从购买服务器到部署应用
购买
选择一个合适的服务器购买,在买的时候会设置密码,完成后等待一会服务器启动就可以连接了,可以使用浏览器的VNC控制台,但是推荐自己本地电脑下一个SSH工具,因为浏览器的控制台是在太卡了😂
推荐使用:堡塔SSH终端软件https://www.bt.cn/new/product_ssh.html
当然PuTTY也行:https://www.putty.org/
环境搭建
更新系统软件
apt update && apt upgrade -y安装 Node.js
curl -fsSL https://deb.nodesource.com/setup_18.x | bash -在安装的时候出现了软件包依赖冲突,导致安装不了 Node.js 18.x,我的系统是Ubuntu 24.04
网上说因为系统中有多个软件包版本冲突(如 libcurl4、gnupg、libc6 等),或者Ubuntu 24.04 默认软件源可能不完全兼容 Node.js 18.x 的依赖
修复的办法是:
修复损坏的依赖关系,
apt --fix-broken install
apt update
apt upgrade -y清理冲突的软件包
apt autoremove
apt purge libcurl4 gnupg libc6-dev
apt install -f改用 NodeSource 的 Ubuntu 24.04 专用源
# 先卸载旧版本Node.js(如有)
apt remove --purge nodejs npm
# 安装Node.js 18.x(兼容Ubuntu 24.04)
curl -fsSL https://deb.nodesource.com/setup_18.x | bash -
apt-get install -y nodejs验证安装
node -v
npm -v即可解决
Node.js 环境
mkdir my-node-app
cd my-node-app
npm init -y # 生成 package.json
npm install express # 安装 Express 框架用命令行创建文件 app.js
nano app.jsconst express = require('express');
const app = express();
const port = 3000;
// 返回一个网页
app.get('/', (req, res) => {
res.send(`
<h1>Hello World! 🚀</h1>
<p>这是我的第一个Node.js网站</p>
<a href="/api">点我访问API</a>
`);
});
// 返回JSON数据
app.get('/api', (req, res) => {
res.json({ message: "你好,这是API!", status: 200 });
});
// 启动服务器
app.listen(port, () => {
console.log(`服务器运行在 http://localhost:${port}`);
});按 Ctrl + X → 输入 Y → 回车保存。
node app.js先在另一个终端测试一下:
curl http://localhost:3000开放外网访
# 开放防火墙(Ubuntu)
ufw allow 3000/tcp
ufw enable在云平台控制台:找到服务器 -> 防火墙/安全组,添加入站规则:允许TCP 3000端口
此时在外网即可通过http://你的服务器IP:3000访问了
为了保持进程运行:
npm install pm2 -g
pm2 start app.js --name "my-app"
pm2 save
pm2 startup # 设置开机自启踩坑
防火墙
盲目的开启防护墙可能导致中断SSH连接
使用ufw enable启用防护墙的时候可能会中断 当前的SSH连接
先确保SSH端口已允许(例如22端口)ufw status,如果输出中包含 22/tcp ALLOW,就可以正常启用防护墙了
但是未放行SSH端口,先开放SSH端口,再启用防火墙
ufw allow 22/tcp # 如果是自定义端口,替换为实际端口号
ufw enable
# 应该输出(有22端口即可)
To Action From
-- ------ -----
22/tcp ALLOW Anywhere
3000/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
3000/tcp (v6) ALLOW Anywhere (v6)
ufw enable # 此时才可安全输入y否则只能通过VNC登录重新连接执行
ufw allow 22/tcp
ufw enable如果使用ufw status显示 Status: inactive(防火墙未启用),添加规则后状态仍为 inactive(规则未真正加载)
