前言:这是一篇教你如何在阿里云的ECS CentOS 7服务器上搭建一个个人博客的教程,教程比较基础,笔者尽可能比较详细的把每一步都罗列下来,包括所需软件的下载安装和域名的绑定,笔者在此之前对Linux系统也是了解甚少,通过这个过程,自感学到很多东西,我喜欢用文字整理并且分享,也希望因此交到更多的朋友,可能以下教程存在很多描述不清或者措辞不当的地方,还请资深人士给予指出。即使你是小白,也没关系,一步一步按照教程来,可能会遇到一些困难,多百度一下,或者跟我交流,都OK的。在教程之前,你需要对整个流程有一个初步全面的了解,主要是安装的软件列表和之间的关系。虽然这个教程是基于我自己开发的一个博客程序(前端工程师最好的全栈开发实践-设计开发属于自己的nodejs博客)来部署的,应该说除了step5以外,其他步骤都是通用的。当你用优惠券在阿里云购买了一个ECS服务器后,你需要选择一个镜像作为系统平台,支持你的程序运行,我这里用阿里自带提供的Cent OS 7,教程也是以CentOS 7为根本。接着你需要在CentOS平台上安装一些软件去支撑你的博客,这些软件有以下:

  • WEB服务器(Nginx or Apache)用来做域名绑定和指向,这里是Nginx
  • Node.js(支撑你的程序运行)
  • MongoDB(数据库,支撑你的博客数据存储)

另外你还需要在你的windows系统安装一个连接CentOS上MongoDB数据库的工具Robomongo用于测试连接数据库和查看数据库信息,还有一个连接远程ECS服务器的工具,我推荐用MobaXterm。

Step1. 使用MobaXterm终端在windows上连接阿里云CentOS服务器

这个终端左侧有一个目录树,你可以用它像ftp一样方便的上传,编辑,下载文件,也支持从windows拖动到目录下,当然你可以在右侧一直使用命令行,对于敲命令行生疏的朋友是一个帮助。

alt

连接很简单,依次点击左上角Session,弹窗左上角点击SSH,填写IP地址和用户名,点击保存即可,请看下图:

alt

Step2. 在CentOS7上安装Node.js

安装有不同方式,这里用个人觉得比较简单的直接部署方式:

进入相应目录,下载bin包

打开MobaXterm终端,一般是进入到/usr/local/src/下

cd /usr/local/src/

https://nodejs.org/en/download/页面找到Linux Binaries (x86/x64) ,一般是64bit,右键复制链接地址(https://nodejs.org/dist/v8.11.3/node-v8.11.3-linux-x64.tar.xz)

wget https://nodejs.org/dist/v8.11.3/node-v8.11.3-linux-x64.tar.xz

解压包

等待下载完成之后,在命令行输入 ls,或者点击MobaXterm终端左侧目录树到当前目录下,你会看到node-v8.11.3-linux-x64.tar.xz文件,接着用下面的两行命令将xz文件先解压成tar文件,再解压成文件夹。

xz -d node-v8.11.3-linux-x64.tar.xz

此时在命令行输入 ls,或者点击MobaXterm终端左侧目录树到当前目录下可以看到node-v8.11.3-linux-x64.tar文件,下面解压tar文件。

tar -xf node-v8.11.3-linux-x64.tar

此时在命令行输入 ls,或者点击MobaXterm终端左侧目录树到当前目录下可以看到node-v8.11.3-linux-x64文件夹

部署bin文件

确认node.js的路径,进入node-v8.11.3-linux-x64文件夹下的bin目录,cd node-v8.11.3-linux-x64/bin,输入pwd获取当前node.js路径,我的是/usr/local/src/node-v8.11.3-linux-x64/bin,然后分别执行下面两行命令,给node和npm创建软链接,ln指令用于创建关联(类似Windows的快捷方式)。

ln -s /usr/local/src/node-v8.11.3-linux-x64/bin /usr/bin/node
ln -s /usr/local/src/node-v8.11.3-linux-x64/bin /usr/bin/npm

测试

node -v
npm -v

如果软链接关联成功,输入以上命令,会输出响应的版本号,至此,nodejs安装完毕。

Step3. 在CentOS7上安装MongoDB

这里仍然用相对最简单的安装方式。

下载和解压

打开https://www.mongodb.com/download-center,点击Community Server选项卡,切换到Linux部分,这里的version有很多种版本,我也很困惑该如何选择,因为我是CentOS 7,后来查了相关资料,选择了RHEL 7 Linux 64-bit x64,下面是从网上摘抄为什么选择这个版本的依据资料:

