数据库名字) -o dumall-backup(生成备份文件夹名字)
注释:授权启动的MongoDB导出数据库的命令为:mongodump -h 127.0.0.1:27017 -d dumall(数据库名字) -u dumall_manager(数据库用户名) -p dumall*********(数据库用户密码) -o dumall-backup(生成备份文件夹名字)。与未授权启动相比,新增用户名密码参数:-u 数据库用户名 -p 数据库用户密码。
(2) 上传数据库备份
方法一:命令行上传
① 本地打包压缩dumall-backup文件夹
tar zcvf dumall.tar.gz(要生成的压缩包名字) dumall-backup(要打包的源文件夹)
② 本地上传压缩包
scp -P 39999 ./dumall.tar.gz nmwei@47.96.***.***:/home/nmwei/dbbackup/dumall-backup(上传到服务器的目录)
③ 服务器端解压缩包
tar xvf dumall.tar.gz
方法二:客户端上传
使用FileZillia客户端将dumall-backup文件夹上传到服务器
(3) 在服务器端导入dumall-backup数据库
mongorestore -h 127.0.0.1:19999 -d dumall(生成的数据库名称) ./dbbackup/dumall-backup/dumall/(数据库表文件夹)
注释:向授权启动的MongoDB导入数据库,则新增用户名密码参数:-u 数据库用户名 -p 数据库用户密码。 - 上传数据库表
(1) 本地数据库表导出
方法一:MongoHub导出
方法二:本地命令行导出
mongoexport -d(指定数据库) demo -c(指定表名称) user -q(过滤条件,可以省略) '{"name": {$ne: null}}' -o(导出文件名) ./user.json
注释:授权启动的MongoDB导出数据库表,则新增用户名密码参数:-u 数据库用户名 -p 数据库用户密码。
(2) 本地上传数据库表
方法一:命令行上传
scp -P 39999 ./user.json(本地文件) nmwei@47.96.***.***:/home/nmwei/dbbackup/dumall-backup/(上传到服务器的目录)
注释:从服务器下载文件命令为:scp -P 39999 nmwei@47.96.***.***:/home/nmwei/dbbackup/dumall-backup/user.json(服务器文件) ./(本地文件目录)
方法二:客户端上传
使用FileZillia客户端将user.json上传到服务器。
(3) 在服务器端导入user.json表
mongoimport -h 127.0.0.1:19999 -d(指定数据库) demo -c(指定表名称) user ./dbbackup/dumall-backup/user.json
注释:向授权启动的MongoDB导入数据表,新增用户名密码参数:-u 数据库用户名 -p 数据库用户密码。
2.7.3 线上MongoDB配置读写权限
- 创建用户
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ mongo --port 19999
> use admin
> db.createUser({user:'userAdmin', pwd:'userAdmin*********', roles:["userAdminAnyDatabase"]})
> db.createUser({user:"dbAdmin", pwd:"dbAdmin*********",roles:["readWriteAnyDatabase","dbAdminAnyDatabase","clusterAdmin"]})
> use dumall
> db.createUser({user:'dumall', pwd:'dumall*********', roles:[{role:'readWrite', db: 'dumall'}]})
> use admin
> db.system.users.find().count()
3
注释:① 创建dumall用户需要先使用use dumall命令进入dumall数据库。② userAdmin管理员(["userAdminAnyDatabase"]),可在admin中创建用户。dbAdmin管理员(["readWriteAnyDatabase","dbAdminAnyDatabase","clusterAdmin"]),拥有增删改查任意数据库、复制、集群操作的权限。
- 认证登录
(1) 打开配置文件
sudo vi /etc/mongod.conf
(2) 编辑配置文件
security: #打开认证
authorization: enabled
注意:不但要添加authorization: enabled,还要取消security注释。
(3) 重启数据库
sudo service mongod restart
2.7.4 数据库定时备份
- 定时备份数据库到服务器
(1) 创建备份文件夹、任务文件夹以及备份任务文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ ls
workspace
//创建备份文件夹
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ mkdir backup
//创建任务文件夹
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ mkdir tasks
//创建db备份文件夹
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ cd ~/backup
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/backup$ mkdir db
//创建dumall数据库备份文件夹
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/backup$ cd db
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/backup/db$ mkdir dumall
//创建dumall数据库备份任务脚本
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/backup/db$ cd ~/tasks
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/tasks$ vi dumalldb.backup.sh
注释:目录结构为~/backup/db/dumall和~/tasks/dumalldb.backup.sh。
