Linux CentOS7 搭建node服务详细教程

前言

近期在准备搭建一个vue.js+node.js全栈开发的社区，以前因为没有云服务器搭建经验，这篇文章作一下相关的记录，后续再深刻学习研究。本文不局限于只是流水帐式的记录，会顺便说明一下Linux的相关内容。

登陆Linux云服务器

至于购买云服务的过程在此不作赘述，各大云服务提供商都有相关的说明文档。当咱们买好了云主机，能够经过控制面板登陆，也可使用密码从本地登陆。

Linux或Mac OS用户登陆Linux云服务器，直接使用SSH命令进行链接，如：ssh root@Linux云服务器公网IP，而后输入root用户的初始密码，便可完成登陆。

Window系统上 Linux 远程登陆客户端有SecureCRT, Putty, SSH Secure Shell等，本文以Putty为例来登陆远程服务器。

下载远程连接软件Putty，参考下载地址：http://www.chiark.greenend.org.uk/~sgtatham/putty/

打开Putty客户端，在PuTTY Configuration 窗口中输入如下内容：
Host Name：Linux云服务器的公网IP。
Port：云服务器的端口，必须填22。（请确保云主机22端口已开放）
Connect type：选择“SSH”。

所有输入完后，点击“Open”，建立一个新对话。

在Putty会话窗口中， 输入管理员账号，按回车键。再输入初始密码，回车完成登陆过程。

Linux 系统目录结构

登陆系统后，在当前命令窗口下输入命令：

ls /

结果以下：

[root@centos ~]# ls /
bin   data  etc   lib    lost+found  mnt  proc  run   srv  tmp  var
boot  dev   home  lib64  media       opt  root  sbin  sys  usr

树状目录结构：

如下是对这些目录的解释：
/bin：bin是Binary的缩写, 这个目录存放着最常用的命令。
/boot：这里存放的是启动Linux时使用的一些核心文件，包括一些链接文件以及镜像文件。
/dev：dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。
/etc：这个目录用来存放全部的系统管理所须要的配置文件和子目录。
/home：用户的主目录，在Linux中，每一个用户都有一个本身的目录，通常该目录名是以用户的帐号命名的。
/lib：这个目录里存放着系统最基本的动态链接共享库，其做用相似于Windows里的DLL文件。几乎全部的应用程序都须要用到这些共享库。
/lost+found：这个目录通常状况下是空的，当系统非法关机后，这里就存放了一些文件。
/media：linux系统会自动识别一些设备，例如U盘、光驱等等，当识别后，linux会把识别的设备挂载到这个目录下。
/mnt：系统提供该目录是为了让用户临时挂载别的文件系统的，咱们能够将光驱挂载在/mnt/上，而后进入该目录就能够查看光驱里的内容了。
/opt：这是给主机额外安装软件所摆放的目录。好比你安装一个ORACLE数据库则就能够放到这个目录下。默认是空的。
/proc：这个目录是一个虚拟的目录，它是系统内存的映射，咱们能够经过直接访问这个目录来获取系统信息。这个目录的内容不在硬盘上而是在内存里，咱们也能够直接修改里面的某些文件，好比能够经过下面的命令来屏蔽主机的ping命令，使别人没法ping你的机器：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

/root：该目录为系统管理员，也称做超级权限者的用户主目录。
/sbin：s就是Super User的意思，这里存放的是系统管理员使用的系统管理程序。
/selinux：这个目录是Redhat/CentOS所特有的目录，Selinux是一个安全机制，相似于windows的防火墙，可是这套机制比较复杂，这个目录就是存放selinux相关的文件的。
/srv：该目录存放一些服务启动以后须要提取的数据。
/sys：这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。sysfs文件系统集成了下面3种文件系统的信息：针对进程信息的proc文件系统、针对设备的devfs文件系统以及针对伪终端的devpts文件系统。该文件系统是内核设备树的一个直观反映。当一个内核对象被建立的时候，对应的文件和目录也在内核对象子系统中被建立。
/tmp：这个目录是用来存放一些临时文件的。
/usr：这是一个很是重要的目录，用户的不少应用程序和文件都放在这个目录下，相似与windows下的program files目录。
/usr/bin：系统用户使用的应用程序。
/usr/sbin：超级用户使用的比较高级的管理程序和系统守护程序。
/usr/src：内核源代码默认的放置目录。
/var：这个目录中存放着在不断扩充着的东西，咱们习惯将那些常常被修改的目录放在这个目录下。包括各类日志文件。

