崔晋帅
TA的个人档案
崔晋帅_个人页
文章
6
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
获得更多能力
通用技术能力:
-
Linux
初级
能力说明:
掌握计算机基础知识,初步了解Linux系统特性、安装步骤以及基本命令和操作;具备计算机基础网络知识与数据通信基础知识。
-
数据库
中级
能力说明:
可对MySQL数据库进行备份与恢复,可较为熟练的使用SQL语句进行单表多表查询等操作,可快速上手阿里云RDS MySQL数据库,可进行MySQL云数据库的创建、设置、数据迁移等工作。了解常见NOSQL数据库,如MongoDB、Redis、Memcached的概念、安装、配置等相关基础知识。
云产品技术能力:
暂时未有相关云产品技术能力~
阿里云技能认证
详细说明-
发表了文章 2020-09-29
ECS训练营Day6钉钉案例分享
钉钉背后的技术架构是怎样的?应用了阿里云的哪些服务? 钉钉目前使用了ECS、OSS、OTS,未来还将用到Open Search。钉钉很多的数据都部署在阿里云的ECS上,因此数据也就存在RDS上,即阿里云的数据库,这些数据的安全,整体服务的可靠十分重要,阿里云已有的基础设施,符合钉钉对稳定性,对性能的要求。 使用云计算后为钉钉解决问题或者带来的价值 钉钉上有一个非常受客户喜欢的应用叫日志,通过日志。员工每天可以发日报、周报,也可以发一些月报,钉钉的模板是可以定制化的,适合每家公司对日志的要求。日志的整体服务,实际上就部署在阿里云的ECS。如果没有阿里云,那整个数据的安全性,以及整体服务的稳定性都存在疑问,随着用户量不断增大,整个架构能不能水平扩容,都会有很大的担忧。 钉钉如何介入阿里云保障企业信息安全 首先阿里云的基础设施安全,提供了很周全的防护,包括黑客攻击。包括DDoS攻击等,保障了网站的稳定性,阿里云这些安全方面的产品,给钉钉节省了很多工作,我们不需要再担心主机被第三方,破解账号登录的问题了,我们能花费更多的时间去考虑怎样让我们的产品变得更安全。
-
发表了文章 2020-09-28
ECS训练营Day5搭建个人Leanote云笔记本
安装MongoDBMongoDB是一个基于分布式文件存储的高性能数据库,介于关系数据库和非关系数据库之间,它支持的数据结构非常松散是类似于json和bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。 Leanote云笔记使用MongoDB作为后端数据库,按照以下步骤按照MongoDB数据库。 执行以下命令,安装MongoDB。 yum -y install mongodb mongodb-server.x86_64 mariadb-devel.i686 执行以下命令,启动MongoDB服务。 systemctl start mongod 执行以下命令,查看MongoDB运行状态。 systemctl status mongod安装Leanote 下载Leanote二进制安装包。 wget https://nchc.dl.sourceforge.net/project/leanote-bin/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz 解压安装包。 tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz 编辑文件leanote/conf/app.conf,在文件中找到app.secret项,将该项的值改为任意字符串。(如不修改将会有安全风险)。 说明: 根据Leanote官方文档,如不修改app.secret项的值,将会有安全隐患。 使用vim编辑器打开文件leanote/conf/app.conf。 vim leanote/conf/app.conf 进入vim编辑器后,输入:/app.secret=并按下回车查找app.secret位置。 找到该项位置后按下i键进入编辑模式,修改该项的值为任意字符串。 修改完成后,按下esc键退出编辑模式,输入:wq保存并退出vim编辑器。 修改后如图所示。 初始化数据库。 mongorestore -h localhost -d leanote --dir /root/leanote/mongodb_backup/leanote_install_data/ 启动服务。 nohup bash /root/leanote/bin/run.sh > /root/leanote/run.log 2>&1 & 访问云笔记。 在浏览器中访问http://公网地址>:9000,请将替换为左侧资源栏中的ECS公网IP地址。默认管理用户为admin,密码为abc123。登录成功后如下图所示。
