1. 云服务器 ECS
1.1 概述
云服务器ECS实例,即阿里云服务器,以下简称 ECS 实例。
https://promotion.aliyun.com/ntms/yunparter/invite.html
1.2 创建 ECS 实例
1.2.1 购买 ECS 实例


云翼计划
1.2.2 配置选型
选择自定义配置,根据自己的需求,依次填写所有选项。
- 计费方式

- 包年包月
按月购买及续费,为预付费模式;
阿里云支持备案服务;
若 ECS 用于 SLB,请前往 SLB 新购页面购买带宽,ECS 仅需保留少量带宽以便管理。
- 按量计费
按实际使用时间以小时为单位进行收费,后付费模式;
ECS 不支持备案服务。
- 地域

- 地域
ECS 实例所在的物理位置,创建在访问用户量最大的地域最佳。
- 可用区
如果需要较高的容灾能力,则将 ECS 实例部署在同一地域的不同可用区内;
如果在实例之间需要较低的网络时延,则建议将 ECS 实例创建在同一地域的相同的可用区内。
- 网络

- 经典网络
仅在计费方式为按量付费时可选,内网IP由阿里云统一分配,不能自定义公网IP。
建议选择专有网络。
- 专有网络
分配的公网IP地址不能和ECS实例解除绑定关系,如需更加灵活的静态公网IP方案,建议选择“不分配”公网IP地址,然后购买并绑定弹性公网IP。
实例

- 根据自己的需求选择型号,初始可以选择低配置,需求变大再进行配置升级。
- 个人用户选择通用型1核2GB就可以,足以应对流量适中的需求,配置简单的开发环境和代码存储。
带宽

镜像

- ECS实例初始系统的环境,如果之前有快照,可以使用自定义镜像;
- 也可以直接使用阿里云镜像市场里提供的环境,预装操作系统、应用环境和各类软件;
- 这里我们选择公共镜像的CentOS系统的最新版本。
存储

- 系统盘是必须购买的,这里我们选择最小的40G;
- 每个ECS实例最多可以添加四块数据盘,可以在这里添加,也可以在购买完ECS实例之后,单独购买块存储作为数据盘。
- 这里我们选择了一块20G的数据盘。
安全配置

- 可以现在设置,也可以在创建后去控制台设置。
- 牢记root账号的密码,远程登录ECS的时候要用到。
- 最后确认无误,点击立即购买。
1.2.3在控制台查看ECS实例

阿里云提供的网页版终端并不好用,一般来说我们习惯于使用Xshell等终端模拟软件来远程连接并管理ECS实例,下面介绍用Xshell和Xftp远程连接ECS实例。
1.3.1 Xshell的下载、安装和配置
- 百度搜索Xshell,很容易就能找到安装包,下载下来。
- 下载之后运行exe,选择好安装路径,逐页点击下一步,直到安装完成。
- 打开安装好的Xshell,新建会话,填写要连接的ECS实例的公网IP(可以在控制台找到)。如果没有购买公网IP,则不能够用Xshell远程连接。

- 配置好之后点击确定,输入ECS实例的账号密码(一般用root账号),
登录ECS,可看到这样的信息,说明登录成功。

- 和控制台中网页版的终端一样,可以管理ECS实例了。
1.3.2 Xftp 的下载、安装和配置
Xftp也可以很容易的在网上找到安装好,安装过程和Xshell差不多,安装好之后,打开Xftp,配置好信息,点击确定。

本地在左面,ECS实例在右边,双击任意一方的文件,就可以实现两地文件的传输。

1.4 磁盘格式化与挂载
下面我们对数据盘进行格式化与挂载,如果之前购买ECS实例时没有购买数据盘,则可以跳过此步骤。
- 使用Xshell远程登录ECS实例。
- 查看磁盘挂载与分区情况。使用df -h 查看磁盘挂载信息,使用fdisk -l 查看磁盘分区信息。可以看到目前只挂载了一块40G的磁盘vda,另一块20G的磁盘vdb没有挂载。
- 在我使用的CentOS 7.3系统中,vda是系统盘,而vdb、vdc等是数据盘。其他操作系统中,磁盘的命名可能有所不同,请根据自己的情况进行调整。