在linux系统中，有几个目录是比较重要的，平时须要注意不要误删除或者随意更改内部文件。
/etc： 上边也提到了，这个是系统中的配置文件，若是你更改了该目录下的某个文件可能会致使系统不能启动。
/bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录，好比 ls 就是在/bin/ls 目录下的。值得提出的是，/bin, /usr/bin 是给系统用户使用的指令（除root外的通用户），而/sbin, /usr/sbin 则是给root使用的指令。
/var： 这是一个很是重要的目录，系统上跑了不少程序，那么每一个程序都会有相应的日志产生，而这些日志就被记录到这个目录下，具体在/var/log 目录下，另外mail的预设放置也是在这里。

了解系统目录结构，对于咱们安装管理一些依赖包更加清晰。

Linux 文件基本属性

Linux系统是一种典型的多用户系统，不一样的用户处于不一样的地位，拥有不一样的权限。为了保护系统的安全性，Linux系统对不一样的用户访问同一文件（包括目录文件）的权限作了不一样的规定。

在Linux中咱们可使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组，如：

[root@VM_195_14_centos ~]# ls -l
total 4
-rw-------. 1 root root 2523 Apr 21  2016 anaconda-ks.cfg

实例中，anaconda-ks.cfg文件的第一个属性用"-"表示，"-"在Linux中表明该文件是一个文件。

在Linux中第一个字符表明这个文件是目录、文件或连接文件，对应规则以下：

• 当为[ d ]则是目录

• 当为[ - ]则是文件；

• 如果[ l ]则表示为连接文档(link file)；

• 如果[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；

• 如果[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

接下来的字符中，以三个为一组，且均为『rwx』 的三个参数的组合。其中，[ r ]表明可读(read)、[ w ]表明可写(write)、[ x ]表明可执行(execute)。 要注意的是，这三个权限的位置不会改变，若是没有权限，就会出现减号[ - ]而已。

每一个文件的属性由左边第一部分的10个字符来肯定，以下图：

Linux 文件与目录管理

Linux的目录结构为树状结构，最顶级的目录为根目录 /。

绝对路径：从根目录 / 写起，如：/usr/share/applications
相对路径：使用../或~（/root的简称）。

处理目录的经常使用命令：

• ls: 列出目录

• cd：切换目录

• pwd：显示目前的目录

• mkdir：建立一个新的目录

• rmdir：删除一个空的目录

• cp: 复制文件或目录

• rm: 移除文件或目录

注：可使用 man [命令] 来查看各个命令的使用文档，如 ：man cp。

文件内容查看的命令：

• cat 由第一行开始显示文件内容

• tac 从最后一行开始显示，能够看出 tac 是 cat 的倒著写！

• nl 显示的时候，顺道输出行号！

• more 一页一页的显示文件内容

• less 与 more 相似，可是比 more 更好的是，他能够往前翻页！

• head 只看头几行

• tail 只看尾巴几行

Linux 磁盘管理

inux磁盘管理经常使用三个命令为df、du和fdisk。

• df：列出文件系统的总体磁盘使用量

• du：检查磁盘空间使用量

• fdisk：用于磁盘分区

df 命令
df命令参数功能：检查文件系统的磁盘空间占用状况。能够利用该命令来获取硬盘被占用了多少空间，目前还剩下多少空间等信息。
语法：

df [-ahikHTm] [目录或文件名]

选项与参数：
-a ：列出全部的文件系统，包括系统特有的 /proc 等文件系统；
-k ：以 KBytes 的容量显示各文件系统；
-m ：以 MBytes 的容量显示各文件系统；
-h ：以人们较易阅读的 GBytes, MBytes, KBytes 等格式自行显示；
-H ：以 M=1000K 取代 M=1024K 的进位方式；
-T ：显示文件系统类型, 连同该 partition 的 filesystem 名称 (例如 ext3) 也列出；
-i ：不用硬盘容量，而以 inode 的数量来显示

du命令
Linux du命令也是查看使用空间的，可是与df命令不一样的是Linux du命令是对文件和目录磁盘使用的空间的查看，仍是和df命令有一些区别的，这里介绍Linux du命令。
语法：
du [-ahskm] 文件或目录名称
选项与参数：
-a ：列出全部的文件与目录容量，由于默认仅统计目录底下的文件量而已。
-h ：以人们较易读的容量格式 (G/M) 显示；
-s ：列出总量而已，而不列出每一个各别的目录占用容量；
-S ：不包括子目录下的总计，与 -s 有点差异。
-k ：以 KBytes 列出容量显示；
-m ：以 MBytes 列出容量显示；

