【One by one系列】一步步部署.Net core应用-CentOs
.Net Core支持跨平台,.net应用也能部署至Linux系统,.net也能享受Linux服务器的稳定性,以及Linux上众多开源组件,本篇主要描述.net core应用如何部署至CentOs。
1. 我们的目标
- 服务器操作系统:CentOS系统
- 反向代理服务器:nginx服务器
- 待部署的应用:asp.net core应用
- 数据库:mysql服务器
- 云:腾讯云
2. 工具准备
工欲善其事,必先利其器
Xshell——使用windwos下的工具Xshell,原理就是使用SHH协议让我们可以连接其他计算机,类似于windows的远程桌面连接,只是现在用于远程腾讯云主机——用于执行操作命令WinSCP——当我们的asp.net core网站写好,发布完成时,需要向CentOS上拷贝,这时使用WinSCP,当配置好ip,连接上另外一遍的服务器,则可以实现两台计算机文件的共享,拷贝———-【文件发布】.net core SDK——.net core 开发的web或webapp在CentOS上能够运行,就需要环境,.net core去官网看,有linux下各版本的下载安装方式,当然我们选择 CentOS。nginx——是一个反向代理http服务器,可以转发
3. nginx
3.1 nginx安装
# 1
curl -o nginx.rpm
http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
# 2
rpm -ivh nginx.rpm
# 3
yum install nginx #安装
3.2 修改nginx配置
cd /etc/nginx
vim nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
client_max_body_size 2000m; #最大限制为2000M --万一你的web需要上传文件或者图片等大文件
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
注意最后的include ,这个有点像C语言的,意思是这个配置文件是嵌套的,更详细的配置要去
/etc/nginx/conf.d/*.conf里面去找
vim /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name 118.24.112.238;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
proxy_pass http://localhost:5009;
proxy_http_version 1.1;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_connect_timeout 600;
proxy_read_timeout 600;
proxy_send_timeout 600;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
server {
listen 81;
server_name 118.24.112.238;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
大概意思就是监听80端口,转5009,监听81端口,转5000,其他待后续补充知识
3.3 nginx重载
#nginx配置文件修改后,请一定不要忘记重载,新手很容易忘,
nginx -s reload
4. 守护进程
nginx安装配置都好了,防火墙80端口开放,dotnet netcore.dll运行,网站打开,80转发至端口5000,这样的确是发布了,但是总不至于每次开机都要执行一次dotnet run ,只是就需要配置守护服务Supervisor,(守护服务-守护进程),何谓守护服务,让其一直运行我们的web,错误时自己处理,自己重启,类似的还有PM2,windows下也有个东西,好奇吗!?留言就告诉您。
4.1 安装Supervisor
yum install python-setuptools
easy_install supervisor #安装Supervisor
4.2 配置Supervisor
# Supervisor的默认配置文件supervisord.conf 但是没有使用
# 自建了一个supervisor目录
mkdir /etc/supervisor
# 把配置文件输出到指定目录
echo_supervisord_conf > /etc/supervisor/supervisord.conf #配置Supervisor
其中supervisord.conf的文件最后:
;[include]
;files = relative/directory/*.ini
修改为(【注意】去掉;且不能有空格)
[include]
files = conf.d/*.conf #守护/etc/supervisor/conf.d/*.conf所有配置
-
根据include,那么我们就在
/etc/supervisor/目录下新建conf.dcd /etc/supervisor/mkdir conf.d -
新建守护配置文件,
zyhopsys.conf移动端web,zyhopsys-admin.conf后台内容管理系统
[program:opadmin]
command=dotnet ZYH.Operation.Sys.Admin.dll #(注意)运行程序的命令-守护进程,您就帮我守护这个命令
directory= /home/op-admin/ #(注意 注意)对应的你的项目的存放目录,这个地方好多初学者搞错!!!说白了,ZYH.Operation.Sys.Admin.dll 存放的路径
autorestart=true #程序意外退出是否自动重启
environment=ASPNETCORE_ENVIRONMENT=Production #进程环境变量
stderr_logfile=/var/log/myproject.err.log; #错误日志文件
stdout_logfile=/var/log/myproject.out.log; #输出日志文件
user=root #进程执行的用户身份
stopsignal=INT
autostart=true
autorestart=true
startsecs=1
另外一个配置雷同,不赘述。
4.3 搭载配置文件运行Supervisor
supervisord -c /etc/supervisor/supervisord.conf
#这里稍微提一句:supervisord的启动顺讯
#supervisord #默认去找$CWD/supervisord.conf,也就是当前目录
#supervisord #默认$CWD/etc/supervisord.conf,也就当前目录下的etc目录
#supervisord #默认去找/etc/supervisord.conf的配置文件
#supervisord -c /home/supervisord.conf #到指定路径下去找配置文件
4.4 运行后检查下
ps -ef | grep dotnet
可以查看自己的网站是否已运行,正常如下
root 1877 1817 0 16:40 pts/1 00:00:00 grep --color=auto dotnet
root 4971 26752 0 13:57 ? 00:00:07 dotnet ZYH.Operation.Sys.Admin.dll
root 4972 26752 0 13:57 ? 00:00:05 dotnet ZYH.Operation.Sys.Web.dll
4.5 Supervisor重载
supervisorctl reload #重新加载
#每次重新部署后,可以执行一下上面的命令
#修改了配置文件,也可以重新执行一下
4.6 开机启动
- 新建配置文件
# 打开目录 /usr/lib/systemd/system/
# 新建文件 supervisord.service
cd /usr/lib/systemd/system/
