
暂无个人介绍
能力说明:
基本的计算机知识与操作能力,具备Web基础知识,掌握Web的常见标准、常用浏览器的不同特性,掌握HTML与CSS的入门知识,可进行静态网页的制作与发布。
暂时未有相关云产品技术能力~
阿里云技能认证
详细说明案例分析 1、钉钉是面向云设计的,使用热门的平台技术SaaS,可以很方便的部署和扩展。使用的阿里云服务有ECS、OSS、OTS等。2、软件安全方面,钉钉使用了阿里云的RDS来存储数据,加上阿里云的安全设计,数据在传输存储中都进行了最高加密,防止数据被窃取,同时也可抵挡黑客攻击、DDos攻击使的网站更加稳定,用户体验更好。3、钉钉给用户提供了许多功能服务,例如日志,通过日志员工可以发日报,周报,也可以发一些月报,他的模板可以定制化,实现每家公司对日志的要求,用户可以对某些服务自定义模板来适应自家的使用需求。
连接ECS服务器 在终端中输入连接命令 ssh [username]@[ipaddress] 。 安装MongoDB MongoDB是一个基于分布式文件存储的高性能数据库,介于关系数据库和非关系数据库之间,它支持的数据结构非常松散是类似于json和bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。 Leanote云笔记使用MongoDB作为后端数据库,按照以下步骤按照MongoDB数据库。 执行以下命令,安装MongoDB。 yum -y install mongodb mongodb-server.x86_64 mariadb-devel.i686 (###安装成功,但是下面启动时可能会报错###) 执行以下命令,启动MongoDB服务。 systemctl start mongod 只能自己百度解决办法 # 配置软件仓库。 vim /etc/yum.repos.d/mongodb-org-4.0.repo i进入编辑模式将以下的内容补充到文件中 [mongodb] name=MongoDB baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=1enabled=1gpgkey=https://www.mongodb.org/static/pgp/server-4.0.ascesc退出编辑模式:wq退出接下来就可以正常学习 执行以下命令,启动MongoDB服务。 systemctl start mongod 执行以下命令,查看MongoDB运行状态。 systemctl status mongod 安装Leanote 下载Leanote二进制安装包。 wget https://nchc.dl.sourceforge.net/project/leanote-bin/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz 解压安装包。 tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz 编辑文件leanote/conf/app.conf,在文件中找到app.secret项,将该项的值改为任意字符串。(如不修改将会有安全风险)。 说明: 根据Leanote官方文档,如不修改app.secret项的值,将会有安全隐患。 使用vim编辑器打开文件leanote/conf/app.conf。 vim leanote/conf/app.conf 进入vim编辑器后,输入:/app.secret=并按下回车查找app.secret位置。 找到该项位置后按下i键进入编辑模式,修改该项的值为任意字符串。 修改完成后,按下esc键退出编辑模式,输入:wq保存并退出vim编辑器。 . 初始化数据库。 mongorestore -h localhost -d leanote --dir /root/leanote/mongodb_backup/leanote_install_data/ 启动服务。 nohup bash /root/leanote/bin/run.sh > /root/leanote/run.log 2>&1 & 访问云笔记。 在浏览器中访问http://公网地址>:9000,请将替换为左侧资源栏中的ECS公网IP地址。登录成功。
创建PolarDB数据库账号 登录阿里云管理控制台,在 阿里云控制台首页 左侧导航栏,依次单击 产品与服务 > 云数据库PolarDB ,进入 云数据库PolarDB管理控制台 。单击左侧 集群列表 ,然后选择云产品资源提供的地域。例如:华东2(上海)。 创建数据库账号。 在 集群列表 页面,单击 集群ID ,进入 集群详情界面 。 单击左侧导航栏 配置与管理 > 账号管理 。 单击左上方 创建账号 。 参考说明配置账号信息,然后单击 确定 。数据库账号:输入数据库账号名称,例如:test_user 。账号类型:此处选择普通账号。密码:设置账号密码,例如:Password1213。确认密码:再次输入密码。 创建数据库。 在实例详情页,单击左侧导航栏的 数据库管理 ,然后单击 创建数据库 。 连接ECS服务器 在终端中输入连接命令 ssh [username]@[ipaddress] 。 安装LAMP环境 LAMP是指运行在Linux下的Apache、MySQL和PHP的环境。参考以下操作在云服务器上安装开发环境。 在ECS服务器上,执行以下命令安装Apache服务及其扩展包。 yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql 返回类似如下图结果则表示安装成功。 PbootCMS是使用PHP语言开发的CMS系统。参考以下操作安装PHP环境。 执行以下命令,安装PHP。 yum -y install php php-mysql gd php-gd gd-devel php-xml php-common php-mbstring php-ldap php-pear php-xmlrpc php-imap 执行以下命令下载并安装MySQL。wget http://dev.mysql.com/get/mysql57- community-release-el7-10.noarch.rpmyum -y install mysql57-community-release-el7- 10.noarch.rpm yum -y install mysql-community-server 执行以下命令启动MySQL数据库。systemctl start mysqld 搭建门户网站 在完成环境部署后,参考以下操作搭建门户网站。 在ECS服务器上,执行以下命令,安装Git。 yum -y install git 在ECS服务器上,执行以下命令下载PbootCMS源码文件。 cd ~ && git clone https://gitee.com/hnaoyun/PbootCMS.git 执行以下命令将安装包拷贝到Apache的wwwroot目录下。 cp -r PbootCMS/* /var/www/html/ 执行以下命令修改站点根目录文件权限。 chmod -R a+w /var/www/html 向数据库中导入CMS的初始数据。 执行以下命令初始化数据库pbootcms的表结构和数据。 说明: 在执行命令前,请修改一下三个参数。 数据库连接地址参见集群详情页面下方链接地址板块。test_user为步骤二中创建的数据库账号。Password1213步骤二中创建的数据库密码。sql_file="/var/www/html/static/backup/sql/"$(ls /var/www/html/static/backup/sql/) &&mysql -h数据库连接地址 -utest_user -pPassword1213 -Dpbootcms < $sql_file 执行以下命令,修改CMS系统数据库配置。 说明: 在执行命令前,请根据参数说明替换您的数据库配置。 cat > /var/www/html/config/database.php << EOF<?phpreturn array( 'database' => array( 'type' => 'mysqli', // 数据库连接驱动类型: mysqli,sqlite,pdo_mysql,pdo_sqlite 'host' => '数据库连接地址', // PolarDB数据库链接地址 'user' => 'test_user', // PolarDB数据库的用户名 'passwd' => 'Password1213', // PolarDB数据库的密码 'port' => '3306', // 数据库端口 'dbname' => 'pbootcms' //数据库名称 ) );EOF 返回ECS控制台,在ECS实例列表页面,单击已创建的ECS实例ID链接进入ECS详情页。 在左侧导航栏,单击 本实例安全组 ,然后单击安全组的ID链接查看安全组配置。 确保安全组开放了80端口访问,否则无法访问已搭建的门户网站。安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内一台或多台ECS实例的入流量和出流量。 访问程序。 执行以下命令重启 Apache服务。 systemctl restart httpd在浏览器地址栏输入云服务器的公网IP地址,进入门户网站首页。 系统后台默认访问路径为http://公网IP地址>/admin.php。默认账号为admin,密码为123456。 至此已完成门户网站的搭建,
云服务器状态确认 查看 云服务器ECS-1 和 云服务器ECS-2 的相关信息。 负载均衡配置 查看阿里云负载均衡控制台: 点击左侧的 实例管理 ,然后打开实验提供的实例,在实例列表页面,点击目标实例右侧的 点我开始配置 通过负载均衡业务配置向导,配置负载均衡的 监听端口、后端服务器 和 健康检查 :负载均衡协议:选择 HTTP监听端口:设为 80高级配置保持默认在 后端服务器 页面,监听请求转发至 默认服务器组,在已添加服务器处点击 继续添加 。在 健康检查 配置中,开启健康检查按钮为绿色 开启状态,点击 下一步。此时,页面将显示一个状态为 运行中 的负载均衡监听实例,后端服务器组已添加完成两台ECS服务器,且 健康检查 的状态为 正常。注意:通常等待1分钟左右健康检查状态变为正常,可点击右侧的 刷新 查看。 负载均衡验证 此时,两台后端服务器的权重比例相同。通过如下步骤,验证负载均衡服务器是轮询访问后端云服务器ECS实例:1)在控制台点击左侧 实例管理 ,在右侧页面中的红框处看到负载均衡的 服务地址(也就是 云产品资源 提供的 负载均衡 的 IP地址) ; 2)在浏览器中新建页面,并访问 负载均衡 的 服务地址 。界面显示的 后端服务器IP 为 云服务器ECS-1(或 云服务器ECS-2) 的 内网地址 。