Day 01 基于ECS搭建FTP服务
创建资源
根据页面提示开通阿里云提供的免费的ECS服务器
远程连接ECS服务器
市面上有很多ssh工具,比如知名的putty,xshell等,我这里就用MobaXterm,不为别的,因为好看。
1. 填入阿里云给的地址和用户名,完成后输入密码连接云服务器:
2. 登录成功出现如下界面:
安装vsftpd
1. 运行以下命令安装vsftpd
yum install -y vsftpd
返回如下图所示界面时,表示安装成功
2. 运行以下命令设置FTP服务开机自启动
systemctl enable vsftpd.service
3. 启动FTP服务
systemctl start vsftpd.service
4. 运行以下命令查看FTP服务监听的端口
netstat -antup | grep ftp
出现如上图所示界面,表示FTP服务已启动,监听的端口号为 21。此时,vsftpd默认已开启匿名访问功能,您无需输入用户名密码即可登录FTP服务器,但没有修改或上传文件的权限。
配置vsftpd
vsftpd(very secure FTP daemon)是一款在Linux发行版中最受推崇的FTP服务器。vsftpd支持匿名访问和本地用户模式两种访问方式。匿名访问方式任何用户都可以访问搭建的FTP服务;本地用户模式只支持添加的本地用户访问搭建的FTP服务。
说明: 匿名用户模式和本地用户模式只可同时配置一种。
匿名用户模式
1. 修改配置文件vsftpd.conf
vim /etc/vsftpd/vsftpd.conf
按 i 键进入编辑模式,将匿名上传权限 anon_upload_enable=YES 的注释解开。
2. 按ECS键退出编辑模式,输入:wq 保存并退出vim。
3. 更改/var/ftp/pub目录的权限,为FTP用户添加写权限。
chmod o+w /var/ftp/pub/
4. 重启FTP服务。
systemctl restart vsftpd.service
本地用户模式
1. 为FTP服务创建一个Linux用户。
adduser ftptest
设置密码:
passwd ftptest
这里随便输入密码,但不要过于简单,也不能低于8位:
2. 创建一个供FTP服务使用的文件目录
mkdir /var/ftp/test
3. 更改/var/ftp/test目录的拥有者为ftptest
chown -R ftptest:ftptest /var/ftp/test
4. 修改vsftpd.conf配置文件
配置FTP为主动模式请执行如下命令:
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录
配置FTP为被动模式请执行如下命令:
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录
echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式
echo "pasv_address=<FTP服务器公网IP地址>" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP
echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最小值
echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,建立数据传输可使用的端口范围的最大值
5. 在/etc/vsftpd目录下创建chroot_list文件,并在文件中写入例外用户名单
#使用vim命令编辑chroot_list文件,添加例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录。
vim /etc/vsftpd/chroot_list
说明: 没有例外用户时,也必须创建chroot_list文件,内容可为空。
6. 重启FTP服务。
systemctl restart vsftpd.service
客户端测试
FTP客户端、Windows命令行工具或浏览器均可用来测试FTP服务器。(此步骤仅适用于本地用户,匿名模式无需进行测试操作)
说明:使用浏览器访问FTP服务器出错时,建议您清除浏览器缓存后再尝试。
-
打开浏览器,在地址栏中输入ftp://<FTP服务器公网IP地址>:FTP端口,FTP服务器公网IP地址为ECS服务器的弹性IP地址。我的服务器ip是139.196.207.205,所以我输入ftp://139.196.207.205
-
在弹出的对话框中,输入用户名和密码,账号和密码是你刚才设置的
-
建好了
Day 02 基于ECS快速搭建Docker环境