-
发表了文章 2020-09-26
ECS训练营Day4使用PolarDB和ECS搭建门户网站
创建PolarDB数据库账号 单击页面左侧 云产品资源 > 一键复制登录url 。 打开浏览器隐身窗口(无痕模式),粘贴已复制的url地址前往 RAM用户登录 界面,登录 阿里云管理控制台 。 在 阿里云控制台首页 左侧导航栏,依次单击 产品与服务 > 云数据库PolarDB ,进入 云数据库PolarDB管理控制台 。 单击左侧 集群列表 ,然后选择云产品资源提供的地域。例如:华东2(上海)。 创建数据库账号。 在 集群列表 页面,单击 集群ID ,进入 集群详情界面 。 单击左侧导航栏 配置与管理 > 账号管理 。 单击左上方 创建账号 。 参考说明配置账号信息,然后单击 确定 。 数据库账号:输入数据库账号名称,例如:test_user 。账号类型:此处选择普通账号。密码:设置账号密码,例如:Password1213。确认密码:再次输入密码。 创建数据库。 在实例详情页,单击左侧导航栏的 数据库管理 ,然后单击 创建数据库 。 参考说明配置数据库信息,然后单击 创建 。 数据库(DB)名称:输入数据库名称,例如:pbootcms 。支持字符集:默认设为utf8mb4。授权账号:选择上一步创建的数据库账号test_user。账号类型:默认设置为读写。备注说明:非必填。用于备注该数据库的相关信息,便于后续数据库管理,最多支持256个字符。 设置数据库白名单。 连接数据库需要设置数据库白名单,点击 [集群白名单],然后点击 [设置] 设置数据库集群白名单。在白名单界面将默认的白名单地址127.0.0.1更改为 0.0.0.0/0,然后点击 [确定] 使白名单地址生效。 安装LAMP环境 LAMP是指运行在Linux下的Apache、MySQL和PHP的环境。参考以下操作在云服务器上安装开发环境。 在ECS服务器上,执行以下命令安装Apache服务及其扩展包。 yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql返回类似如下图结果则表示安装成功。 PbootCMS是使用PHP语言开发的CMS系统。参考以下操作安装PHP环境。 执行以下命令,安装PHP。 yum -y install php php-mysql gd php-gd gd-devel php-xml php-common php-mbstring php-ldap php-pear php-xmlrpc php-imap 执行以下命令下载并安装MySQL。 wget http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpmyum -y install mysql57-community-release-el7-10.noarch.rpmyum -y install mysql-community-server 执行以下命令启动MySQL数据库。 start mysqld 搭建门户网站 在完成环境部署后,参考以下操作搭建门户网站。 在ECS服务器上,执行以下命令,安装Git。 yum -y install git 在ECS服务器上,执行以下命令下载PbootCMS源码文件。 cd ~ && git clone https://gitee.com/hnaoyun/PbootCMS.git 执行以下命令将安装包拷贝到Apache的wwwroot目录下。 cp -r PbootCMS/* /var/www/html/ 执行以下命令修改站点根目录文件权限。 chmod -R a+w /var/www/html 向数据库中导入CMS的初始数据。 执行以下命令初始化数据库pbootcms的表结构和数据。 说明: 在执行命令前,请修改一下三个参数。 数据库连接地址参见集群详情页面下方链接地址板块。test_user为步骤二中创建的数据库账号。Password1213步骤二中创建的数据库密码。命令执行出现如下图警告时将命令中的密码删除改为手动输入即可sql_file="/var/www/html/static/backup/sql/"$(ls /var/www/html/static/backup/sql/) &&mysql -h数据库连接地址 -utest_user -pPassword1213 -Dpbootcms < $sql_file 执行以下命令,修改CMS系统数据库配置。 说明: 在执行命令前,请根据参数说明替换您的数据库配置。 