前言 #
在发布你的 LLM 应用之前,你应该已经基本完成了:
- 带有核心功能的网页前端框架
- 功能相对完整的后端代码仓库
这里主要记录了测试开发环境的云服务搭建过程,用于生产环境的云服务器目前还没有涉及,因此请参考别的文章,没有实践就没有发言权🫡
方案探索 #
虽然这篇文章是"云服务器搭建",但是我还是想记录一些"非云服务"的方案,毕竟不是所有的测试开发环境都需要一个昂贵的云服务器。如果你已经确定了要使用云服务器,那么跳转到:云服务操作流程
下面的内容均假定你的主力生产环境是 Windows,因为我 Linux 和 MacOS 都没用过😢
本地服务 #
大体思路 #
如果你是一个真正意义上的"独立"开发者,没有任何人需要与你进行协同开发,那么你完全不需要一个云服务器,你只需要一个 Docker 就行。
安装 DockerDesktop 之后,你需要根据你已有的后端服务代码进行容器编排
这一步主要是:
- 建立 API 接口:编写主操作逻辑,这里的主操作逻辑可以使用任何你喜欢的编程语言来编写
- 创建必要的环境文件:例如
.envpyproject.toml等环境文件 - 创建 DockerFile:其实就是一个命令行指令集,用来初始化你的容器
- 创建
docker-compose.yml文件:在这个文件中你需要去编排你的 app 用到的镜像,指定内部网络、端口、挂载卷等等必要设置
然后一个命令:docker-compose up --build
Docker 初始化完成之后,你就可以直接通过 localhost 这个域名来访问你的服务了,就和使用云服务器的效果一样。
Docker路径问题 #
在编排 Docker 容器的时候,有几个必要的工作路径参数需要了解,否则很容易产生"文件无法找到"的错误😢
build.congtext:这个参数存在于docker-compose.yml中,就是所谓的"构建上下文",指向的是你本地的一个真实的目录WORKDIR:这个参数存在于Dockerfile文件中,用来指定"工作路径";后续的 RUN、COPY 等指令如果你使用了相对路径则都会在这个路径中执行,但是不影响绝对路径参数
端口转发 #
如果你在自己的本地构建了一个 Docker 服务,但是你的团队成员又需要有一个统一的测试环境,那么直接在你的本地服务的基础上进行端口转发就行了。
能够支持端口转发的应用很多,这里不一一列举了,本人使用的是Sakura Frp
虽然直接进行端口转发非常方便,但是如果你需要进行前后端的交互,那么最好不要使用端口转发😢
我原本的思路是:前端网页跑在本地,然后后端服务也跑在本地的 Docker 里面,然后使用端口转发,把前端网页转发给用户,把后端转发给前端。
看上去没什么问题,但是由于你的网络服务没有经过 SSL 验证,无法发送 https 请求,就导致浏览器阻止了前端向后端进行跨域的不安全资源请求😢最后的结果就是,只有你的电脑能够跑通完整的服务流程,别设备都会失败;即便配置了自签名证书,也很难通过客户端的浏览器的安全机制😭
最后尝试未果,选择使用云服务器。
云服务 #
现在云服务器的操作流程已经非常简单了,但是有一个缺点:贵😢
当然,如果不是生成环境而是测试开发环境的话,也不用选择特别顶尖的服务器,根据自身财力和团队成员数量,选择一个合适的就行
我最终选择的是腾讯云的轻型服务器: 2核+2G运存+4M带宽+50G系统盘+300G月流量
没有别的理由,主要就是便宜,首年才 ¥88
云服务操作流程 #
注册域名 #
设置 DNS 解析 #
购买云服务器 #
配置服务器 #
我这里使用的服务器操作系统是 Ubuntu Server 24.04 LTS 64bit,后续操作命令也是基于这个系统
文件传输 #
为了从本地传输文件到服务器上,我选择使用一些更为现代化的终端,比如:Tabby, WindTerm 和 Warp 等等
我随便选择了 Tabby 这个终端,它可以更加方便地进行远程连接,并且内嵌了 SFTP 方便传输文件,而且如果你有精力来折腾终端界面,那么 Tabby 还是能够非常美观的😄
当然,传统一些的方案可以选择使用 FileZilla;而且不怕麻烦的话直接用终端命令也是可以的:使用 rsync 或者 scp 命令就行
lighthouse 文件夹是什么🤨:这个文件夹就是一键免密登录的账户
安装Docker #
逐条执行下面的命令即可,每条命令都有说明:
sudo apt-get update # 升级
sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release # 安装依赖工具,主要是https传输和验证相关的工具包
# 安装Docker的GPG密钥,为了确保你下载的Docker镜像没有被篡改
sudo curl -fsSL https://mirrors.cloud.tencent.com/docker-ce/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