CentOS和rhel最重要的区别是版权问题,redhat 的红帽图标是有版权的,CentOS被称为redhat的社区版,即大家把redhat系统里的所有图标都换了就成了centos了。再就是redhat是有相应的服务的,也是有些收费的服务,centos没有。其他都一样:使用,性能,稳定性。。。。都一样。

复制下载链接https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.0.0.tgz,然后进入相应目录下载:

cd /usr/local/src
wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.0.0.tgz

之后输入ls,会看到mongodb-linux-x86_64-rhel70-4.0.0.tgz已经下载完毕,然后解压文件

tar -zxvf mongodb-linux-x86_64-rhel70-4.0.0.tgz

之后输入ls,会看到mongodb-linux-x86_64-rhel70-4.0.0文件夹表示解压完毕

部署

我们把mongodb直接部署在/usr/local/src/下面,由于文件夹文字太长,我们修改一下文件夹名称为mongodb

mv mongodb-linux-x86_64-rhel70-4.0.0 mongodb

上面命令做的事情是在/usr/local/src下创建一个mongodb文件夹,然后把/usr/local/src下面的mongodb-linux-x86_64-rhel70-4.0.0文件夹下的内容全部移动到mongodb下,并删除mongodb-linux-x86_64-rhel70-4.0.0文件夹。

创建日志目录和数据文件目录

cd /usr/local/src/mongodb/
mkdir -p data/logs
mkdir -p data/db

启动MongoDB有2种方式,一是直接指定配置参数,二是指定配置文件。这里先介绍创建配置文件,如果你熟悉linux的vim命令,可以在命令行编辑,如果不熟悉,可以按照如下的方式,先在你的windows系统桌面上准备一个文件mongodb.conf,填写下列项:

port=27899
#端口号(默认的端口号是27017,这里修改也是为了安全性)

dbpath=/usr/local/src/mongodb/data/db
#数据目录(指向刚才创建的数据文件目录)

logpath=/usr/local/src/mongodb/logs/mongodb.log
#日志目录(指向刚才创建的日志目录,并指定mongodb.log文件名,系统会自动创建)

fork=true 
#设置后台运行

logappend=true 
#日志输出方式(写日志的模式:设置为true为追加。默认是覆盖。如果未指定此设置,启动时MongoDB的将覆盖现有的日志文件。)

auth=true 
#开启认证(默认是flase,不需要认证的,这里开启认证是为了安全性)

然后通过MobaXterm直接拖到/usr/local/src/mongodb/目录下。

启动和终止

进入/usr/local/src/mongodb/bin/目录下,启动MongoDB

cd /usr/local/src/mongodb/bin/
./mongod --config ../mongodb.conf

如果启动成功,你会看到以下内容:

2018-07-11T17:45:05.312+0800 I CONTROL  [main] Automatically disabling TLS 1.0, to force-enable TLS 1.0 specify --sslDisabledProtocols 'none'
about to fork child process, waiting until server is ready for connections.
forked process: 12674
child process started successfully, parent exiting

你可以通过ps aux |grep mongodb命令查看mongodb进程是否开启

root     12674  1.6  3.6 1084292 69128 ?       Sl   17:45   0:01 ./mongod --config ../mongodb.conf
root     12705  0.0  0.0 112660   964 pts/0    R+   17:46   0:00 grep --color=auto mongodb

第一个就是刚刚启动的进程,12674是进程ID,如果你想终止进程,可以用kill -9 12674来终止。

进入终端操作数据库

cd /usr/local/src/mongodb/bin/
./mongo --port=27899

这里说明一下,因为你的conf配置文件的端口改成了27899,所以这里启动终端要指定端口号,如果是27017默认端口号,则不需要指定,直接./mongo就可以进入交互控制台,接着你输入show dbs,就会看到以下默认集合:

> show dbs
admin   0.000GB
config  0.000GB
local   0.000GB

假如你在本地的windows环境安装MongoDB,通常我们测试是否开启MongoDB的办法是直接在浏览器输入http://127.0.0.1:27017去查看,但是linux系统并不方便,我们还可以用一个命令去查看是否开启:

netstat -anpt|grep 27899    27899是MongoDB的进程端口号

如果正常开启,你会看下以下的信息,注意这里的ip地址是0.0.0.0,而不是127.0.0.1,这是因为我在mongodb.conf文件里面加了bind_ip = 0.0.0.0,代表外网也可以连接这个阿里云的Mongodb,这里牵扯很多内容,具体在下面讲。

tcp        0      0 0.0.0.0:27899           0.0.0.0:*               LISTEN      12674/./mongod