Linux vim

Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被普遍使用。简单的来讲， vi 是老式的字处理器，不过功能已经很齐全了，可是仍是有能够进步的地方。 vim 则能够说是程序开发者的一项很好用的工具。

史上最全Vim快捷键键位图（入门到进阶）

打开文件的命令

基本上 vim 共分为三种模式，分别是命令模式（Command mode），插入模式（Insert mode）和末行模式（Last line mode）。 这三种模式的做用分别是：命令模式、输入模式、末行模式。

vi/vim三种模式切换

命令模式
用户刚刚启动 vi/vim，便进入了命令模式。此状态下敲击键盘动做会被Vim识别为命令，而非输入字符。好比咱们此时按下i，并不会输入一个字符，i被看成了一个命令。

如下是经常使用的几个命令：
i 切换到插入模式，以输入字符。
x 删除当前光标所在处的字符。
: 切换到底线命令模式，以在最底一行输入命令。

若想要编辑文本：启动Vim，进入了命令模式，按下i，切换到输入模式。
命令模式只有一些最基本的命令，所以仍要依靠底线命令模式输入更多命令。

移动光标的位置：

字符串的复制、删除、粘贴：

输入模式
在命令模式下按下i、I、a、A、o、O、r和R中的某一个键就进入了输入模式。
在输入模式中，可使用如下按键：
字符按键以及Shift组合，输入字符
ENTER，回车键，换行
BACK SPACE，退格键，删除光标前一个字符
DEL，删除键，删除光标后一个字符
方向键，在文本中移动光标
HOME/END，移动光标到行首/行尾
Page Up/Page Down，上/下翻页
Insert，切换光标为输入/替换模式，光标将变成竖线/下划线
ESC，退出输入模式，切换到命令模式

末行模式
在命令模式下按下:（英文冒号）就进入了底线命令模式。
末行模式能够输入单个或多个字符的命令，可用的命令很是多。
在末行模式中，基本的命令有：
：q 退出程序
：w 保存文件
按ESC键可随时退出底线命令模式。

vim的保存文件和退出命令

:w —— 保存编辑后的文件内容，但不退出vim编辑器。这个命令的做用是把内存缓冲区中的数据写到启动vim时指定的文件中。
:w! —— 强制写文件，即强制覆盖原有文件。若是原有文件的访问权限不容许写入文件，例如，原有的文件为只读文件，则可以使用这个命令强制写入。可是，这种命令用法仅当用户是文件的属主时才适用，而超级用户则不受此限制。
:wq —— 保存文件内容后退出vim编辑器。这个命令的做用是把内存缓冲区中的数据写到启动vim时指定的文件中，而后退出vim编辑器。另一种替代的方法是用ZZ命令。
:wq! —— 强制保存文件内容后退出vim编辑器。这个命令的做用是把内存缓冲区中的数据强制写到启动vim时指定的文件中，而后退出vim编辑器。
ZZ —— 使用ZZ命令时，若是文件已经作过编辑处理，则把内存缓冲区中的数据写到启动vim时指定的文件中，而后退出vim编辑器。不然只是退出vim而已。注意，ZZ命令前面无需加冒号“：”，也无需按Enter键。
:q —— 在未作任何编辑处理而准备退出vim时，可使用此命令。若是已作过编辑处理，则vim不容许用户使用“:q”命令退出，同时还会输出下列警告信息：No write since last change (:quit! overrides)
:q! —— 强制退出vim编辑器，放弃编辑处理的结果。若是确实不须要保存修改后的文件内容，可输入“:q!”命令，强行退出vim编辑器。
:w filename —— 把编辑处理后的结果写到指定的文件中保存
:w! filename —— 把编辑处理后的结果强制保存到指定的文件中，若是文件已经存在，则覆盖现有的文件。
:wq! filename —— 把编辑处理后的结果强制保存到指定的文件中，若是文件已经存在，则覆盖现有文件，并退出vim编辑器。

Linux Yum 包管理器

Yum（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理，可以从指定的服务器自动下载RPM包而且安装，能够自动处理依赖性关系，而且一次安装全部依赖的软件包，无须繁琐地一次次下载、安装。

yum 语法

yum [options] [command] [package ...]

