Hướng dẫn: Cài đặt hoàn chỉnh Nodejs app lên VPS Ubuntu - Phần 1

Cài đặt NodeJS app sử dụng KeystoneJS + MongoDB + Nginx + Letsencrypt lên server Ubuntu

Posted by Thanh Tran on September 28, 2017

Giới Thiệu

NodeJS tuy phát triển mạnh mẽ những năm gần đây nhưng tại Việt Nam vẫn còn ít lựa chọn để triển khai (deploy) lên Internet cho công chúng. Các dịch vụ “app engine” cho NodeJS của nước ngoài như Heroku, Nodejitsu, now.sh… khó tiếp cận cho developer ở Việt Nam. Ngoài ra các dịch vụ trên còn nhiều hạn chế chẳng hạn: chưa có data center đặt tại Việt Nam, không kèm giải pháp database hoặc nếu có cũng là dạng add-on.

Để cài đặt một web app viết bằng NodeJS, cách đơn giản nhất và tiết kiệm chi phí nhất hiện nay chính là sử dụng Cloud VPS1. Cloud VPS là một server toàn quyền được ảo hóa trên một server vật lý, có tài nguyên và băng thông được dành riêng. Ở Việt Nam, hiện đã có nhiều nhà cung cấp dịch vụ Cloud VPS với chi phí khá tiết kiệm (cấu hình thấp nhất có chi phí khoảng 150k/tháng). (Vì đây là bài hướng dẫn kỹ thuật nên tôi sẽ không giới thiệu cụ thể nhà cung cấp nào).

Trong bài viết này, tôi sẽ hướng dẫn bạn cài đặt một NodeJS app (cụ thể viết bằng KeystoneJS) lên một VPS Ubuntu 16.04 LTS2 với kết quả mong muốn như sau:

  • Website tải cực nhanh
  • Các tài nguyên tĩnh có cache header để tối ưu thời gian tải cho lần xem sau
  • Các tài nguyên tĩnh được gzip để tối ưu băng thông
  • Được mã hóa TLS với chữ ký số hợp lệ (miễn phí)
  • Có thể cài đặt và chạy thêm app trên cùng server

Cài Đặt Server

Sau khi bạn tạo một Cloud VPS mới, thường thì nó sẽ ở trạng thái mặc định, tức là chưa có thêm bất cứ ứng dụng nào khác được cài thêm. Một số nhà cung cấp VPS thì có thể “nhanh nhảu” cài sẵn Apache HTTP server, tuy nhiên chúng ta sẽ không dùng Apache trong hướng dẫn này, nên có thể bạn phải cần remove nó khỏi hệ thống.

Ngoài ra, tùy nhà cung cấp VPS mà bạn sẽ được cấp tài khoản root hoặc tài khoản user bình thường nhưng có quyền sudo. Trong trường hợp bạn có tài khoản root thì sẽ không cần chạy những dòng lệnh bắt đầu bằng sudo3.

Bạn sẽ truy cập vào server thông qua giao thức SSH và sẽ cấu hình server bằng dòng lệnh trong một cửa sổ terminal. Nếu bạn dùng Windows, tham khảo hướng dẫn kết nối SSH vào Linux server tại đâyđây

SSH terminal windowGiao diện dòng lệnh SSH terminal trên macOS

Trước khi tiến hành cài đặt các phần mềm cần thiết, bạn cần cập nhật server Ubuntu với những package mới nhất:

$ sudo apt update && sudo apt upgrade -y

Cài đặt NGINX và Git

Đầu tiên chúng ta sẽ cài 2 phần mềm có sẵn trong repository của Ubuntu: nginx & git

$ sudo apt install -y nginx git

NGINX sẽ đóng vai trò reversed proxystatic file server để tiếp nhận request thông qua port mặc định 80 (http) và 443 (https). Git dùng để lấy source code của app để tiến hành build và deploy.

