ubuntu 下部署 node 服务器环境 - 基础篇

时间  2019-11-16
标签 ubuntu 部署 node 服务器 环境 基础 栏目 Ubuntu 繁體版
原文   原文链接

写在最前

这是根据 imooc 上 Scott 老师的课程整理的,主要是方便本身查找,由于真的记不住...
附上连接:Node.js项目线上服务器部署与发布 静态网站,须要数据库的电影网站、公众号,小程序,app 五种项目的部署。
这里只写最简单的静态网站的部署html

部署思路

一、完成项目
二、购买域名,备案,解析一些二级域名出来备用
三、购买服务器
四、ssh 远程登陆服务器 并进行一些安全配置
五、服务端搭建 node 环境
六、Nginx 反向代理。持有80端口,负责端口转发
七、配置 数据库 mongodb... 安装教程
八、部署上线。本地和服务器上都安装git、pm2(pm2 负责把git的项目更新到服务器)node

远程登陆服务器

一、第一次 ssh 远程登陆

  • 腾讯的超级管理员帐户是 ubuntu ,阿里的是 root
  • ssh root@公网ip

二、委派一个钦差大臣Jerry,避免用超级管理员帐号进行直接操做

  1. 添加用户 Jerry sudo adduser Jerry
  2. 给 Jerry 升官。sudo visudo 打开 GUN nano 配置文件, 在 User privilege specification 下添加 Jerry ALL=(ALL:ALL) ALL
    对全部sudo生效;Jerry 能够以任何命令来执行操做;Jerry 能够以任何组来执行操做;这个规则适用于全部命令
  3. 重启 ssh 服务:service ssh restart。 而后就能够用 Jerry 登陆啦(新开一个命令行,以避免登陆失败无后路可退): ssh Jerry@外网IP

三、ssh 免密登陆

  1. 本地生成公钥、私钥

    密钥存放在本地 .ssh 文件下, 若是没有先建立一下 mkdir .ssh。若是文件夹和密钥都已经存在,能够先备份一下已存在的密钥 mv id_rsa id_rsa_backup
    在 .ssh 目录下作以下操做 : 注册 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ,开启代理 eval "$(ssh-agent -s)", 加入代理 ssh-add ~/.ssh/id_rsawebpack

  2. 服务端生成 并把本地的公钥放在服务端的 authorized_keys
    使用 Jerry 登陆服务端,在 /home/Jerry/.ssh 目录下也进行如上操做生成密钥。接着建立受权文件 vi authorized_keys, vi 是 vim 的缩写,把想要免密登陆服务器的电脑的公钥 ip_rsa.pub 复制过来
  3. 服务端受权 chmod 600 authorized_keys 并重启ssh 服务 service ssh restart 。 这样就能够经过 Jerry 免密登陆了, 经过 root 依然须要密码
一个报错
Host key verification failed
缘由:
本地 .ssh 文件夹下存在另外一个文件 known_hosts, 这里记录的是全部访问过的计算机(服务器是台远程计算机)的公钥,报错的公钥有问题
解决办法:
清除对应的公钥信息。 最粗暴的办法是直接删除文件 rm -rf known_hosts , 正确的公钥也会被删掉。含蓄一点就是打开文件找到公钥删掉它。 还有一种办法 ssh-keygen -r 公网IP,惋惜报错了 no keys found

提高安全等级

一、修改服务器默认登陆端口号

  1. 打开配置文件 sudo vi /etc/ssh/sshd_config ,服务器默认端口是 22 ,修改 Port 22 。0-1024 不用,被系统程序占用,且必须 root 启用,1024-65536可用。
  2. 文件末行添加 AllowUsers Jerry 。 顺便确认一下 UseDNS no
  3. 重启 ssh 服务 sudo service ssh restart
  4. 新开一个命令行登陆试试 ssh -p 39999 Jerry@外网IP

二、关闭 root 密码登陆

sudo vi /etc/ssh/sshd_config

PermitRootLogin  no
PasswordAuthentication  no
PrimitEmptyPasswords  no (确认一下,默认也是no)

三、配置iptables 和 Fail2Ban 加强安全防御

  1. iptables 防火墙
  2. Fail2Ban 防护性的动做库 监控系统的日志中的行为给相应的操做。可疑行为IP锁定...