说明:界面显示的地址为内网地址,这是因为负载均衡访问后端ECS实例,是通过内网访问的。3)刷新 浏览页面,显示的 后端服务器IP 将发生变化,变为 云服务器ECS-2(或 云服务器ECS-1)的 内网地址 ;4)重复刷新操作,观察 后端服务器IP 是在两个云服务器的 内网地址 间轮流更换。5)如上结果证明:负载均衡会将用户的请求发送到后端不同的服务器进行处理。这样,可以减轻单台服务器的负载压力,从而确保业务的持续性。修改后端服务器权重,验证负载均衡向后端服务器发送请求的比例是按照权重的比例调整的。6)返回已添加的服务器的页面,查看到两台 ECS实例 的权重分别为 30 和 90 ,并记录对应的 ECS实例 内网地址。7)浏览器中,刷新多次负载均衡 服务地址 的页面,并记录页面显示的 后端服务器IP 。可以发现:每 4 次刷新,将有 3 次访问 权重 为 90 的 ECS实例,1 次访问权重为 30 的 ECS实例。8)如上结果证明:用户可以根据实际情况调整负载均衡器的请求分发,一般将配置高的服务器设置的权重调高,配置较低的服务器设置的权重调低。这样可以避免在高并发时,配置较低的服务器因为压力较大服务异常的发生。 执行以下步骤,开启负载均衡的 会话保持 功能。1)点击左侧 监听 ,监听页面点击右侧的 配置 。 2) 配置监听页面的 高级配置 处,点击 修改 ;3)开启 会话保持 ,超时时间 输入 180 (即 3 分钟);完成后点击 下一步 。 4)下面的 后端服务器、健康检查 和 配置审核 页面都采用默认值 ,依次完成配置。 5)返回到 监听 页面 ,会话保持 状态 已开启 。 再次在浏览器中输入 负载均衡 的 IP地址 ,多次刷新,发现在会话保持的超时时间内请求只会分发到某一台 ECS 上(究竟是哪一台 ECS 没有规定),时间超出后,重新按照权重比例分发。 我们关闭开启 会话保持 的那台ECS 。默认服务器组页面,已添加的服务器中 ,点击目标ECS的的高亮部分(即 云服务器ID)。 实例详情页面 ,点击右上角处的 【停止】 ,弹窗页面点击【确定 】关闭当前ECS。 返回负载均衡管理控制台,在默认服务器组页面中点击右上角的【刷新】,页面刷新后被停止的 ECS 的 状态 变为 已停止。 【监听】 页面,也出现 异常 提示 。 同样的,点击左上角的 【实例管理 】,返回负载均衡管理控制台主页面,异常 报警也会出现。 再次刷新浏览器中 负载均衡 的 IP地址 ,此时,请求发送到 健康检查状态 为 正常 的ECS上。 结果证明,当某一台 ECS 出现异常后,负载均衡会自动将请求发送到健康检查状态正常的 ECS 上。
连接ECS服务器 打开系统自带的终端工具。 Windows:CMD或Powershell。MAC:Terminal。 在终端中输入连接命令ssh [username]@[ipaddress]。您需要将其中的username和ipaddress替换为第1小节中创建的ECS服务器的登录名和公网地址。同意继续后将会提示输入登录密码。 密码为已创建的云服务的ECS的登录密码。(密码输入时不可见)安装Docker CEDocker有两个分支版本:Docker CE和Docker EE,即社区版和企业版。本教程基于CentOS 7安装Docker CE。 安装Docker的依赖库。 Docker有两个分支版本:Docker CE和Docker EE,即社区版和企业版。本教程基于CentOS 7安装Docker CE。 安装Docker的依赖库。 install -y yum-utils device-mapper-persistent-data lvm2 添加Docker CE的软件源信息。yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo (不成功的时候可以换个源 wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo) 安装Docker CE。 makecache fast yum -y install docker-ce 启动Docker服务。 start docker 配置阿里云镜像仓库(镜像加速) Docker的默认官方远程仓库是hub.docker.com,由于网络原因,下载一个Docker官方镜像可能会需要很长的时间,甚至下载失败。为此,阿里云容器镜像服务ACR提供了官方的镜像站点,从而加速官方镜像的下载。下面介绍如何使用阿里云镜像仓库。 登录容器镜像服务控制台。 在页面左侧资源栏点击 一键复制登录url,打开浏览器隐身窗口(无痕模式)输入已复制的登录链接。 输入资源提供的 子用户名称 和 子用户密码 ,点击 【登录】 ;然后搜索容器镜像,点击【容器镜像服务】登录控制台。 单击【镜像中心】 > 【镜像加速器】,可以看到阿里云为您提供了一个专属的镜像加速地址。 配置Docker的自定义镜像仓库地址。请将下面命令中的镜像仓库地址https://kqh8**.mirror.aliyuncs.com替换为阿里云为您提供的专属镜像加速地址。 tee /etc/docker/daemon.json <<-'EOF'{ "registry-mirrors": ["https://kqh8**.mirror.aliyuncs.com"]}EOF 重新加载服务配置文件。 systemctl daemon-reload 重启Docker服务。 systemctl restart docker 使用Docker安装Nginx服务 查看Docker镜像仓库中Nginx的可用版本。docker search nginx 拉取最新版的Nginx镜像。 docker pull nginx:latest 查看本地镜像。 docker images 运行容器。 docker run --name nginx-test -p 8080:80 -d nginx命令参数说明: --name nginx-test:容器名称。-p 8080:80: 端口进行映射,将本地8080端口映射到容器内部的80端口。-d nginx: 设置容器在后台一直运行。 在浏览器地址栏输入http://公网地址>:8080访问Nginx服务。
