开发者社区> 陈珙> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

.Net Core实战之基于角色的访问控制的设计-部署篇

简介: 2年前开源了Sikiro.RBAC系统(https://github.com/SkyChenSky/Sikiro.RBAC)但是缺少了部署流程,这次通过申请免费的ECS,重新把流程梳理了下,并整理成改篇文章。 .Net Core实战之基于角色的访问控制的设计(https://www.cnblogs.com/skychen1218/p/13053878.html)
+关注继续查看
福利推荐:阿里云、腾讯云、华为云等大品牌云产品全线2折优惠活动来袭,4核8G云服务器899元/3年,新老用户共享优惠,点击这里立即抢购>>>

前言


在两年前,我开源了一个基于RBAC的管理后台(https://www.cnblogs.com/skychen1218/p/13053878.html),其文章主要讲述了如何设计一个初级的RBAC系统。然而,我把部署的步骤给漏了,其中也有不少的新手同行问我要部署流程。


正好,今天我向阿里云申请了一台免费的ECS 计算型c7的机子,也以此来写一篇文章把之前漏的部署步骤给补充起来。


源码地址:https://github.com/SkyChenSky/Sikiro.RBAC


QQ截图20220509214407.png


技术栈


我开源的这套RBAC系统使用.Net 5和Mongodb结合开发的,将会部署到Centos 7上运行。


登录ECS


我通过申请免费的ECS,重置密码后,利用我自己常用的工具Termius登录Centos 7系统。


QQ截图20220509214547.png


QQ截图20220509215437.png

登录服务器后,就开始部署Mongodb和应用站点了,Mongodb我是以docker的方式安装的,所以首先的安装docke-ce


安装Docker-ce


1.升级系统软件

?yum upgrade -y?


2.安装必要的一些系统工具

?sudo yum install -y yum-utils device-mapper-persistent-data lvm2?


3.添加软件源信息

?yum-config-manager --add-repo https://??mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo?


4.更新并安装 docker-ce

?yum makecache fast?

?yum install docker-ce -y?


5.启动服务

?systemctl daemon-reload?

?systemctl restart docker???

QQ截图20220509221150.png

安装Mongodb


用Docker安装Mongodb


执行以下指令:

?docker run -d??-p 27017:27017? --name mongodb mongo:4.2?--auth?


创建Mongodb管理员账号


添加账号

?docker exec -it 4abc1e6e12bd mongo admin?


创建管理员用户

?use admin???

?db.createUser({ user: 'admin', pwd: '#oYP9D5pPz0DmZ7N', roles: [ { role: "root", db: "admin" } ] });?


身份认证后,修改账户角色

?db.auth("admin","#oYP9D5pPz0DmZ7N");?

?db.grantRolesToUser("admin", [ { role:"root", db: "admin"} ])?


切换到业务库,并添加用户

?use rbac;?


?db.createUser({ user: 'admin', pwd: '#oYP9D5pPz0DmZ7N', roles: [ { role: "readWrite", db: "rbac" } ] });?


?db.grantRolesToUser("admin", [ { role:"readWrite", db: "rbac"} ])?


?db.auth("admin","#oYP9D5pPz0DmZ7N");?

QQ截图20220509222039.png

添加基础业务数据


使用Robo 3T 工具,登录刚刚创建好的Mongodb,打开该页面(https://github.com/SkyChenSky/Sikiro.RBAC),把Administrator和Menu的数据通过Robo 3T添加到Mongodb里。

QQ截图20220509222506.png


安装FTP服务器

?yum install -y vsftpd?


修改配置

?vim /etc/vsftpd/vsftpd.conf?


把已有的配置修改

?anonymous_enable=NO?

?listen=YES?

?#listen_ipv6=YES?


允许root登录

vim /etc/vsftpd/user_list

vim /etc/vsftpd/ftpusers

注意把root注释掉:

#root


启动

?systemctl start vsftpd?

?systemctl enable vsftpd?


开放入站端口


FTP是使用21和20端口,5000是接下来RBAC系统使用的端口,我们一起添加到安全组

QQ截图20220510001011.png


使用filezilla传输文件


输入ECS的账号和密码,选择【只是使用明文FTP】,点击连接,接下来就可以用FTP传输文件了。

QQ截图20220510001502.png


开始部署Sikiro.RBAC应用


部署完成Mongodb后就完成了80%了,剩下就把站点编译后把对应的文件发布到Linux服务器。


执行以下命令:


?dotnet Sikiro.Web.Admin.dll --server.urls "http://172.18.52.19:5000


172.18.52.19是我自己ECS的内网地址,大家按照自己需要绑定即可。


QQ截图20220510000600.png


登录RBAC系统


登录在之前添加Mongodb数据时已经设置好的默认账号 chengong/123456

QQ截图20220510000738.png

文章到这里我们就部署成功了。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
.Net Core实战之基于角色的访问控制的设计-
2年前开源了Sikiro.RBAC系统(https://github.com/SkyChenSky/Sikiro.RBAC)但是缺少了部署流程,这次通过申请免费的ECS,重新把流程梳理了下,并整理成改篇文章。 .Net Core实战之基于角色的访问控制的设计(https://www.cnblogs.com/skychen1218/p/13053878.html)
0 0
.Net Core实战之基于角色的访问控制的设计-部署篇
2年前开源了Sikiro.RBAC系统(https://github.com/SkyChenSky/Sikiro.RBAC)但是缺少了部署流程,这次通过申请免费的ECS,重新把流程梳理了下,并整理成改篇文章。 .Net Core实战之基于角色的访问控制的设计(https://www.cnblogs.com/skychen1218/p/13053878.html)
0 0
.Net Core实战之基于角色的访问控制的设计(三)
.Net Core实战之基于角色的访问控制的设计(三)
0 0
.Net Core实战之基于角色的访问控制的设计(二)
.Net Core实战之基于角色的访问控制的设计(二)
0 0
.Net Core实战之基于角色的访问控制的设计(一)
.Net Core实战之基于角色的访问控制的设计(一)
0 0
EMQ
支持 ACL 访问控制、引入 HOCON 全新配置文件格式
11月,超轻量MQTT Broker NanoMQ 0.14版本发布,推出了ACL鉴权服务,并引入了HOCON格式的配置文件。
0 0
CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制
CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制
0 0
配置访问控制|学习笔记
快速学习配置访问控制
0 0
IIS安全:配置web服务器权限更好地实现访问控制
IIS安全:配置web服务器权限更好地实现访问控制
0 0
+关注
陈珙
现任SF轻小说系统架构师,10年的.Net领域经验,专注微服务架构、分布式系统设计、高并发方案与高效工程化。.Net广州俱乐部成员,博客园作者(陈珙)
文章
问答
文章排行榜
最热
最新
相关电子书
更多
开源广进,用service cataloq构造k8s服务能力中心
立即下载
《Pulsar 2.8.0 功能特性概述及规划》
立即下载
ICA安全标准组测试认证分享
立即下载


http://www.vxiaotou.com