cat > /var/www/html/config/database.php << EOF<?phpreturn array( 'database' => array( 'type' => 'mysqli', // 数据库连接驱动类型: mysqli,sqlite,pdo_mysql,pdo_sqlite 'host' => '数据库连接地址', // PolarDB数据库链接地址 'user' => 'test_user', // PolarDB数据库的用户名 'passwd' => 'Password1213', // PolarDB数据库的密码 'port' => '3306', // 数据库端口 'dbname' => 'pbootcms' //数据库名称 ) );EOF 返回ECS控制台,在ECS实例列表页面,单击已创建的ECS实例ID链接进入ECS详情页。 在左侧导航栏,单击 本实例安全组 ,然后单击安全组的ID链接查看安全组配置。 确保安全组开放了80端口访问,否则无法访问已搭建的门户网站。安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内一台或多台ECS实例的入流量和出流量。 访问程序。 执行以下命令重启 Apache服务。 systemctl restart httpd在浏览器地址栏输入云服务器的公网IP地址,进入门户网站首页。 系统后台默认访问路径为http://公网IP地址>/admin.php。默认账号为admin,密码为123456。 至此您已完成门户网站的搭建,您可以根据公司的需求自定义门户网站的内容。
-
发表了文章 2020-09-25
ECS训练营Day3SLB负载均衡实践
云服务器状态确认 本小节主要介绍:分别访问实验提供的两台云服务器ECS,观察有什么异同点。 1 点击左侧导航栏处的 云产品资源,查看 云服务器ECS-1 和 云服务器ECS-2 的相关信息。 2 打开浏览器,在输入框中输入 云产品资源 提供的 云服务器ECS-1 的 弹性IP ,页面如下图: 说明:正常情况下不会显示 后端服务器IP,此处是为了观察比较的便利性而设计的。3 打开新的窗口,输入 云服务器ECS-2 的 弹性IP ,访问页面如下: 说明:正常情况下不会显示 后端服务器IP,此处是为了观察比较的便利性而设计的。4 比较两台ECS的访问结果,发现部署的网站内容相同,只是显示的后端服务器IP不同。 说明:在真实场景下,负载均衡后端的服务器中部署的应用都是一致的。 负载均衡配置 介绍:将两台服务器挂载到负载均衡的后端,这样,用户只需访问一个IP地址或域名,负载均衡服务器将会根据权重自动转发用户请求到相应的后端服务器上。 1 通过如下步骤,查看阿里云负载均衡控制台: 1)点击左侧导航栏处的 云产品资源 查看资源信息,点击 一键复制url,用浏览器隐身窗口(或无痕模式)登录控制台, 2)输入实验提供的 子用户名称 和 子用户密码 ,完成后点击 登录 。登录阿里云管理控制台。 3)点击左侧导航栏的 产品与服务 ,下拉菜单中,在 弹性计算 条目下选择 负载均衡 。2 点击左侧的 实例管理 ,然后打开实验提供的实例,在实例列表页面,点击目标实例右侧的 点我开始配置 。3 通过负载均衡业务配置向导,配置负载均衡的 监听端口、后端服务器 和 健康检查 : 1)在 协议&监听 页面,输入如下信息,完成后,点击 下一步 。 负载均衡协议:选择 HTTP 监听端口:设为 80 高级配置保持默认2)在 后端服务器 页面,监听请求转发至 默认服务器组,在已添加服务器处点击 继续添加 。3)在弹出的待添加服务器页面,在预先配置好的两台云服务器前打勾选择,然后点击下一步,之后再点击 添加;4)在后端服务器界面的已添加服务器列表中,可以看到新增的两台云服务器,分别将 端口 设置为 80,并点击 下一步 。 说明:负载均衡器将会按照输入的权重比例分发请求。5)在 健康检查 配置中,开启健康检查按钮为绿色 开启状态,点击 下一步。5)在 健康检查 配置中,开启健康检查按钮为绿色 开启状态,点击 下一步。6)在 配置审核 页面,确认上述配置操作正确,点击 提交;出现如下界面,提示配置成功后,点击 知道了;7)此时,页面将显示一个状态为 运行中 的负载均衡监听实例,后端服务器组已添加完成两台ECS服务器,且 健康检查 的状态为 正常。 注意:通常等待1分钟左右健康检查状态变为正常,可点击右侧的 刷新 查看。 负载均衡验证 本小节主要内容如下: 验证负载均衡的工作原理; 验证通过配置不同后端服务器权重,将用户的请求按比例分发到不同后端服务器; 验证在一台后端服务器开启会话请求时,请求在会话开启的时间内只会分发到这一台服务器。 1 此时,两台后端服务器的权重比例相同。通过如下步骤,验证负载均衡服务器是轮询访问后端云服务器ECS实例: 1)在控制台点击左侧 实例管理 ,在右侧页面中的红框处看到负载均衡的 服务地址(也就是 云产品资源 提供的 负载均衡 的 IP地址) ;2)在浏览器中新建页面,并访问 负载均衡 的 服务地址 。