如何在一个Ubuntu VPS上用PM2来设置一个Node.js生产环境

###创建一个安全账户来运行你的代码
当你刚创建好DigitalOcean droplet后，会收到使用根账户登录的指令：

To login to your droplet, you will need to open a terminal window and copy and paste the following string:
ssh root@192.241.xxx.xxx

请注意：‘192.241.xxx.xxx’会有些不同之处。当你的虚拟服务器设置好并用ssh登录后，只管跟着执行DigitalOcean给出的指令就可以。正如我们大多数理解的那样，如果你使用根账户运行代码，而不怀好意的人泄露了代码，他就可以完全控制你的VPS。为避免事情发生，要设置一个安全账户，即使我们提供了合适的密码，账户仍然可以执行根操作。在本教程中，我们就给安全账户起名叫做“safeuser”-你也可以随便命名。现在，作为根用户登陆，并执行这些步骤：
在 /home/safeuser/里用一个文件夹创建用户:

useradd -s /bin/bash -m -d /home/safeuser -c “safe user” safeuser

给safeuser设置密码—输入以下命令后，你需要输入两遍：

passwd safeuser

给安全用户使用根级别命令的权限：

usermod -aG sudo 

###作为安全用户登陆
按ctrl+D退出你的DigitalOcean根会话。
请注意作为安全用户登录的命令是你之前使用的同样命令，但用户名变了。而作为安全用户登陆时，每次你想运行一个具有根特权的命令时，需要在命令前加一个词：sudo。自己机器上的命令行使用命令登陆会显示下面的信息。

sh safeuser@192.241.xxx.xxx

###安装GIT
登陆后，安装GIT（我们会用GIT安装Node.js.）。如果出于一些原因，你不熟悉GIT的话，你会爱上这个漂亮的工具一辈子。如果您想知道更多，可以阅读GIT book。在Ubuntu上安装很容易：

sudo apt-get install git

Sudo表明你想作为根用户运行这一命令，你会看到密码提示，就是安全用户密码。当提供密码后，命令开始运行。


###安装最新的Node.JS
请注意在写本教程时，v0.10.24是Node最新版本，如果出现更新版本，请使用更新版本。
输入以下命令，一次一行，观察你的droplet下载、编译以及安装Node.js时的不可思议的变化。

sudo apt-get install build-essential
sudo apt-get install curl openssl libssl-dev
git clone
cd node
git checkout v0.10.24
./configure
make
sudo make install

当你输入sudo make，会发生很多事，耐心点。
当make install进程完毕后，为确保一切顺利，输入：

node -v

如果一切顺利，你会看到：

v0.10.24.

###授予安全用户使用80端口的权限
记住，我们不想作为根用户运行你的应用程序，但有个限制：你的安全用户没有权限使用默认的HTTP 端口（80）。你的目标是发布一个网站，在网站上访问者可以通过导航轻松地使用像h这样的URL。
不走运的是，除非作为根用户登陆，一般情况下，你都需要使用像这样的一个URL—注意端口号。
很多人在这儿卡住，其实解决方法很简单，有几种方法，但有一个我比较偏爱。输入下面的命令：

sudo apt-get install libcap2-bin
sudo setcap cap_net_bind_service=+ep /usr/local/bin/node

现在，当你告诉一个Node应用程序你希望它在80端口运行，它会任劳任怨。


###使用NPM安装一个名为PM2的包
NPM是一个包管理器，要用它来安装框架和库，和你的Node.js应用程序一起使用。NPM是和Node.js一起安装的。PM2是个贴心的小工具，它会为你解决两个问题：
1.    如果它崩溃了，会通过重启应用程序让你的站点保持正常。
这些崩溃是不该发生的，但了解PM2能挽救你还是很好的。（一些人可能知道Forever.js，这是另外一个工具，可以让node基础站点保持运行—不过我觉得你会发现PM2能提供更多帮助）
2.每次你重启服务器时，你的node应用程序会作为一项服务重启，这样会帮助到你。一些用户知道其他的方法，但pm2更加简单，而且它添加了一些灵活性。
在命令行输入下列命令安装PM2：

sudo npm install pm2 -g

###创建一个简单的Node App
在这儿你可以测试环境，以确保一切工作顺利进行。在这个例子中，我会使用IP地址，但目标应该是用一个域名。点击查看这些指令：如何用DigitalOcean创建一个主机名。
首先，测试前创建一个简单的node app，在命令行输入：

nano app.js

然后，在nano编辑器输入下面的代码：

var http = require(‘http’);
var server = http.createServer(function (request, response) {
response.writeHead(200, {"Content-Type": "text/plain"});
response.end(“Hello World\n”);
});
server.listen(80);
console.log(“Server running at  /”);

使用Ctrl-X退出，如果nano询问你是否保存，回答yes。
现在你有了一个基于node的名为app.js的应用程序，可以用它测试环境。
可以在命令行输入下列内容运行app.js：

node app.js

完成后，通过浏览器，并输入IP地址作为URL，你应该可以看到你的hello world文本了。可以按Crtl+C中断执行。我们不想这样运行应用程序，这儿有一个要好得多的方法，我们用PM2来运行，不直接用Node。


###使用Pm2运行你的app，并保证你的服务器重启时，node.js应用自动启动
如果你用pm2运行你的应用程序，会有很大益处。现在不要像上面那样运行app，用下面的命令：

pm2 start app.js

你应该能看到这个内容：


用这种方式运行你的应用程序，有什么优势呢？
•   如果应用程序崩溃，PM2会自动将其重启。
•   PM2会记录你未处理的异常情况—如果出现这种情况，会在/home/safeuser/.pm2/logs/app-err.log.目录的一个文件里。
•   当服务器重启时，一个命令，PM2就可以保证任何它管理的应用程序重启。基本上，你的node应用程序会作为一项服务开启。
运行这条命令，将应用程序作为一项服务运行：

sudo env PATH=$PATH:/usr/local/bin pm2 startup -u safeuser

请注意，你可能不会把用户名设置为安全用户—使用和你的设置相对应的名字。你应该会看到下面内容：

Adding system startup for /etc/init.d/pm2-init.sh …
/etc/rc0.d/K20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc1.d/K20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc6.d/K20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc2.d/S20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc3.d/S20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc4.d/S20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc5.d/S20pm2-init.sh -> …/init.d/pm2-init.sh

现在我们的目标已经完成了！
•   你并未作为根用户运行；因此，你的app更安全。
•   你是在用80端口，一般只有根用户使用。
•   如果你的应用程序崩溃，它会重启，而且会保持未处理异常情况的记录。
•   服务器开启时，你的应用程序会重启。
玩的开心吧！这个开始阶段的设置相当强大了吧。


读后感：你可能注意到在safeuser目录里，有一个名为node的文件夹。它是在安装时使用的，但你已经不再需要了，可以删掉，输入：
关于node还有很多要学，但这个教程会带你走在正确的轨道上。要学习更多关于pm2的东西，可以访问pm2 repo。
重要说明：有一个启动脚本可以启动你的Node应用程序，但如果你知道它怎样工作的话，可以避免很多混淆，脚本叫做‘pm2-init.sh.’，在 'etc/init.d/’目录里，但它不会启动app.js。相反，服务器最后一次关机时，它会启动运行在PM2下的程序。
这很重要。当你输入pm2 list，如果你的node应用程序没有出现在list，你的app在服务器重启时将不会重启。使用pm2开启你的apps，以保证它们会重启：

pm2 start app.js