网站建设的项目计划,看一个网站是用什么语言做的,网络平台建设公司排名,更改网站备案负责人✅作者简介#xff1a;大家好#xff0c;我是Leo#xff0c;热爱Java后端开发者#xff0c;一个想要与大家共同进步的男人#x1f609;#x1f609; #x1f34e;个人主页#xff1a;Leo的博客 #x1f49e;当前专栏#xff1a; 学习测评 ✨特色专栏#xff1a; MyS…✅作者简介大家好我是Leo热爱Java后端开发者一个想要与大家共同进步的男人 个人主页Leo的博客 当前专栏 学习测评 ✨特色专栏 MySQL学习 本文内容华为云云耀云服务器L实例评测部署前后端分离项目 ️个人小站 个人博客欢迎大家访问 个人知识库 Leo知识库欢迎大家访问
大家好我是Leo上一篇我们 从0了解到云服务器 的一些基本概念和基本命令没看的小伙伴可以先去看一下这一篇带你从0认识云服务器 但是最近有粉丝朋友私信我说 “ Leo哥我是一名Java后端程序员在我看来这个云服务器在手里也不能停留在只是一些基本概念和基本命令这个层面能不能讲一讲如果把一个前后端分离项目部署到云服务器上面啊好让我拿去装装13 ”。这位朋友有这个想法确实不错我们学习一个新东西确实应该把他运用到我们实际的开发中话不多说让我们开始吧。
1. 服务器其他注意事项 在我们开始之前我们还需要了解我们云服务器的一些其他知识点那就是关于安全组那到底是什么安全组呢让我们一步一步来了解。 1.1 什么是安全组
安全组是一个逻辑上的分组为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后用户可以在安全组中定义各种访问规则当实例加入该安全组后即受到这些访问规则的保护。
您可以在安全组中添加入方向规则和出方向规则用来控制安全组内实例入方向和出方向的网络流量。一个实例可以关联多个安全组多个安全组按照优先级顺序依次匹配。安全组序号越小表示优先级越高。
如果您未创建任何安全组那么在首次创建需要使用安全组的实例时比如弹性云服务器系统会自动为您创建一个默认安全组并关联至该实例。 简单来说就是
安全组是一种虚拟防火墙具备有状态的数据包过滤功能用于设置云服务器、负载均衡、云数据库等实例的网络访问控制控制实例级别的出入流量是重要的网络安全隔离手段。 您可以通过配置安全组规则允许或禁止安全组内的实例的出流量和入流量。
1.2 安全组的特点
安全组是一个逻辑上的分组可以将同一节点或同一VPC网络内具有相同网络安全隔离需求的云服务器加到同一个安全组内。同一安全组内的云服务器之间默认内网网络互通。在没有设置允许访问的安全组规则的情况下不同安全组内的云服务器默认内网不通。安全组是有状态的对于您已允许的入站流量都将自动允许其流出反之亦然。
1.3 安全组有什么作用
通过部署云服务器安全组可以在同一地域的不同服务器之间实现内网互通与资源拷贝当服务器被黑客操控也可以通过修改远程端口以限制登录IP另外安全组还支持通过公网远程连接和管理服务器用户可以通过HTTP、HTTPS服务访问到您的网站。
1.4 安全组的规则
了更好地管理安全组的入出方向我们可以设置安全组规则去控制云服务器的出入向流量。通过配置适当的规则控制和保护加入安全组的弹性云服务器的访问。
安全组规则可分为入向规则和出向规则。入向规则用于控制流入服务器实例的流量出向规则用于控制从服务器实例流出的流量。默认安全组会自带一些默认规则您也可以自定义添加安全组规则。安全组规则主要遵循白名单机制具体说明如下 入方向规则入方向指外部访问安全组内的云服务器的指定端口。当外部请求匹配上安全组中入方向规则的源地址并且授权策略为“允许”时允许该请求进入其他请求一律拦截。通常情况下您一般不用在入方向配置授权策略为“拒绝”的规则因为不匹配“允许”规则的请求均会被拦截。出方向规则出方向指安全组内的云服务器访问外部的指定端口。在出方向中放通全部协议和端口配置全零IP地址并且策略为“允许”时允许所有的内部请求出去。0.0.0.0/0表示所有IPv4地址::/0表示所有IPv6地址。
可以参考下面这张图 默认安全组规则如下 在我们的云耀服务器详情页面可以找到安全组配置 1.5 关于安全组的一些建议
以下是一些关于安全组的建议和实践经验帮助确保您的云环境的安全性可以根据具体需求和环境来制定适合的安全组策略
原则上安全组规则取最小权限原则通过设置所需的端口和协议限制对必要IP地址的访问。只允许最少必要的流量进出您的资源实例。定期更新安全组规则以适应您的业务需求的变化。不再需要的规则应被删除根据业务变化添加新的安全组规则。根据资源的安全需求将资源实例划分为不同的安全组。通过多层级的安全组可以实现细粒度的安全控制确保安全性与灵活性之间的平衡。通过有规范的命名等方式有意识地规划和管理安全组规则易于查找。安全组应与其他安全措施如网络ACL、防火墙等结合使用以提供更全面的安全保护。建议您不要直接修改线上环境使用的安全组修改后的安全组会自动应用在安全组内的所有云服务器上因此您可以先克隆一个安全组在测试环境中进行调试确保修改后云服务器之间的通讯正常再将修改后的安全组同步到线上环境。
2. 项目选择
由于时间关系我们这里就以Github优秀的开源项目为例作为我们本次测评的项目。于是Leo也是淦了一夜在Github上面找到了一个非常适合咱们Java程序员的前后端分离项目非常的好上手即使你对这个项目还不了解但是没关系只需要跟着我的步骤一步一步也能实现把项目部署到云服务器让大家可以去访问话不多说现在就进入我们今天的正题年度最热前后端分离项目 。
