1-首先你首先要整一台CentOS7云服务器是吧(简单粗暴)
cat /etc/redhat-release 查看当前服务器版本信息
2.1 添加.NET相关
为了安装.NET,需要注册微软签名密钥和添加微软相关的支持。这个操作每台机器只能做一次。
打开命令行,输出以下命令,注册Microsoft需要的依赖环境;:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo sh -c 'echo -e "[packages-microsoft-com-prod]
name=packages-microsoft-com-prod
baseurl=https://packages.microsoft.com/yumrepos/microsoft-rhel7.3-prod
enabled=1
gpgcheck=1
gpgkey=https://packages.microsoft.com/keys/microsoft.asc">/etc/yum.repos.d/dotnetdev.repo'
2.2 安装.NET Core Runtime(其实如果你直接在linux开发程序,是不需要安装SDK的)
①更新可用的安装包:sudo yum update
②安装.NET需要的组件,libunwind和libicu库:sudo yum install libunwind libicu
③安装runtime 命令:sudo yum install aspnetcore-runtime-3.1
④检测是否安装成功 命令:dotnet --info
这样子就代表runtime安装成功了.
3.使用VS2019发布Asp.net Core WebApi (这里只是用了Webapi模板程序)
①创建webapi Demo项目
② 发布Webapi 到本地文件夹
项目右键-》发布=》选择发布的文件夹 =》点击发布
③ 通过ftp工具 并上传到CentOS 自定义的发布文件夹中
备注:我这里是用的 Xshell配套的 xftp上传的(xftp去申请个人版是免费的的)
4.配置Nginx代理
(这里nginx代理了80端口,用户访问80端口,nginx转发到服务器内部的5000端口。这样目的是可以防止服务器端口直接暴露出来,相对安全一点)
4.1 准备工作
① yum install epel-release (安装CentOS的 EPEL仓库)
② yum install nginx (安装Nginx)
③ systemctl start nginx (启动Nginx)
④ systemctl enable nginx(默认启动Nginx)
⑤查看firewall 状态, 并启动防火墙:
yum install firewalld (安装)
systemctl status firewalld (查看防火墙状态)
systemctl start firewalld (启动防火墙 执行下面的⑥中命令一定要先开启防火墙)
⑥使用如下命令, 允许HTTP和HTTPS通过防火墙:
firewall-cmd --permanent --zone=public --add-service=http //允许HTTP
firewall-cmd --permanent --zone=public --add-service=https //允许HTTPS
firewall-cmd --reload
firewall-cmd --list-ports //查看开放的端口
⑦在浏览器地址栏输入你服务器的IP地址 如果出现如下路径页面 /usr/share/nginx/html/index.html 代表成功
4.2 修改Nginx的配置文件,并自定义配置文件
① vi /etc/nginx/nginx.conf (编辑nginx默认配置文件) 注释掉server的部分
② 自定义Nginx配置文件xxxx.conf (名字可以自己取)
server {
listen 80;
location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
保存后上传到 /etc/nginx/conf.d 目录下,然后重启Nginx 命令:nginx –s reload 或者 systemctl reload nginx.service
验证Nginx是否重启成功,命令: systemctl status nginx.service ( 查看nginx状态)
这里总结一下 nginx相关命令:
yum install nginx (安装Nginx)
systemctl start nginx.service / systemctl start nginx (开启nginx )
systemctl status nginx.service (查看nginx状态)
systemctl reload nginx.service (重启nginx)
systemctl stop nginx.service (关闭nginx)
4.3 将Nginx添加到SELinux白名单 (SELinux是Security Enhanced Linux的缩写)
①修改SELINUX状态
vi /etc/selinux/config 将该字段由false改成 enforcing,特别注意改完之后需要重启,我用的是reboot命令
重启完后输入 getenforce 命令,如果显示Enforcing 代表生效
②使用如下命令, 将Nginx添加至SELinux白名单,依次执行以下命令
yum install policycoreutils-python cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx semodule -i mynginx.pp
③ 进入到 步骤 3-③ 中的文件夹执行命令 dotnet WebapiTest1.dll
你看执行后的结果是不是和我们在VS2019控制台一样的,接下来我们浏览器输入Demo提供的默认api验证一下
接口地址:http://你的服务器IP:80/WeatherForecast (因为我们在4.2- ②步骤中nginx配置监听端口是80)
你不是奇怪为啥了浏览器只有ip没有端口号,因为只输入ip的话默认访问80端口。
