ECS使用笔记

发表于 2022-03-12 更新于 2022-05-24

云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。

云服务器概述

1.云服务器是云计算服务的重要组成部分，是面向各类互联网用户提供综合业务能力的服务平台,整合了传统意义上的互联网应用三大核心要素：计算、存储、网络，面向用户提供公用化的互联网基础设服务。

2.技术

虚拟化技术

分布式存储

资源调度

3.特点

高密度（High-density）

低能耗（Energy-saving）

易管理（Reorganization）

系统优化（Optimization）

4.服务

负载均衡（Load Balance，BLB）能够均衡应用程序的流量，将前端并发访问转发给后台多台云服务器，实现业务水平扩展，通过故障自动切换，及时地消除服务的单点故障，提升服务的可用性。

关系型数据库服务（Relational Database Service，RDS）是专业、高性能、高可靠的云数据库服务。RDS提供WEB界面进行配置、操作数据库实例，还为用户提供可靠的数据备份和恢复、完备的安全管理、完善的监控、轻松扩展等功能支持。

对象存储服务（Baidu Object Storage，BOS），支持单文件最大5TB的文本、多媒体、二进制等任何类型的数据存储。

云磁盘服务（Cloud Disk Service，CDS）是一种安全可靠的高弹性存储服务，作为云服务器的扩展块存储部件，为云服务器数据存储提供高可用和高容量支持。

简单缓存服务（Simple Cache Service，SCS）是是高性能、高可用的分布式内存缓存服务。

内容分发网络（Content Delivery Network，CDN）将源站内容分发至全国所有的节点，缩短用户查看内容的延迟，提高用户访问网站的响应速度与网站的可用性。

5.性能要素

CPU

内存

磁盘特性

云服务器两个关键维度：CPU和内存。基本上云服务器小型规格为1vCPU和2GB RAM；云服务器中型规格为2vCPU和4GB RAM；云服务器大型规格为4vCPU和8GB RAM。

安全组配置

更新镜像

阿里镜像

# 1.获取阿里CentOS7的repo文件
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 2.清除缓存
yum clean all
# 3.生成缓存
yum makecache
# 4.更新源
yum -y update

工具

1.Server Connection Tool

Xshell

Xshell是Netsarang Computer推出的的Secure Shell、Telnet和Rlogin虚拟终端,支持SSH1,SSH2,以及Microsoft Windows平台的TELNET协议。Xshell可以为每个主机创建单独的会话，用户可以通过标签查看每个会话，方便同时操作和管理与主机的会话。

1.新建会话

Xftp

Xftp是一个基于 MS windows 平台的SFTP、FTP 文件传输软件。使用Xftp，MS windows 用户能安全地在 UNIX/Linux 和 Windows PC 之间传输文件。Xftp能同时适应初级用户和高级用户的需要。它采用了标准的Windows风格的向导，它简单的界面能与其他 Windows应用程序紧密地协同工作，此外它还为高级用户提供了众多功能特性

1.新建会话

1.更改语言工具->更改语言->Chinese simplified

环境搭建

HTTP服务

云服务器访问对应静态资源503，可能是没有安装对应HTTP服务

Apache

Apache起初由伊利诺伊大学香槟分校的国家超级电脑应用中心（NCSA）开发。此后，Apache Httpd被开放源代码团体的成员不断的发展和加强。

2009年12月数据显示Apache的市占率已经降为53.67％，IIS降为18.26％，谷歌网页服务器13.53％，nginx 8.75％。

Apache支持许多特性，大部分通过编译的模块实现。这些特性从服务端的编程语言支持到身份认证方案。一些通用的语言接口支持Perl，Python，Tcl，和PHP。流行的认证模块包括mod_access，mod_auth和mod_digest。SSL和TLS支持（mod_ssl），代理服务器（proxy）模块，很有用的URL重写（由mod_rewrite实现），定制日志文件（mod_log_config），以及过滤支持（mod_include和mod_ext_filter）。Apache日志可以通过网页浏览器使用免费的脚本AWStats或Visitors来进行分析。

Apache的2.x版本核心在Apache 1.x版本之上作出了重要的加强。这包括：多线程，更好的支持非UNIX平台（例如Windows），MPM，新的Apache API，以及IPv6支持。

httpd -version #检查是否安装 
yum install httpd #安装http服务
service httpd start #启动http服务
service httpd status #检查http服务状态（绿色的active(running)表示启动成功）
service httpd restart #重启http服务

1.主配置文件(/etc/httpd/conf/httpd*.*conf)

You should add your website content to the directory /var/www/html/.

To prevent this page from ever being used, follow the instructions in the file /etc/httpd/conf.d/welcome.conf.

