部署项目到云服务器一条龙服务(环境配置,防火墙端口设置)

目录

环境配置

docker环境配置

docker下载

可视化界面下载

命令行下载

常用命令行

redis环境配置

nginx环境配置

下载nginx所需编译命令(pcre pcre-devel zlib zlib-devel openssl openssl-devel)

下载nginx

nacos环境配置

防火墙配置

常见问题:


环境配置

docker环境配置

注意ECS和docker版本的兼容问题

docker下载
可视化界面下载

docker 下载地址:Index of linux/static/stable/x86_64/ 

将压缩包用Xshell解压到ECS中

 配置docker镜像

vi /etc/docker/daemon.json
{
  "registry-mirrors": ["https://ckib1ecu.mirror.aliyuncs.com"]
}
sudo systemctl daemon-reload
sudo systemctl restart docker
命令行下载

1.切换root用户

su root

2.安装yum工具包(如果没有的话)

yum install -y yum-utils

 3.设置国内阿里云镜像仓库命令:

yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

4.安装docker镜像

yum install docker-ce docker-ce-cli containerd.io

5.启动docker

systemctl start docker
常用命令行

 查看是否已安装doker列表

yum list installed | grep docker

启动docker服务

systemctl start docker

查看docker服务状态

systemctl status docker

查看docker版本

docker --version

开机自启动

systemctl enable docker

启动某一容器

docker start 容器名

若下载镜像,可以将下载源设置为国内,设置方法见目录:配置docker镜像

redis环境配置

官网下载地址:Download | Redis我们将redis托管给docker让docker帮助我们环境配置

1.拉取官方最新镜像

docker pull redis:latest

2. 查看是否已安装redis

docker images

3.运行redis容器

docker run --name redis -p 6304:6379 redis --requirepass 密码

 -p 宿主机端口:容器端口:映射容器服务的 6379 端口到宿主机的 6304 端口。外部可以直接通过宿主机ip:6379 访问到 Redis 的服务。

 4.查看容器运行信息

docker ps 

 5.通过 redis-cli 连接测试使用 redis 服务。

docker exec -it yourname redis-cli

提示   (error) NOAUTH Authentication required.  表示需要输入密码才可操作,登录方式如下

127.0.0.1:6379> auth 密码

nginx环境配置

下载nginx所需编译命令
yum install -y gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
下载nginx

 官网下载:nginx: download

1.创建存放压缩包目录

mkdir -p /root/nginx

在官网复制下载链接后执行如下命令

 wget https://nginx.org/download/nginx-1.19.8.tar.gz

 2.压缩包解压

tar -zxvf 压缩包名称.tar.gz

3.进入到解压后的文件夹中执行编译(编译到指定目录)

./configure --prefix=/xxx/xxx --with-http_stub_status_module --with-http_ssl_module
若出现./configure: error: the HTTP rewrite module requires the PCRE library.问题,解决方法如下
yum -y install pcre-devel

 

4.编译成功后执行make命令

 

5.执行make install命令,执行成功后指定目录会出现/sbin

 

6.进入到/sbin目录中,执行./nginx,若没有报错证明启动成功

若出现找不到日志文件(could not open error log file: open() )问题,在指定目录文件创建文件即可 

访问ip地址

 若出现网页403forbidden的情况,修改nginx.conf中如下配置:

#user  nobody    修改为    user  root

重启nginx

./nginx -s reload

Nginx中https配置

 server {
           listen       443 ssl;
           server_name  域名;

          ssl_certificate   pem文件路径;
         ssl_certificate_key  key文件路径;


          location /{
              proxy_pass http://映射ip:端口号/;
              proxy_set_header    Host    $http_host;
           }
   }

nacos环境配置

首先在docker中启动nacos服务

docker run -p 8848:8848 --name nacos -d nacos/nacos-server

进行映射

docker cp nacos:/home/nacos/logs/ 自己设定映射目录
docker cp nacos:/home/nacos/conf/ 自己设定映射目录

 log映射的文件,conf映射的文件夹,若有强迫症的小伙伴,可以将conf直接映射到与logs文件夹的同一目录下,如下

 在docker中删除nacos容器

docker rm -f nacos

 重新启动nacos服务

docker run -d --name nacos -p 8848:8848  -p 9848:9848 -p 9849:9849 --privileged=true -e JVM_XMS=256m -e JVM_XMX=256m -e MODE=standalone -v /root/nacos/logs:/home/nacos/logs -v /root/nacos/conf:/home/nacos/conf/ --restart=always nacos/nacos-server

 若nacos一直重启,需要重新将/root/nacos/conf:/home/nacos/conf/进行映射

注意!不能将/root/nacos/与/home/nacos/conf/进行映射!

防火墙配置

查看防火墙状态:

systemctl status firewalld

关闭状态

开启状态

 开启防火墙

systemctl start firewalld

开机自启动

systemctl enable firewalld

查看当前开启的所有端口

firewall-cmd --zone=public --list-ports

永久开启某端口

firewall-cmd --zone=public --add-port=端口号/tcp --permanent

关闭某端口

firewall-cmd --zone=public --remove-port=3306/tcp --permanent  

重启防火墙

firewall-cmd --reload

查看是否生效

firewall-cmd --zone=public --query-port=端口/tcp

常见问题:

开放端口需要ecs和阿里云同时开放才可以访问

     

  • 40
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值