Docker
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker底层用的Linux的cgroup和namespace这两项技术来实现应用隔离,一个完整的Docker有以下几个部分组成:
- Docker Client客户端
- Docker Daemon守护进程
- Docker Image镜像
- Docker Container容器
创建资源
根据页面提示开通阿里云提供的免费的ECS服务器
连接ECS服务器
按照昨天的步骤连接上云服务器
安装Docker CE
Docker有两个分支版本:Docker CE和Docker EE,即社区版和企业版。本教程基于CentOS 7安装Docker CE。
1. 安装Docker的依赖库
yum install -y yum-utils device-mapper-persistent-data lvm2
2. 添加Docker CE的软件源信息
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3. 安装Docker CE
yum makecache fast
yum -y install docker-ce
安装成功后,查看版本
docker version
4. 启动Docker服务
systemctl start docker
配置阿里云镜像仓库(镜像加速)
众所周知,国内网访问国外网站很慢。
Docker的默认官方远程仓库是hub.docker.com,由于网络原因,下载一个Docker官方镜像可能会需要很长的时间,甚至下载失败。为此,阿里云容器镜像服务ACR提供了官方的镜像站点,从而加速官方镜像的下载。下面介绍如何使用阿里云镜像仓库。
1. 登录容器镜像服务控制台
-
在页面左侧资源栏点击 一键复制登录url,打开浏览器隐身窗口(无痕模式)输入已复制的登录链接
-
输入资源提供的 子用户名称 和 子用户密码 ,点击 【登录】 ;然后搜索容器镜像,点击【容器镜像服务】登录控制台
-
登录成功页面如下。(若弹出开通服务窗口,关闭即可)
2. 单击【镜像中心】 > 【镜像加速器】,可以看到阿里云为您提供了一个专属的镜像加速地址
3. 配置Docker的自定义镜像仓库地址。请将下面命令中的镜像仓库地址https://kqh8****.mirror.aliyuncs.com
替换为阿里云为您提供的专属镜像加速地址。
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://kqh8****.mirror.aliyuncs.com"]
}
EOF
即以下链接:
https://kt4qndpv.mirror.aliyuncs.com
4. 重新加载服务配置文件
systemctl daemon-reload
5. 重启Docker服务
systemctl restart docker
使用Docker安装Nginx服务
1. 查看Docker镜像仓库中Nginx的可用版本
docker search nginx
2. 拉取最新版的Nginx镜像
docker pull nginx:latest
3. 查看本地镜像
docker images
4. 运行容器
docker run --name nginx-01 -p 8080:80 -d nginx
5. 在浏览器地址栏输入http://<ECS公网地址>:8080
访问Nginx服务
我申请到的服务器地址是106.14.226.217,所以我输入http://106.14.226.217:8080/就可以了
Day 03 SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题。
负载均衡
简介
负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。
负载均衡通过设置虚拟服务地址,将添加的ECS实例虚拟成一个高性能、高可用的应用服务池,并根据转发规则,将来自客户端的请求分发给云服务器池中的ECS实例。
负载均衡默认检查云服务器池中ECS实例的健康状态,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点故障,提高了应用的整体服务能力。此外,负载均衡还具备抗DDoS攻击的能力,增强了应用服务的防护能力。
架构
负载均衡服务主要有三个核心概念:
负载均衡实例 (Server Load Balancer instances)
一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。要使用负载均衡服务,您必须创建一个负载均衡实例,并至少添加一个监听和两台ECS实例。