可能因为UFW防火墙处于 未激活状态,导致所有规则配置无效或者系统可能残留旧的iptables规则冲突
强制激活防火墙
# 先清理旧规则和锁文件
sudo ufw --force reset
# 重新放行SSH端口(避免被锁)
sudo ufw allow 22/tcp
# 强制启用防火墙(关键步骤!)
sudo ufw --force enable验证防火墙状态
sudo ufw status verbose
# 输出
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)检查底层iptables规则
sudo iptables -L -n | grep 22
# 输出
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22拉取代码
在ssh上写代码属实有点猫饼,所以通常都是从代码托管平台拉取代码
先在服务器上安装Git
sudo apt install git -y
git --version # 验证安装配置Git身份
git config --global user.name "YourGitHubUsername"
git config --global user.email "your@email.com"创建一个文件夹
mkdir 文件夹名称
cd 文件夹名称HTTPS协议(公开仓库)
git clone https://github.com/你的用户名/仓库名.git
cd 仓库名SSH协议(私有仓库)
# 生成SSH密钥(如果已有可跳过)
ssh-keygen -t ed25519 -C "your@email.com"
cat ~/.ssh/id_ed25519.pub # 复制公钥到GitHub的SSH Keys设置
# 克隆仓库
git clone git@github.com:你的用户名/仓库名.git
cd 仓库名安装依赖后运行
npm i
npm start
# node app.js用PM2管理新项目
# 停止旧进程(如果存在)
pm2 delete all
# 启动新项目
pm2 start app.js --name "my-api"
# 设置开机自启
pm2 save
pm2 startup手动更新代码流程
cd ~/仓库名
git pull origin main # 假设分支是main / git fetch --all
npm install --production # 如果package.json有变更
pm2 restart my-api自动更新代码流程
通过Webhook,在服务器安装github-webhook
npm install -g github-webhook创建Webhook脚本 deploy.sh
#!/bin/bash
cd ~/仓库名
git pull
npm install
pm2 restart my-api注意添加权限:
chmod +x deploy.sh验证权限:
ls -l deploy.sh
# 输出
# -rwxr-xr-x 1 root root 123 May 2 12:34 deploy.sh在GitHub仓库设置 → Webhooks → 添加Payload URL
http://你的服务器IP:9000/webhookTIP
通过pm2 logs 查看错误日志。
TIP
pm2最好不要使用特殊字符,比如&,否则要转义或者加引号
如果要重命名pm2应用:
pm2 delete my-app&api # 先删除旧应用
pm2 start app.js --name "my-app-api" # 使用无特殊字符的名称
pm2 save示例文件
#!/bin/bash
# 进入项目目录
cd /home/simple-server/
# 拉取最新代码
git fetch --all
git reset --hard origin/main # 或你的分支名(如master)
# 安装依赖(如果用yarn请替换)
npm install --production
# 重启PM2进程
pm2 restart "my-app-api" # 替换为你的PM2应用名
# 可选:记录部署时间
echo "Deployed at $(date)" >> deploy.log配置Github
在 GitHub 中配置自动化部署(Webhook),使代码推送时自动触发服务器的 deploy.sh 脚本
删除
删除文件
rm 文件名强制删除
rm -f 文件名删除前确认
rm -i 文件名删除文件夹
rm -r 文件夹名 # -r (recursive,递归删除目录及其内容)
rm -rf dir_name # 强制删除目录(无确认提示,慎用!)删除空目录
rmdir 空目录名rm *.log # 删除所有 .log 文件
rm -r prefix_* # 删除所有以 prefix_ 开头的目录| 操作 | 命令示例 | 注意事项 |
|---|---|---|
| 删除文件 | rm file | 可加 -i 确认 |
| 强制删除文件 | rm -f file | 无提示,慎用 |
| 删除目录及内容 | rm -r dir | 递归删除 |
| 强制删除目录 | rm -rf dir | 极端危险! |
| 删除空目录 | rmdir dir | 仅限空目录 |
自定义域名
登录域名注册商控制台,添加 DNS 记录,记录类型:A,主机记录:@(主域名)或 www(子域名),记录值:你的服务器公网 IP,使用ping 你的域名,验证解析生效
在服务器环境准备,
# 安装 Nginx(Ubuntu 示例)
sudo apt update
sudo apt install nginx -y
# 安装 Certbot(Let's Encrypt 证书工具)
sudo apt install certbot python3-certbot-nginx -y创建 Nginx 配置文件
sudo nano /etc/nginx/sites-available/api.yumeng.icu # 根据实际域名调整写入
server {
listen 80;
server_name api.yumeng.icu; # 你的域名
# 访问日志(可选)
access_log /var/log/nginx/api.yumeng.icu.access.log;
error_log /var/log/nginx/api.yumeng.icu.error.log;
# 反向代理到你的 Node.js 服务
location / {
proxy_pass http://localhost:3000; # 转发到本机 3000 端口
