“怒肝20000字,超详细实战项目----华为云加持:轻松搭建Apache网站,ELK项目实战分享”

置顶 已于 2024-05-19 21:43:39 修改
阅读量2k 收藏 24
点赞数 66
文章标签: 华为云 apache 运维 服务器 云计算 elk linux
于 2024-03-25 20:40:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54533548/article/details/136744400
版权
本文档详述了一步一步在华为云上搭建Apache网站集群、NFS服务,以及配置ELK日志收集与分析系统的过程。首先介绍了项目背景和环境准备,包括虚拟私有云VPC、安全组和跳板机的创建。接着,部署了Apache和NFS服务,实现文件共享和网站集群。然后,配置了华为云的负载均衡ELB,并进行了测试。最后,部署了ELK日志分析系统,包括Elasticsearch、Logstash、Kibana的安装和配置,用于日志的实时收集、清洗、存储和可视化分析。项目旨在展示如何利用云计算高效构建稳定、高效的网站架构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、项目背景

二、环境准备

华为云账号与资源准备

项目核心依赖包

 虚拟私有云VPC的搭建与安全组策略的指定

    虚拟私有云VPC创建:

  安全组的创建:

Rocky Linux 8.5跳板机与模板机镜像创建与配置

       项目跳板机的创建:

​编辑​​编辑​​编辑​

​编辑​​编辑​​编辑​​编辑​​编辑​

      弹性公网IP(与跳板机绑定):

      跳板机部署配置:

​编辑

      模板机部署配置:

三、项目架构图

四、Apache集群部署与NFS服务部署

        Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

        NFS(Network File System,网络文件系统)是一种分布式文件系统,允许计算机客户端将远程NFS服务器共享的目录挂载到本地文件系统中,实现文件的共享和访问。

  基本环境准备:

使用镜像机模板购买华为云主机及批量购买华为云主机

部署NFS服务

部署Apache服务及集群服务

五、负载均衡ELB

        购买华为ELB负载均衡

        为负载均衡创建监听器 

        测试:通过访问负载均衡的弹性公网IP即可以访问我们的网站首页如下

六、部署ELK日志收集与分析系统

Elasticsearch服务搭建

        部署 es-0001

        部署 es-0002 

         集群扩容

 图像化Elasticsearch插件安装Head部署

Logstash服务配置

部署安装logstash

        编写Logstash-Input-filter-output模块配置文件

         测试Elasticsearch的head插件可以登录

Filebeat插件部署

 七、Kibana配置与日志分析

        部署kibana

         日志数据分析

        使用仪表盘进行分析

八、项目测试与优化

九、总结与展望

一、项目背景

      在现在这样互联网飞速发展的时代,想要部署可以稳定访问的网站,可以借助华为云强大的技术支持,我们能够轻松实现Apache网站的搭建与部署。本项目将结合实战经验,利用华为云搭建跳板机,并使用华为云主机部署NFS服务、WEB服务ELP、Elasticsearch服务、Filebeat插件、Logstash服务以及Kibana等工具和服务,以使用Rocky Linux 8.5 64位系统的基础上搭建一个功能完善的Apache网站。


       云计算的优点在于其简单、方便且高效的特性。 通过借助云主机,我们能够快速部署网站,实现稳定可靠的高并发访问。这个项目将向您展示如何利用云计算技术,以最简单的方式搭建出一个稳定、高效的网站,让您的业务在数字化时代中蓬勃发展。

        本项目会带你在Linux中配置各种服务,并处理各个服务之间的协调,还有跳板机的制作、还有如何最优购买云主机,如何使用华为云主机的负载均衡

二、环境准备

  1. 华为云账号与资源准备

    • 注册华为云账号并登录控制台。
    • 根据项目需求选择并购买云服务器、存储、网络等相关资源。

  2. 项目核心依赖包

    • elasticsearch-7.17.8-x86_64.rpm
    • filebeat-7.17.8-x86_64.rpm
    • kibana-7.17.8-x86_64.rpm
    • logstash-7.17.8-x86_64.rpm
    • metricbeat-7.17.8-x86_64.rpm
    • 测试网站项目tar包   