监听 (Listeners)
监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。
后端服务器(Backend Servers)
一组接收前端请求的ECS实例。您可以单独添加ECS实例到服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理。
特点
1)负载均衡服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器(Elastic Compute Service,简称ECS)资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。
2)负载均衡服务会检查云服务器池中ECS的健康状态,自动隔离异常状态的ECS,从而解决了单台ECS的单点问题,同时提高了应用的整体服务能力。在标准的负载均衡功能之外,负载均衡服务还具备TCP与HTTP抗DDoS攻击的特性,增强了应用服务器的防护能力。
3)负载均衡服务是ECS面向多机方案的一个配套服务,需要同ECS结合使用。
创建资源
根据页面提示开通阿里云提供的免费的ECS服务器
云服务器状态确认
本小节主要介绍:分别访问实验提供的两台云服务器ECS,观察有什么异同点。
-
点击左侧导航栏处的 云产品资源,查看 云服务器ECS-1 和 云服务器ECS-2 的相关信息。
-
打开浏览器,在输入框中输入 云产品资源 提供的 云服务器ECS-1 的 弹性IP ,页面如下图:
说明:正常情况下不会显示 后端服务器IP,此处是为了观察比较的便利性而设计的。
同时,访问云服务器ECS-2也是如此
- 比较两台ECS的访问结果,发现部署的网站内容相同,只是显示的后端服务器IP不同。
说明:在真实场景下,负载均衡后端的服务器中部署的应用都是一致的。
负载均衡配置
本小节的主要内容:将两台服务器挂载到负载均衡的后端,这样,用户只需访问一个IP地址或域名,负载均衡服务器将会根据权重自动转发用户请求到相应的后端服务器上。
-
通过如下步骤,查看阿里云负载均衡控制台:
1)点击左侧导航栏处的 云产品资源 查看资源信息,点击 一键复制url,用浏览器隐身窗口(或无痕模式)登录控制台
2)输入实验提供的 子用户名称 和 子用户密码 ,完成后点击 登录 。登录阿里云管理控制台。
3)点击左侧导航栏的 产品与服务 ,下拉菜单中,在 弹性计算 条目下选择 负载均衡 。
- 点击左侧的 实例管理 ,然后打开实验提供的实例,在实例列表页面,点击目标实例右侧的 **点我 开始配置 。
-
通过负载均衡业务配置向导,配置负载均衡的 监听端口、后端服务器 和 健康检查 :
1)在 协议&监听 页面,输入如下信息,完成后,点击 下一步 。
- 负载均衡协议:选择 HTTP
- 监听端口:设为 80
- 高级配置保持默认
2)在 后端服务器 页面,监听请求转发至 默认服务器组,在已添加服务器处点击 继续****添加 。
3)在弹出的待添加服务器页面,在预先配置好的两台云服务器前打勾选择,然后点击下一步,之后再点击 添加
4)在后端服务器界面的已添加服务器列表中,可以看到新增的两台云服务器,分别将 端口 设置为 80,并点击 下一步 。
说明:负载均衡器将会按照输入的权重比例分发请求。
5)在 健康检查 配置中,开启健康检查按钮为绿色 开启状态,点击 下一步。
6)在 配置审核 页面,确认上述配置操作正确,点击 提交;出现如下界面,提示配置成功后,点击 知道了;
7)此时,页面将显示一个状态为 运行中 的负载均衡监听实例,后端服务器组已添加完成两台ECS服务器,且 健康检查 的状态为 正常。
注意:通常等待1分钟左右健康检查状态变为正常,可点击右侧的 刷新 查看。
负载均衡验证
本小节主要内容如下:
- 验证负载均衡的工作原理;
- 验证通过配置不同后端服务器权重,将用户的请求按比例分发到不同后端服务器;
- 验证在一台后端服务器开启会话请求时,请求在会话开启的时间内只会分发到这一台服务器。
-
此时,两台后端服务器的权重比例相同。通过如下步骤,验证负载均衡服务器是轮询访问后端云服务器ECS实例:
1)在控制台点击左侧 实例管理 ,在右侧页面中的红框处看到负载均衡的 服务地址(也就是 云产品资源 提供的 负载均衡 的 IP地址)
2)在浏览器中新建页面,并访问 负载均衡 的 服务地址 。界面显示的 后端服务器IP 为 云服务器ECS-1(或 云服务器ECS-2) 的 内网地址 。
说明:界面显示的地址为内网地址,这是因为负载均衡访问后端ECS实例,是通过内网访问的。
3)刷新 浏览页面,显示的 后端服务器IP 将发生变化,变为 云服务器ECS-2(或 云服务器ECS-1)的 内网地址 ;
4)重复刷新操作,观察 后端服务器IP 是在两个云服务器的 内网地址 间轮流更换。