下面我们来挂载vdb。使用fdisk /dev/vdb 给vdb磁盘分区。分别输入n、p、1、wq来进行设置。

再次使用fdisk -l查看分区信息,可以看到vdb磁盘的已经有一个分区vdb1了。
使用mkfs.ext3 /dev/vdb1 格式化新分区vdb1。

使用echo /dev/vdb1 /mnt ext3 default 0 0 >> /etc/fstab 写入分区信息,并使用cat /etc/fatab进行查看,可以看到分区信息已经被写入了。

使用mount /dev/vdb1 /mnt挂载磁盘,再使用df -h查看磁盘挂载情况,可以看到vdb1已经被成功挂载了。

至此,我们完成了数据盘的格式化与挂载
1.5 配置web环境
方便起见,我们使用阿里云推荐的一键建站安装包。

使用Xftp将sh-1.5.5传输到ECS实例的root文件夹下。

在root目录下输入命令:

在执行./install 后出现了一个选择提示,进入 web 服务器的选择界面,让我们选择安装nginx/apache,这里我选择性能更好的nginx。也就是输入1,然后回车。

之后再选择nginx版本,这里只有一个选项,输入1,然后回车。

接下来选择php/tomcat,这里我选择了php,输入1,然后回车。

选择php版本,这里我选择了最新的版本,输入3,然后回车。

选择mysql版本,这里我也选择了最新的版本,输入3,然后回车。

都选择正确后,输入y确认,开始安装。经过大概半个小时等待,出现下图结果,标志着安装已经完成。

输入命令netstat -tunpl查看端口使用情况,看到80、21、9000、3306端口都已经运行了,说明安装成功。

下面我们要登录ftp和mysql。输入命令cat account.log,可以看到ftp和mysql的账号与密码。

输入passwd www修改ftp密码。

修改mysql密码

至此所有的配置都完成了。接下来我们可以访问一下一键安装包默认安装的 phpwind 论坛以及 phpmyadmin。(如果选择安装时选了 tomcat,则不会
安装 phpwind 和 phpmyadmin)
在浏览器url中输入ECS实例的公网IP,第一次访问会进入phpwind安装界面,填写好信息,并按照指示下一步。
网站入口https://www.aliyun.com/jianzhan/

安装完成后,我们就可以访问phpwind模板建好的网站了。

下一步我们访问phpmyadmin。在浏览器url中输入http://ip/phpmyadmin。输入mysql的用户名和密码登录,就可以在可视化图形界面里管理我们的mysql了。

1.6 phpwind优化
phpwind 8.7模板有太多广告和繁琐的页面,需要把它改造成一个看起来更简洁舒服的论坛网站。
首先,去掉门户首页上的广告,让我们的论坛显得不那么low。思路是在框架中找到三张广告图片的名字,再登录到后台管理删除调用这三张图片的源代码。在/alidata/www/phpwind/mode/area/themes/minihome/images中找到了。

-
进入phpwind首页,点击系统设置,登录创始人账号。
-
选择模式->门户模式->模块管理->编辑模块。
-
找到了调用p83_temp_1的代码,把其中的代码删掉。
-
回到首页,可以看到原本的广告不见了。
-
再在后台找到调用p83_temp_2的代码,删掉它。
可以看到门户的广告又少了一个。

-
最后找到调用p83_temp_3的代码并删除。
-
这样门户的广告就全部删除了。
在门户页面中可以放置热门帖子,论坛不同分区,论然公告等,但是如果想要更加清爽,我们也可以去掉门户等的模块,只保留核心的论坛模块。
在后台中找到论坛主导航,把除了论坛以外的模块都关闭,并给论坛模块改名为自己想要的名字,比如论坛的名称。


2. 域名和解析
2.1 域名注册
在万网上可以查询到域名的注册情况、价格等,选择一个合适的进行购买。一般我们购买域名时会同时购买云解析。

2.2 申请域名备案

同时阿里云也会发邮件提醒,在网站首页底部中间位置,放置备案号并链接至”http://www.miitbeian.gov.cn/“。

2.3 设置云解析

2.4 修改站点备案信息

3. 块存储
3.1 概述
块存储是用来给ESC磁盘做扩充时使用的,当数据量变大,原本的磁盘不够用时,可以通过挂载新的块存储的方式,扩容磁盘。每个ECS实例最多可挂载四块磁盘,系统盘和数据盘都可以扩容,但是必须保证是同一个磁盘(普通云盘、高效云盘、SSD云盘),且和原本磁盘的地域相同。
3.2 实例
下面我们来进行一块数据盘的挂载。
检查原本磁盘的类型、地域。


