您目前处于:笔记
2017-05-17
|
一、搭建服务 1. ECS 购买 计费:包年包月 地域:华北2 A区 网络:经典网络 安全组ID:sg-25ska9ezr(支持 22 Linux 80 HTTP) 实例:1C1G(ecs.n1.tiny) 带宽:1Mbps(固定带宽) 镜像:公共镜像 Ubuntu 16.04 64位 存储:高效云盘 40G 配置 购买成功之后,会分配到公网IP和内网IP
安骑士 wget 'https://update3.aegis.aliyun.com/download/AliAqsInstall_64.sh' && sh AliAqsInstall_64.sh C563QT 安装云监控插件 sudo bash -c "wget -e 'http_proxy=hzcmsproxy.aliyun.com:3128' -O /tmp/cloudmonitor.tar.gz 'http://cms-download.aliyun.com/release/1.1.64/linux64/agent-linux64-1.1.64-package.tar.gz' && \ mkdir /usr/local/cloudmonitor && \ tar -xf /tmp/cloudmonitor.tar.gz -C /usr/local/cloudmonitor && \ /usr/local/cloudmonitor/wrapper/bin/cloudmonitor.sh install && \ /usr/local/cloudmonitor/wrapper/bin/cloudmonitor.sh start" 连接管理终端,修改管理终端密码 创建用户,禁止 root 登录
#adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all authentication tokens updated successfully. cat /etc/passwd //可以查看所有用户的列表 w //可以查看当前活跃的用户列表 cat /etc/group //查看用户组
vi /etc/ssh/sshd_config 把 #PermitRootLogin yes,修改为 PermitRootLogin no,修改完成后,保存退出,重启 sshd service ssh restart
usermod -s /bin/bash 用户名 2. RDS 购买 计费:包年包月 地域:华北2 A区 网络:经典网络 数据库类型:MySQL 5.6 实例:3C240MB(rds.mys2.small)- 连接数:60 IOPS:150 (1C1G(rds.mysql.t1.small)- 连接数:300 IOPS:600) 存储:5G 配置
3. OSS 购买 地域:华北2 类型:标准存储 Bucket权限:公共读 配置
4. 域名 VIP 购买 DNS服务器: vip1.alidns.com vip2.alidns.com 最低 TTL 值:600秒 子域名级别:5级 A 记录负载均衡:10条 URL 转发:2条 运营商线路:移动、电信、联通、教育网 运营商线路细分:联通(省份)、移动(省份)、电信(省份) 海外线路:海外 搜索引擎线路: 搜索引擎、百度、谷歌、必应 DNS 防护流量:2G DNS 防护 QPS:2WQ/s URL 转发服务器防护:共享10G 海外 DNS 防护:共享1G 国内监控节点:0个 最低监控频率:10分钟 监控任务数量:0个 域名更换次数:2次 配置
5. CDN 加速 购买 计费方式:按带宽峰值计费 配置
CNAME:www.linkedkeeper.com.w.kunlunca.com 业务类型:图片小文件 源站设置(指定资源回源地址及端口,支持域名源站及IP源站,推荐使用OSS源站):202.106.0.20 回源host(自定义在CDN节点回源过程中所需访问的WEB服务器域名):www.linkedkeeper.com 协议跟随回源(回源使用协议和客户端访问资源的协议保持一致。注:源站需支持443端口):未开启 缓存过期时间(自定义指定资源内容的缓存过期时间规则,支持指定路径或者文件名后缀方式):0条规则 设置HTTP头(可设置http请求头,目前提供9个http请求头参数可供自行定义取值):0条规则 404页面(可自定义设置404、403、503、504等页面):0条规则 HTTPS设置(提供全链路HTTPS安全加速方案,支持证书上传和状态管理):未开启 强制跳转(自定义将用户的原请求方式进行强制跳转):默认 Refer防盗链(通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制资源被访问的情况):未开启 鉴权配置(高级防盗链功能,设置鉴权 Key 对 URL 进行加密,保护用户源站资源):未开启 IP黑名单(进入黑名单的IP,表示此IP无法访问当前加速域名):已开启 页面优化(去除页面冗余内容如 html页面、内嵌 javascript 和 css 中的注释以及重复的空白符):已开启 智能压缩(对静态文件类型进行压缩,有效减少用户传输内容大小):已开启 过滤参数(回源时会去除 URL 中?之后的参数,有效提高文件缓存命中率,提升分发效率):未开启 Range回源(指客户端通知源站服务器只返回指定范围的部分内容,对于较大文件的分发加速有很大帮助):未开启 拖拽播放(开启即支持视音频点播的随机拖拽播放功能):未开启