(2) 编辑dumall数据库备份任务脚本
#!/bin/sh
backUpFolder=/home/nmwei/backup/db/dumall
date_now=`date +%Y%m%d%H%M`
backFileName=dumall_$date_now
cd $backUpFolder
mkdir -p $backFileName
mongodump -h 127.0.0.1:19999 -d dumall -u dumall -p dumall********* -o $backFileName
tar zcvf $backFileName.tar.gz $backFileName
rm -rf $backFileName
(3) 执行dumall数据库备份任务脚本
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ sh ./tasks/dumalldb.backup.sh
注释:生成~/backup/db/dumall/dumall_201808232214.tar.gz备份文件。
(4) 进入系统定时任务
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ crontab -e
(5) 编辑系统定时任务
# m h dom mon dow command
30 22 23 * * sh /home/nmwei/tasks/dumalldb.backup.sh
(6) 退出系统定时任务
Control + x
Shift + y
Enter 回车
注释:m表示分钟,h表示小时,dom表示日期,mon表示月份,dow表示星期,command表示命令。
- 定时上传数据库备份到七牛云
(1) 创建上传七牛云js文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/tasks$ vi dumalldb.upload.js
(2) 编辑上传七牛云js文件
var qiniu = require('qiniu');
var parts = process.env.NODE_ENV.split('@');
var file = parts[1] + '.tar.gz';
var filePath = parts[0] + '/' + file;
//上传凭证
var accessKey = 'ihsp5CZpo_-nPnTefUS_dXeWLd7tEOSEmOba9IlD';
var secretKey = 'w-VB9Q2wjeaLnq5rQ4sHEjiuqXNxrlR88azhKFos';
//创建鉴定对象mac
var mac = new qiniu.auth.digest.Mac(accessKey, secretKey);
//上传位置
var bucket = 'dbbackup'; //要上传的空间
var key = file; //要生成的文件名
var options = {
scope: bucket + ':' + key
};
//生成uploadToken
var putPolicy = new qiniu.rs.PutPolicy(options);
var uploadToken=putPolicy.uploadToken(mac);
var config = new qiniu.conf.Config();
var formUploader = new qiniu.form_up.FormUploader(config);
var putExtra = new qiniu.form_up.PutExtra();
// 文件上传
formUploader.putFile(uploadToken, key, filePath, putExtra, function(respErr,
respBody, respInfo) {
if (respErr) {
throw respErr;
}
if (respInfo.statusCode == 200) {
console.log(respBody);
} else {
console.log(respInfo.statusCode);
console.log(respBody);
}
});
参考:七牛云 - 开发者中心 -SDK -官方SDK - 对象存储 - Node.js (服务端) - 文件上传
(3) 打开dumall数据库备份任务脚本
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/tasks$ vi dumalldb.backup.sh
(4) 编辑dumall数据库备份任务脚本
结尾添加以下脚本:
NODE_ENV=$backUpFolder@$backFileName node /home/nmwei/tasks/dumalldb.upload.js
(5) tasks目录下安装qiniu模块
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/tasks$ npm install qiniu
注释:npm install -g安装的npm包可以在命令行使用,而不是可以在任意项目中使用。
(6) 执行dumall数据库备份任务脚本
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/tasks$ sh ./dumalldb.backup.sh
问题:如果执行sudo sh ./dumalldb.backup.sh,则报错node: not found。
注意:为提高安全性,每一个数据库应单独创建数据库备份、上传脚本以及定时任务。
此时,执行
sh ~/tasks/dumalldb.backup.sh脚本,在~/backup/db/dumall目录下生成备份文件的同时,在七牛对象存储的dbbackup存储空间上传备份文件。
2.8 部署和发布上线 Nodejs 项目
2.8.1 本地代码上传到服务器
- 代码上传到服务器的两种方法
方法一:本地通过FileZilla工具直接上传文件到服务器
方法二: 本地 - 私有Git仓库 - 服务器 - 本地通过
FileZilla工具直接上传文件到服务器
(1) 使用FileZilla工具连接阿里云ECS
文件 - 站点管理器 - 新站点
(2) 配置站点
FileZilla工具截图
注释:端口不填,则表示默认22端口。密码为Nmw*********。
(3) 文件上传 - 本地 - 私有
Git仓库 - 服务器
(1) 码云配置本地公钥以及服务器公钥
➜ ~ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCp4QvDRnHi8EHcrftrv+I8BNXSuejAXkEWoJ6l/BCF7uuaCSEFBKVp6wfWAYEvQ/jCIIZFpXtRlnzpHVQmJTperdL83gs6OsSo......