磁盘挂载执行成功后,还需要登录本实例,对挂载的磁盘进行分区格式化和挂载新分区。按照1.4中所述的磁盘格式化与挂载流程即可完成挂载。

4. 对象存储OSS
4.1 概述
OSS是提供非结构化数据存取的服务。对于刚开始使用OSS的用户,非结构数据可以理解为word文档、PDF、PPT、EXCEL表格、MP3、MKV、RMVB、HTML等各种类型文件。OSS提供API去进行文件的各种操作,同时提供网页控制台帮助用户实现大部分基本操作。
自定义域名绑定成功后,您 OSS 中存储文件的访问地址会使用自定义域名。例如,您的存储空间 test-1-001 位于杭州节点,对象文件名称为 test001.jpg,绑定的自定义域名为 hello-world.com,则该对象访问地址为:
未绑定之前:test-1-001..oss-cn-hangzhou.aliyuncs.com/test001.jpg
绑定成功后:hello-world.com/test001.jpg
4.2 实例
OSS储存入口https://www.aliyun.com/product/oss
-
在控制台的对象存储中找到自定义域名设置。
设置云解析,此步也可以省略,在上一步中自动生成。

-
这是一张图片OSS的URL。
我们可以通过访问这个地址看到这张图片。

5. 负载均衡
5.1 概述
负载均衡是对多台云服务器进行流量分发的服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。通常有硬件实现和软件实现两种方式,硬件方式昂贵,且需要维护和扩展,所以阿里云采用软件方式。
5.2 实例
6. 数据库RDS
6.1 概述
在上一步中,我们使用阿里云提供的负载均衡器配置了两个服务器的负载均衡,但是它们的数据是不能共通的,因为它们的数据是存在各自ECS实例的mysql中的。
如果想要实现数据的共通,就要用到阿里云提供的数据库服务,这里我们以最常用的关系型数据库RDS为例,进行一个简单的数据库使用操作。
6.2 实例
数据库入口https://www.aliyun.com/product/rds/mysql
在购买过RDS服务之后,进入控制台找到RDS服务,创建数据库。

- 然后我们创建账号。需要注意的是这里有两种账号:高级权限账号和普通账号,它们是有区别的。
- 普通账号:无法在数据库内通过create等sql语句直接管理数据库,只能通过控制台对账号、账号与数据库的权限关系进行管理。
- 高权限账号:可以在数据库内登录直接用语句管理数据库,但是在控制台不能进行管理操作。
- 这里我们先创建了一个普通账号。

登录数据库,注意这里会提示要不要开通DMS,必须要开通才能在控制条进行登录,如果没有开通,需要自己使用终端登录。

登录之后我们找到命令窗口,就可以使用sql语言对数据库进行增删改查的操作了。

下面我们创建一个高级权限账号。高权限账号创建后,原本的普通账号在控制台看不到了,它们并不是消失了,只是不再显示。

为了印证这一点,我们再次登陆到数据库,查看所有账号的信息。可以看到刚刚建立的两个账号。



7. 网络安全
7.1 服务器安全(云骑士)
- 登录控制台,找到安骑士,我们会惊讶地发现,安骑士已经安装在服务器中了。
[云骑士入口](
https://www.aliyun.com/product/ddos
- 查阅了一下文档,发现服务器安全(安骑士)Agent插件目前集成于安全镜像中,在购买ECS后,一般都已经默认安装。
- 默认安装的是基础版,也就是免费版,还有专业版、企业版等付费版本的安骑士。
-
安骑士的服务包括异地登陆提醒等。
7.2 CA证书服务

改为:

三、查看进程

我在镜像中没有找到所谓阿里云监控用户数据的四个进程。(图中的进程代表颜色)
最后福利了
https://promotion.aliyun.com/ntms/yunparter/invite.html
点击链接更多惊喜哦