从外网访问阿里云的MongoDB

通常情况下,你的MongoDB成功启动后,你在浏览器端输入你的ECS服务器的公网IP再加上你自己的MongoDB的端口号(例如:http://47.98.xxx.152:27899),可以看到`It looks like you are trying to access MongoDB over HTTP on the native driver port.`信息,如果访问不到,可能有以下三种情况:

你的阿里云ECS服务器的安全组没有设置对外网开放

阿里云的服务器为了安全,默认的禁止外网访问,早期的ECS服务器是可以访问的,最新的centos7+版本没有开启安全组,你需要在阿里云后台的安全组设置规则,具体操作请在阿里云后台提交工单咨询,下面是我的咨询结果,供大家参考。


 ****** :   服务器IP : 47.98.xxx.152:27899
问题描述 : 我已经安装了mongodb,并且启动了,但是我在外网访问不了47.98.xxx.152:27899,请帮忙排查  
2018-07-10 15:20:34

 工程师 62134 号 :    您好,我们已经收到您提交的问题,正在为您查看,请稍等  
2018-07-10 15:22:29

 工程师 62134 号 :    尊敬的客户您好,根据您的反馈,我们将问题定义如下:
[问题总结]
实例名ID :i-bp1ixbos2x1xxxxxxx
客户端IP地址 : 47.98.xxx.152
出现问题时间段 :  2018-07-10 15:20:34
问题描述 :我已经安装了mongodb,并且启动了,但是我在外网访问不了47.98.xxx.152:27899 


接下来,我们将对上述问题进行分析排查,如果针对上述问题定义及范围有任何疑问,欢迎随时联系我们。
[处理意见]
您好:
   请您在安全组添加一条允许27017端口的策略。
   添加安全组规则请您参考:https://help.aliyun.com/document_detail/25471.html?spm=5176.11065259.1996646101.searchclickresult.5bc177d5XwTU1y
防火墙没有关闭
systemctl status firewalld 查看防火墙状态
systemctl start firewalld 开启防火墙
systemctl stop firewalld 关闭防火墙

以上是CentOS的防火墙命令,你可以输入systemctl status firewalld查看防火墙状态,如果防火墙是关闭的,你会看到下列信息:

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)  这里表示防火墙是关闭的状态
     Docs: man:firewalld(1)

如果是开启状态,Active一栏是Active: active (running) since Thu 2018-07-12 11:18:45 CST; 2s ago

如果你并不希望关闭防火墙,但是希望仍然能打开MongoDB的端口,你可以单独开启MongoDB端口,比如你的MG端口是27899,你可以使用下列命令永久打开这个端口:

firewall-cmd --zone=public --permanent --add-port=27899/tcp; firewall-cmd --reload

成功后会显示两个success

[root@frogo2 bin]# firewall-cmd --zone=public --permanent --add-port=27899/tcp; firewall-cmd --reload
success
success

地方法针对端口,适用所有端口的开启。如果你想知道你永久打开了哪些端口,你可以通过以下命令:

firewall-cmd --list-ports
MongoDB.conf文件bind_ip参数应该设置为0.0.0.0

在终端输入命令行netstat -anpt|grep 27899,如果显示的IP地址是127.0.0.1,说明MongoDB端口只对本地开放,需要将MongoDB.conf文件增加bind_ip=0.0.0.0,表示外网可以访问本地的MongoDB

port=27899
#端口号(默认的端口号是27017,这里修改也是为了安全性)

dbpath=/usr/local/src/mongodb/data/db
#数据目录(指向刚才创建的数据文件目录)

logpath=/usr/local/src/mongodb/logs/mongodb.log
#日志目录(指向刚才创建的日志目录,并指定mongodb.log文件名,系统会自动创建)

fork=true 
#设置后台运行

logappend=true 
#日志输出方式(写日志的模式:设置为true为追加。默认是覆盖。如果未指定此设置,启动时MongoDB的将覆盖现有的日志文件。)

auth=true 
#开启认证(默认是flase,不需要认证的,这里开启认证是为了安全性)

bind_ip=0.0.0.0
#对外开放端口(默认是127.0.0.1)