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/.ssh$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC5mpJLl8XbH/5KorYLu3L0PPXwxVVpvxD1wKaGc6DmWT9yoK2xY5slnzZmaNeO2fxGzPiY6nhmoOn2uE4aQmdckEczbgDdQJdjuFWxBGtmxVYKL2a1Hl+zo93t59+h6/abGspFqANLVrde0vzvrtOtNgoSuhMMuhy6cpnVpUK8kdK/aM06++r5eF4RcRjDfnK3CdCH......
(2) 码云创建私有仓库并上传本地项目代码
注释:码云提供了免费的私有git仓库。
(3) 服务器克隆码云私有仓库代码
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/workspace$ git clone git@gitee.com:nmwei/imoocmall.git
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/workspace$ cd imoocmall
nmwei@iZbp1ai95owp4twsjdkbv1Z:~/workspace/imoocmall$ npm install
2.8.2 配置PM2一键部署项目
-
PM2不仅可以守护服务器Nodejs服务,实现平滑重启。也可以实现代码的自动更新,以及从本地到线上的部署。
参考:PM2官网 - 本地项目中根目录创建
ecosystem.json
{
"apps" : [
{
"name" : "myweb",
"script" : "app.js",
"env": {
"COMMON_VARIABLE": "true"
},
"env_production": {
"NODE_ENV": "production"
}
}],
"deploy" : {
"production" : {
"user" : "nmwei",
"host" : ["47.96.***.***"],
"port": "39999",
"ref" : "origin/master",
"repo" : "git@gitee.com:nmwei/myweb.git",
"path" : "/www/myweb/production",
"ssh_options": "StrictHostKeyChecking=no",
"env": {
"NODE_ENV": "production"
}
}
}
}
参考:PM2官网/Documentation/Deployment/SimpleDeploy
通过Github与PM2部署Node应用
注释:因为pm2的部署是通过ssh进行的,因此需要开通本地到远程服务器的无密码登录。
- 本地向
git仓库中上传ecosystem.json文件 - 服务器创建项目文件夹
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ cd /www
nmwei@iZbp1ai95owp4twsjdkbv1Z:/www$ mkdir myweb
nmwei@iZbp1ai95owp4twsjdkbv1Z:/www$ ls
myweb ssl
注释:创建myweb文件夹即可,无需创建子文件夹production。
- 本地部署项目
➜ myweb git:(master) ✗ pm2 deploy ecosystem.json production setup
注释:如果本地部署命令失败,则需要在服务器修改文件夹权限:nmwei@iZbp1ai95owp4twsjdkbv1Z:/www$ sudo chmod 777 myweb
原理:本地利用PM2工具通知服务器向指定git仓库拉取代码。
- 部署项目目录介绍
nmwei@iZbp1ai95owp4twsjdkbv1Z:/www/myweb/production$ ls
current shared source
nmwei@iZbp1ai95owp4twsjdkbv1Z:/www/myweb/production$ cd current
nmwei@iZbp1ai95owp4twsjdkbv1Z:/www/myweb/production/current$ ls
app.js README.md
(1) current: 运行文件。
(2) shared: 日志文件等。
(3) source: 源文件。
- 修改服务器
.bashrc配置文件
(1) 编辑.bashrc文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ vi .bashrc
(2) 修改.bashrc文件,注释以下代码
# If not running interactively, don't do anything
#case $- in
# *i*) ;;
# *) return;;
#esac
(3) 重新运行.bashrc文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ source .bashrc
- 本地更新服务器代码并重启服务
➜ myweb git:(master) pm2 deploy ecosystem.json production
注释:此时浏览器访问47.96.***.***:3000,则可以访问该服务。
-
添加域名解析
(1) 进入阿里云域名解析页面
登录阿里云 - 控制台 - 域名 - 解析
(2) 添加一条域名解析记录
主页域名解析记录 - 配置
Nginx代理
(1) 创建并编辑配置文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ cd /etc/nginx/conf.d
nmwei@iZbp1ai95owp4twsjdkbv1Z:/etc/nginx/conf.d$ sudo vi www-nimengwei-com-3000.conf
(2) 配置文件内容如下
upstream website {
server 127.0.0.1:3000;
}
server {
listen 80;
