2. 程式人生 > >nodejs+nginx+mongoDB部署專案學習筆記

nodejs+nginx+mongoDB部署專案學習筆記

阿新 發佈:2019-01-07

4、修改伺服器預設埠增強安全防護

>sudo vi /etc/ssh/sshd_config   #將port 22改為10000-65536之間,確認useDNS 是no,最末增加一行 AllowUsers imooc_manager
>sudo service sshd restart #重啟ssh服務

5、關閉root密碼登入增強安全防護

>sudo vi /etc/ssh/sshd_config #將permitRootLogin改為no,PasswordAuthentication改為no,PermitEmptyPasswords改為no
>sudo service sshd restart #重啟ssh服務

6、配置 iptables(防火牆) 和 Fail2Ban 增強安全防護
清空iptables規則

>sudo iptables -F

配置留白

7、搭建伺服器Nodejs環境
(1)更新伺服器環境

>sudo yum update        #安裝系統補丁
>sudo yum install vim openssl build-essential libssl-dev wget curl git#裝伺服器必備的一些東西,無論專案是否需要可以一起安裝掉

遇到問題:
這裡寫圖片描述
解決辦法:暫不考慮解決,可直接往下走

(2)安裝nvm(nodejs版本管理工具)

>wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.6/install.sh | bash

(3)安裝nodejs
新開一個終端連上伺服器

>nvm install v6.9.5
#指定nodejs版本
>nvm use v6.9.5
>nvm alias default v6.9.5
#檢查nodejs版本
>node -v
#將npm下載源指定為淘寶映象(防止下的東西被牆)
>npm --registry=https://registry.npm.taobao.org install -g npm
 


#系統檔案數限制放大一些,一般不用設定,可以先設定避免後面有問題
>echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf && sudo sysctl -p
#安裝cnpm
>npm --registry=https://registry.npm.taobao.org install -g cnpm
#將koa模組強制同步到國內映象,koa是nodejs框架
>cnpm sync koa
#常用全域性工具包的安裝,未必用的上,先裝
>npm i pm2 webpack gulp grunt-cli -g

(試執行)在當前使用者目錄下(連上終端的預設目錄)新建app.js,輸入以下內容

const http=require('http')
http.createServer(function(req,res){
  res.writeHead(200,{'Content-Type':'text/plain;charset=utf-8'})
  res.end('來自慕課的力量')
}).listen(8081)
console.log('server running on http://139.224.119.134:8081/')

儲存後去阿里雲安全組中新增8081埠策略,參考步驟4。完成後執行命令

>node app.js
#開啟http://139.224.119.134:8081,已有內容輸出

(4)用pm2讓node服務常駐

>npm install pm2 -g
>pm2 start app.js

8、配置Nginx反向代理Nodejs埠
(1)確認停止apache服務,以及刪除apache(因為 Apache 可能會佔用 80 埠,這樣的話,會導致 Nginx 啟動失敗,並不是一定要刪,也可以停掉服務的。另外,如果 SSL 證書想要在本機手動生成的話,可能需要暴露服務給外面,這時候 Apache 預設的服務(如果不小心啟動)會導致生成失敗)

>sudo service apache2 stop 
>sudo yum remove apache2

(2)安裝配置nginx

>sudo yum install nginx   #此步驟前把/etc/resolv.conf中 nameserver 8.8.8.8 nameserver 8.8.4.4改回nameserver 100.100.2.136 nameserver 100.100.2.138了
>cd /etc/nginx/conf.d
>sudo vi minixu-site-8081.conf

寫入:

upstream imooc{
  server 127.0.0.1:8081;
}

server {
  listen 80;
  server_name 139.224.119.134;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-Nginx-Proxy true;
    proxy_pass http://imooc;
    proxy_redirect off;

  }
}
>cd /etc/nginx
>sudo nginx -t

發生報錯:
nginx: [emerg] socket() [::]:80 failed (97: Address family not supported by protocol
解決辦法:

>cd /etc/nginx/conf.d
>sudo chmod a+w default.conf
>sudo vi default.conf
把listen       [::]:80 default_server;註釋掉
>cd /etc/nginx
>sudo nginx -t
>sudo nginx -s reload    #重啟nginx服務

發生報錯:
nginx: [error] invalid PID number “” in “/run/nginx.pid”
解決辦法:

>sudo nginx -c /etc/nginx/nginx.conf
>sudo nginx -s reload

隱藏請求頭資訊中nginx的版本號

>sudo vi /etc/nginx/nginx.conf
在http{}中加上一句 server_tokens off;