打开系统自带的终端工具。 Windows:CMD或Powershell。MAC:Terminal。Windows用户请检查系统中是否安装有ssh工具。检查方法: a. 在终端中输入命令ssh -V。(注意:“V”是大写) b. 出现如下结果说明已安装。 OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5 在终端中输入连接命令 ssh [username]@[ipaddress]。将其中的 username 和 ipaddress 替换为云产品资源提供的ECS服务器的 用户和 弹性IP。例如:ssh root@123.123.123.123按照页面提示依次往下操作 , 其中登录密码为资源提供的ECS服务器的登录密码。(注意:输入登录密码时是不可见的)当出现这个时,即登陆成功! 安装vsftpd 1.运行以下命令安装vsftpd yum install -y vsftpd返回如下图所示界面时,表示安装成功。 2.运行以下命令设置FTP服务开机自启动。 systemctl enable vsftpd.service3.启动FTP服务。 systemctl start vsftpd.service4.运行以下命令查看FTP服务监听的端口。 netstat -antup | grep ftp出现如下图所示界面,表示FTP服务已启动,监听的端口号为 21。此时,vsftpd默认已开启匿名访问功能,您无需输入用户名密码即可登录FTP服务器,但没有修改或上传文件的权限。 配置vsftpd vsftpd支持匿名访问和本地用户模式两种访问方式。匿名访问方式任何用户都可以访问搭建的FTP服务;本地用户模式只支持添加的本地用户访问搭建的FTP服务。 说明: 匿名用户模式和本地用户模式只可同时配置一种。 匿名用户模式修改配置文件vsftpd.conf。 vim /etc/vsftpd/vsftpd.conf按 i 键进入编辑模式,将匿名上传权限 anon_upload_enable=YES 的注释解开。 按ESC键退出编辑模式,输入:wq 保存并退出vim。 更改/var/ftp/pub目录的权限,为FTP用户添加写权限。 chmod o+w /var/ftp/pub/ restart vsftpd.service 本地用户模式为FTP服务创建一个Linux用户。 adduser ftptest为用户设置密码。 passwd ftptest 创建一个供FTP服务使用的文件目录。 mkdir /var/ftp/test更改/var/ftp/test目录的拥有者为ftptest。 chown -R ftptest:ftptest /var/ftp/test修改vsftpd.conf配置文件。配置FTP为主动模式请执行如下命令: sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录配置FTP为被动模式请执行如下命令: sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录 echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 echo "pasv_address=" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最小值 echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最大值在/etc/vsftpd目录下创建chroot_list文件,并在文件中写入例外用户名单。 使用vim命令编辑chroot_list文件,添加例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录。vim /etc/vsftpd/chroot_list说明: 没有例外用户时,也必须创建chroot_list文件,内容可为空。 重启FTP服务。 客户端测试 systemctl restart vsftpd.service FTP客户端、Windows命令行工具或浏览器均可用来测试FTP服务器。(此步骤仅适用于本地用户,匿名模式无需进行测试操作) 说明:使用浏览器访问FTP服务器出错时,建议您清除浏览器缓存后再尝试。 打开Chrome浏览器,在地址栏中输入ftp://:FTP端口,FTP服务器公网IP地址为ECS服务器的弹性IP地址。例如:ftp://139.0.0.1:21。 在弹出的对话框中,输入用户名和密码。 登录成功后,此时可对FTP文件进行相应权限的操作。
2020年11月
2020年10月