2.日志目录(/var/log/httpd)

ssl反向代理失败->观察日志->ssl_error_log

[Fri Apr 15 15:23:01.508912 2022] [ssl:error] [pid 16030] [remote 127.0.0.1:8080] AH01961: SSL Proxy requested for zerostone.cn:443 but not enabled [Hint: SSLProxyEngine]
[Fri Apr 15 15:23:01.508975 2022] [proxy:error] [pid 16030] AH00961: HTTPS: failed to enable ssl support for 127.0.0.1:8080 (localhost)

how to configure apache server to talk to HTTPS backend server?
1
>SSLProxyEngine on

SSL

1.开放443端口

2.下载Apache对应ssl证书

3.yum install -y mod_ssl命令安装mod_ssl.so模块

4.新建/etc/httpd/conf/cert目录，将ssl证书文件移至该目录

3.配置http.conf（/etc/httpd/conf/httpd.conf）

ServerRoot "/etc/httpd"
Listen 80
Include conf.modules.d/*.conf
LoadModule ssl_module modules/mod_ssl.so
User apache
Group apache
ServerAdmin root@localhost
ServerName www.example.cn:80
<Directory />
    AllowOverride none
    Require all denied
</Directory>
DocumentRoot "/var/www/html"
<Directory "/var/www">
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>
<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>
<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>
<Files ".ht*">
    Require all denied
</Files>
ErrorLog "logs/error_log"
LogLevel warn
<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    <IfModule logio_module>
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
    CustomLog "logs/access_log" combined
</IfModule>
<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
</IfModule>
<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>
<IfModule mime_module>   
    TypesConfig /etc/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType text/html .shtml
    AddOutputFilter INCLUDES .shtml
</IfModule>
AddDefaultCharset UTF-8
<IfModule mime_magic_module>
    MIMEMagicFile conf/magic
</IfModule>
EnableSendfile on
IncludeOptional conf.d/*.conf

4.ssl.conf(/etc/httpd/conf.d/ssl.conf)

Listen 443 https
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLSessionCache         shmcb:/run/httpd/sslcache(512000)
SSLSessionCacheTimeout  300
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
DocumentRoot "/var/www/html"
ServerName https://example.cn:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA

SSLCertificateFile /etc/httpd/conf/cert/_www.example.cn_public.crt
SSLCertificateKeyFile /etc/httpd/conf/cert/_www.example.cn.key
SSLCertificateChainFile /etc/httpd/conf/cert/_www.example.cn_chain.crt

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

反向代理

在ssl.conf(/etc/httpd/conf.d/ssl.conf)添加(443端口反向代理至8080端口)

.......
<Proxy *>
     Order deny,allow
      Allow from all
</Proxy>
SSLProxyEngine on
ProxyPreserveHost On
ProxyRequests On          
ProxyPass / https://localhost:8080/
ProxyPassReverse / https://localhost:8080/
</VirtualHost>

二级域名

1.阿里云设置DNS解析

2.签发并下载apache对应子域名的ssl证书（HTTPS）

3.将ssl证书文件移至/etc/httpd/conf/cert目录

3.配置ssl.conf(/etc/httpd/conf.d/ssl.conf)

Listen 443 https
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLSessionCache         shmcb:/run/httpd/sslcache(512000)
SSLSessionCacheTimeout  300
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin

<VirtualHost _default_:443>

DocumentRoot "/var/www/html"
ServerName https://api.example.cn:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLCertificateFile /etc/httpd/conf/cert/7634480_api.example.cn_public.crt
SSLCertificateKeyFile /etc/httpd/conf/cert/7634480_api.example.cn.key
SSLCertificateChainFile /etc/httpd/conf/cert/7634480_api.example.cn_chain.crt
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Proxy *>
     Order deny,allow
      Allow from all
</Proxy>
SSLProxyEngine on
ProxyPreserveHost On
ProxyRequests On          
ProxyPass / https://localhost:8080/
ProxyPassReverse / https://localhost:8080/
</VirtualHost>

Nginx

1.yum

# 下载nginx rpm包
wget https://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
# 建立nginx yum仓库
 rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm
# 查看nginx信息
yum info nginx
# 查看yum源仓库中nginx版本
yum --showduplicates list nginx | expand
# 安装nginx
yum install nginx

2.源码编译

下载编译环境

# gcc环境
yum -y install gcc gcc-c++ autoconf automake make
# pcre nginx支持重写功能
yum -y install pcre pcre-devel
# zlib
yum -y install zlib zlib-devel make libtool
# openssl 安全套接字层密码库
yum -y install openssl openssl-devel

创建用户和用户组

1 2	groupadd nginx useradd nginx -g nginx -s /sbin/nologin -M

下载nginx源码

1	wget https://nginx.org/download/nginx-1.21.6.tar.gz

解压

1	tar -zxvf nginx-1.21.6.tar.gz

1
2
3

cd nginx-1.21.6
# 检查平台安装环境
./configure

编译

make

安装

1	make install

JDK

1.Java Downloads(x64 Compressed Archive)

