先在这台 CentOS 系统的虚拟机上安装必备的东西源代码管理工具 Git

安装 Git

sudo yum install git -y

服务器上的 Git – 生成 SSH 公钥

如前所述,许多 Git 服务器都使用 SSH 公钥进行认证。 为了向 Git 服务器提供 SSH 公钥,如果某系统用户尚未拥有密钥,必须事先为其生成一份。 这个过程在所有操作系统上都是相似的。 首先,你需要确认自己是否已经拥有密钥。 默认情况下,用户的 SSH 密钥存储在其 ~/.ssh 目录下。 进入该目录并列出其中内容,你便可以快速确认自己是否已拥有密钥:

$ cd ~/.ssh
$ ls
authorized_keys2  id_dsa       known_hosts
config            id_dsa.pub

我们需要寻找一对以 id_dsa 或 id_rsa 命名的文件,其中一个带有 .pub 扩展名。 .pub 文件是你的公钥,另一个则是与之对应的私钥。 如果找不到这样的文件(或者根本没有 .ssh 目录),你可以通过运行 ssh-keygen 程序来创建它们。 在 Linux/macOS 系统中,ssh-keygen 随 SSH 软件包提供;在 Windows 上,该程序包含于 MSysGit 软件包中。

$ ssh-keygen -o
Generating public/private rsa key pair.
Enter file in which to save the key (/home/schacon/.ssh/id_rsa):
Created directory '/home/schacon/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/schacon/.ssh/id_rsa.
Your public key has been saved in /home/schacon/.ssh/id_rsa.pub.
The key fingerprint is:
d0:82:24:8e:d7:f1:bb:9b:33:53:96:93:49:da:9b:e3 schacon@mylaptop.local

首先 ssh-keygen 会确认密钥的存储位置(默认是 .ssh/id_rsa),然后它会要求你输入两次密钥口令。 如果你不想在使用密钥时输入口令,将其留空即可。 然而,如果你使用了密码,那么请确保添加了 -o 选项,它会以比默认格式更能抗暴力破解的格式保存私钥。 你也可以用 ssh-agent 工具来避免每次都要输入密码。

现在,进行了上述操作的用户需要将各自的公钥发送给任意一个 Git 服务器管理员 (假设服务器正在使用基于公钥的 SSH 验证设置)。 他们所要做的就是复制各自的 .pub 文件内容,并将其通过邮件发送。 公钥看起来是这样的:

$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU
GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3
Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA
t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En
mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx
NrRFi9wrf+M7Q== schacon@mylaptop.local

关于在多种操作系统中生成 SSH 密钥的更深入教程,请参阅 GitHub 的 SSH 密钥指南 https://help.github.com/articles/generating-ssh-keys

安装node.js

安装一下 Node.js,这个过程跟你在一般的 CentOS 系统的服务器上是一样的,有几种方法可以在 CentOS 上安装 Node.js,可以直接安装,也可以通过 NVM 来管理在系统上安装的 Node.js。

直接安装 Node.js

curl -sL https://rpm.nodesource.com/setup_10.x | sudo bash -
sudo yum install nodejs -y

上面的方法很容易安装好 Node.js,不过安装好以后,如果你用 npm 安装全局包的话可能会遇到权限问题,需要额外去做一些配置,或者在命令的前面加上 sudo 获得管理员的权限。更好的方法是可以使用 NVM 管理在系统上的 Node.js。

使用 NVM 管理系统上的 Node.js

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.35.3/install.sh | bash

参考:https://github.com/creationix/nvm/blob/master/README.md#installation

安装好了 NVM 以后,需要配置一下,编辑一下用户主目录(~)下的 .bash_profile 这个文件,执行:

vi ~/.bash_profile

在这个 .bash_profile 文件里,添加:

export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"  # This loads nvm
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"  # This loads nvm bash_completion

有了 NVM 你可以在系统上安装多个版本的 Node.js,并且可以配置当前系统或者项目要使用哪个版本的 Node.js。用 NVM 安装最新版本的 Node.js,执行:

nvm install node

会提示:

Downloading and installing node v11.1.0...
Downloading https://nodejs.org/dist/v11.1.0/node-v11.1.0-linux-x64.tar.xz...
######################################################################## 100.0%
Computing checksum with sha256sum
Checksums matched!

