SAAS云平台搭建札记: (二) Linux Ubutu下.Net Core整套运行环境的搭建

    最近做的项目,由于预算有限,公司决定不采购Windows服务器,而采购基于Linux的服务器。

    一般的VPS服务器,如果使用Windows系统,那么Windows Server2012\2016安装好后,就占用1GB的内存了;只要运行起来,2G的内存就用掉了;装上SqlServer、跑个.net,4G内存是标配,用户数量稍微多些4G内存也捉襟见肘了;分配2个VCpu,在桌面状态下不运行任何程序,每个核心的占用率在15%~20%左右。

    大家知道64位的CentOS7装好后内存占用是多少吗,用free看了下,不到150兆;

    64位的Ubutu16.04装好后内存占用多少?40MB

    用过Linux Server,不禁赞叹其系统的精简和高效,没有一点浪费内存和CPU的地方,所有的资源都用在刀刃上;难怪微软在《.NET 微服务:适用于容器化 .NET 应用程序的体系结构》一书上说,基于.Net Core的ASP.net比传统ASP.net要快10倍以上。开发和运维.NET Core,首推Linux下的Container环境。Windows Server不停的在做Server-Core和Nano-Server,也是在不断地做减法,以适应形势。多年以来.net一直干不过java,操作系统也是个很大原因。

    好了,先不扯开发,买了X里云的VPS,默认用root SSH远程登录上去的,这跟我们平时自己装的很不一样,没有第二个用户,上去也不用su,也用不着sudo。

 

    这里把整个流程记录下来,方便大家配置和部署(如果自己找资料估计要配个一、两天)

  • 安装Mysql
apt-get update
apt-get install mysql-server
apt-get install mysql-client
apt-get install libmysqlclient-dev
安全选项:mysql_secure_installation
测试状态:systemctl status mysql.service

     以root登录后,添加mysql远程访问用户:

GRANT ALL PRIVILEGES ON *.* TO '用户名'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION;
flush privileges;

    退出mysql命令行,编辑启动文件

 vi /etc/mysql/mysql.conf.d/mysqld.cnf

    linux下可以用vi,可以用vim,也可以用nano(估计有数十种编辑器)

    注释 bind-address = 127.0.0.1
    重启服务或系统

    登录mysql,建库

CREATE DATABASE `数据库名` /*!40100 COLLATE 'utf8_unicode_ci' */;

    开发的同学注意了,在Windows下,Mysql不管是是5.7还是8.0,数据库表名默认都是不区分大小写的,而Linux下数据库表名都是区分大小写的,会导致用脚本导出的数据库在Linux无法正常使用。需要改Windows下Mysql的配置。

 

  • 安装Postgresql

    为什么要用Postgresql?Linux下可以安装SqlServer2017/2019嘛,但是SqlServer On Linux的系统需求是内存大于3.25G。而且非商业授权的Express版本只能用到1G内存多一点,可想而知用户数量多了后会是怎样一个状况。安装多个实例?

    Postgresql是最接近Oracle框架的Sql,不管从表空间、语法、Schema、函数都无比类似Oracle,据说还有个特别的企业版本完全兼容Oracle,可以无缝的把Oracle应用迁移过来,帮企业省数十万$;它的性能、事务、扩展支持等都十分强大(支持几乎所有语言的扩展但是不支持.net的扩展),采用比较奇葩的多进程工作方式。开发社区里有不少中国人。最新版本11,我们觉得9、10的版本也够了。

wget -q -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'
apt update
apt install postgresql-10 -y

    装好后使用postgres管理用户登录

sudo -u postgres psql

    配置pgsql可以远程访问

修改/etc/postgresql/11/main/postgresql.conf,将文件中的 listen_addresses=’localhost’ 替换成 listen_addresses=’*’;

修改 /etc/postgresql/11/main/pg_hba.conf,配置允许哪些IP可以访问,我配置的是允许所有ip

 

# ipv4 remote connections:
host all all 0.0.0.0/0 md5
保存以上配置之后重启数据库生效

   修改默认用户密码:

 

alter user postgres with password 'new password'; 

 

 

 

    使用Mysql还是Postgresql根据自己的业务需要,如果是一般的互联网项目,单表读/写比较多的,开发人员水平参差不齐的,建议使用Mysql;如果是企级项目、云平台管理项目,使用Postgresql,里面有大量的扩展和特性以及事务属性供使用,以后招OracleDBA方便维护。关于Postgresql里面的一些特殊使用技巧我另外还有文章来描述。