• options：可选，选项包括-h（帮助），-y（当安装过程提示选择所有为"yes"），-q（不显示安装的过程）等等。

• command：要进行的操做。

• package操做的对象。

yum经常使用命令

• 1.列出全部可更新的软件清单命令：yum check-update

• 2.更新全部软件命令：yum update

• 3.仅安装指定的软件命令：yum install <package_name>

• 4.仅更新指定的软件命令：yum update <package_name>

• 5.列出全部可安裝的软件清单命令：yum list

• 6.删除软件包命令：yum remove <package_name>

• 7.查找软件包 命令：yum search <keyword>

• 8.清除缓存命令:

  • yum clean packages: 清除缓存目录下的软件包

  • yum clean headers: 清除缓存目录下的 headers

  • yum clean oldheaders: 清除缓存目录下旧的 headers

  • yum clean, yum clean all (= yum clean packages; yum clean oldheaders) :清除缓存目录下的软件包及旧的headers

安装及启动nginx

Nginx (“engine x”) 是一个高性能的 HTTP 和 反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。具备颇有特性：

• 热部署：在master管理进程与worker工做进程的分离设计，使的Nginx具备热部署的功能，那么在7×24小时不间断服务的前提下，升级Nginx的可执行文件。也能够在不中止服务的状况下修改配置文件，更换日志文件等功能。

• 能够高并发链接：理论上，Nginx支持的并发链接上限取决于你的内存，10万远未封顶。

• 低的内存消耗：在通常的状况下，10000个非活跃的HTTP Keep-Alive 链接在Nginx中仅消耗2.5M的内存，这也是Nginx支持高并发链接的基础。

• 处理响应请求很快：在正常的状况下，单次请求会获得更快的响应。在高峰期，Nginx能够比其余的Web服务器更快的响应请求。

• 具备很高的可靠性：高可靠性来自其核心框架代码的优秀设计、模块设计的简单性；而且这些模块都很是的稳定。

yum 安装：

yum install  -y nginx

启动nginx服务：

service nginx start

测试nginx服务：

wget http://127.0.0.1

若结果以下，说明nginx服务正常。

[root@VM_195_14_centos ~]# wget http://127.0.0.1
--2017-05-11 20:32:34--  http://127.0.0.1/
Connecting to 127.0.0.1:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 3700 (3.6K) [text/html]
Saving to: 'index.html'

100%[======================================>] 3,700       --.-K/s   in 0s

2017-05-11 20:32:34 (632 MB/s) - 'index.html' saved [3700/3700]

在浏览器中，访问经过CentOS云服务器公网IP查看nginx服务是否正常运行。

nginx 服务器命令
启动nginx：service nginx start
访问（nginx默认是80端口）：curl 127.0.0.1
nginx配置文件目录：nginx -t
重启nginx：service nginx restart
停用nginx：service nginx stop

Linux 源码编译安装node.js

开篇说了我会尝试创建一个vue.js+node.js全栈开发的交流社区，天然这个站点会基于node.js构建后端。

Linux下node有多种安装方式，这里咱们手工安装官方最新版本。

1.安装编译环境
个人CentOS版本是7.2，安装前先安装编译环境，如gcc编译器：

yum install -y gcc gcc-c++ openssl-devel

而后执行gcc -v运行正常：

...
gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)

2.检查和核对Python版本
Node.js环境须要Python2.6以上，咱们须要检查，若是不是则须要安装和升级最新版Python。

python

退出python命令行使用exit() 命令或者Ctrl-D快捷键。

3.安装最新版本Node.js

咱们将咱们的node下载到/usr/local/src文件夹下进行安装：

cd /usr/local/src

下载：

wget http://nodejs.org/dist/node-latest.tar.gz

解压：

tar -zxvf node-latest.tar.gz

进入当前版本进行编译，先经过ls查询解压的文件夹名：

[root@VM_195_14_centos src]# ls
node-latest.tar.gz  node-v7.10.0

而后进入node-v7.10.0文件夹进行安装：

cd node-v0.12.7
./configure
make && make install

而后检查node是否正确安装：

node -v

若是正确打印出版本则正确安装。

经过Filezilla实现本地Windows上传文件到Linux服务器/从Linux服务器下载文件

本方法仅适合本地为Windows系统的用户，可实现将本地文件上传至Linux服务器/下载Linux服务器上的文件。本地为Linux系统的用户可直接使用SCP命令进行上传下载。
本地安装Filezilla客户端，参考下载地址：https://www.filezilla.cn/download/client

点击【文件】-【站点管理器】，点击【新站点】按钮，输入如下内容：

主机：Linux云服务器的公网IP
端口：远程链接端口，默认22
协议：选择【SFTP】ssh文件传输协议
登陆类型：选择正常
用户：Linux云服务器的登陆用户，默认为root/ubuntu
密码：Linux云服务器的登陆密码