2.1 基本介绍
那就是 Ruoyi-Vue相信对开源有了解的朋友们一定对他有所了解一个基于SpringBoot的权限管理系统完全的响应式布局。 2.2 丰富的生态系统
并且使用了主流的完善生态系统以及完善生态系统 比如Bootstrap多模块版本前后端分离版本微服务版本uniap版本本文选择的是前后端分离版本。 1.3 丰富的拓展组件 1.4 详细的文档
这里提供了详细的文档一些项目中的组件介绍环境部署都有详细的说明甚至还有一些插件集成感兴趣的小伙伴们动手去看看这对你上手一个开源项目是非常重要的一点。 3. 部署过程
3.1 拉取项目
我们首先去Github 把项目拉下来这里我把地址贴出来方便小伙伴们直达哈
前台Vue3
后台Maven聚合
这里我们前端使用的是Vue3版本目前Vue3已逐渐普及在企业中我觉得非常有必要学习一下Vue3有Vue2基础的同学基本看看api文档就可以很快入手了。有需要的小伙伴可以通过我这一篇博客进行学习 Vue3
3.2 开始配置环境
我们把项目拉取到本地之后后端项目使用IDEA开发工具打开前段Vue3项目我是通过 Webstrom 进行打开当然使用 Vscode 也是一样工具嘛适合自己就是最好的记住一句话工具永远是来服务你的而是为了一个学习工具让你成为它的奴隶。
1. 前端安装依赖
前端在根目录使用 npm install 命令进行安装依赖
进入项目
cd RuoYi-Vue3npm install然后就可以启动我们前端的服务了
npm run dev浏览器打开 http://localhost:80 即可看到前端登录页面 2. 后端配置Maven依赖
后端进入之后首先进入设置界面 对我们本地Maven进行配置如果本地没有安装Maven的同学也可以使用IDEA自带的Maven3当时有需要安装配置Maven的可以通过我这一篇博客进行学习最详细的Maven安装及配置 3. 导入数据库 我们可以再sql文件中找到 ry_20230706.sql文件并且在 ruoyi-admin 这一模块中的 application-durid.yml 的配置文件中找到数据库中的配置。
于是我们启动我们的Navicat 中新建一个ry-vue的数据库记住这里一定要和配置文件中的数据库名称一一对应不然项目启动的时候会找不到数据库名称报错。 然后把我们的 ry_20230706.sql 导入数据库中即可。 这样就大功告成了
后端启动RuyiApplication启动类即可。 即可进行登录到我们的页面。
3.3 服务器部署
以上我们演示了关于本地进行部署前后端分离项目但是我们今天的主题是把它部署到我们的华为云服务器上公网上让大家都可以进行访问。
1. Docker环境安装
1.1 Centos安装Docker
1.2 卸载可选
如果之前安装过旧版本的Docker可以使用下面命令卸载
yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-selinux \docker-engine-selinux \docker-engine \docker-ce1.3 安装Docker
如果使用的是虚拟机首先需要虚拟机联网 安装yum工具
yum install -y yum-utils \device-mapper-persistent-data \lvm2 --skip-broken安装Docker的依赖库。
yum install -y yum-utils device-mapper-persistent-data lvm2添加Docker CE的软件源信息。
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo安装Docker CE。
yum makecache fast
yum -y install docker-ce**docker-ce为社区免费版本。稍等片刻docker即可安装成功。 **
1.4 启动Docker
启动docker前一定要关闭防火墙 (这里如果使用的是云服务器可以不用设置)
# 关闭
systemctl stop firewalld# 禁止开机启动防火墙
systemctl disable firewalld#查看是否关闭防火墙
systemctl status firewalld
通过命令启动docker
# 启动docker服务
systemctl start docker# 停止docker服务
systemctl stop docker # 重启docker服务
systemctl restart docker 查看我们docker的版本
docker --version 到这里Docker安装完毕。
2. 其他服务安装 部署若依前后端分离版 需要安装MySQL、Redis、Nginx 2.1 Dcoker安装MySQL
1. 拉取镜像
docker pull mysql:8.02. 查看是否拉取成功
docker images如下便是拉取成功
3. 创建文件夹(配置、数据等)
mkdir -p /work/docker/mysql/conf