2.创建/usr/java目录，通过XFTP将jdk-8u321-linux-x64.tar.gz移至该目录

3.解压

1	tar -zxvf jdk-8u321-linux-x64.tar.gz

4.配置环境变量(/etc/profile)

export JAVA_HOME=/usr/java/jdk1.8.0_321  #压缩包解压/usr/java生成目录名
export CLASSPATH=$JAVA_HOME/lib/
export PATH=$PATH:$JAVA_HOME/bin
export PATH JAVA_HOME CLASSPATH

5.重新执行修改文件

1	source /etc/profile

6.测试

1	java -version

MySQL

CentOS7|MySQL

1.安装MySQL

MySQL community Yum Repository

el8:centos8 el7:centos7

1
2
3

# 卸载el8
yum remove mysql80-community-release-el8-3.noarch
yum clean all

卸载mariadb-libs: postfix-2.10.1-9.el7.x86_64需要libmysqlclient.so.18

# 检查mariadb-libs：
rpm -qa|grep mariadb
# 卸载mariadb-libs：
yum remove mariadb-libs

下载rpm包

1 2	curl -sSLO https://dev.mysql.com/get/mysql80-community-release-el7-5.noarch.rpm curl -sSLO https://dev.mysql.com/get/mysql80-community-release-el8-3.noarch.rpm

检验完整性

1 2	md5sum mysql80-community-release-el7-5.noarch.rpm e2bd920ba15cd3d651c1547661c60c7c mysql80-community-release-el7-5.noarch.rpm

添加repositories

1	sudo rpm -ivh mysql80-community-release-el7-5.noarch.rpm

安装MySQL服务器

1	sudo yum install mysql-server

2.启动MySQL

启动MySQL服务

1 2	sudo systemctl start mysqld #sudo systemctl stop mysqld

查看MySQL服务是否启动

1 2	sudo systemctl status mysqld # Active: active (running) since 日 2022-03-27 20:49:29 CST; 9s ago

关闭自启动:sudo systemctl disable mysqld

查看root用户临时密码

1	sudo grep 'temporary password' /var/log/mysqld.log

3.配置MySQL

sudo mysql_secure_installation
# Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y
# Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
# Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
# Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
# Reload privilege tables now? (Press y|Y for Yes, any other key for No) :y
# 拒绝再次更改密码，删除匿名用户，禁止远程root登录，删除测试数据库，重新加载特权表

4.测试MySQL

1	mysqladmin -u root -p version

5.使用MySQL

1	mysql -u root -p

6.Navicat远程连接数据库

MySQL设置IP访问

mysql -u root -p
use mysql
update user set host='%' where user='root' and host='localhost'; # host设置为%表示任何ip都可连接mysql
flush privileges;        # 刷新权限表

阿里云安全组配置

Navicat连接

Redis

1.下载Redis

1	wget http://download.redis.io/releases/redis-6.2.2.tar.gz

2.解压Redis

1	tar -zvxf redis-6.2.2.tar.gz

3.编译安装

yum install gcc-c++
mv /root/redis-6.2.2 /usr/local/redis
cd /usr/local/redis
make
cd src
make install PREFIX=/usr/local/redis 

# 检查redis-cli和redis-server安装成功
whereis redis-cli 
whereis redis-server

4.自定义配置文件

cd /usr/local/redis
mkdir /usr/local/redis/etc
# /usr/local/redis/etc/redis.conf作为日常redis配置文件
cp redis.conf /usr/local/redis/etc

5.配置redis为后台启动

1 2	vi /usr/local/redis/etc/redis.conf # daemonize no -> daemonize yes

6.启动Redis

1
2
3

/usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf
redis-server /usr/local/redis/etc/redis.conf 
redis-server & #后台运行

7.设置Redis密码

一次性密码，重启Redis后失效

redis-cli
config get requirepass  #查看是否设置密码
config set requirepass  password #设置密码
exit
# 密码连接
[root@MyAliYunServer etc]# redis-cli -h 127.0.0.1 -p 6379
127.0.0.1:6379> auth password

redis-cli -h 127.0.0.1 -p 6379 -a password

# 再次连上redis需要输入密码，否则无法进行操作
[root@MyAliYunServer ~]# redis-cli
127.0.0.1:6379> ping
(error) NOAUTH Authentication required.

永久密码

1 2	# requirepass foobared requirepass password

8.关闭Redis

# 常用
redis-cli shutdown
pkill redis
# 强行杀死进程(不推荐)
ps -ef |grep redis
netstat -lntp | grep 6379
kill -9 PID

远程连接

1.阿里云安全组配置(授权对象尽量为固定IP或者固定IP段)

2.Redis配置(/usr/local/redis/etc/redis.conf)

1 2	# bind 127.0.0.1 -::1 protected-mode no

3.重启Redis服务

1 2	redis-cli shutdown redis-server /usr/local/redis/etc/redis.conf

4.RESP.app

问题

1.java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed

连接数据库的url中加上allowPublicKeyRetrieval=true

思考:继承BaseMapper的接口无法注入实现类有可能是数据库问题