whm/web
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: API 改为 8088 且不映射宿主机端口,避免与 sshd 的 9527 冲突;脚本增加 9527 检查

Browse Source 
Made-with: Cursor
This commit is contained in:
whm
2026-03-17 22:30:19 +08:00
parent 20a035a745
commit 6044786380
3 changed files with 121 additions and 19 deletions
Download Patch File Download Diff File Expand all files Collapse all files

93
README.md
View File

@@ -14,6 +14,21 @@ yh_web/
## 快速启动 ## 快速启动
### 0. 本地开发:先启动 MongoDB
后端依赖 MongoDB二选一即可
**方式一:本机已安装 MongoDB**
启动 MongoDB 服务后,在 `server/.env` 中设置 `MONGODB_URI=mongodb://localhost:27017`(复制 `.env.example``.env` 后改此项即可)。
**方式二:只用 Docker 跑一个 MongoDB推荐无需本机安装**
```bash
docker run -d --name yh_mongo -p 27017:27017 mongo:7
```
同样在 `server/.env` 中保持 `MONGODB_URI=mongodb://localhost:27017`。停止:`docker stop yh_mongo`,再启:`docker start yh_mongo`
### 1. 启动后端 ### 1. 启动后端
```bash ```bash
@@ -44,21 +59,81 @@ npm run dev
- 前台: http://localhost:3001 - 前台: http://localhost:3001
- API: http://localhost:8080 - API: http://localhost:8080
## 用 Docker 一键跑起来(推荐)
在项目根目录执行,用 Docker 拉镜像并启动全部服务API、Web、Admin、MongoDB
**1. 准备环境变量**
若还没有 `server/.env`,复制一份并可按需修改:
```bash
cp server/.env.example server/.env
```
**2. 国内网络可设镜像再拉镜像(避免超时)**
```bash
# Windows PowerShell
$env:REGISTRY_MIRROR="docker.m.daocloud.io/library/"
docker compose up -d --build
# Linux / Mac / Git Bash
export REGISTRY_MIRROR=docker.m.daocloud.io/library/
docker compose up -d --build
```
不设 `REGISTRY_MIRROR` 时直连 Docker Hub若拉取超时再按上面设置镜像后重试。
**3. 访问**
- 当前 compose 仅暴露 443由 Nginx 反代API 容器内监听 8088通过 https 访问 /api。
停止:`docker compose down`
## 线上部署(项目根目录:~/project/yh_web ## 线上部署(项目根目录:~/project/yh_web
线上路径为 `yxd@server1:~/project/yh_web`(即 `/home/yxd/project/yh_web`)。 线上路径为 `yxd@server1:~/project/yh_web`(即 `/home/yxd/project/yh_web`)。
首次或克隆后需加执行权限: ### 线上跑起来(以 Gitea 为准)
1. **本地**:提交并推送含「镜像加速」的代码(`docker-compose.yml`、各 `Dockerfile`、若已改脚本也同步到服务器)。
2. **服务器**:进入项目目录,**以 Gitea 为准**,直接执行拉取并重启脚本(脚本内会 `git fetch` + `git reset --hard origin/master`,本地修改会被覆盖)。
```bash
cd /www/yh_web # 或你的项目路径
export REGISTRY_MIRROR=docker.m.daocloud.io/library/ # 可选,脚本有默认
./pull-and-restart.sh
```
若你已手动执行过 `git pull` 且报错 `Your local changes would be overwritten`,先以远程为准:`git fetch origin && git reset --hard origin/master`,再执行 `./pull-and-restart.sh`。脚本内已含默认 `REGISTRY_MIRROR`,一般直接 `./pull-and-restart.sh` 即可。
构建会从 DaoCloud 等镜像拉取 node、nginx、golang、alpine、mongo启动后**对外仅 443**,由 compose 内 Nginx 反代到 api/web/admin证书按脚本自动处理。
**脚本说明**:仅保留两个脚本,均会检测 Docker 并在未安装时一键安装apt 或 yum/dnf
- **拉取代码并重启**`./pull-and-restart.sh` — 若无 Git 仓库会提示设置 `GIT_REPO_URL` 后自动克隆;然后拉取并构建、启动。
- **仅重启**`./restart.sh` — 不拉代码,仅 `docker compose down` 后 `up -d`。