        以上软件包是本项目所使用的软件包,可以去对应官网下载相对版本,如果版本不对应所产生的问题可能就是不对版的原因,所以尽量使用与本项目所写版本一致,关于网站可以自己准备自己想要发布的,也可以通过我的gitee仓库下载测试网站项目,等测试成功以后可以直接替换网站目录即可

        gitee仓库地址为:My-ELK-Project: project---tar rpm

  •  虚拟私有云VPC的搭建与安全组策略的指定

    • 在本项目中,我们需要创建自己的局域网,也就是虚拟私有云VPC。这样我们在云架构部署中所有云主机都可以通过跳板机连接公网,通过跳板机的反向代理转发云主机的YUM请求,这样可以减少公网IP的购买,同时,所有云主机的网络YUM源也得到解决。
    虚拟私有云VPC创建:

                华为云地址:共建智能世界云底座-华为云

  安全组的创建:

        安全组实际上就是云主机的防火墙,我们要在云主机上设置安全组策略,来控制互联网用户访问我们所购买的云主机,这种访问规则就是云主的入口规则,出口规则就是我们VPC中的云主机访问互联网则无限制

                华为云地址:共建智能世界云底座-华为云

        ***我们仅需在入口设置规则即可,出口则不需要限制***

Rocky Linux 8.5跳板机与模板机镜像创建与配置

  • 在本项目中所有云主机的网络通信、网络YUM源、云主机的安全稳定运行都少不了跳板机的存在,而我们所搭建的云主机可以直接免密使用,并且可以YUM仓库也可以正常使用,这些又都离不开我们所制作的Rocky Linux系统模板机镜像。

跳板机与模板机的IP规划
主机名 IP地址 主机身份
ecs-proxy 192.168.1.252 跳板机
ecs-host 192.168.1.125 模板机
       项目跳板机的创建:

        跳板机:跳板机通常用于安全地远程访问内部网络资源,用户通过跳板机再连接到目标服务器,以减少对目标服务器的直接暴露。通过SSH等方式安全访问内部服务器,并配置跳板机的安全策略,确保只有授权用户能够访问。

                华为云地址:共建智能世界云底座-华为云

      弹性公网IP(与跳板机绑定):

              跳板机在我们整个项目中是唯一一个可以直接连接公网的IP,我们创建其他的云主机也都是通过访问跳板机所部署的Nginx反向代理,将在我们搭建的VPC下的云主机访问请求转发到公网。为什么要这样做呢?第一是公网IP地址的稀缺,第二是租用多个公网IP的成本较大,对于一些互联网小公司和我们这样的自营户不太友好,所以跳板机就此产生,为我们解决这些问题。

        购买弹性公网IP:

        华为云地址:共建智能世界云底座-华为云

 

 

      跳板机部署配置:

              在跳板机上我们需要安装ansible为之后做集群方便,创建公私钥对、优化系统配置、安装Nginx部署反向代理yum仓库等

               跳板机的连接:

                       可以使用远程连接工具进行连接,如果使用命令行终端的方式有可能会断开连接这种,所以最好是使用远程工具连接即可。本项目采用Windterm远程连接工具进行连接如下:

               安装Ansible以及免密登录:

[root@ecs-proxy ~] dnf install -y ansible-core #安装ansible
[root@ecs-proxy ~] ssh-keygen  #创建公私钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
... ...
[root@ecs-proxy ~] chmod 0400 /root/.ssh/id_rsa #赋予公钥只读权限,这样可以预防公钥失效
[root@ecs-proxy ~] ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.125  #使用公钥拷贝命令,将公钥拷贝给我们的购买好的模板机,拷贝完成即可实现免密登录

               优化跳板机系统设置:

[root@ecs-proxy ~] systemctl stop atd kdump nis-domainname 
[root@ecs-proxy ~] dnf remove -y postfix at audit kexec-tools firewalld-* *-firmware unbound-libs 
[root@ecs-proxy ~] dnf install -y rsync tree bash-completion lrzsz tar iptables patch ipset time
[root@ecs-proxy ~] echo 'ListenAddress 0.0.0.0' >>/etc/ssh/sshd_config
[root@ecs-proxy ~] sed -ri 's,^(OPTIONS).*,\1="-4u chrony",' /etc/sysconfig/chronyd
[root@ecs-proxy ~] sed 's,^manage_etc_hosts:.*,# &,' -i /etc/cloud/cloud.cfg
[root@ecs-proxy ~] vim /etc/hosts
::1             localhost localhost.localdomain localhost6 localhost6.localdomain6
127.0.0.1       localhost localhost.localdomain localhost4 localhost4.localdomain4
[root@ecs-proxy ~] reboot