server_name www.nimengwei.com 47.96.***.***;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Nginx-Proxy true;
proxy_pass http://website;
proxy_redirect off;
}
}
注释:该nginx代理配置文件的含义为当用户访问www.nimengwei.com或47.96.***.***时,转发到本机的http:127.0.0.1:3000。
(3) nginx测试及重启
测试nginx配置文件是否正确:sudo nginx -t
nginx重启:sudo nginx -s reload
- 配置阿里云
ECS安全组规则
允许3000端口被访问。 - 此时当用户通过
www.nimengwei.com或47.96.***.***路径,即可访问47.96.***.***:3000线上项目。 - 如果需要更新线上项目,则需要以下步骤:
(1) 本地修改项目代码
(2) 代码修改提交到码云git私有仓库
(3) 本地通知服务器更新git仓库代码
➜ myweb git:(master) pm2 deploy ecosystem.json production
2.8.3 PM2一键部署imoocmall项目
- 配置阿里云
ECS安全组规则
允许3001端口被访问。 - 服务器创建项目文件夹
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ cd /www
nmwei@iZbp1ai95owp4twsjdkbv1Z:/www$ mkdir imoocmall
nmwei@iZbp1ai95owp4twsjdkbv1Z:/www$ ls
imoocmall myweb ssl
- 本地项目根目录创建
ecosystem.json并上传到git仓库
{
"apps" : [
{
"name" : "imoocmall",
"script" : "bin/www",
"env": {
"COMMON_VARIABLE": "true"
},
"env_production": {
"NODE_ENV": "production"
}
}],
"deploy" : {
"production" : {
"user" : "nmwei",
"host" : ["47.96.237.151"],
"port": "39999",
"ref" : "origin/master",
"repo" : "git@gitee.com:nmwei/imoocmall.git",
"path" : "/www/imoocmall/production",
"ssh_options": "StrictHostKeyChecking=no",
"post-deploy": "npm install && pm2 startOrRestart ecosystem.json --env production",
"env": {
"NODE_ENV": "production"
}
}
}
}
注释:与myweb项目相比,添加了post-deploy部署后需要执行的命令。
注意:如果修改了ecosystem.json,不能只通过pm2 deploy ecosystem.json production命令更新,需要在服务器PM2上删除该项目(pm2 delete imoocmallc)后重新部署。
- 本地部署上传项目
(1) 项目部署
imoocmall git:(master) pm2 deploy ecosystem.json production setup
(2) 项目更新
imoocmall git:(master) pm2 deploy ecosystem.json production
注释:此时浏览器访问47.96.***.***:3001,则可以访问该服务。
-
服务器添加域名解析记录
imooc二级域名解析记录 - 服务器配置
nginx代理
(1) 创建并编辑配置文件
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ cd /etc/nginx/conf.d
nmwei@iZbp1ai95owp4twsjdkbv1Z:/etc/nginx/conf.d$ sudo vi imooc-nimengwei-com-3001.conf
(2) 配置文件内容如下
upstream imooc {
server 127.0.0.1:3001;
}
server {
listen 80;
server_name imooc.nimengwei.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Nginx-Proxy true;
proxy_pass http://imooc;
proxy_redirect off;
}
}
(3) nginx测试及重启
测试nginx配置文件是否正确:sudo nginx -t
nginx重启:sudo nginx -s reload
- 分析与总结
(1) 分析
由于imooc.nimengwei.com二级域名的解析记录值为47.96.***.***,所以用户访问imooc.nimengwei.com地址时,相当于访问47.96.***.***的IP地址。由于47.96.***.***对应的服务器配置了nginx代理,所以用户访问imooc.nimengwei.com时,代理转发到3001端口。
(2) 总结
此时当用户通过imooc.nimengwei.com路径,即可访问47.96.***.***:3001线上项目。
2.8.4 前端资源部署
- 如何将前端资源部署到后端项目,当访问后端
'/'路由时,返回前端页面。
方法一:利用 Express 托管静态文件
方法二:利用Express路由返回静态文件 - 利用
Express托管静态文件
//app.js
app.use(express.static(path.join(__dirname, 'views')));
- 利用
Express路由返回静态文件
// app.js
var indexRouter = require('./routes/index');
...
app.set('views', path.join(__dirname, 'views'));
app.engine('.html', ejs.__express);
app.set('view engine', 'html');
...