安装完成以后执行:

nvm use node

可能会提示:

nvm is not compatible with the npm config "prefix" option: currently set to "/home/vagrant/nvm/versions/node/v11.1.0"
Run `nvm use --delete-prefix v11.1.0` to unset it.

如果有上面的提示,执行一下:

nvm use --delete-prefix v11.1.0

然后检查当前 Node.js 的版本,执行:

[vagrant@localhost ~]$ node -v
v11.1.0

修改 Node.js 包的安装源

使用 npm 安装的 Node.js 包,默认的来源是 http://registry.npmjs.org,国内的下载速度可能会比较慢,所以我们可以更改一下这个安装源。使用 nrm 这个小工具可以很容易修改这个安装源。

安装 nrm:

npm install nrm --global

切换成 taobao 安装源:

nrm use taobao

这样在国内安装 Node.js 包的时候速度会快很多。

运行 Node.js 应用

一般在生产环境上运行 Node.js 应用,可以使用 PM2 这个工具去管理 Node.js 进程。

安装 PM2

npm install pm2@latest --global

参考:http://pm2.keymetrics.io/

如果你想直接通过服务器的 IP 地址访问到创建的 Node.js 应用,可以修改一下这个应用里面的 .env 文件。编辑一下项目下面的 .env 文件,修改一下 HOST(主机) 的值:

HOST=0.0.0.0
PORT=3333
...

HOST 默认的值是 127.0.0.1,这样应用服务只能在本机上访问到,如果修改成 0.0.0.0,应用服务就可以通过服务器的 IP 地址访问到了。

拉取nest应用,将nest应用源码使用git拉取到服务器,然后 npm install安装依赖包 然后打包 npm run build

运行应用

cd dist
pm2 start server.js

返回:

[PM2] Spawning PM2 daemon with pm2_home=/home/vagrant/.pm2
[PM2] PM2 Successfully daemonized
[PM2] Starting /home/vagrant/ninghao/server.js in fork_mode (1 instance)
[PM2] Done.

在浏览器访问 服务器IP地址:端口

Nginx 代理

一般我们会给 Node.js 应用添加一个 Nginx 反向代理,也就是请求会先到 Nginx 服务器上,然后由这个 Nginx 服务器把请求转发给我们的 Node.js 应用。这种做是因为 Nginx 更擅长处理网络请求。

安装 epel-release 仓库

根据需要看是否需要安装

sudo yum install epel-release

更新软件包

yum update

安装 Nginx

sudo yum install nginx -y

启动 Nginx

sudo systemctl start nginx

开机自启动

sudo systemctl enable nginx

创建ssl目录将ssl证书传到该目录下

cd /etc/nginx/
mkdir ssl
scp -r ./nginx/* root@IP:/etc/nginx/ssl/

配置 Nginx

/etc/nginx/conf.d 下面创建一个配置文件叫 service.conf,内容如下:

server {
     listen 443 ssl;
     server_name 你的访问域名;
     ssl_certificate   /etc/nginx/ssl/证书.crt;
     ssl_certificate_key /etc/nginx/ssl/证书.key;
     ssl_session_timeout 5m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;

     location / {
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_set_header Host $http_host;
             proxy_set_header X-NginX-Proxy true;
             proxy_pass http://127.0.0.1:3000/;
             proxy_redirect off;
     }
}

检查nginx

nginx -t

重启nginx

sudo systemctl restart nginx

关掉 Selinux

先检查一下系统的 Selinux 的状态:

getenforce

返回:

Enforcing

说明启用了 Selinux,执行命令关掉 Selinux:

sudo setenforce 0

再次执行 getenforce 会返回 Permissive。

现在,直接访问服务域名,就可以访问到 Node.js 应用了。

一个评论

给%s回复 取消回复