5)如上结果证明:负载均衡会将用户的请求发送到后端不同的服务器进行处理。这样,可以减轻单台服务器的负载压力,从而确保业务的持续性。
-
通过如下步骤,修改后端服务器权重,验证负载均衡向后端服务器发送请求的比例是按照权重的比例调整的。
1)返回 实例管理 页面,点击该实例的 默认服务器组 ;
2)选中 已添加的服务器 ,列表中,勾选下方的勾选框 ,然后点击 修改权重 ;
3)弹出对话框中,勾选 设置不同的权重 。
4)设置两个实例的 权重 分别为 30 ,90 。
说明:通过如上的权重配置,用户通过负载均衡访问的时候,1/4 的用户请求发送到一台后端服务器中,3/4 的请求发送到另一台后端服务器中。
5)完成如上配置后,点击 确定 ,生效配置信息。
6)返回已添加的服务器的页面,查看到两台 ECS实例 的权重分别为 30 和 90 ,并记录对应的 ECS实例 内网地址。
7)浏览器中,刷新多次负载均衡 服务地址 的页面,并记录页面显示的 后端服务器IP 。可以发现:每 4 次刷新,将有 3 次访问 权重 为 90 的 ECS实例,1 次访问权重为 30 的 ECS实例。
8)如上结果证明:用户可以根据实际情况调整负载均衡器的请求分发,一般将配置高的服务器设置的权重调高,配置较低的服务器设置的权重调低。这样可以避免在高并发时,配置较低的服务器因为压力较大服务异常的发生。
-
执行以下步骤,开启负载均衡的 会话保持 功能。
1)点击左侧 监听 ,监听页面点击右侧的 配置 。
2) 配置监听页面的 高级配置 处,点击 修改 ;
3)开启 会话保持 ,超时时间 输入 180 (即 3 分钟);完成后点击 下一步 。
4)下面的 后端服务器、健康检查 和 配置审核 页面都采用默认值 ,依次完成配置。
5)返回到 监听 页面 ,会话保持 状态 已开启 。
-
再次在浏览器中输入 负载均衡 的 IP地址 ,多次刷新,发现在会话保持的超时时间内请求只会分发到某一台 ECS 上(究竟是哪一台 ECS 没有规定),时间超出后,重新按照权重比例分发。
-
我们关闭开启 会话保持 的那台ECS 。默认服务器组页面,已添加的服务器中 ,点击目标ECS的的高亮部分(即 云服务器ID)。
-
实例详情页面 ,点击右上角处的 【停止】 ,弹窗页面点击【确定 】关闭当前ECS。
-
返回负载均衡管理控制台,在默认服务器组页面中点击右上角的【刷新】,页面刷新后被停止的 ECS 的 状态 变为 已停止。
-
再次刷新浏览器中 负载均衡 的 IP地址 ,此时,请求发送到 健康检查状态 为 正常 的ECS上。
-
结果证明,当某一台 ECS 出现异常后,负载均衡会自动将请求发送到健康检查状态正常的 ECS 上。
使用PolarDB和ECS搭建门户网站
本场景将提供一台基础环境为CentOS的ECS(云服务器)实例和已经创建好的PolarDB数据库实例。我们将会在这台服务器上安装WordPress,帮助您快速搭建自己的云上博客。
创建资源
根据页面提示开通阿里云提供的免费的ECS服务器
创建PolarDB数据库账号
-
单击页面左侧 云产品资源 > 一键复制登录url 。
-
打开浏览器隐身窗口(无痕模式),粘贴已复制的url地址前往 RAM用户登录 界面,登录 阿里云管理控制台 。
以Chrome浏览器为例,打开新的无痕窗口,登录 阿里云管理控制台 。
1) 依次单击更多>打开新的无痕窗口。
2) 在地址栏粘贴登录url,访问 RAM用户 登录页面
3) 在登录用户名称处,输入 子用户名称 ,单击 下一步
4) 输入密码,单击 登录 进入 阿里云管理控制台
-
在 阿里云控制台首页 左侧导航栏,依次单击 产品与服务 > 云数据库PolarDB ,进入 云数据库PolarDB管理控制台 。
-
单击左侧 集群列表 ,然后选择云产品资源提供的地域。例如:华东2(上海)。
-
创建数据库账号。
-
在 集群列表 页面,单击 集群ID ,进入 集群详情界面
-
单击左侧导航栏 配置与管理 > 账号管理 。
-
单击左上方 创建账号 。
-
参考说明配置账号信息,然后单击 确定 。
- 数据库账号:输入数据库账号名称,例如:test_user 。
- 账号类型:此处选择普通账号。
- 密码:设置账号密码,例如:Password1213。
- 确认密码:再次输入密码。
-
-
创建数据库。
-
在实例详情页,单击左侧导航栏的 数据库管理 ,然后单击 创建数据库
-
参考说明配置数据库信息,然后单击 创建 。
- 数据库(DB)名称:输入数据库名称,例如:pbootcms 。
- 支持字符集:默认设为utf8mb4。
- 授权账号:选择上一步创建的数据库账号test_user。
- 账号类型:默认设置为读写。
- 备注说明:非必填。用于备注该数据库的相关信息,便于后续数据库管理,最多支持256个字符。
