拓扑与基础设施
服务器
- 天翼云 ECS
113.249.107.92(西南 1 可用区) - Ubuntu 24.04 LTS,内网
10.0.0.3 - ssh
root@113.249.107.92 - 备案号:京ICP备2026033946号
域名 & SSL
| 域名 | DNS | SSL | 续期方式 |
|---|---|---|---|
zephyrian.site | 腾讯云 A → 113.249.107.92 | acme.sh | 每日 cron(自动) |
www.zephyrian.site | 同上 | 同上 | 同上 |
nempoi.zephyrian.site | 腾讯云 A | certbot | systemd timer(自动) |
fleet.zephyrian.site | 腾讯云 A | certbot | systemd timer(自动) |
主域 acme.sh 证书:/etc/nginx/ssl/zephyrian.site.cer 子域 certbot 证书:/etc/letsencrypt/live/<域名>/fullchain.pem
nginx
配置位置 /etc/nginx/sites-enabled/:
zephyrian.site.conf— 主域门户 + /api/auth/* 反代 + 老路径 301fleet.zephyrian.site.conf— 反代 :3000nempoi.zephyrian.site.conf— 反代 :3100
client_max_body_size 20m(图片上传)。
PostgreSQL
- 17.x,本机自建,监听
127.0.0.1:5432 - 不对外
- superuser
postgres,只允许 peer auth(sudo -u postgres psql) - 应用 user:
robovan→ ownervehicle_mgmt,GRANT shared_authnem_poi→ ownernem_poi,GRANT shared_authshared_auth→ ownershared_auth(密码在/opt/nem-poi/sso/.shared_auth_passwordchmod 600)
备份
每日 04:00 cron 跑 pg_dump:
/opt/robovan/backups/— vehicle_mgmt/opt/nem-poi/backups/— nem_poi(前缀 nempoi_)- 滚动 14 份
跨 IP 异地灾备未配,建议加 OSS / S3 一份。
防火墙
- 天翼云安全组:入方向 22 / 80 / 443
- 本机 ufw:同上
PM2
bash
pm2 status
pm2 logs nem-poi --lines 100
pm2 logs vehicle-mgmt --lines 100
pm2 reload nem-poi --update-env # 改 .env 后必须 --update-env
pm2 reload vehicle-mgmt