使用背景

當我們需要將項目部署到遠程線上服務器時；傳統的方法可能就是：

太過手動化，麻煩，操作繁瑣。

現代自動化部署

環境：本地（Mac）；遠程服務器（CentOS）

使用工具：Git、pm2、node；

需知概念：ssh秘鑰登陸；Github添加Deploy Keys

1、服務器環境部署

基本工具安裝：git、pm2、node

2、ssh服務器免密登陸

服務器生成秘鑰對

ssh-keygen -t rsa -C '[email protected]'-t 指定密鑰類型，默認即 rsa ，可以省略-C 設置注釋文字，比如郵箱，可以省略

由于使用的是百度云服務器，里面可以直接界面生成秘鑰對，然后下載到本地的是一個xxx.txt文件

. 此時登陸可以使用ssh -i xxx.txt[下載的公鑰路徑] name@domain

報錯：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'server-key.txt' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "server-key.txt": bad permissions

大概意思就是，私鑰文件不能被其他人所訪問。可能考慮到如果被別人獲取到，就可能對服務器安全造成影響，所以需要從新設置下秘鑰文件的權限

重新設置秘鑰文件權限：chmod 600 server-key.txt,取消其他用戶Read權限

但是，使用ssh name@domain形式還是沒法直接登入；追其原因，發現因為不是本地直接生成的秘鑰對;

所以需要使用ssh-add -K ~/.ssh/xxx.txt[下載公鑰文件]（-K表示永久存儲式，如果不使用者每次開機后需要重新ssh-add），就像是本地生成秘鑰對然后部署到服務器需要將秘鑰追加到ssh認證文件一個道理；

ssh name@domain可以正常免密登陸啦！（配置這種形式登陸后面pm2需要使用）

配置快捷登錄（附加）

1. 進入ssh目錄：cd ~/.ssh

2. 創建config文件： touch config

3. 進入config配置文件配置：vi config

Host lwh #快捷別名HostName host #ssh服務器ip或domainPort port #ssh服務器端口，默認為22User root #ssh服務器用戶名IdentityFile ~/.ssh/server-key.txt #下載的私鑰文件

4. :wq!保存退出

5. 完成后可以直接使用：ssh lwh 登陸

在Github上添加Deploy Keys

服務器生成秘鑰

# 生成ssh keyssh-keygen -t rsa# 查看公鑰內容cat ~/.ssh/id_rsa.pub

復制秘鑰內容，添加到Github上對應的項目倉庫Settings下的Deploy keys中

配置Deploy keys,使得服務器可以通過ssh拉取項目倉庫；

配置pm2

配置ecosystem.config.js；具體pm2配置及基本使用介紹,戳～使用pm2配置生產環境

module.exports = { apps: [  {   name: 'back-Api',   //應用名   script: './server/start.js',  //應用文件位置   env: {    //PM2_SERVE_PATH: "./apidoc",  //靜態服務路徑    PM2_SERVE_PORT: 8080,  //靜態服務器訪問端口    NODE_ENV: 'development' //啟動默認模式   },   env_production : {    PM2_SERVE_PORT: 8080,    NODE_ENV: 'production' //使用production模式 pm2 start ecosystem.config.js --env production   },   instances:"max",     //將應用程序分布在所有CPU核心上,可以是整數或負數   instance_var: "INSTANCE_ID",   exec_mode: "cluster",   min_uptime: "30s",   max_restarts: 10,   //cron_restart: "40",   watch:[    "server",   ], //監聽模式，不能單純的設置為true，易導致無限重啟，因為日志文件在變化，需要排除對其的監聽   merge_logs: true,     //集群情況下，可以合并日志  } ], deploy: {   production : {    //配置沒法提供密碼，所以前面需要配置ssh免密碼登錄服務器    user: 'root',           //ssh 登陸服務器用戶名    host: '100.12.102.198',       //ssh 地址服務器domain/IP    ref: 'origin/master',       //Git遠程/分支    repo: '[email protected]',     //git地址使用ssh地址    path: '/liwenhui/www',    //項目存放服務器文件路徑    "post-deploy": 'npm install && pm2 reload ecosystem.config.js --env production' //部署后的動作   } }};