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_cache_bypass $http_upgrade;
}
}根据实际应用类型调整
server {
listen 80;
server_name app2.yourdomain.com;
# 静态应用(如Vue/React)
location / {
root /var/www/app2/dist;
index index.html;
try_files $uri $uri/ /index.html;
}
# 动态应用(如Node.js)
# location / {
# proxy_pass http://localhost:3001; # 假设应用运行在3001端口
# proxy_set_header Host $host;
# }
}启用配置并测试语法
sudo ln -s /etc/nginx/sites-available/api.yumeng.icu /etc/nginx/sites-enabled/
sudo nginx -t # 必须返回 "syntax is ok"
sudo systemctl reload nginx # sudo systemctl restart nginxTIP
一定要注意查看服务器激活的端口
查看sudo ufw status,如果没有则sudo ufw allow 80/tcp
强制 HTTPS
sudo apt install certbot python3-certbot-nginx -y # 安装 Certbot(已安装可跳过)获取 SSL 证书并自动配置 Nginx
sudo certbot --nginx -d api.yumeng.icu按提示输入邮箱并同意条款,选择 2: Redirect(强制所有 HTTP 流量跳转到 HTTPS)。
验证证书自动续期
sudo certbot renew --dry-runTIP
如果配置了HTTPS后无法访问,可以检查一下防护墙是否激活了443端口,或者查看证书状态
sudo certbot certificates # 验证证书状态放行443端口
sudo ufw allow 443/tcp
sudo ufw status # 确认规则已添加硅云安全组补充规则
| 协议 | 端口 | 方向 | 源地址 | 操作 |
|---|---|---|---|---|
| TCP | 443 | 入站 | 0.0.0.0/0 | 允许 |
一项服务(应用)正常通信的3个必要条件 1:安全组开放对应端口; 2:系统内防火墙放行对应端口; 3:程序服务监听对应端口;
以最常见的web服务(http服务)对应的80端口举例: 安全组需放行tcp 80端口, 系统防火墙需放行tcp 80端口, http服务(比如nginx、Apache等http服务器软件)需监听80端口, 这样80端口才能被访问。
私有仓库拉取代码
生成 SSH 密钥对,在 服务器 上执行:
ssh-keygen -t ed25519 -C "your_email@example.com"按回车使用默认路径(~/.ssh/id_ed25519),可选:设置密钥密码(增加安全性)。
将公钥添加到 GitHub
查看公钥内容:
cat ~/.ssh/id_ed25519.pub复制输出的内容(以 ssh-ed25519 开头)
- 登录 GitHub → Settings → SSH and GPG keys → New SSH Key:
- Title: 填写服务器标识(如
My Server) - Key: 粘贴公钥内容
- Title: 填写服务器标识(如
测试 SSH 连接
ssh -T git@github.com看到 You've successfully authenticated 表示成功,注意要输入Yes确定
即可克隆私有仓库了,确保使用 SSH 地址(非 HTTPS)。
git clone git@github.com:your_username/your_private_repo.git如果你的 GitHub 仓库从公开(Public)转为私有(Private),而本地已经通过 HTTPS 方式 克隆过旧版本,需要更新远程连接方式以适配私有仓库权限。
将远程 URL 从 HTTPS 切换到 SSH
检查当前远程地址
git remote -v
# origin https://github.com/your_username/your_repo.git (fetch)
# origin https://github.com/your_username/your_repo.git (push)修改为 SSH 地址
git remote set-url origin git@github.com:your_username/your_repo.git
git remote -v # 验证
git pull origin main # 拉取即可关于文件覆盖
如果从远程仓库拉取代码后,在代码中新建一个文件,再次拉取代码,此时在本地新建的文件不会变更,因为Git 只跟踪已被 git add 的文件,未纳入版本控制的文件不受影响
但是,在本地修改已跟踪的文件,导致与远程发生冲突,git会先尝试自动合并,如果失败需要手动合并。
TIP
使用git pull --rebase将本地提交变基到远程提交之后,即先拉取远程提交然后把本地的提交挂到远程提交的后面
如果远程提交中删除了某个文件,拉取后,本地的文件也将删除,因为Git将同步远程的状态。
git pull 和 git fetch 的区别
| 命令 | 行为 | 适用场景 |
|---|---|---|
git fetch | 仅从远程仓库下载最新数据到本地 .git 目录,不修改工作区文件。 | 查看远程更新,但不立即合并。通过git log origin/main查看远程分支的提交历史 |
git pull | git fetch + git merge(默认)或 git rebase,会修改工作区。 | 快速同步远程更改到本地工作 |
为了避免意外覆盖,建议先检查再合并
git fetch origin # 仅获取远程更新
git diff origin/main # 查看远程与本地的差异
git merge origin/main # 手动合并可以使用git pull --dry-run模拟拉取操作,但不会真正的执行,只会显示将会发生的操作
强制放弃本地修改,完全同步远程
git reset --hard origin/main查看系统空间
使用以下命令查看所有挂载的文件系统的磁盘空间:
-h 选项表示以人类可读的格式显示(例如,以GB、MB为单位)。
df -h查看某个目录的磁盘使用情况,-s 选项表示汇总,只显示总计
du -sh /path/to/directory查看根目录(/)的空间使用情况
df -h /