好用高效又安全,华为云耀云服务器L实例轻量业务一站式搭建体验

  • 来源: 互联网   2023-12-01/15:45
    • 正文

    前言

    近年来,随着创业公司、成长型企业以及独立开发人员的数量不断增加,他们对于容易使用且高性能的云端运算基础建设的需求也日益增长。但受限于这些企业往往缺乏专职的技术和运维人员,或者仅将云服务器作为内部开发环境使用,在电商店铺管理、企业网站、业务系统上云、部署小程序等场景,需要更低的IT部署与运维复杂度,以及更高的效率与效益。因此,他们亟需一款更加轻量高效、易于部署、价格实惠、使用简单、管理方便的云服务器。

    与此同时,随着业务的不断增长,面对私有化服务运维压力的逐步递增,越来越多的中小型企业选择将轻量级OA/ERP系统上云管理,专注于业务数据本身的同时有效解放IT运维劳动力。

    无论任何场景诉求,安全可靠始终是企业上云的第一要义。基于华为30多年在ICT领域的技术积累和产品解决方案开放能力,华为云在云服务方面已然遥遥领先,以“稳定、可靠、安全”三大核心性能护航企业上云。华为云拥有超可靠的云计算基础设施,以T4级别机房、双AZ高可靠,满足客户高安全需求;同时拥有国内最大的SRE团队之一,超强运维能力确保云服务超高可用性,产品可靠性指标业界领先,中小企业可以完全放心将业务放到云上托管,更专注于应用本身。

    此外,华为云还提供了WAF/DDoS等丰富的安全防护产品,匹配不同阶段需求的客户,使得中小型企业在快速发展的过程中可以灵活选用合适的产品,安全稳定放心用,解放IT生产力。

    针对此类用户需求,华为云推出了全新的华为云耀云服务器L实例(云耀L实例)。与传统的云服务器相比,云耀L实例更适合中小企业与开发者用户,以“简单上云第一步”为理念,对性能、选购、部署、运维等方面进行优化,并且极具性价比。

    一站式服务轻松上云,云耀L实例助力中小型企业快速搭建官网、小程序等轻量业务

    网络的发展不但改变了人们的生活习惯,也给企业的经营模式带来诸多改变,很多企业选择通过官网建设和小程序、公众号营销等策略塑造企业形象的第一张名片,拓展营销渠道,提高营销效率,建立与客户之间更便捷的沟通。

    但同时,很多传统企业和中小型企业并没有独立的研发能力,而外部的开发资源又良莠不齐,这导致企业付出了一定成本建站以后,也没有长期维护的能力。那么有没有一种适合中小型企业的产品,可是快速搭建这类轻量级业务呢?本次我们带来云耀L实例的实战。

    准备工作

    官网选择云耀L实例,应用镜像选择Linux可视化宝塔面板。

    我们这里选择2核4G的实例规格,性价比较高,官网的流量包可以选择基础1000GB,小程序/公众号按照实际流量选择,或者可以选择4核8G,目前双11活动期间价格也比较亲民,全新4核8G 6M规格仅需498元/年即可入手,实惠更实用。

    建议勾选开启 主机安全 HSS(基础版),开启后,将为您的云耀L实例提供:口令检测、漏洞检测:账户暴力破解、异常登录等功能。本次我们勾选数据盘、开启HSS、以及使用云备份存储。

    配置安全组

    安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。

    我们的官网搭建之前,要配置相关的入方向规则,也就是开放服务的外部访问端口。

    首先,我们在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。

    系统跳转至该弹性云服务器详情页面,选择“安全组”页签,展开安全组,查看安全组规则。

    新建一个安全组,我们这里改成云耀L实例官网搭建测试。

    配置需要的端口或者IP规则,22端口已经默认开启了,这里我们配置80、9090、8888、3306(数据库)端口,用于访问我们的服务。

    配置完的安全组规则如下:最后修改服务器的安全组开放端口限制为官网测试,那么前期准备就完成了。下面是我们搭建官网的策略组清单,可以按顺序配置。

    点击图片可查看完整电子表格

    使用Linux宝塔面板快速搭建javaWeb官网

    登录服务器

    可以使用CloudShell登录比较方便。

    我们输入指令

    sudo cat /credentials/password.txt

    命令行获取宝塔管理界面用户名及密码。可查看到管理员用户名为administrator。

    我们也可以运行以下命令来直接设置密码,其中,“passwd”为管理员administrator的密码。

    例如cd /www/server/panel && btpython tools.py panel abc123456 administrator,指管理员administrator的密码为abc123456。