修改完mongodb.conf,先kill -9 掉原先的mongodb进程,然后进入bin目录,重启mongodb。

cd /usr/local/src/mongodb/bin/
./mongod --config ../mongodb.conf

此时在netstat -anpt|grep 27899 会看到IP地址改成了0.0.0.0,然后在浏览器端输入你的ECS服务器的公网IP再加上你自己的MongoDB的端口号去测试是否成功。

Step4.给MongoDB开启密码访问

MongoDB 默认是没有开启安全认证的,对于部署在云上就显得及其不安全,下面我们为mongodb的admin数据库创建用户。

MongoDB数据库有以下特点:

1,没有默认管理员账号,所以要先添加管理员账号,在开启权限认证。 2,切换到admin数据库,添加的账号才是管理员账号。 3,用户只能在用户所在数据库登录,包括管理员账号。 4,管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。这一点比较特别。

首先cd 到bin目录:

cd /usr/local/src/mongodb/bin/
./mongo --port=27899   进入MongoDB交互台,如果是默认是27017,则不需要加上后面的--port参数
在控制台输入
show dbs
你会看到以下数据库,blog是你刚才创建的

> show dbs
admin   0.000GB
blog    0.000GB
config  0.000GB
local   0.000GB

使用 use admin 切换到admin数据库

> use admin
switched to db admin

使用db.createUser()函数在admin数据库下创建用户,老版本的MongodDB是db.addUser()函数,这里注意一下,因为网上很多没有指明版本
> db.createUser({user:"root",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})
Successfully added user: {
        "user" : "root",
        "roles" : [
                {
                        "role" : "userAdminAnyDatabase",
                        "db" : "admin"
                }
        ]
}
我们看到已经成功在admin下创建了一个用户名为root,密码为123456的用户
userAdminAnyDatabase:授予在所有数据库上管理User的权限-意思是可以在所有的数据库管理User,但是没有操作权利,只有你在那个数据库验证了User,然后才能去操作数据库的读写。(如果不能白,可以百度MongoDB的role方面知识)

现在我们成功的创建了用户和密码,下面请将mongodb.conf文件中的开启安全认证项修改为true

cd /usr/local/src/mongodb

用vim 命令或者通过MobaXterm终端直接修改文件,文件最后呈现以下样子

# idae - MongoDB config start
# 设置数据文件的存放目录(根据实际的db文件夹的路径填写)
     dbpath = /usr/local/src/mongodb/data/db

# 设置日志文件的存放目录及其日志文件名(根据实际的logs文件夹的路径填写)
     logpath = /usr/local/src/mongodb/data/logs/mongodb.log

# 设置端口号(默认的端口号是 27017)
     port = 27899

# 设置为以守护进程的方式运行,即在后台运行
     fork = true

# 日志  
     logappend=true

# 开启认证
     auth = true  

# 开启远程访问
     bind_ip = 0.0.0.0

然后找到MongoDB进程,先kill掉,再重启

[root@frogo2 mongodb]# ps aux |grep mongodb


root     22083  0.2  4.5 1078336 85724 ?       SLl  Jul19   2:38 ./mongod --config ../mongodb.conf
root     23111  0.0  0.0 112660   964 pts/1    R+   11:07   0:00 grep --color=auto mongodb

[root@frogo2 mongodb]# kill -9 22083
[root@frogo2 mongodb]# cd bin
[root@frogo2 bin]# ./mongod --config ../mongodb.conf  

2018-07-20T11:08:32.841+0800 I CONTROL  [main] Automatically disabling TLS 1.0, to force-enable TLS 1.0 specify --sslDisabledProtocols 'none'
about to fork child process, waiting until server is ready for connections.
forked process: 23115
child process started successfully, parent exiting

然后再次打开MongoDB交互台,使用show dbs命令会报出未验证的提示:

./mongo --port=27899   进入MongoDB交互台
> show dbs


2018-07-20T11:09:51.770+0800 E QUERY    [js] Error: listDatabases failed:{
        "ok" : 0,
        "errmsg" : "command listDatabases requires authentication",
        "code" : 13,
        "codeName" : "Unauthorized"
} :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
Mongo.prototype.getDBs@src/mongo/shell/mongo.js:65:1
shellHelper.show@src/mongo/shell/utils.js:865:19
shellHelper@src/mongo/shell/utils.js:755:15
@(shellhelp2):1:1