mkdir -p /work/docker/mysql/data
mkdir -p /work/docker/mysql/log创建配置文件
创建文件/work/docker/mysql/conf/my.cnf
命令 touch /work/docker/mysql/conf/my.cnf内容如下
[client]
default-character-setutf8mb4[mysql]
default-character-setutf8mb4[mysqld]
#服务端口号 默认3306
port3306datadir /work/docker/mysql/datainit_connectSET NAMES utf8mb4
character-set-serverutf8mb4
collation-serverutf8mb4_unicode_ci# 最大连接数
max_connections200# 连接失败的最大次数。防止有人从该主机试图攻击数据库系统
max_connect_errors20# 创建新表时将使用的默认存储引擎
default-storage-engineINNODB启动容器
docker run -p 3306:3306 \
--name mysql8 \
--privilegedtrue \
-v /work/docker/mysql/log:/var/log/mysql \
-v /work/docker/mysql/data:/var/lib/mysql \
-v /work/docker/mysql/conf:/etc/mysql/conf.d \
-e MYSQL_ROOT_PASSWORDroot \
-d mysql:8.0–privilegedtrue 设置MySQL 的root用户权限, 否则外部不能使用root用户登陆。 -e MYSQL_ROOT_PASSWORD123456 设置MySQL数据库root用户的密码 4. 查看启动后的容器
docker ps5. 设置密码等 实际原来的root仍然有效只不过只能localhost机器能用在MySQL服务器上的mysql命令直连时可以使用Navicat不能用。 1.进入容器内部
docker exec -it mysql8 /bin/bash2.连接mysql
mysql -u root -p输入前边设置的密码root然后回车。
3.修改访问主机以及密码
设置为所有主机可访问
ALTER USER root% IDENTIFIED BY 新密码;Mysql8.0 默认采用 caching-sha2-password 加密有可能旧的客户端不支持可改为 mysql_native_password;
CREATE USER root% IDENTIFIED WITH MYSQL_NATIVE_PASSWORD BY 222333;4.刷新权限
FLUSH PRIVILEGES;完工
5. 我们可以Navicat 远程连接 2.2 Docker安装Redis
1. 拉取redis镜像
# 不指定版本号默认拉取最新版的redis
docker pull redis
# 指定的版本号 docker pull redis:5.0.14
# 查看镜像是否拉取成功docker images2. 运行redis
# 带密码认证的redis登录时需要输入验证码 appendonlyredis是否持久化
docker run --name redis -p 6379:6379 -d --restartalways redis redis-server --appendonly yes --requirepass Leo666# 不带密码认证的redis
docker run --name redis -p 6379:6379 -d --restartalways redis redis-server --appendonly yes2.3 Docker安装Nginx
# 拉取nginx
docker pull nginx:1.18# 挂载文件 本地路径
mkdir -p /home/nginx/conf
mkdir -p /home/nginx/log
mkdir -p /home/nginx/html
# 挂载
# 生成容器
docker run --name nginx -p 80:80 -d nginx:1.18
docker run --name nginx -p 100:80 -d nginx:1.18# 将容器nginx.conf文件复制到宿主机
# 将容器conf.d文件夹下内容复制到宿主机
# 将容器中的html文件夹复制到宿主机docker cp nginx:/etc/nginx/nginx.conf /home/nginx/conf/nginx.conf
docker cp nginx:/etc/nginx/conf.d /home/nginx/conf/conf.d
docker cp nginx:/usr/share/nginx/html /home/nginx/
#卸载
docker rm -f nginx
#真实安装
docker run \
-p 80:80 \
--name nginx \