    返回之前的页面,点击镜像信息,登录宝塔面板。

    输入我们刚才获取的用户名和密码,然后直接点击登录。

    安装搭建自己的PHP、phpMyAdmin(Web端MySQL管理工具)、Nginx1.22、Mysql以及javaweb管理器

    打开java项目管理器-版本管理-安装tomcat9

    回到首页-点击文件-进入tomcat9目录中打开webapps,将里面的所有文件都删除-然后上传已打包好的war项目包-tomcat会自己解压war包。

    数据库配置

    点击数据库-点击root密码进行修改密码,

    如果是简单应用的话,可以使用宝塔面板新建MySQL数据库,也可以导入本地数据库文件。

    部署官网web程序

    创建站点-回到软件商店-点击java项目管理器-项目管理-添加项目

    部署完SSL后访问站点,就可以看到我们刚才部署的网站了

    快速搭建企业官网小程序

    到这我们前期的准备已经基本完成。

    正常的官网小程序,是必须有前端的,如果是静态展示页面可以不需要后端。

    作为教学案例,使用的是开源的追格官网方案。

    大家也可以根据自己需要去使用不同的框架语言与开发部署方案。

    域名及SSL证书配置

    小程序是需要域名的。首先功能性的小程序,后端是需要做开发的,而且微信小程序也明确要求必须是域名而且只接受https请求。那么对于有端口的用户,也需要做端口映射。

    选择未被注册的域名进行注册。这里流程比较简单。

    需要注意的是,域名信息模板填写后,一般1个工作日可完成审核,有的可能需要3-7个工作日,需要等待信息模板审核通过后才可以使用。

    等待域名信息模板审核通过后,点击申请域名,选择域名信息模板,然后提交订单,支付域名价钱即可。

    等到SSL证书购买下来后,你可以将SSL证书下载部署到你的网站。

    我们使用的是宝塔面板,只需要在网站设置,里面找到“SSL”,选择“其他证书”,然后将SSL证书的对应内容填进去就可以了。如下图所示

    伪静态设置

    在网站→设置→伪静态→选择WordPress后,保存即可!至此宝塔面板配置基本完成。下面我们登录WordPress

    网站固定链接设置

    WordPress后台 - 设置 - 网站固定链接 - 自定义结构:/%category%/%post_id%.html

    WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。除此之外,由于WordPress的易用性,可以集成各种插件,我们可以用来搭建个人博客、企业官网、电商、考试系统等丰富的场景。这里我们使用WordPress搭建一个官网小程序。

    Hbuilderx工具安装

    安装微信等开发者工具后,重点安装Hbuilderx,后续大部分操作均在Hbuilderx中完成,微信等工具主要是一个发布的作用。

    Hbuilderx下载:https://www.dcloud.io/hbuilderx.html

    前端(小程序)配置与发布

    2.1、Hbuilderx工具→文件→打开项目→client(小程序前端代码);

    2.2、/utils/config.js 中的域名改为自己网站域名;

    温馨提示:域名和开发者后台域名必须一致,要么统一带www,要么统一不带

    2.3、配置域名后→运行到内置浏览器 即可看到演示;

    2.4、发行到小程序模拟器(微信、百度、QQ)查看演示和提交审核;这里我们点击微信。

    后端(插件)下载与配置

    这里我们主要是作为示意,使用wordpress插件实现的后端功能,当然也可以使用node、python、java去实部署。但是过程略有不同,大体思路是一致的。

    3.1、wordpress后台→插件→安装插件→搜索:酱茄(蓝色图标这个)→ 安装并启用;