 

  • 安装Redis
apt-get install redis-server

     查看状态

/etc/init.d/redis-server status

    编辑redis配置文件

vi /etc/redis/redis.conf

 

    注释以下绑定的主机地址

 

# bind 127.0.0.1
protected-mode no

    设置远程连接密码,取消注释 requirepass foobared,将 foobared 改成任意密码,用于验证登录。

    使用 redis-cli -h xxx.xxx.xxx.xxx 进行远程登录,登录后进行操作如果出现如下错误:

   

 

     可以输入 auth xxx 进行解锁,xxx为配置文件中设置的密码。

 

 

    Redis和Postgreql在Linux下的安装包只有几MB,SqlServerOnLinux的实际安装包也就一百多兆。

 

  • 安装.Net Core
apt-get install curl
wget -q https://packages.microsoft.com/config/ubuntu/16.04/packages-microsoft-prod.deb
dpkg -i packages-microsoft-prod.deb
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install dotnet-sdk-2.2

安装.net 5

wget https://packages.microsoft.com/config/ubuntu/18.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
rm packages-microsoft-prod.deb

sudo apt-get update; \
  sudo apt-get install -y apt-transport-https && \
  sudo apt-get update && \
  sudo apt-get install -y aspnetcore-runtime-5.0

 这里 展示了微软官方在不同linux版本上对.net的支持以及安装.net运行时的方法。( https://docs.microsoft.com/zh-cn/dotnet/core/install/linux

 

  • 安装VsFtp

    建立一个只能通过ftp登录的用户,固定目录,其他用户不能登录

apt-get install vsftpd
useradd FTP用户名 -g ftp -d /var/www
passwd FTP用户名

cd /
mkdir www
chmod 777 -R /var/www
usermod -s /sbin/nologin FTP用户名

    编辑vi vsftpd.conf,需要启用名单用户

nano /etc/vsftpd.conf
取消注释
vsftpd.chroot_list
取消注释write_enable=YES”

  chroot_local_user=NO
  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd.chroot_list

nano /etc/vsftpd.chroot_list

    只写入FTP用户名

    在有些版本上还需要进行如下修改

 

nano /etc/pam.d/vsftpd
将vsftpd文件中的pam_shells.so改为pam_nologin.so
 

 

 

    安装Iptables

apt-get install iptables-persistent
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
netfilter-persistent save
netfilter-persistent reload

 

  •    运行.NET Core程序

    用FTP用户上传你的代码,运行

dotnet xxx.dll

    网站能打开,说明一切OK

curl http://xxxxxxxxx:xx

 

    把你的ASP.net程序配置成服务启动:

nano /etc/systemd/system/kestrel-xxx.service

    内容如下:

[Unit]
Description=Example .NET Web API App running on Ubuntu

[Service]
WorkingDirectory=/var/www
ExecStart=/usr/bin/dotnet /var/www/WebApplication3.dll
Restart=always
# Restart service after 10 seconds if the dotnet service crashes:
RestartSec=10
KillSignal=SIGINT
SyslogIdentifier=dotnet-example
User=www-data
Environment=ASPNETCORE_ENVIRONMENT=Production
Environment=DOTNET_PRINT_TELEMETRY_MESSAGE=false

[Install]
WantedBy=multi-user.target

    检测这个服务的状态:

systemctl enable kestrel-xxx.service
systemctl start kestrel-xxx.service
systemctl stop kestrel-xxx.service
systemctl status kestrelel-xxx.service

 

  • 安装MongoDb

 

sudo apt-get install mongodb
mongo use admin db.createUser( {user: "admin",pwd: "123456",roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]})

 

  

 

 

 

 

    SAAS云平台搭建札记系列文章:

    SAAS云平台搭建札记: (一)浅论SAAS多租户自助云服务平台的产品、服务和订单

    SAAS云平台搭建札记: (二)Linux Unbutu下.Net Core整套运行环境的搭建

    SAAS云平台搭建札记: (三) AntDesign + .Net Core WebAPI权限控制、动态菜单的生成

    SAAS云平台搭建札记: (四) AntD For React使用react-router-dom路由接收不同参数页面不刷新的问题

 

posted @ 2019-04-02 16:49  thanks  阅读(2243)  评论(3编辑  收藏  举报