# 将Docker的官方软件仓库添加到系统的APT源列表中
# 我觉得你不会想知道这一堆到底是什么意思٩(•̤̀ᵕ•̤́๑)
sudo install -m 0755 -d /etc/apt/keyrings
sudo chmod a+r /etc/apt/keyrings/docker.asc
echo "deb [arch=
\\((dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://mirrors.cloud.tencent.com/docker-ce/linux/ubuntu/ \\\\)(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 更新一下,让apt能够识别新添加的Docker软件源
sudo apt-get update
# 安装Docker引擎
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# 启动Docker
sudo docker info # 验证安装信息
sudo systemctl start docker # 启动服务
sudo systemctl enable docker # 开机自启
sudo systemctl status docker # 验证服务状态
:q 回到常规命令行
使用Docker #
sudo systemctl start docker # 启动服务
# 配置腾讯云的Docker源
sudo vim /etc/docker/daemon.json # 创建配置文件
# 点击键盘I键,切换到I模式,并输入
{
"registry-mirrors": [
"https://mirror.ccs.tencentyun.com"
]
}
# 按下esc,再输入 ':wq',这是Vim操作,意思是保存并退出
sudo systemctl restart docker # 重启Docker服务
sudo systemctl stop docker # 停止Docker服务
# 验证源信息,你应该能看到Registry Mirorrs的值是你设置的网址
sudo docker info
# 拉取镜像
sudo docker pull nginx
# 如果你想使用docker-compose
# 在Ubuntu上请使用:docker compose
sudo docker compose up --build
# 启动服务但不重新构建
sudo docker compose up -d
# 停止所有服务
sudo docker compose down
docker compose 命令之前,请按照官方教程自行创建 docker-compose.yml 和 Dockerfile
配置pip/poetry #
很奇怪,腾讯云在系统层面默认安装了 Python,但是没有安装 pip 🤔所以需要手动安装一下,在安装前请先确认一下 Python 是否安装
系统层面更换 pip 源:
# 查询Python版本
python3 -V
# 查看python3的路径
which python3
# 确认安装了python并且没有安装pip
sudo apt install python3-pip
# 如果使用的是腾讯的服务器,可以使用内网域名,速度更快
pip config set global.index-url https://mirrors.tencentyun.com/pypi/simple
# 如果不是,那就使用外网域名
pip config set global.index-url https://mirrors.cloud.tencent.com/pypi/simple
Docker 容器内部更换 pip 源:直接在你的 Dockerfile 文件里面写入如下命令
# 配置pip源
# 使用腾讯云镜像源,注意这里是内网域名
RUN pip config set global.index-url https://mirrors.tencentyun.com/pypi/simple \
&& pip config set global.trusted-host mirrors.tencentyun.com
如果你在系统层面使用 poetry:
# 使用在线脚本安装poetry
curl -sSL https://raw.githubusercontent.com/python-poetry/poetry/master/get-poetry.py | python
# 使用apt安装poetry
sudo apt install python3-poetry
# 使用腾讯云镜像源,注意这里是内网域名
sudo poetry config repositories.tencentyun https://mirrors.tencentyun.com/pypi/simple
SSL/TLS #