界面显示的 后端服务器IP 为 云服务器ECS-1(或 云服务器ECS-2) 的 内网地址 。 说明:界面显示的地址为内网地址,这是因为负载均衡访问后端ECS实例,是通过内网访问的。3)刷新 浏览页面,显示的 后端服务器IP 将发生变化,变为 云服务器ECS-2(或 云服务器ECS-1)的 内网地址 ;4)重复刷新操作,观察 后端服务器IP 是在两个云服务器的 内网地址 间轮流更换。 5)如上结果证明:负载均衡会将用户的请求发送到后端不同的服务器进行处理。这样,可以减轻单台服务器的负载压力,从而确保业务的持续性。 2 通过如下步骤,修改后端服务器权重,验证负载均衡向后端服务器发送请求的比例是按照权重的比例调整的。 1)返回 实例管理 页面,点击该实例的 默认服务器组 ;2)选中 已添加的服务器 ,列表中,勾选下方的勾选框 ,然后点击 修改权重 ;3)弹出对话框中,勾选 设置不同的权重 。 4)设置两个实例的 权重 分别为 30 ,90 。 说明:通过如上的权重配置,用户通过负载均衡访问的时候,1/4 的用户请求发送到一台后端服务器中,3/4 的请求发送到另一台后端服务器中。 5)完成如上配置后,点击 确定 ,生效配置信息。6)返回已添加的服务器的页面,查看到两台 ECS实例 的权重分别为 30 和 90 ,并记录对应的 ECS实例 内网地址。7)浏览器中,刷新多次负载均衡 服务地址 的页面,并记录页面显示的 后端服务器IP 。可以发现:每 4 次刷新,将有 3 次访问 权重 为 90 的 ECS实例,1 次访问权重为 30 的 ECS实例。 8)如上结果证明:用户可以根据实际情况调整负载均衡器的请求分发,一般将配置高的服务器设置的权重调高,配置较低的服务器设置的权重调低。这样可以避免在高并发时,配置较低的服务器因为压力较大服务异常的发生。 执行以下步骤,开启负载均衡的 会话保持 功能。 1)点击左侧 监听 ,监听页面点击右侧的 配置 。2) 配置监听页面的 高级配置 处,点击 修改 ;3)开启 会话保持 ,超时时间 输入 180 (即 3 分钟);完成后点击 下一步 。4)下面的 后端服务器、健康检查 和 配置审核 页面都采用默认值 ,依次完成配置。5)返回到 监听 页面 ,会话保持 状态 已开启 。4 再次在浏览器中输入 负载均衡 的 IP地址 ,多次刷新,发现在会话保持的超时时间内请求只会分发到某一台 ECS 上(究竟是哪一台 ECS 没有规定),时间超出后,重新按照权重比例分发。5 我们关闭开启 会话保持 的那台ECS 。默认服务器组页面,已添加的服务器中 ,点击目标ECS的的高亮部分(即 云服务器ID)。6 实例详情页面 ,点击右上角处的 【停止】 ,弹窗页面点击【确定 】关闭当前ECS。等待1分钟左右,实例的状态变为 已停止 。7 返回负载均衡管理控制台,在默认服务器组页面中点击右上角的【刷新】,页面刷新后被停止的 ECS 的 状态 变为 已停止。【监听】 页面,也出现 异常 提示 。同样的,点击左上角的 【实例管理 】,返回负载均衡管理控制台主页面,异常 报警也会出现。8 再次刷新浏览器中 负载均衡 的 IP地址 ,此时,请求发送到 健康检查状态 为 正常 的ECS上。8. 再次刷新浏览器中 负载均衡 的 IP地址 ,此时,请求发送到 健康检查状态 为 正常 的ECS上。9 结果证明,当某一台 ECS 出现异常后,负载均衡会自动将请求发送到健康检查状态正常的 ECS 上。
-
发表了文章 2020-09-24
ECS训练营Day1基于ECS搭建FTP服务
远程连接ECS服务器 1 打开FinalShell 按下图操作新建连接2 登陆成功如图 安装vsftpd 运行以下命令安装vsftpd。 yum install -y vsftpd返回如下图所示界面时,表示安装成功。 运行以下命令设置FTP服务开机自启动。 systemctl enable vsftpd.service 启动FTP服务。 systemctl start vsftpd.service 运行以下命令查看FTP服务监听的端口。 netstat -antup | grep ftp出现如下图所示界面,表示FTP服务已启动,监听的端口号为 21。此时,vsftpd默认已开启匿名访问功能,您无需输入用户名密码即可登录FTP服务器,但没有修改或上传文件的权限。 配置vsftpd vsftpd(very secure FTP daemon)是一款在Linux发行版中最受推崇的FTP服务器。vsftpd支持匿名访问和本地用户模式两种访问方式。匿名访问方式任何用户都可以访问搭建的FTP服务;本地用户模式只支持添加的本地用户访问搭建的FTP服务。 说明: 匿名用户模式和本地用户模式只可同时配置一种。 匿名用户模式 修改配置文件vsftpd.conf。 