**Permission denied**:拉取后脚本可能无可执行权限,任选其一即可:
```bash ```bash
chmod +x pull-and-restart.sh restart.sh chmod +x pull-and-restart.sh restart.sh
# 或直接用 bash 执行(脚本内会自修复权限供下次使用)
bash pull-and-restart.sh
``` ```
若报错 `bash\r`,先执行 `sed -i 's/\r$//' pull-and-restart.sh restart.sh`。
首次部署若目录为空,可先放入两个脚本,设置 `export GIT_REPO_URL='https://用户:Token@gitea.../web.git'` 后执行 `./pull-and-restart.sh` 完成克隆与启动。配置好 `server/.env` 后再次运行即可。
若执行脚本报错 `bash\r: No such file or directory`(行尾为 Windows 的 CRLF在项目根目录执行一次 - **拉取并重启**`cd ~/project/yh_web && ./pull-and-restart.sh`
```bash - **仅重启**`cd ~/project/yh_web && ./restart.sh`
sed -i 's/\r$//' pull-and-restart.sh restart.sh - **对外域名**https://yuheng.yuxindazhineng.com所有请求均通过该域名见下
```
再执行 `chmod +x pull-and-restart.sh restart.sh` 后重试。
- **拉取代码并重启**`cd ~/project/yh_web && ./pull-and-restart.sh` **所有请求通过域名**:前台/后台生产环境使用同一域名API 也走同域 `/api`。
- **仅重启服务**`cd ~/project/yh_web && ./restart.sh`
- 对外域名https://yuheng.yuxindazhineng.com - **有 Nginx Proxy Manager 时**:在 NPM 中配置反代即可:
- `https://yuheng.yuxindazhineng.com/` → 本机 9528web
- `https://yuheng.yuxindazhineng.com/admin/` → 本机 9529admin
- `https://yuheng.yuxindazhineng.com/api` → 本机 8088api
- **新服务器无 NPM、自建 Nginx 时**:使用项目内 **`nginx/`** 配置,强制 HTTPSSSL 证书按域名单独目录存放。详见 **`nginx/README.md`**(证书目录:`/etc/ssl/yh_web/yuheng.yuxindazhineng.com/`,复制 `nginx/yuheng.yuxindazhineng.com.conf` 到 `/etc/nginx/conf.d/` 后重载 Nginx
前端 `VITE_API_BASE` 留空即请求同域 `/api`;后端 `server/.env` 中 `ALLOWED_ORIGINS=https://yuheng.yuxindazhineng.com` 用于 CORS。
**服务器无法访问 Docker Hub 时**(报错 `dial tcp ... i/o timeout`):一键脚本会自动写入 Podman 镜像配置到 `/etc/containers/registries.conf.d/99-docker-mirror.conf`DaoCloud / 1ms / 徐轩辕等镜像)。若仍拉取失败:
- **Podman**:确认主配置会加载该目录。若无效,可把 `99-docker-mirror.conf` 中的 `[[registry]]` 段合并进 `/etc/containers/registries.conf`。
- **Docker**:编辑 `/etc/docker/daemon.json` 添加 `"registry-mirrors": ["https://docker.1ms.run"]` 后 `sudo systemctl restart docker`。
然后重新运行启动脚本。
**报错 `listen tcp4 :8088: bind: address already in use`**:当前 `docker-compose.yml` 中 **api 未映射任何宿主机端口**`PORT=8088` 仅容器内监听。该错误多为服务器上曾用旧版 compose 映射过 8088或宿主机其他进程占用。处理确认已 `git pull` 到最新compose 无 api 的 `ports`),执行 `docker compose down`(或直接再次执行 `./pull-and-restart.sh`,脚本内已先 down 再 up后重试若仍报错在服务器上执行 `ss -tlnp | grep 8088` 或 `lsof -i :8088` 查看占用进程并结束。

40
docker-compose.yml
View File

@@ -1,16 +1,19 @@
# 域名与 HTTPS 由 Nginx Proxy Manager 统一配置: https://npm.yuxindazhineng.com/nginx/proxy # 对外仅暴露 443HTTPS内部 api/web/admin 不映射宿主机端口
# 本 compose 只暴露 9527(api)、9528(web)、9529(admin),由 NPM 反向代理到对外域名 # version 已废弃,已移除
version: "3.8"
services: services:
api: api:
build: build:
context: . context: .