-
-
设置数据库白名单。
-
连接数据库需要设置数据库白名单,点击 [集群白名单],然后点击 [设置] 设置数据库集群白名单。
-
在白名单界面将默认的白名单地址127.0.0.1更改为 0.0.0.0/0,然后点击 [确定] 使白名单地址生效。
-
连接ECS服务器
按照前两天的步骤连接上云服务器,这里不再赘述了。
安装LAMP环境
LAMP是指运行在Linux下的Apache、MySQL和PHP的环境。参考以下操作在云服务器上安装开发环境。
-
在ECS服务器上,执行以下命令安装Apache服务及其扩展包。
yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql
返回类似如下图结果则表示安装成功。
-
PbootCMS是使用PHP语言开发的CMS系统。参考以下操作安装PHP环境。
执行以下命令,安装PHP。
yum -y install php php-mysql gd php-gd gd-devel php-xml php-common php-mbstring php-ldap php-pear php-xmlrpc php-imap
-
执行以下命令下载并安装MySQL。
wget http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm yum -y install mysql57-community-release-el7-10.noarch.rpm yum -y install mysql-community-server
-
执行以下命令启动MySQL数据库。
systemctl start mysqld
搭建门户网站
在完成环境部署后,参考以下操作搭建门户网站。
-
在ECS服务器上,执行以下命令,安装Git。
yum -y install git
-
在ECS服务器上,执行以下命令下载PbootCMS源码文件。
cd ~ && git clone https://gitee.com/hnaoyun/PbootCMS.git
-
执行以下命令将安装包拷贝到Apache的wwwroot目录下。
cp -r PbootCMS/* /var/www/html/
-
执行以下命令修改站点根目录文件权限。
chmod -R a+w /var/www/html
-
向数据库中导入CMS的初始数据。
执行以下命令初始化数据库pbootcms的表结构和数据。
说明: 在执行命令前,请修改一下三个参数。
- 数据库连接地址参见集群详情页面下方链接地址板块。
- test_user为步骤二中创建的数据库账号。
- Password1213步骤二中创建的数据库密码。
sql_file="/var/www/html/static/backup/sql/"$(ls /var/www/html/static/backup/sql/) &&mysql -hpc-uf6w2892o9hp5dkos.mysql.polardb.rds.aliyuncs.com -udb_test -pppassword123+ -Duser_db < $sql_file
-
执行以下命令,修改CMS系统数据库配置。
说明: 在执行命令前,请根据参数说明替换您的数据库配置。
cat > /var/www/html/config/database.php << EOF <?php return array( 'database' => array( 'type' => 'mysqli', // 数据库连接驱动类型: mysqli,sqlite,pdo_mysql,pdo_sqlite 'host' => 'pc-uf6w2892o9hp5dkos.mysql.polardb.rds.aliyuncs.com', // PolarDB数据库链接地址 'user' => 'db_test', // PolarDB数据库的用户名 'passwd' => 'password123+', // PolarDB数据库的密码 'port' => '3306', // 数据库端口 'dbname' => 'user_db' //数据库名称 ) ); EOF
-
返回ECS控制台,在ECS实例列表页面,单击已创建的ECS实例ID链接进入ECS详情页。
-
在左侧导航栏,单击 本实例安全组 ,然后单击安全组的ID链接查看安全组配置。
确保安全组开放了80端口访问,否则无法访问已搭建的门户网站。安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内一台或多台ECS实例的入流量和出流量。
-
访问程序。
执行以下命令重启 Apache服务。
systemctl restart httpd