-v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /home/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /home/nginx/log:/var/log/nginx \
-v /home/nginx/html:/usr/share/nginx/html \
-d nginx:1.18
——————————————————————————————
docker run \
-p 100:80 \
--name nginx \
-v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /home/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /home/nginx/log:/var/log/nginx \
-v /home/nginx/html:/usr/share/nginx/html \
-d nginx:1.183. 部署若依项目
3.1 连接远程服务器
这里我使用的是MobalXterm具体连接操作步骤就不多叙述了。
3.2 若依前端部署
打开dos窗口进入 Ruoyi-Vue3文件夹并对前端代码进行打包,生成一个dist文件夹这就是前端代码打包后的文件
npm run build:prod将打包好的 dist文件夹 通过 MobalXterm上传到 /home/nginx/html 中 进入**/home/nginx/conf/conf.d** 目录中新建 ruoyi-vue3.conf添加以下内容
cd /home/nginx/conf/conf.d
touch ruoyi-vue3.confserver {listen 80;listen [::]:80;server_name 110.42.223.238;#charset koi8-r;#access_log /var/log/nginx/host.access.log main;location / {root /usr/share/nginx/html/dist; index index.html index.htm;try_files $uri $uri/ /index.html;}location /prod-api/{proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://110.42.253.238:8686/;}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html;location /50x.html {root /usr/share/nginx/html;}
}
注意 这里有几个地方需要更改这非常重要
我们进入到我们的 ruoyi-vue3.conf 的配置文件 打开谷歌浏览器输入ip 地址访问 到这一步我们服务器部署前端部分就完成了。
3.3 若依后端部署
下面我需要改造一下我们后端代码在此之前我们的数据库以及我们的Redis都是运行在我们本地现在我们所有的服务器都是云服务器上面所以我们需要对我们的 application.yml 配置文件进行更改。
修改数据库配置 修改Redis配置 打包后端代码 jar包
熟练Java项目开发的可以直接通过InteliJ IDEA或者eclipse软件打jar包。不熟悉的有第二种方法是若依提供的。进入下载的项目文件夹中的bin目录下直接双击执行 package.bat它会直接在项目中生成target文件夹里面包含以及打包好的jar包。我们要使用的是ruoyi-admin文件夹下的target里的jar包。运行 package.bat 需要Maven环境3.0操作顺序如下图 打包之后我们可以再ruoyi-admin包下面的的 target目录找到 这个jar包 把他上传到服务器即可。 再上传到服务器之前我们还有一个很重要的事情需要做那就是我们的 安全组我们需要开放对MySQL 3306端口Redis 6379端口以及我们若依后台项目的端口8080。下面我进入华为云详情页面的安全组管理并添加规则。 将打包好的jar包通过MobalXterm上传至/opt/project 目录project目录需要自己手动创建
mkdir /opt/project编写DockerFile 文件
vim DockerfileFROM openjdk:8
ADD ruoyi-admin.jar ruoyi-admin.jar
EXPOSE 8035
ENTRYPOINT [java,-jar,ruoyi-admin.jar]将上面这些复制到Dockerfile即可
注意 DockerFile文件和jar包放在同一目录下
将项目挂载到docker镜像中 后面有个点. 千万不要忘记复制
docker build -t ruoyi-admin.jar .运行docker镜像
docker run -d -p 8080:8080 --name ruoyi-admin.jar ruoyi-admin.jar成功部署效果图 4. 总结
以上便是本次教程的全部内容可以看出来我们使用Docker容器化部署让我们部署项目更加快捷小伙伴还在犹豫什么赶紧行动起来部署方面有什么问题欢迎跟我评论区留言