SSL/TLS 是一套加密传输协议,经过密码学专家的精心设计。我们现在广泛使用的超文本安全传输协议(HTTPS)就是在明文传输协议 HTTP 的基础上使用 SSL/TLS 加密后得到的。
HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息。浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构(CA)进行验证,如果验证失败浏览器会给出证书错误的提示。
一般 SSL 证书需要向 CA 机构购买,但是也有一些 CA 机构提供了免费的 SSL 证书服务,比如:Let’s Encrypt
并且经过长期发展,Let’s Encrypt 颁发的证书已经可以通过 Certbot 来进行自动化处理了,证书到期了还能自动再次申请。当然如此的方便自然是要付出一些代价的😢:你需要配置 certbot,不得不说还是挺麻烦的
这里我选择直接在 Docker 容器内部部署一个 certbot 来进行 SSL 证书的申请,也就是说可以直接修改 docker-compose.yml 中的内容,拉取官方的 certbot 镜像。
# 先关停所有的Docker服务
sudo docker compose down
# 启动所有服务
sudo docker compose up -d
# 启动某部分服务
sudo docker compose up nginx -d
# 查看特定镜像的日志
sudo docker logs server-app-1
# 查看特定服务的日志
sudo docker compose logs certbot-init
# 使用递归删除来清除缓存
rm -rf ./certbot/conf/*
sudo docker exec -it server-certbot-1 /bin/sh
备案 #
使用企业主体进行备案没有什么难度,因此不过多赘述,这里主要讲一下个人主体备案。主要参考:腾讯云服务器备案全流程 40天备案的血与泪-博客园
如果你是腾讯云用户,那么就可以使用腾讯云网站备案小程序;提交申请之后平台会先进行审核,一般 8 个小时左右;然后平台会提交管局审核,一般 7 个工作日左右;在管局审核通过之后需要在 30 个工作日内进行公安备案,
杂项 #
这里主要写一下整个操作过程中可能遇到的问题。
certbot访问被拒绝了? #
首先,当然是检查网络原因,检查一下服务器的安全组放行的端口有没有 443 和 80 端口,检查一下服务器操作系统的防火墙有没有拦截端口访问。
# Ubuntu默认安装uwf防火墙
# 查看uwf状态,inactive状态是未启动,也是理想状态
sudo ufw status
引用 #
- 使用第三方 SSH 终端登录 Linux 实例-操作指南-腾讯云
- 使用本地自带 SSH 终端登录 Linux 实例-操作指南-腾讯云
- 在 Linux 环境中安装 Docker
- Ubuntu 22.04安装Docker
- Docker 的官方 GPG 密钥到底是干什么的?
- 云服务器 搭建 Docker-实践教程-腾讯云
- 安装 Docker 并配置镜像加速源-实践教程-腾讯云
- Debian 12 / Ubuntu 24.04 安装 Docker 以及 Docker Compose 教程-烧饼博客
- 手把手教你在Linux系统下进行Python pip换源操作-腾讯云
- pip源配置-腾讯云开发者社区-腾讯云
- poetry如何更换国内源-数据科学SourceResearch
- Linux停止 Docker 容器:单个、多个或全部
- docker日志在哪看?怎么在Linux服务器中查看日志-CSDN博客
- Linux 防火墙关闭后仍无法访问 Web 的问题排查与解决
- 关于ubuntu控制台开放了所有端口,但是外部主机依然无法访问对应端口服务问题_ubuntu端口开放后不通-CSDN博客
- 三分钟带你详解SSL认证与加密技术-CSDN博客
- 一篇文章让你彻底弄懂SSL/TLS协议 - 知乎
- HTTPS 与 SSL 证书概要 | 菜鸟教程
- 常用的四种免费证书申请方式-CSDN博客
- 使用docker部署nginx并配置https - TandK - 博客园
- 使用 Docker + Nginx + Certbot 实现自动化管理 SSL 证书-CSDN博客
- The Certificate Authority failed to download the temporary challenge files created by Certbot – Connection refused - Help - Let’s Encrypt Community Support
- ICP 备案 首次备案_腾讯云
- ICP 备案 各省管局要求_腾讯云
- 腾讯云服务器备案全流程 40天备案的血与泪 - 郑为中 - 博客园
- ICP 备案 视频核验_腾讯云