#systemctl stop atd kdump nis-domainname:停止 atd、kdump 和 nis-domainname 服务。这些服务可能不需要在某些服务器上运行,因此可以将它们停止以节省资源。

#dnf remove -y postfix at audit kexec-tools firewalld-* *-firmware unbound-libs:删除指定的软件包。这些软件包可能不需要在某些服务器上安装,因此可以将它们删除以节省磁盘空间。

#dnf install -y rsync tree bash-completion lrzsz tar iptables patch ipset time:安装指定的软件包。这些软件包可能对服务器的管理和功能有用,因此可以将它们安装到服务器上。

#echo 'ListenAddress 0.0.0.0' >>/etc/ssh/sshd_config:将 "ListenAddress 0.0.0.0" 添加到 sshd_config 文件中。这将允许 SSH 服务监听所有 IP 地址,而不仅仅是本地回环地址。

#sed -ri 's,^(OPTIONS).*,\1="-4u chrony",' /etc/sysconfig/chronyd:使用 sed 命令修改 chronyd 配置文件。这将更改 OPTIONS 配置项,使其仅监听 IPv4 地址。

#sed 's,^manage_etc_hosts:.*,# &,' -i /etc/cloud/cloud.cfg:使用 sed 命令修改 cloud.cfg 文件。这将注释掉 manage_etc_hosts 配置项,以防止 cloud-init 在启动时自动管理 /etc/hosts 文件。

#vim /etc/hosts: 删掉不需要的域名解析

#reboot: 有些配置重启才有效

               使用Nginx创建反向代理:

[root@ecs-proxy ~] dnf install -y nginx
[root@ecs-proxy ~] vim /etc/nginx/default.d/dnf_proxy.conf
resolver 100.125.1.250 100.125.129.250 valid=5 ipv6=off;
location ~ ^/rockylinux/(.*)$ {
    proxy_pass https://repo.huaweicloud.com/rockylinux/$1;
}