A 记录类型 CNAME 记录类型 二、部署环境 创建目录接口,root 授权账号 mkdir /aliyun chown -R test:test /alidata 创建 service 目录 mkdir /aliyun/server 0. lrzsz sudo apt-get update //解决Unable to locate packet问题 sudo apt-get install lrzsz 1. JRE 下载 jdk-7u79-linux-x64.tar.gz,上传服务器 tar zxvf jdk-7u79-linux-x64.tar.gz -C /alidata/server/java 配置环境变量 vim /etc/profile 加入环境变量内容 export JAVA_HOME=/alidata/server/java export JRE_HOME=/alidata/server/java/jre export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar :$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH export PATH=$PATH:$JAVA_HOME/bin 执行生效 source /etc/profile 重启服务器,测试 java -version 2. Scala 下载 scala-2.11.7.tgz,上传服务器 tar zxvf jscala-2.11.7.tgz -C /alidata/server/scala 配置环境变量 vim /etc/profile 加入环境变量内容 export SCALA_HOME=/alidata/server/scala-2.11.7 export PATH=$PATH:$JAVA_HOME/bin:$SCALA_HOME/bin 执行生效 source /etc/profile 重启服务器,测试 scala -version 3. Nginx 下载 nginx-1.6.2.tar.gz,上传服务器 tar zxvf nginx-1.6.2.tar.gz -C /alidata/server/nginx 安装 gcc g++ 的依赖库 apt-get install build-essential apt-get install libtool 安装 pcre依赖库 sudo apt-get update sudo apt-get install libpcre3 libpcre3-dev 安装 zlib依赖库 apt-get install zlib1g-dev 安装 ssl依赖库 apt-get install openssl 配置 ./configure --prefix=/alidata/server/nginx 安装 make make install 查看端口状态 netstat -ano|grep 80 启动 Nginx /alidata/server/nginx/sbin/nginx -c /alidata/server/nginx/conf/nginx/conf 查看 nginx 进程 ps -ef|grep nginx 三、部署工程 Tomcat 创建目录,上传项目 mkdir /alidata/www/data 下载 apache-tomcat-8.0.30.tar.gz,上传服务器 tar zxvf apache-tomcat-8.0.30.tar.gz -C /alidata/server/tomcat8-web1 配置 Tomcat 的 servce.xml <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> ... <Connector port="8085" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ... <Connector port="8015" protocol="AJP/1.3" redirectPort="8443" /> 创建 ROOT.xml mkdir /alidata/server/tomcat8-web1/conf/Catalina/localhost <?xml version="1.0" encoding="UTF-8"?> <Context path="" docBase="/alidata/www/data/project-web" debug="0" privileged="true" reloadable="true"/> 创建 log 目录 mkdir /alidata/log/project-web 启动 Tomcat /alidata/server/tomcat8-web1/bin/startup.sh tail -f /alidata/server/tomcat8-web1/log/catalina.out 清空 webapps 目录下的文件 Nginx #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; include /alidata/server/nginx/conf/vhosts/*.conf; } 配置 project-web.conf mkdir /alidata/server/nginx/conf/vhosts/project-web.conf 配置内容 upstream projectWebCluster { server 127.0.0.1:8085; } server { listen 80; server_name test.cn www.test.cn; location / { proxy_http_version 1.1; proxy_set_header Connection ""; proxy_ignore_client_abort on; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://projectWebCluster; } access_log /alidata/log/nginx/access/project-web.log; } 重启 nginx /alidata/server/nginx/sbin/nginx -s reload 本文受原创保护,未经作者授权,禁止转载。 linkedkeeper.com (文/张松然) ©著作权归作者所有 |