我们可以看到结果显示失败未验证,说明我们刚才开启MongoDB密码登录成功,下面我们需要验证,首先切换到admin数据库下,也就是说,验证步骤必须在admin数据库下面进行

> use admin
switched to db admin
> show collections
Warning: unable to run listCollections, attempting to approximate collection names parsing connectionStatus
> db.auth("root","123456")
1
> show dbs
admin   0.000GB
blog    0.000GB
config  0.000GB
local   0.000GB

db.auth()函数是验证方法,可以看到显示结果1表示成功验证,这个时候我们再show dbs,就成功显示了。 这个时候我们就可以对数据库任意操作了。

现在我们尝试用Robomongo工具在外部连接MongoDB数据,你需要在Authentication一栏填写数据库名和用户名密码

alt

Step5.在CentOS7上部署node.js BLOG程序

1.我们把blog文件放在home目录下,cd 到home下面,clone你的blog代码到目录下(或者打开MobaXterm终端左侧的目录树,把blog拖到home 目录下)

安装node依赖包

npm install

修改config.js文件中的数据库连接

    //mongodb配置信息  
    mongodb: {
        uri: 'mongodb://root:123456@localhost:27899/blog',
        options: {}
    },

运行node app.js,如果成功,会提示服务已经启动,端口号:7000

安装forever守护进程,以保证node可以持续工作。

npm install forever -g 全局安装

输入forever如果报错bash: forever: command not found,则需要建立一个软连接:

找到forever安装路径npm list -g --depth 0

[root@frogo2 ~]# npm list -g --depth 0
/usr/local/src/node-v8.11.3-linux-x64/lib
├── [email protected]
└── [email protected]

/usr/local/src/node-v8.11.3-linux-x64/lib/node_modules/forever就是安装路径,你也可以打开MobaXterm终端去查看它的位置,然后使用ln -s建立软连接

ln -s /usr/local/src/node-v8.11.3-linux-x64/lib/node_modules/forever/bin/forever /usr/bin/forever

再次输入forever 就不会报错command not found 了,下面是forever的命令

//用forever启动 forever start xxx.js

//重启 forever restart xxx.js

//查看进程 forever list

//停止 forever stop xxx.js

我们可以用以下命令启动app.js

cd /home/blog/
forever start app.js

出现以下信息表示成功启动,这个时候,你关掉了MobaXterm终端也没关系。

warn:    --minUptime not set. Defaulting to: 1000ms
warn:    --spinSleepTime not set. Your script will exit if it does not stay up for at least 1000ms
info:    Forever processing file: app.js

然后用阿里云服务器公网的IP+7000端口号,就可以访问到该blog的页面了。

Step6.在CentOS7上安装Nginx服务器并绑定域名到博客

阿里云的CentOS7默认是没有安装WEB服务器的,基本主流的WEB服务器就是apache和nginx,如果安装了WEB服务器,80端口默认是打开的,你可以用netstat -an|grep :80 查看是否安装了WEB服务器。

在这里,我推荐用nginx,因为轻量级,比较简单,具体安装教程也相对容易,请参考教程https://www.cnblogs.com/jerrypro/p/7062101.html。

安装完nginx以后进入/usr/local/nginx/sbin/下执行./nginx启动WEB服务,这个时候你输入阿里云ECS的公网IP看到粗体Welcome to nginx!字样信息表示安装和启动nginx成功。由于博客的程序端口是7000,而默认web服务器是80,在这里你需要在ngnix的conf文件设置一下代理 ,首先进入到/usr/local/nginx/conf/目录下,打开目录下的ngnix.conf文件,找到server{}代码块,在location /{}里面增加proxy_pass http://127.0.0.1:7000;,这个地址是指向blog程序的,另外把你需要绑定的域名写在server_name 后面,其他的项被注释的你可以自由配置。

server {
        listen       80;
        #server_name  localhost;
        server_name  www.frogo.me;(需要绑定的域名)
        #root  /home/frogo;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass http://127.0.0.1:7000;(指向7000,就是你node.js博客程序的端口)
            #root   /home/frogo;
            #index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

然后 cd 到/usr/local/nginx/sbin/下面,执行 nginx -s reload,即可成效,这个时候剩下最后一件事,就是将你的域名的A记录绑定到你的ECS服务器的公网IP上面。不久以后,当你访问域名,即可看到你的blog程序。