[root@ecs-proxy ~] s
最低0.47元/天 解锁文章
使用华为云服务器搭建一个个人网站(简易版)
徐海洋
01-13 7083
前言: 昨天看到华为云又出新活动了,以前没参加过,抱着好奇的心态就买了半年的华为云服务器。查了查服务器能干些什么,发现可以搭建个人网站,所以便在网上看大佬的博客学习搭建自己的个人网站,下面是自己从购买服务器搭建好简易个人网站的过程。 第一步:购买服务器 进入华为云的官网 然后点击右上角的【注册】,先注册一个华为云账号,然后进行【实名认证】,实名认证完如果不满24周岁就可以不进行【学生认证】了,...
华为云搭建分布式ELK平台
xhn1871356的博客
02-09 2万+
华为云搭建分布式ELK平台 Elasticsearch : 负责日志检索和存储 Logstash : 负责日志的收集和分析,处理 Kibana : 负责日志的可视化 环境准备 1 es集群 5台 2 Logstash 1台 3 kibana 1台 es集群安装 1 设置ip与主机名对应 –配置/etc/hosts 192.168.1.51 es1 192.168.1.52 es2 ...
使用华为云服务器搭建一个网站
qq_43710807的博客
03-29 1690
华为云服务器的简单使用 一、 购买服务器: 到华为云官网上,貌似学生认证购买能优惠挺多的。 进入控制台就能看到自己的服务器了,下面是我的服务器: 二、 设置安全组 点击自己的云服务器进去,看到这个界面: 再点击这个服务器的名称进去,就可以对这个服务器进行设置了:选择安全组,展开Sys-default,点击右上方的更改安全组规则: 添加两条入方向规则(为了让其他外部设备能访问此服务器): 三、登...
使用华为云建立简单的网站
深竹清风的博客
07-03 1016
一般云都有首年优惠,基本上最低的套餐一百以内一年能拿下。
使用华为云搭建个人网站
weixin_44215249的博客
09-11 1746
使用华为云搭建个人网站 1.购买服务器, 重置密码 2.注册域名 3.实名认证, 域名解析 4.安装MySQL yum -y install mysql-server service mysqld restart mysql -u root -p 回车回车 use mysql; alter user 'root'@'localhost' identified by "123456"; create user 'root'@'%' identified with mysql_native_passw
深入浅出云计算 ---笔记
qq_51098044的博客
12-06 1583
IAAS PASS介绍 快速入门 深入浅出
遇见OFFER,阿里云最强技术团队现身招聘,“职”为你来
热门推荐
遇见OFFER
05-28 6万+
最近还在找工作吗?我们又来放送招聘信息啦!快来看看吧~
2020阿里招聘岗位要求
遇见OFFER
06-10 2万+
职位名称 职位描述 职位要求 阿里云智能事业群-中间件业务中台架构师-北京\杭州 1、负责阿里云中台项目的实施,设计行业业务中台解决方案,根据客户需求设计并搭建业务中台,并能把设计工作付诸实现 2、根据项目需求,进行业务领域建模分析、平台架构设计、技术方案预研、核心模块技术方案设计 3、指导和培养团队和合作伙伴成员,包括评审设计文档和代码 4、与团队共同推进标杆客户,制定符合市场需求的业务中台产品功能、业务流程及推广策略,赋能业务团队拿下市场份额,推动业务中台的业务增
Java学习路线图,全套Java基础视频教程
sebeefe的博客
08-01 1612
扎实的技术基础功+真实项目实战经验,才是好就业的关键。不止于此,黑马程序员帮助已就业学员继续提升!技术的提升永无止步,碎片时间学习进行各种技术强化以上Java学习路线图均有课程+源码+笔记+资料。更多提升课程访问底部,即可获取持续成长技能!...
华为云服务器搭建网站,使用华为云服务器搭建一个简单网站
weixin_39947501的博客
08-06 820
服务器2.png配置安全组默认安全组可以直接使用,也可以根据需要创建自定义的安全组。对于刚购买的服务器公网ip可能无法ping通,这时需要添加“入方向”的“ICMP”安全组规则。打开网络控制台,找到安全组,点击配置规则3.png添加入方向的规则,因为入方向表示外部设备能够访问服务器4.png选择“ICMP”5.png在自己本地主机的命令提示符窗口 ping 121.36.0.1566.png测试...
华为云平台全套搭建+安装手册
05-10
华为云安装手册,包括软件安装手册和快速安装文档,非常详细的官方文档
华为云手动搭建网站
weixin_44428901的博客
06-06 460
当时这台机器被安装了8.0.28的mysql,所以执行了卸载,然后重复上面的安装后正常。比较简单的方式是实用市场镜像wordpress会直接省去很多步骤。找了半天,没找到兼容欧拉OS系统的epel。首先准备好云服务器,配置好密码,连接后台(此处跳过)。更换为centos后,根据华为云官方文档,执行一次就过。过滤日志文件,找到初始化的密码。but,还是手动来的更好。改数据库密码并完成初始化。下载nginx工具包。rpm -Uxh报错。
教程:使用华为云服务器搭建自己的网站(vue+nodejs+mysql)
GitHub质检员
01-29 2680
最近在学习vue的相关知识,基于element-admin做了一个网站,并将其部署到了云服务器上供大家访问。先给大家看看效果,直接访问公网IP116.204.13.12。(服务器免费试用一个月,如果不能访问就是说明到期了)好了,正式介绍我的部署过程。
华为云服务器搭建个人网站/博客
weiyaner的博客