点击【链接】按钮，等待链接Linux云服务器。

链接成功后，左侧为本地文件，右侧为服务器端文件。
须要上传本地文件至服务器时，在左侧须要上传的文件上右键单击【上传】按钮，文件便可上传到右侧服务器文件目录下；
须要下载服务器文件至本地时，在右侧须要下载的文件上右键单击【下载】按钮，文件便可下载到左侧本地文件目录下；

Linux Nginx ssl证书部署

我是在腾讯云上部署的，在这里申请免费的SSL证书：申请免费证书。申请完了后下载证书而后能够利用上面说的Filezilla上传到服务器上，参考这里的文档Nginx 证书部署。

• 下载解压证书，Nginx文件夹内得到SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,
  1_www.domain.com_bundle.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

• 将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录，例如/usr/share/nginx/conf目录下。

• 更新Nginx根目录下conf/nginx.conf 文件。

这里重点说说更新nginx.conf文件，新手通常不知道nginx.conf的位置，这时候咱们就须要使用nginx -t来查找nginx配置文件，并使用vi命令修改该配置文件，以下：

[root@VM_195_14_centos ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

打开 vim 修改nginx.conf文件：

vim /etc/nginx/nginx.conf

主要修改server：

server {
  listen 443;
  server_name www.domain.com; #填写绑定证书的域名
  ssl on;
  ssl_certificate /usr/share/nginx/conf/1_www.domain.com_bundle.crt;
  ssl_certificate_key /usr/share/nginx/conf/2_www.domain.com.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置  
  ssl_prefer_server_ciphers on;
  #其余不修改...
}

配置完成后，正确无误的话，重启nginx。就可使 https://www.domain.com 来访问了。

注：（配置关键字段）

配置文件参数	说明
listen 443	SSL访问端口号为443
ssl on	启用SSL功能
ssl_certificate	证书文件
ssl_certificate_key	私钥文件
ssl_protocols	使用的协议
ssl_ciphers	配置加密套件，写法遵循openssl标准

Linux node服务nginx配置

前面咱们已经正确下载了node环境，这里咱们写一个简单的node程序开启一个node服务。

使用vim /var/www/index.js在/var/www文件夹下创建一个index.js，起一个最简单的服务。

const http = require('http');
const server = http.createServer((req, res) => {
  res.statusCode = 200;
  res.setHeader('Content-Type', 'text/plain');
  res.end('Hello World\n');
});
server.listen(3000, () => {
  console.log(`node server is now running/`);
});

nodejs默认端口是3000，须要配置nginx反向代理到nodejs的3000端口。

server {
    listen       443;
    server_name  www.domain.com;
    ssl on;
    ssl_certificate /usr/share/nginx/conf/1_www.vuenode.com_bundle.crt;
    ssl_certificate_key /usr/share/nginx/conf/2_www.vuenode.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection ‘upgrade’;
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

而后重启nginx及打开node服务：

service nginx restart
node /var/www/index

咱们打开浏览器，页面页面会出现 hello world，至此咱们的node服务已经搭建完成。这里须要说明的是咱们容易产生一个误区的是 node 提供了 https 模块，咱们在构建node服务的时候是使用 http 模块仍是 https 模块，若是咱们之间使用 node 作服务，不通过nginx反向代理，确实是可使用 https 模块，不过这里咱们使用了nginx对外部访问的时候是使用 https，服务器内部使用http模块便可。

Linux 安装 MongDB 数据库

MongoDB 提供了 linux 各发行版本 64 位的安装包，你能够在官网下载安装包。
下载地址：https://www.mongodb.com/download-center#community

安装：
进入/usr/local/src目录下载mongodb安装包，并解压 tgz（如下演示的是 64 位 Linux上的安装）:

cd /usr/local/src
#下载
wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.4.tgz
#解压
tar -zxvf mongodb-linux-x86_64-3.4.4.tgz
#修改目录
mv mongodb-linux-x86_64-3.4.4.tgz mongodb

建立数据库目录：
进入mongodb目录，创建一个data文件夹,而后创建db和logs文件夹。

配置mongod命令：
MongoDB 的可执行文件位于 bin 目录下，因此能够将其添加到 PATH 路径中：

export PATH=<mongodb-install-directory>/bin:$PATH

<mongodb-install-directory>为 MongoDB 的安装路径，例如本文设置的路径地址：

export PATH=/usr/local/src/mongodb/bin:$PATH

输入mongod验证mongod命令是否生效，这也是运行 MongoDB 服务。

参考

Linux 教程
Linux学习笔记：5.Vim编辑器(2)：三种模式和命令
咱们为何要用nginx，nginx的特色