在浏览器地址栏输入云服务器的公网IP地址,进入门户网站首页。
系统后台默认访问路径为
http:///admin.php
。默认账号为admin,密码为123456。至此您已完成门户网站的搭建,您可以根据公司的需求自定义门户网站的内容。
Day 05 搭建个人Leanote云笔记本
本场景将提供一台配置了CentOS 7.7的ECS实例(云服务器)。您可以参考本教程的操作基于已有的环境搭建一个Leanote云笔记本。
创建资源
根据页面提示开通阿里云提供的免费的ECS服务器
连接ECS服务器
按照以前的步骤连接上云服务器
安装MongoDB
MongoDB是一个基于分布式文件存储的高性能数据库,介于关系数据库和非关系数据库之间,它支持的数据结构非常松散是类似于json和bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。
Leanote云笔记使用MongoDB作为后端数据库,按照以下步骤按照MongoDB数据库。
-
执行以下命令,安装MongoDB。
yum -y install mongodb mongodb-server.x86_64 mariadb-devel.i686
-
执行以下命令,启动MongoDB服务。
systemctl start mongod
-
执行以下命令,查看MongoDB运行状态。
systemctl status mongod
安装Leanote
-
下载Leanote二进制安装包。
wget https://nchc.dl.sourceforge.net/project/leanote-bin/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
-
解压安装包。
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz
-
编辑文件leanote/conf/app.conf,在文件中找到
app.secret
项,将该项的值改为任意字符串。(如不修改将会有安全风险)。说明: 根据Leanote官方文档,如不修改app.secret项的值,将会有安全隐患。
-
使用vim编辑器打开文件leanote/conf/app.conf。
-
进入vim编辑器后,输入
:/app.secret=
并按下回车查找app.secret
位置。 -
找到该项位置后按下
i
键进入编辑模式,修改该项的值为任意字符串。 -
修改完成后,按下
ECS
键退出编辑模式,输入:wq
保存并退出vim编辑器。
修改前如图所示:
修改后如图所示:
-
-
初始化数据库。
-
启动服务。
-
访问云笔记。
在浏览器中访问
http://:9000
,请将``替换为左侧资源栏中的ECS公网IP地址。默认管理用户为admin
,密码为abc123
。登录成功后如下图所示。当时我申请的服务器地址是101.132.190.216,所以我输入http://101.132.190.216:9000/,后面就可以写自己的文章了。
Day 06 案例分享——钉钉
钉钉背后的技术架构是怎样的?应用了阿里云的哪些服务? 钉钉作为一个企业级产品使用了很热门的平台技术SaaS钉钉很多的设计都面向云去设计 可以随着云建设得到更快地部署更多地适应客户需求 钉钉目前使用了ECS、OSS、OTS未来还将用到Open Search 很多的数据都部署在阿里云的ECS上它们的数据就也存在RDS上即阿里云的数据库
钉钉
钉钉(DingTalk)是中国领先的智能移动办公平台,由阿里巴巴集团开发,于2015年1月份正式上线。
该平台免费提供给所有中国企业,用于商务沟通和工作协同,帮助中国企业通过系统化的解决方案,全方位提升中国企业沟通和协同效率。
钉钉背后的技术架构
钉钉作为一个企业级产品使用了很热门的平台技术SaaS钉钉很多的设计都面向云去设计,可以随着云建设得到更快地部署更多地适应客户需求。钉钉目前使用了ECS、OSS、OTS未来还将用到OpenSearch。很多的数据都部署在阿里云的ECS上它们的数据就也存在RDS上即阿里云的数据库,这些数据的安全阿里云的现有的基础设施和性能能满足钉钉的需求。
云计算技术为钉钉解决的问题或者带来的价值
钉钉上有一个非常受客户喜欢的应用叫日志,员工可以每天发日报、周报,钉钉的模板是可以定制化的,适合每家公司对日志的要求适合每家公司对日志的要求,日志的整体服务实际上就部署在阿里云的ECS上。
企业级用户对应用的安全性有更高的要求钉钉如何借助阿里云保障企业信息安全
安全作为钉钉的一个重要功能来设计和保障,首先从信息的存储、传输无论是在客户端的存储还是服务端的存储都采用了最高的加密程序对它进行加密,阿里云的基础设施安全提供了很周全的防护包括DDoS攻击等,不需要再担心主机被第三方破解账号登录的问题了。