`app.use('/', indexRouter);`
// routes/index.js
var express = require('express');
var router = express.Router();
/* GET home page. */
router.get('/', function(req, res, next) {
res.render('index', { title: 'Express' });
});
module.exports = router;
注意:不要与全局拦截发生冲突。
2.9 配置 HTTPS 协议
2.9.1 SSL证书介绍
-
Chrome浏览器会将http协议的网站标记为不安全,苹果也要求所有应用必须采用https的加密连接。在国内,微信小程序要求开发者必须使用https的接入域名。 -
SSL证书分为如下种类
(1) 扩展验证型(EV)SSL证书
(2) 组织验证型(OV)SSL证书
(3) 域名验证型(DV)SSL证书
三类证书安全等级依次降低。 - 申明
SSL证书的平台
又拍云、腾讯云、七牛、阿里云。 - 申请
SSL证书的条件
域名已经通过备案。
2.9.2 申请免费证书并配置Nginx
- 腾讯云申请
SSL证书
(1) 进入证书申请页面
腾讯云 - 控制台 - 云产品 - 域名与网站 -SSL证书管理 - 申请证书
(2) 申请证书
填写证书信息 - 手动DNS验证 - 确认申请
填写证书信息
(3) 添加
DNS解析记录查看证书详情 - 添加
DNS解析记录
DNS解析记录
(4) 下载证书并解压缩
(5) 将
Nginx文件夹中的.key和.crt文件上传到服务器
nmwei@iZbp1ai95owp4twsjdkbv1Z:~$ cd /www/ssl
nmwei@iZbp1ai95owp4twsjdkbv1Z:/www/ssl$ ls
1_blog.nimengwei.com_bundle.crt
2_blog.nimengwei.com.key
(6) 配置nginx代理
nmwei@iZbp1ai95owp4twsjdkbv1Z:/etc/nginx/conf.d$ sudo vi blog-nimengwei-com-3003.conf
upstream blog {
server 127.0.0.1:3003;
}
server {
listen 80;
server_name blog.nimengwei.com;
return 301 https://blog.nimengwei.com$request_uri;
}
server {
listen 443;
server_name blog.nimengwei.com; #填写绑定证书的域名
ssl on;
ssl_certificate /www/ssl/1_blog.nimengwei.com_bundle.crt;
ssl_certificate_key /www/ssl/2_blog.nimengwei.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
if ($ssl_protocol = "") {
rewrite ^(.*) https://$host$1 permanent;
}
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Nginx-Proxy true;
proxy_pass http://blog;
proxy_redirect off;
}
}
nmwei@iZbp1ai95owp4twsjdkbv1Z:/etc/nginx/conf.d$ sudo nginx -t
nmwei@iZbp1ai95owp4twsjdkbv1Z:/etc/nginx/conf.d$ sudo nginx -s reload
参考:证书管理 - 详情 - 指引文档 - Nginx 证书部署
注释:亚洲诚信品牌免费型DV版SSL证书仅支持绑定一个一级域名或者子域名,且同一主域最多只能申请20张证书(一级域名及其子域名均属于同一主域)。 若您的业务因此次调整受限,建议您购买泛域名型SSL证书。
注意:不同平台上申请的SSL证书的协议配置(ssl_protocols)和套件配置(ssl_ciphers)不同。
- 阿里云申请
SSL证书
阿里云 - 控制台 - 产品与服务 - 安全云盾 -SSL证书
购买证书 -Symantec- 免费型DV SSL- 立即购买
注释:其他步骤按照提示以及阿里云SSL配置进行操作。
参考资料
Node.js项目线上服务器部署与发布
阿里云ECS服务器文档
Linux命令大全
Linux中常用操作命令
MongDB的安装和基本操作(权限设置)