搭建 node 生产环境

一、搭建 node 环境

  1. 更新系统 sudo apt-get update
  2. 一口气安装 sudo apt-get install vim openssl build-essential libssl-dev wget curl git
  3. 安装 nvm。 在git上搜索 nvm , install script 下有安装办法 curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.2/install.sh | bash 或者 wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.2/install.sh | bash
  4. 安装某版本的 node nvm install v6.9.5 或者安装最新的 nvm install node
  5. 安装一些全局工具包 npm i pm2 webpack gulp grunt-cli -g..

二、借助 pm2 让服务器常驻

  1. 能够配置一个taobao镜像,直接 npm 可能很慢nginx

    npm --registry=https://registry.npm.taobao.org install -g npm
   echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf && sudo sysctl -p
   npm --registry=https://registry.npm.taobao.org install -g cnpm
  2. 安装 pm2 cnpm i pm2 -g or npm i pm2 -g or npm --registry=https://registry.npm.taobao.org install -g pm2

Nginx 反向代理

  1. Nginx 持有 80 端口,负责端口转发
  2. 更新 sudo apt-get update
  3. 安装 nginx sudo apt-get install nginx
  4. 解析一个二级域名(A记录)出来 test.segmentfault.com

  5. 配置 nginx cd /etc/nginx/conf.d 目录下新增一个配置文件 sudo vi test-3000.conf。检测配置 sudo nginx -t, 重启nginx sudo nginx -s reloadgit

    upstream test {
    server 127.0.0.1:3000;
}
server {
    listen 80;
    server_name test.segmentfault.com;
    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_set_header HOST $http_host;
        proxy_set_header X-Nginx-Proxy true;
        proxy_pass http://test;
        proxy_redirect off;
    }
}
  6. 隐藏浏览器 Header 信息中 Nginx 的版本号。 配置 /etc/nginx 下的 nginx.conf,把Basic Settingserver_token off 的注释拿掉。检测配置 sudo nginx -t, 从新加载配置 sudo server nginx reload

静态网站部署

一、项目上传至 git 仓库

  1. 把本地和服务端的 id-rsa.pub添加至 git
  2. 本地安装 git ,建立并上传项目到 git
  3. 服务端安装 git sudo apt-get install git
  4. 服务端测试一下 clone 项目 git clone git@github.com:DoFind/test.git

二、配置 pm2 一键部署项目

  1. 在本地项目下新增配置文件ecosystem.json 并配置
  2. 在服务端新建发布项目的文件夹 /www/test,粗暴给操做 test 的权限 sudo chmod 777 test

  3. vi .bashrc 注释一些代码 source .bashrcgithub

    找到如下这几行代码注释掉:web

    # If not running interactively, don't do anything
# case $- in
#     *i*);;
#       *)return;; 
# esac
  4. 接送一下项目(从 git 到 服务器) pm2 deploy ecosystem.json production setup
  5. 以后的项目更新重启服务 pm2 deploy ecosystem.json production 
// ecosystem.json 内容以下:

{
  "apps": [
    {
      "name": "test",
      "script": "app.js",
      "env": {
        "COMMON_VARIABLE": "true"
      },
      "env_production": {
        "NODE_ENV": "production"
      }
    }
  ],
  "deploy": {
    "production": {
      "user": "Jerry",
      "host": ["公网IP"],
      "port": "39999", 
      "ref": "origin/master",
      "repo": "git@github.com:DoFind/test.git",
      "path": "/www/test/production",
      "ssh_options": "StrictHostKeyChecking=no",
      "post-deploy": "npm install --registry=https://registry.npm.taobao.org && pm2 startOrRestart ecosystem.json --env production",
      "env": {
        "NODE_ENV": "production"
      }
    }
  }
}
我本身遇到的一个问题,没法访问部署在 阿里云上的站点: ERR_CONNECTION_TIMED_OUT。 网络诊断的结果是 服务器 不接受 80 端口上的链接
解决:
ECS实例的安全组规则中添加 HTTP(80) ,顺便把 HTTPS(443) 也加进来
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程