04-19 8921
基于华为云服务器,宝塔面板和Wordpress搭建个人的第一个博客网站
华为云初体验-搭建网站应用
NicolasLearner的博客
08-03 729
华为云轻松搭建网站应用 打开火狐浏览器进入华为云登录页面。选择【IAM用户登录】模式或者是账号登录模式1、创建共享带宽 当部署在华为云上的项目需要访问或者对外提供服务时,公网连接时可以选择独享带宽或者共享带宽,对于业务压力和流量负载没有过高要求的情况,我们可以把多个EIP绑定在同一个共享带宽上,使该带宽资源得到最大化利用并节省开支。1.1进入共享带宽页面 进入华为云控制台,选择“服务列表”->“网络”->“虚拟私有云VPC”,进入后点击左侧栏“弹性公网IP和带宽”下的“共享带宽“,打开如下图所示:1.2购
基于华为云轻松搭建属于自己的网站LinuxApache,MySQL,PHP)
黎国溥
10-24 1万+
前言 使用华为云服务搭建属于自己的网站搭建过程会详细介绍,大家根据步骤来尝试一下呀; 简介 本篇博客主要和大家介绍属于自己的WordPress网站;可能会问什么是WordPress网站呀? 思路流程 1.登录华为云 2.创建共享带宽 3.创建安全组 4.创建虚拟私有云(VPC) 5.创建弹性云服务器(ECS) 6.搭建LAMP(LinuxApache,MySQL,PHP)环境 7.创建并配置RDS 8.访问WordPress并进行相应配置 搭建过程 一、登录华...
30分钟轻松华为云搭建网站应用(零基础手把手教学)
TEDDY的博客
03-27 1万+
30分钟轻松搭建网站应用-华为云 30分钟轻松搭建网站应用 本实验指导用户在短时间内,利用华为云服务搭建属于自己的WordPress网站。 操作前提:登录华为云 进入【实验操作桌面】,打开火狐浏览器进入华为云登录页面。选择【IAM用户登录】模式,于登录对话框中输入系统为您分配的华为云实验账号和密码登录华为云,如下图所示: 【实验操作桌面】是什么? 注意:账号信息详见实验手册上方,切勿...
华为云云容器快速搭建网站实践随记—利用私有镜像搭建GuestBook
简单
06-13 2396
一、华为云云容器简单介绍: 云容器引擎 CCE 是基于 K8S 和 Docker 的企业级容器服务,为企业应用提供快速部署、自动化运维、弹性伸缩等容器生命周期管理能力。 这个实践是通过 docker 容器以及云容器引擎 CCE 平台快速实现了网站搭建,体验到容器为企业应用所带来的极大的便利性。 而网站建站是一个IT从业人员的基本功,所以通过本篇文章,利用私有镜像搭建GuestBook说明借...
HCIP-CSSDE
最新发布
02-19
### HCIP-CSSDE认证概述 HCIP-Cloud Service DevOps Engineer (CSSDE) V2.0 是华为推出的面向云服务领域DevOps工程师的职业认证,旨在验证考生掌握基于华为云平台实现持续集成、部署以及运维自动化的能力[^1]。 ### 考试大纲 该认证覆盖但不限于以下知识点: #### 一、云计算基础架构 - 华为云基础设施介绍和服务概览 - 使用弹性云服务器ECS构建应用环境 - 对象存储OBS原理及其API操作方法 #### 二、容器技术与Kubernetes集群管理 - Docker镜像制作流程及最佳实践 - Kubernetes核心概念解析(Pod, Deployment等) - 实现多副本应用自动扩缩容策略配置 #### 三、CI/CD流水线建设 - Jenkins安装部署过程说明 - GitLab CI YAML文件编写技巧 - Spinnaker微服务平台特性分析 #### 四、监控告警体系搭建 - Prometheus数据采集机制阐述 - Grafana可视化仪表盘定制指南 - ELK Stack日志处理方案详解 ### 培训课程内容 培训课程围绕上述四大模块展开深入讲解,并通过实际案例帮助学员更好地理解和运用所学知识。具体形式包括但不限于理论授课、实验指导、项目实战等多个环节相结合的方式进行教学活动安排。 ```python # 示例代码用于展示如何连接到华为云对象存储服务并上传文件 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkobs.v1.region.obs_region import ObsRegion from huaweicloudsdkobs.v1.client import ObsClient def upload_file_to_obs(bucket_name, object_key, file_path): ak = 'your_access_key' sk = 'your_secret_key' credential = BasicCredentials(ak, sk) obs_client = ObsClient( region=ObsRegion.CN_NORTH_4, credential=credential ) with open(file_path, 'rb') as f: resp = obs_client.put_object(bucket_name, object_key, body=f.read()) if resp.status < 300: print('Upload successfully') else: print(f'Failed to upload {resp.error_code}') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tech Vanguard

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值