..
maker of application
运维
机器配置
4核8G
用户配置
sudo su -
useradd YouName
passwd YouName
visudo
YouName ALL=(ALL) NOPASSWD:ALL
# 设置通用的目录
mkdir -p /var/www/site
chmod -R 777 /var/www/site
软件安装
sudo yum install -y git nginx ruby jq
需要将 docker, nginx, filebeat 加入到自启动项目中
sudo systemctl enable docker.service
sudo systemctl enable nginx.service
sudo systemctl enable filebeat.service
- docker
-
需要将 runner 加入到 root, docker 中,并设置 gitlab-runner 的基本 cp, nginx 等权限
sudo usermod -aG root gitlab-runner sudo usermod -aG docker gitlab-runner sudo visudo gitlab-runner ALL=(ALL) NOPASSWD: /usr/sbin/nginx, /usr/bin/cp - node
curl -sL https://rpm.nodesource.com/setup_12.x | sudo bash -lu sudo yum install -y nodejs - nginx
NGINX 的一些配置参考
静态文件
server { listen 80; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; server_name admin.exmaple.com; client_max_body_size 200M; root /var/www/site/admin_dev; location / { index index.html index.htm; try_files $uri /index.html; } gzip on; gzip_buffers 32 4K; gzip_comp_level 6; gzip_min_length 100; gzip_types application/javascript text/css text/xml; gzip_disable "MSIE [1-6]\."; gzip_vary on; }SSL
server { listen 443 ssl; server_name api0.exmaple.com; ## 这个文件需要放在 /etc/nginx 的目录下 ssl_certificate 1_api0.exmaple.com_bundle.crt; ssl_certificate_key 2_api0.exmaple.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; client_max_body_size 100M; location / { proxy_pass http://127.0.0.1:8888; } }负载均衡
upstream java_prod_server { server 127.0.0.1:8880; server 127.0.0.1:8881; }重定向
server { listen 80; server_name admin.exmaple.com; return 301 https://admin.exmaple.com$request_uri; }Nginx的简单鉴权
sudo yum install httpd-tools sudo htpasswd -c /etc/nginx/.htpasswd user1 cat /etc/nginx/.htpasswd Nginx 中的配置 location /api { auth_basic "admin area"; auth_basic_user_file /etc/nginx/.htpasswd; }
基础设施
gitlab
- 注意,需要配置服务器的 swap, 见这里 SWAP
-
建议设置晚上定时重启对应 gitlab 服务, gitlab 经常有内存泄漏问题, 定时重启 是最简单粗暴的方式
sudo crontab -e # 设置每天凌晨4点的时候重启 gitlab 0 4 * * * docker restart gitlab_gitlab_1
需要更改的配置
TZ=Asia/Shanghai
GITLAB_TIMEZONE=Asia/Shanghai
GITLAB_HOST=gitlab.youDomain.com
GITLAB_ROOT_PASSWORD=password!1234
GITLAB_ROOT_EMAIL=youEmail
SMTP_ENABLED=true
SMTP_DOMAIN=youDomain.com
SMTP_HOST=smtp.ym.163.com
SMTP_PORT=25
[email protected]
SMTP_PASS=youDomainPsw
SMTP_STARTTLS=true
SMTP_TLS=false
SMTP_AUTHENTICATION=plain
下面是 CI 的配置例子
stages:
- prod-build
- prod-deploy
variables:
BUILD_MACHINE_IP: 172.21.x.x
cache:
key: ${CI_COMMIT_REF_SLUG}
paths:
- node_modules/
prod-build:
stage: prod-build
tags:
- adminBuild
script:
- npm install --registry=https://registry.npm.taobao.org
- npm run build:prod
- mkdir -p /var/www/site/admin_prod
- cp -rf $PWD/dist/** /var/www/site/admin_prod
prod-deploy:
tags:
- prod
stage: prod-deploy
when: manual
script:
- scp -Cr youName@$BUILD_MACHINE_IP:/var/www/site/admin_prod /var/www/site/
其他
-
注: 密码需要到 /nexus-data/admin.password 里面去查看
-
注: 这里不能调用 docker-compose down, 该部分会删除记录… 重启的话, 执行 docker-compose restart
中间件
- MySQL
- Redis
-
ELK
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.12.1-x86_64.rpm sudo rpm -vi filebeat-7.12.1-x86_64.rpm - Kafak, TODO
业务系统
- Java, see legacy
- Antd-React, see legacy
搭建系统路线
-
域名购买, ssl 证书申请, 域名备案
-
邮箱配置, 办公软件等
- 购买机器和服务
- dev 机器, 4核8G 50G硬盘, 2M带宽
- qa 机器, 2核4G 50G硬盘, 2M带宽
- prod 机器, 2核4G 50G硬盘, 2M带宽
- ES 服务 2核4G
- MySQL 主库
- MySQL 从库
- 短信服务
- 七牛服务
- 基础服务搭建
- gitlab, 代码仓库, 部署在 dev 机器上
- maven, java 基础库
- netdata, 服务器监控
- metabase, bi工具
- elk, 日志收集工具
- sba, java 日志收集
- redis 服务
- 基础代码部署和初次上线
- 利用基础包, 生成后端的基础代码
- 利用 antd, 生成现成的 admin 代码
- nginx 配置
- gitlab-ci 配置
- 核心配置
- 包名称
- 支付秘钥
- 短信/七牛配置
- 数据库/redis 配置等
- 测试和数据配置
- 核心接口整理
- 配置后台数据