9、域名解析
(1)購買域名、域名備案
(2)去阿里雲域名控制檯新增A記錄
(3)去阿里雲物件儲存控制檯進行域名管理,會自動增加CNAME記錄

10、安裝mongodb
匯入匯出備份資料等操作命令–留白

11、向伺服器正式部署和釋出上線Nodejs專案
(1)上傳專案程式碼到線上私有 Git 倉庫,這裡用碼雲
註冊碼雲、建立專案倉庫、具體git命令看git使用筆記
將原生代碼提交到碼雲後,試一下在伺服器上將專案clone下來,沒有問題就ok
(2)在server專案根目錄下,建立一個pm2配置檔案ecosystem.json

{
  "apps": [
    {
      "name": "Website",
      "script": "app.js",                   //專案入口檔名
      "env": {
        "COMMON_VARIABLE": "true"
      },
      "env_production": {
        "NODE_ENV": "production"
      }
    }
  ],
  "deploy": {
    "production": {                     //伺服器主機名
      "user": "imooc_manager",          //伺服器使用者名稱
      "host": ["139.224.119.134"],          //伺服器IP
      "port": "39999",                  //伺服器埠號
      "ref": "origin/master",               //倉庫分支
      "repo": "[email protected]:minixu/backend-website.git",       //倉庫地址
      "path": "/www/website/production",    //生產環境部署目錄
      "ssh_options": "StrictHostKeyChecking=no",
      "env": {
        "NODE_ENV": "production"
      }
    }
  }
}
#配置完後去伺服器的根目錄下執行命令
>sudo mkdir www
#進入www目錄
>sudo mkdir website
#然後賦予該目錄寫許可權
>sudo chmod -R 777 website/
#然後在本地server目錄下執行pm2啟動命令
#初始化
>pm2 deploy ecosystem.json production setup
#部署,先確認ecosystem.json已經提交到遠端倉庫
>pm2 deploy ecosystem.json production
#檢查
>pm2 list

(3)修改nginx配置,配置檔案都存在下面這個目錄

>cd /etc/nginx/conf.d/

編輯內容如下:

upstream website{
  server 127.0.0.1:3000;#埠號和app.js啟動的埠一致
}
server {
  listen 80;
  server_name 139.224.119.134;  #有域名了可以改成域名

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-Nginx-Proxy true;
    proxy_pass http://website;              #//後面的值和upstream後面定義的一致
    proxy_redirect off;
  }
}

(4)由於沒配置iptables這裡不用開埠了,安全部分留白
(5)修改程式碼線上同步流程:
本地修改程式碼並且push到遠端倉庫,在本地執行以下命令通知伺服器更新

>pm2 deploy ecosystem.json production

相關推薦

nodejs+nginx+mongoDB部署專案學習筆記

4、修改伺服器預設埠增強安全防護 >sudo vi /etc/ssh/sshd_config #將port 22改為10000-65536之間,確認useDNS 是no,最末增加一行 AllowUsers imooc_manager

孫宇 老師 SyPro專案部署成功 學習筆記

SyPro專案  部署(下載 yu共享檔案\SYPRO示例專案),用的是MyEclipse for Spring 10 和MyEclipse 10  ,但是有報錯;執行不了,後給孫老師郵件,說明是用eclipse開發。 開發工具: eclipse-standard-kepl

談下vue+nodejs+nginx+mongodb的網站部署到伺服器

    回顧一下不久前的一次網站部署經歷吧,過程頗為坎坷,過來人應該深有體會這種爬坑感受。     最近有往nodejs方面學習,官方的文件寫的有點深奧,瀏覽了個兩三遍後,就直接從實戰上手了。去慕課網找了個視訊學習了一下,想了想,我還是喜歡前後端分離的

MongoDB 基本操作學習筆記

一個 返回 show fin and 格式 style 排序 ons // 查看所有數據庫 show dbs // amdin 0.000GB // local 0.000GB // 使用數據庫 use admin // switched to db

Rancher Server HA的高可用部署實驗-學習筆記

mysql數據庫 haproxy配置 基礎 cal XA red cor 服務器 學習筆記 轉載於https://blog.csdn.net/csdn_duomaomao/article/details/78771731 Rancher Server HA的高可用部署實驗-

git專案學習筆記--FastMaskRCNN-master

FastMaskRCNN-master https://github.com/CharlesShang/FastMaskRCNN/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~

opencv 視覺專案學習筆記(二): 基於 svm 和 knn 車牌識別

車牌識別的屬於常見的 模式識別 ,其基本流程為下面三個步驟: 1) 分割: 檢測並檢測影象中感興趣區域; 2)特徵提取: 對字元影象集中的每個部分進行提取; 3)分類: 判斷影象快是不是車牌或者 每個車牌字元的分類。 車牌識別分為兩個步驟, 車牌檢測, 車牌識別, 都屬於模式識別。 基本結構如下: 一、車牌