    3.2、进入WordPress后台”酱茄小程序”管理菜单页面,设置好 APPID 和 APPSECRET,及其他信息;

    至此,等待小程序发布后,我们的官网小程序就已经部署完成了。后续可基于开源框架进行二次开发,个性化定制所需内容。

      CDN配置

    内容分发网络(Content Delivery Network,CDN)通过将站点内容发布至遍布全球的海量加速节点,使其用户可就近获取所需内容。

    配置CDN可以避免因网络拥堵、跨运营商、跨地域、跨境等因素带来的网络不稳定、访问延迟高等问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。

    我们可以选择配置CDN对我们的应用进行加速

    登录华为云控制台,在控制台首页左上角选择“服务列表 > CDN与智能边缘 > 内容分发网络 CDN”,购买CDN服务。

    在左侧导航栏选择“域名管理”,进入域名管理页面。在域名管理界面,单击“添加域名”,配置域名参数。

    轻量业务上云迁移,解放运维压力

    轻量业务上云已经成为了一种趋势,但是私有化服务上云不是一蹴而就的。将现有系统和数据迁移到云平台上可能需要耗费时间和精力,才能确保数据的完整性、一致性和安全性的同时控制成本。

    成本控制和预算管理,是中小企业IT管理者和决策者决定上云的重要条件。华为云耀云服务器L实例不仅支持官网小程序的搭建,同时对于轻量级业务,如轻量OA/ERP的迁移也十分友好,这里我们以开源OA系统作为案例,实现快速迁移。

    这里默认我们已经完成上述的主机购买、安全组配置、实例连接等操作,只展示关键步骤。

    数据备份及导出

    mysqldump 是一个 MySQL 自带的备份工具,可以将 MySQL 数据库备份成 SQL 格式的文件,该文件包含了完整的数据库结构和数据。

    要将源数据库迁移到云数据库RDS,需要先对其进行导出。

    登录源数据库。

    使用mysqldump将表结构导出至SQL文件。

    mysqldump--databases--single-transaction --order-by-primary --hex-blob --no-data --routines --events --set-gtid-purged=OFF-u-p -h-P|sed -e 's/DEFINER[ ]*=[ ]*[^*]*\*/\*/' -e 's/DEFINER[ ]*=.*FUNCTION/FUNCTION/' -e 's/DEFINER[ ]*=.*PROCEDURE/PROCEDURE/' -e 's/DEFINER[ ]*=.*TRIGGER/TRIGGER/' -e 's/DEFINER[ ]*=.*EVENT/EVENT/' >

    DB_NAME为要迁移的数据库名称。

    DB_USER为数据库用户。

    DB_ADDRESS为数据库地址。

    DB_PORT为数据库端口。

    BACKUP_FILE为导出生成的文件名称。

    使用mysqldump将数据导出至SQL文件。

    mysqldump --databases--single-transaction --hex-blob --set-gtid-purged=OFF --no-create-info --skip-triggers-u-p-h-P-r

    数据库配置

    OA配置文件中修改MySQL配置

    配置文件路径:o2server/config/externalDataSources.json

    将其中的url、username、password以及enable信息修改为上述实例MySQL的相关信息,如:

    [    {        "url":"jdbc:mysql://XXX.0.0.1:3306/X?autoReconnect=true&useSSL=false&useUnicode=true&characterEncoding=UTF-8&useLegacyDatetimeCode=false&serverTimezone=GMT%2B8",        "username" : "root",        "password" :"password",        "includes": [],        "excludes": [],        "enable" : true    }]

    数据迁移

    通过弹性云服务器或可访问云数据库RDS的设备,用相应客户端连接云数据库RDS实例,将导出的SQL文件导入到云数据库RDS。

    登录已准备的弹性云服务器,或可访问云数据库RDS的设备。

    客户端连接云数据库RDS实例。

    导入表结构到云数据库RDS。

    mysql -f -h-P-uroot-p

    其中:

    RDS_ADDRESS为云数据库RDS实例的IP地址。

    DB_PORT为当前数据库实例的端口。

    BACKUP_DIR为“dump-defs.sql”所在目录。

    示例如下:mysql -f -h 172.16.66.198 -P 3306 -u root -p < dump-defs.sql

    导入数据到云数据库RDS。

    mysql -f -h-P-uroot-p

    其中

    RDS_ADDRESS为云数据库RDS实例的IP地址。

    DB_PORT为当前数据库实例的端口。

    BACKUP_DIR为“dump-data.sql”所在目录。

    示例如下:mysql -f -h 172.16.66.198 -P 3306 -u root -p < dump-data.sql

    查看迁移结果,迁移完成

    使用mysqldump迁移RDS for MySQL数据后,后续需要以下验证:

    检查权限完整性。

    对索引进行重建。

    对比参数配置。

    安装OA系统/部署OA镜像

    到这里,大部分的准备工作都已经完成,剩下的就是具体的OA系统部署,然后链接数据库,就完成了我们的本地OA上云体验了,篇幅原因我们这里快速安装OA系统,点击远程登录

    命令行创建 /data目录,解压安装包

    [root@ecs-nginx ~]# mkdir /data

    [root@ecs-nginx ~]# cd /data[root@ecs-nginx ~]# unzip o2server-5.1.2-arm.zip

    使用默认配置运行OA服务器

    [root@ecs-nginx ~]# cd /data/o2server[root@ecs-nginx ~]# ./start_arm.sh

    等待WEB服务器端口启动完成(默认为80端口),启动完成后访问服务器即可:下面是测试版的O2OA上云成功的运行界面。

    系统高可用配置优化

    这里我们已经完成了OA的迁移,但是为了保证系统的高可用性,我们还要继续进行操作。

    1.设置CBR云备份策略

    我们在准备环节中,已经购买了一个可用的云服务器备份存储库,并且已经绑定了我们的云耀L实例。

    接下来我们将整个存储库绑定的资源按照一定的策略要求,对资源的数据进行周期性备份,以便服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。

    为了尽量保证备份数据的完整性,建议选择凌晨且磁盘没有写入数据的时间进行备份。

    登录云备份管理控制台。

    登录管理控制台。

    单击管理控制台左上角的图标并选择区域和项目。

    单击选择存储 > 云备份。选择对应的备份目录。

    在云服务器备份界面,选择“存储库”页签,找到云服务器所对应的存储库。

    执行备份,

    单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的服务器,勾选后将在已勾选服务器列表区域展示,如所示。

    单击目标存储库名称,进入存储库详情。在“绑定的服务器”页签,找到目标服务器。单击“操作”列下的“执行备份”,为目标服务器进行备份

    然后输入备份的“名称”和“描述”,选择“执行全量备份”。勾选后,系统会为绑定的服务器执行全量备份,备份所占存储容量也会相应增加。单击“确定”。系统会自动为服务器创建备份。在“备份副本”页签,产生的备份的“备份状态”为“可用”时,表示备份任务执行成功。

    2.HSS配置IT权限隔离

    创建用户并授权使用HSS,或者通过角色设置不同的访问权限,以达到用户之间的权限隔离。

    购买了专业版或者企业版安全防护以后,我们就可以进行白名单管理,通过HSS配置IT权限隔离。默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。

    上面我们已经介绍了一站式搭建官网及小程序、轻量业务上云迁移两大业务场景,今年双11期间,华为云也推出了双11营销季,携20+明星产品及解决方案特惠而来,助力企业阔步云上新征程

    截至11月30日,华为云20+产品及解决方案给企业用户带来从云服务器、安全防护到技术开发、企业运营的一站式上云支持,全方位推动千行万业创新发展,切实帮助中小企业数字化转型“爬坡过坎”。

    其中,华为云耀云服务器L实例依托QingTian架构和全球存算网KooVerse,打造智能不卡顿、上手更简单、管理特省心的上云体验。双11期间,2核2G 3M规格只需29元/3月、88元/年起,让中小企业迈出“简单上云第一步”。云耀L实例也将在华为云开年采购、618营销季、828 B2B企业节等活动中带来诸多超值优惠,助力中小企业韧性成长,不容错过!


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多