vim /etc/vsftpd/vsftpd.conf按 i 键进入编辑模式,将匿名上传权限 anon_upload_enable=YES 的注释解开。 按ESC键退出编辑模式,输入:wq 保存并退出vim。 更改/var/ftp/pub目录的权限,为FTP用户添加写权限。 chmod o+w /var/ftp/pub/ 重启FTP服务。 systemctl restart vsftpd.service本地用户模式 为FTP服务创建一个Linux用户。 adduser ftptest为用户设置密码。 passwd ftptest 创建一个供FTP服务使用的文件目录。 mkdir /var/ftp/test 更改/var/ftp/test目录的拥有者为ftptest。 chown -R ftptest:ftptest /var/ftp/test 修改vsftpd.conf配置文件。 配置FTP为主动模式请执行如下命令: sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录配置FTP为被动模式请执行如下命令: sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录 echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 echo "pasv_address=" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最小值 echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最大值 在/etc/vsftpd目录下创建chroot_list文件,并在文件中写入例外用户名单。 使用vim命令编辑chroot_list文件,添加例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录。vim /etc/vsftpd/chroot_list说明: 没有例外用户时,也必须创建chroot_list文件,内容可为空。 重启FTP服务。 systemctl restart vsftpd.service 客户端测试 FTP客户端、Windows命令行工具或浏览器均可用来测试FTP服务器。(此步骤仅适用于本地用户,匿名模式无需进行测试操作) 说明:使用浏览器访问FTP服务器出错时,建议您清除浏览器缓存后再尝试。 打开Chrom浏览器,在地址栏中输入ftp://:FTP端口,FTP服务器公网IP地址为ECS服务器的弹性IP地址。例如:ftp://127.0.0.1:21。 在弹出的对话框中,输入用户名和密码。 登录成功界面如下,此时可对FTP文件进行相应权限的操作。
2020年09月
-
09.29 10:52:34
发表了文章
2020-09-29 10:52:34
ECS训练营Day6钉钉案例分享
ECS训练营Day6钉钉案例分享 -
09.28 09:11:55发表了文章
2020-09-28 09:11:55
ECS训练营Day5搭建个人Leanote云笔记本
ECS训练营Day5搭建个人Leanote云笔记本
-
09.26 15:30:19发表了文章
2020-09-26 15:30:19
ECS训练营Day4使用PolarDB和ECS搭建门户网站
ECS训练营Day4使用PolarDB和ECS搭建门户网站
-
09.25 14:54:53发表了文章
2020-09-25 14:54:53
ECS训练营Day3SLB负载均衡实践
ECS训练营Day3SLB负载均衡实践
-
09.24 20:21:35发表了文章
2020-09-24 20:21:35
ECS训练营Day2基于ECS快速搭建Docker环境
ECS训练营Day2基于ECS快速搭建Docker环境
-
09.24 19:46:49发表了文章
2020-09-24 19:46:49
ECS训练营Day1基于ECS搭建FTP服务
ECS训练营Day1基于ECS搭建FTP服务
-
发表了文章
2020-09-29
ECS训练营Day6钉钉案例分享
-
发表了文章
2020-09-28
ECS训练营Day5搭建个人Leanote云笔记本
-
发表了文章
2020-09-26
ECS训练营Day4使用PolarDB和ECS搭建门户网站
-
发表了文章
2020-09-25
ECS训练营Day3SLB负载均衡实践
-
发表了文章
2020-09-24
ECS训练营Day2基于ECS快速搭建Docker环境
-
发表了文章
2020-09-24
ECS训练营Day1基于ECS搭建FTP服务
滑动查看更多
暂无更多信息
暂无更多信息