vim supervisord.service
- 文件内容如下
# dservice for systemd (CentOS 7.0+)
# by ET-CS (https://github.com/ET-CS)
[Unit]
Description=Supervisor daemon
[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf #顾名思义
ExecStop=/usr/bin/supervisorctl shutdown
ExecReload=/usr/bin/supervisorctl reload
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target
- 设置
systemctl enable supervisord #执行命令
systemctl is-enabled supervisord #来验证是否为开机启动
5. 防火墙
如果公网ip访问不了:那是因为CentOs的防火墙拦截了,我们打开端口。
5.1firewall
firewall-cmd --zone=public --add-port=80/tcp --permanent #(开放80端口)
systemctl restart firewalld #(重启防火墙以使配置即时生效)
firewall-cmd --zone=public --add-port=80/tcp --permanent #(开放80端口)
systemctl restart firewalld #(重启防火墙以使配置即时生效)
but,我在使用腾讯云主机,通过上述命令并不能远程访问mysql
firewall-cmd --zone=public --add-port=3306/tcp --permanent #(开放3306端口)
最后改用iptables
5.2iptables
#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services
#启用iptables
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld
#配置iptables
vim /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 81 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# 启动
service iptables start
# 重启
service iptables restart
6. Mysql
综上,到目前,我们还没有涉及与数据库级别的交互,只是.net core在linux上发布经历的环境配置。
- CentOS的安装
- 远程执行终端Xshell
- 远程拷贝文件WinSCP
- .net core 环境的安装
- 服务器nginx的安装,配置,转发规则配置等
- 守护服务Supervisor的安装,自启动
# wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
承上启下,目前只是发布,但是我们的动态网站,必有数据源,我们选择mysql
- 题外话:centOS预装了mariadb(mysql之父为了mysql可能存在闭源风险而搞了一个mysql分支)
6.1 安装mysql
# 安装
wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum install mysql-community-server
# 安装完以后mariadb自动就被替换了,将不再生效
# 重启
service mysqld restart
6.2 初始化密码
# 修改密码
# 初次安装mysql,root账户没有密码。直接登录
mysql -u root
mysql>show databases;
mysql>set password for 'root'@'localhost' =password('设置你的密码');
Query OK, 0 rows affected (0.00 sec)
#不需要重启数据库即可生效
开启权限,开启CentOS防火墙-3306的端口(类似与sqlserver1433端口),重启防火墙,这样我们就能远程访问mysql
6.3 配置文件
vim /etc/my.cnf
#内容如下:
# For advice on how to change settings please see
# http://dev.mysql.com/doc/refman/5.6/en/server-configuration-defaults.html
[client]
default-character-set=utf8
# 加上 免得有中文乱码
[mysql]
[mysqld]
character-set-server = utf8
# 加上 免得有中文乱码
innodb_log_file_size=640M
max_allowed_packet = 64M
#加上,当你有大量数据要往数据库中存储就需要这个配置,例如二进制文件
#
# Remove leading # and set to the amount of RAM for the most important data
# cache in MySQL. Start at 70% of total RAM for dedicated server, else 10%.
# innodb_buffer_pool_size = 128M
#
# Remove leading # to turn on a very important data integrity option: logging
# changes to the binary log between backups.
# log_bin
#
# Remove leading # to set options mainly useful for reporting servers.
# The server defaults are faster for transactions and fast SELECTs.
# Adjust sizes as needed, experiment to find the optimal values.
# join_buffer_size = 128M
# sort_buffer_size = 2M
# read_rnd_buffer_size = 2M
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
default-storage-engine=InnoDB
max_connections=151
# Recommended in standard MySQL setup
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
6.4 远程连接mysql
我就想在家,在公司,在任何地方都能进入我自己的数据库操作一下,navicat连一下
#把在所有数据库的所有表的所有权限赋值给位于所有IP地址的root用户。
mysql> grant all privileges on *.* to root@'%'identified by 'password';
#如果是新用户而不是root,则要先新建用户
mysql>create user 'username'@'%' identified by 'password';
6.5 重载
#配置文件修改后,别忘记重启mysql
service mysqld restart
参考资料
- 原文作者:Garfield
- 原文链接:http://www.randyfield.cn/post/2019-06-01-netcore-centos/
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。