Cài đặt NodeJS VM:

Thêm repository source cho NodeJS 6 LTS (link tham khảo):

$ curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -

Sau đó cài NodeJS lên server:

$ sudo apt install -y nodejs

Cài đặt MongoDB:

KeystoneJS yêu cầu database MongoDB. Đầu tiên là thêm PGP key cho MongoDB repository:

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6

Thêm repository source của MongoDB dành riêng cho Ubuntu 16.04:

$ echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list

Tiến hành cài MongoDB:

$ sudo apt update && sudo apt install -y mongodb-org

Khởi động dịch vụ mongod lần đầu tiên và đăng ký để nó tự chạy lúc restart server:

# Khởi động mongod service
$ sudo systemctl start mongod
# Bật chức năng tự chạy khi restart Ubuntu
$ sudo systemctl enable mongod

Tất cả trong một

Trên đây là hướng dẫn từng bước để các bạn hiểu rõ mình đang làm những gì để khởi tạo server mới. Một khi đã hiểu rõ, bạn có thể viết tất cả những dòng lệnh đó vào một file bash script như ở Gist này và thực thi nó:

# Thêm quyền thực thi cho file bash script
$ chmod +x initialize.sh
# Chạy file bash script này
$ ./intialize.sh

Tải mã nguồn của app từ Git host và build app

Trong hướng dẫn này, chúng ta sẽ lấy mã nguồn của app từ một trong 3 Git host phổ biến là Github, Bitbucket, và Gitlab và build ngay tại server.

Trước tiên, chúng ta sẽ tạo khóa SSH mặc định trên server bằng các bước sau (Enter mặc định với tất cả các câu hỏi):

$ ssh-keygen -t rsa

Xuất nội dung của public key ra terminal để copy:

$ cat ~/.ssh/id_rsa.pub

Tại trang settings của project trên Git host, thêm deploy key và paste nội dung của file id_rsa.pub vừa mới copy ở trên.

  • Tại Bitbucket, vào Settings > Chọn tiếp Access Keys
  • Tại Github, vào Settings > Chọn Deploy Keys
  • Tại Gitlab, vào Settings > Repository > Deploy Keys

Add deploy keyẢnh chụp popup thêm Access key của Bitbucket.

Quay trở lại terminal của server, tạo thư mục để chứa mã nguồn của app sẽ được clone vào:

$ mkdir -p ~/apps/my-node-app

Lệnh ở trên sẽ tự động tạo 2 cấp thư mục apps/my-node-app ở tại thư mục $HOME của user hiện tại.

Tiếp theo, clone Git repo của app vào thư mục vừa tạo (lưu ý sử dụng lệnh clone với giao thức SSH).

$ git clone [email protected]:<username>/<repo-name>.git ~/apps/my-node-app/

Build app

Với một Node.js app chuẩn, việc đầu tiên chúng ta cần làm là cd vào thư mục gốc của project, và chạy lệnh cài tự động các dependency package được liệt kê trong package.json:

$ npm install

Sau đó, tùy vào cài đặt của dự án, ta cần chạy các lệnh để build các thành phần cần biên dịch hoặc tối ưu hóa từ mã nguồn.

Theo thông lệ chung của các NodeJS app, việc build project sẽ thông qua một lệnh script được config sẵn trong package.json, VD:

{
    "scripts": {
        "build": "gulp build"
    }
}

Do đó, việc tiếp theo sẽ là chạy script build này bằng npm:

$ npm run build

Tới đây, chúng ta đã có thể chạy thử app bằng lệnh node keystone.js (giả sử keystone.js là điểm start của app) và preview tại IP của server và port mặc định 3000 (VD: http://12.34.56.789:3000).

Với những bước cài đặt vừa rồi, bạn đã có thể chạy app cho môi trường STAGING hoặc UAT và có thể demo với khách hàng. Để giữ cho app demo tiếp tục chạy sau khi thoát SSH, bạn có thể dùng dòng lệnh screen (xem hướng dẫn).

Trong phần tiếp theo tôi sẽ hướng dẫn chạy app như service, đưa ra ngoài port chuẩn của web, bật mã hóa TLS/SSL… để sẵn sáng cho Production.

(còn tiếp…)


  1. Virtual Private Server 

  2. Có thể bạn sẽ thắc mắc sao không dùng CentOS/RedHat có thiết kế bảo mật cao hơn. Theo tôi, với đại đa số những web app thông thường, Ubuntu là lựa chọn cân bằng giữa sự anh ninh và tính dễ dùng, dễ cài đặt của dòng Linux Debian. 

  3. Bạn cần có chút kiến thức về Linux và bash command line để làm theo tutorial này dễ dàng hơn.