初學springboot、springMVC、Mybatis專案--學習筆記

1.建立sts專案 建立步驟連結:https://blog.csdn.net/he90227/article/details/53308222 (我在建立專案時,選擇了mysql,但是初始測試時,未配置資料庫連結,專案啟動報錯:Failed to configu

01 Nginx安裝 nginx部署專案nginx conf配置檔案修改,相關檔案配置

也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!                2 下載pcre,這個是一個正則表示式的庫,Nginx做rewriter的時候回用到這個庫:選中右擊複製所需要的版本:4.將下面安裝檔案上傳到Linux伺服

【音樂App】—— Vue-music 專案學習筆記:推薦頁面開發

前言:以下內容均為學習慕課網高階實戰課程的實踐爬坑筆記。 上一篇總結了專案概述、專案準備、頁面骨架搭建。這一篇重點梳理推薦頁面開發。專案github地址:https://github.com/66Web/ljq_vue_music,歡迎Star。   一、頁面簡介+

【音樂App】—— Vue-music 專案學習筆記:歌手頁面開發

前言:以下內容均為學習慕課網高階實戰課程的實踐爬坑筆記。 專案github地址:https://github.com/66Web/ljq_vue_music,歡迎Star。   一、歌手頁面佈局與設計 需求:聯絡人列表形式、左右聯動的滾動列

【音樂App】—— Vue-music 專案學習筆記:歌手詳情頁開發

前言:以下內容均為學習慕課網高階實戰課程的實踐爬坑筆記。 專案github地址:https://github.com/66Web/ljq_vue_music,歡迎Star。   一、子路由配置以及轉場動畫實現 components->

【音樂App】—— Vue-music 專案學習筆記:歌單及排行榜開發

前言:以下內容均為學習慕課網高階實戰課程的實踐爬坑筆記。 專案github地址:https://github.com/66Web/ljq_vue_music,歡迎Star。   一、歌單詳情頁開發       &nb

用maven 建立ssm專案 ----學習筆記

轉載 https://www.cnblogs.com/youzhibing/p/5004619.html maven搭建   安裝過程挺簡單的,去apache下載apache-maven的zip包,解壓到一個目錄下,如下圖   接下來配置windows環境,右擊我的電腦-

UML建模之包圖、元件圖和部署學習筆記

UML建模中包圖、元件圖和部署圖學習筆記 對於較大的專案進行UML建模,由於有很多的類和用例,僅僅利用類圖和用例圖的話,常常會使結構變得更為複雜。此時如果可以以功能模組劃將類圖和用例圖進行封裝,可以很好地簡化結構圖,讓開發人員或者使用人員更容易看懂整個結構或流程。此時包圖

python+Django+pycharm+mysql 環境搭建及第一個專案學習筆記

在linux環境安裝了python但還是在windows開發專案方便,以下是搭建過程,作筆記以後用。 1、安裝python 在python網站下載 https://www.python.org/downloads/release/python-364/  軟體,有不同版本,

react-native 寶寶秀專案學習筆記(一)

App.js檔案 import React, { Component } from 'react'; import { AppRegistry, StyleSheet, Text, View } from 'react-native'

Android電商專案學習筆記(二)--主介面完成

本專案來源於慕課網Android實戰課——Android通用框架設計與完整電商開發 前天跟隨視訊完成了對主介面的封裝及使用,這種模式使用的還不夠熟悉,需加強理解並練習。寫下這篇來加深理解。 先上效果圖: 哈哈,別想多,就是我們平常見的效果。底部

[學習筆記] Python 虛擬環境的安裝以及django專案部署nginx伺服器

安裝Python虛擬環境 sudo apt install python3-pip python3-dev build-essential sudo pip3 install --upgrade pip sudo pip3 install virtualenv MySQL

Django學習筆記五:通過nginx+uwsgi部署Django專案(暫時靜態檔案沒有部署上去)

概念 Nginx:是一款面向效能設計的HTTP伺服器,相較於Apache、lighttpd具有佔有記憶體少,穩定性高等優勢 uwsgi::是一個Web伺服器,它實現了WSGI協議、uwsgi、http等協議。Nginx中HttpUwsgiModule的作用是