重新整理 .net core 实践篇 ———— linux 上线篇 [外篇]( 二 ) _生活百科

这样就ok了。
创建服务文件什么是服务文件？
在 Linux 中，还有具有“.service”扩展名的单元配置文件，用于在进程退出时控制守护程序的行为。这些文件也称为服务文件、单元文件和服务单元文件。
这些服务文件位于以下目录之一：
/usr/lib/systemd/system：存储已下载应用程序的服务文件/etc/systemd/system/：存储由系统管理员创建的服务文件
这两个分别放什么呢？
比如这种nginx 一般是第三方的程序，就放在/usr/lib/systemd/system下面。
一般yum安装都在里面。
然后/etc/systemd/system/ 这里放的是我们自己的应用程序。
这里就可以在这个目录下写一个:
[Unit]Description= AspNetCoreDemo[Service]WorkingDirctory:/var/testdotnet/ExecStart=/usr/bin/dotnet /var/testdotnet/AspNetCoreDemo.dllRestart=awaysRestartSec=10SyslogIdentifier=AspNetCoreDemoUser=rootEnvironment=ASPNETCORE_ENVIRONMENT=DevelopmentEnvironment=DOTNET_PRINT_TELEMETRY_MESSAGE=false[Install]WantedBy=multi-user.target简单解释一下:
WorkingDirectory 是发布应用程序的目录。ExecStart 是启动应用程序的实际命令。Restart=always 是自言自明的。如果由于某种原因（无论是手动还是由于崩溃）而停止，则始终会启动此过程。RestartSec=10 也是自言自明的。进程停止后，将在经过 10 秒后启动。SyslogIdentifier 很重要。它表示“系统日志标识符” 。有关守护程序的信息记录在此名称下的系统日志中。还可以使用此标识符查找进程的 PID 。User 是管理服务的用户。它应存在于系统中，并具有相应的应用程序文件所有权。可以在服务文件中设置任意数量的环境变量。
然后查看一下：

文章插图
然后这里有一个disable,这个意思是系统重启后不会去启动这个。

文章插图
设置enable:systemctl enable AspNetCoreDemo

文章插图
这里就会创建一个链接过去。这里面的就是开启启动的。

文章插图
这样就ok了。
安全说到安全就要说下iptable 了。
这个就是一个轻量的防火墙了，比较实用。
但是这里面有一个问题，那就iptable 配置很复杂，有多复杂呢？可以看下我的linux 系列。
所以就有个开发了配置工具，可以理解为iptable的客户端吧。
这里解释一个ufw这个，市面上有很多，可以找到适合自己的。
安装很简单:
yum install ufw