如果你想要nginx代理别的端口只需要在4.2- ②步骤中改这个端口就行,不过开启了防火墙的话,你可能需要在你云服务器后台加一个下行规则,去开放端口。
还有一个问题要注意:.netcore 默认走的是https即使你输入http也会转成https 所以你得在core的pipeline管道配置中把 https重定向中间件暂时去掉 (Startup的 Configure方法中)
后续如果为了api安全起见公司强制走https 就只能去申请证书了。这一部分我还没验证,只是提供一个思路。
5. 配置守护进程Supervisor
but ! 你有没有发现当我们手动部署时,我们无法在页面进行别的操作。一旦我们命令行工具关闭了,发布的程序就不再访问了。这时候Supervisor就登场了(原理自己百度)
①安装Supervisor,两条命令
yum install python-setuptools easy_install supervisor
② 配置Supervisor
mkdir /etc/supervisor
echo_supervisord_conf > /etc/supervisor/supervisord.conf (为Supervisor生成默认的配置文件)
vi /etc/supervisor/supervisord.conf (进入文件修改一些配置)
(1)将这三个文件路径修改,原来是在tmp文件夹下由于(tmp文件夹是临时文件夹linux可能会删除掉,不方便我们看一些日志信息)
(2)将nodaemon改成true,这一步目的是当我们重启系统时,supervisor也能自启动
(3)这一步的目的是当supervisor启动时会自动加载supervisored.d 文件夹下的所有 ini文件
(文件最后一行)
③ 新建supervisord.service文件 拷贝至 /usr/lib/systemd/system 路径下
# dservice for systemd (CentOS 7.0+)# by ET-CS (https://github.com/ET-CS) [Unit] Description=Process Monitoring and Control Daemon [Service] Type=forking ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf KillMode=process Restart=on-failure RestartSec=42s [Install] WantedBy=multi-user.target
④ 为我们部署的WebapiTest1添加进程配置文件 WebapiTest1.ini (名字自取)
[program:WebapiTest1] command=dotnet WebapiTest1.dll --urls http://*:5000 ; 运行程序的命令 directory=/root/TestApi ; 命令执行的目录 autorestart=true ; 程序意外退出是否自动重启 stderr_logfile=/root/TestApi/Log/WebapiTest1.err.log ; 错误日志文件 stdout_logfile=/root/TestApi/Log/WebapiTest1.out.log ; 输出日志文件 environment=ASPNETCORE_ENVIRONMENT=Development ; 进程环境变量 user=root ; 进程执行的用户身份 stopsignal=INT
保存成功后,移动到supervisord.d文件夹。
⑤启动supervisord
systemctl enable supervisord.service systemctl start supervisord.service 或 supervisord -c /etc/supervisor/supervisord.conf
ps aux | grep supervisord / ps aux | grep WebapiTest
执行这两条命令验证,证明启动成功接下来访问接口是否能访问到数据。(如下图所示,接口能访问到数据)
⑥ supervisord 相关命令总结
systemctl status supervisord.service (查看supervisord进程状态)
systemctl enable supervisord.service
systemctl start supervisord.service (启动)
systemctl restart supervisord.service (重启,当我们改了相关配置文件时,重新加载配置)
systemctl stop supervisord.service (关闭)
5. 验证SuperVisor
1-WebapiTest1意外关闭是否能够被Supervisor重新拉起运行 (验证成功)
2-启动重启后能否自启动Supervisor (验证成功)
6. 补充内容
其他linux命令参考:
find / -name supervisor.sock
unlink /run/supervisor.sock
ps aux | grep supervisord 通过进程名查看进程状态
cat /var/log/supervisord.log 查看文件
cat -n /var/log/supervisord.log 行号查看
: > /var/log/supervisord.log 清空文件
kill 2020(pid) 通过pid结束进程
ip端口测试命令:
ping IP / 测试IP、端口:telnet IP Port
参考:
https://blog.csdn.net/tangmou_ren/article/details/83657294
https://my.oschina.net/u/3772973/blog/4626133
https://blog.csdn.net/binggoogle/article/details/53203991
https://blog.csdn.net/u014729212/article/details/101288635
说明: 如果给您带来了误导请在评论区指出,相互交流交互进步。邮箱交流也可以 16620834081@163.com over...