dockerfile: server/Dockerfile dockerfile: server/Dockerfile
args:
GOPROXY: ${GOPROXY:-https://goproxy.cn,direct}
REGISTRY_MIRROR: ${REGISTRY_MIRROR:-}
image: yh_web-api:latest image: yh_web-api:latest
container_name: yh_api container_name: yh_api
environment: environment:
- PORT=9527 # PORT=8088 仅容器内监听,不映射到宿主机(无 ports 配置)
- PORT=8088
- MONGODB_URI=${MONGODB_URI:-mongodb://mongo:27017} - MONGODB_URI=${MONGODB_URI:-mongodb://mongo:27017}
- MONGODB_DB=${MONGODB_DB:-yxd-agent-testing} - MONGODB_DB=${MONGODB_DB:-yxd-agent-testing}
- GIN_MODE=release - GIN_MODE=release
@@ -19,33 +22,50 @@ services:
- mongo - mongo
networks: networks:
- yh_net - yh_net
ports: # 不暴露宿主机端口,仅由 nginx 容器反代
- "9527:9527"
web: web:
build: build:
context: ./web context: ./web
dockerfile: Dockerfile dockerfile: Dockerfile
args:
REGISTRY_MIRROR: ${REGISTRY_MIRROR:-}
image: yh_web-web:latest image: yh_web-web:latest
container_name: yh_web container_name: yh_web
networks: networks:
- yh_net - yh_net
ports: # 不暴露宿主机端口,仅由 nginx 容器反代
- "9528:80"
admin: admin:
build: build:
context: ./admin context: ./admin
dockerfile: Dockerfile dockerfile: Dockerfile
args:
REGISTRY_MIRROR: ${REGISTRY_MIRROR:-}
image: yh_web-admin:latest image: yh_web-admin:latest
container_name: yh_admin container_name: yh_admin
networks: networks:
- yh_net - yh_net
# 不暴露宿主机端口,仅由 nginx 容器反代
nginx:
image: ${REGISTRY_MIRROR:-docker.m.daocloud.io/library/}nginx:alpine
container_name: yh_nginx
ports: ports:
- "9529:80" - "443:443"
volumes:
- ./nginx/yuheng.docker.conf:/etc/nginx/conf.d/default.conf:ro
- /etc/ssl/yh_web/yuheng.yuxindazhineng.com:/etc/ssl/yh_web/yuheng.yuxindazhineng.com:ro
depends_on:
- api
- web
- admin
networks:
- yh_net
mongo: mongo:
image: mongo:7 # 国内默认走镜像;海外可 export REGISTRY_MIRROR= 后直连
image: ${REGISTRY_MIRROR:-docker.m.daocloud.io/library/}mongo:7
container_name: yh_mongo container_name: yh_mongo
volumes: volumes:
- mongo_data:/data/db - mongo_data:/data/db

7
pull-and-restart.sh
View File

@@ -273,6 +273,13 @@ fi
echo "" echo ""
echo "[2/3] 重新构建并启动..." echo "[2/3] 重新构建并启动..."
# 宿主机 9527 常被 sshd 占用compose 必须使用 8088 且 api 不映射宿主机端口
if grep -q '9527' "$ROOT/docker-compose.yml" 2>/dev/null; then
echo "错误: 当前 docker-compose.yml 仍含 9527会与 sshd 冲突导致启动失败。请以 Gitea 为准拉取最新代码后再执行本脚本:" >&2
echo " git fetch origin && git reset --hard origin/master" >&2
echo "若 Gitea 上已为 8088 仍报错,请本地提交并 push 后再在服务器执行上述命令。" >&2
exit 1
fi
export GOPROXY="${GOPROXY:-https://goproxy.cn,direct}" export GOPROXY="${GOPROXY:-https://goproxy.cn,direct}"
# 国内直连 Docker Hub 超时时用镜像拉取基础镜像Dockerfile FROM 与 mongo 镜像) # 国内直连 Docker Hub 超时时用镜像拉取基础镜像Dockerfile FROM 与 mongo 镜像)
export REGISTRY_MIRROR="${REGISTRY_MIRROR:-docker.m.daocloud.io/library/}" export REGISTRY_MIRROR="${REGISTRY_MIRROR:-docker.m.daocloud.io/library/}"