阿里云服务器基础知识和可能用到的关于系统运维的知识,来源于服务器使用说明和镜像说明。
云服务器
远程登录
远程登录软件 (如 Putty): 采用这种方式登录,请确保实例能访问公网。如果在创建实例时没有购买带宽,则不能使用远程桌面连接。需要填写的相关信息有:
- ip地址为阿里云提供的公网IP地址
- 端口使用:22
- 协议选择:SSH
- 使用默认端口 22
- 输入用户名和密码
管理终端:阿里云提供的管理终端作为一种区别于普通远程的连接工具,在普通远程工具(比如Putty、Xshell、SecureCRT等)无法使用的情况下,您可以通过管理终端进入云服务器登陆界面,查看服务器界面当时状态;如果您拥有操作权限,可以登录到服务器进行操作配置,对于有技术能力的用户解决自己遇到的问题有很大的帮助。
备注:当你使用远程工具无法连接服务器时,有可能是因为阿里云的安全访问策略导致的,为了保证服务器安全,使用第三方连接工具时需要在服务器安骑士中设置白名单。
格式化和挂载数据盘
分区
- 运行 fdisk -l 命令查看数据盘。注意:在没有分区和格式化数据盘之前,使用 df -h 命令是无法看到数据盘的。
- 如果执行了 fdisk -l 命令后,没有发现 /dev/vdb,则表示您的实例没有数据盘,因此无需挂载。
- 运行 fdisk /dev/vdb,对数据盘进行分区。根据提示,依次输入 n,p,1,两次回车,wq,分区就开始了。
- 运行 fdisk -l 命令,查看新的分区。新分区 vdb1 已经创建好。
挂载
如果您在创建实例时选择了数据盘,在登录实例后,系统需要先格式化数据盘,然后挂载数据盘。
Linux磁盘挂载是比较常见的管理操作之一。预装的linux系统有2块盘,一块为系统盘,另外一块磁盘是数据盘,默认没有挂载,需要手动挂载到系统中。具体操作是:需要对磁盘进行格式化,格式化后挂载到需要的挂载点,最后还需要添加分区启动表,以便下次系统启动随机自动挂载。
- 首先查看系统中磁盘信息,命令为:fdisk -l 输入后显示的:"Disk /dev/vda: 21.5 GB",即为系统盘,名称为vda,另外还有一块磁盘是没有格式化,没有分区,没有在使用中的:"Disk /dev/vdb: 32.2 GB"。
- 将未使用的磁盘进行格式化,操作数据盘符前,请自行确认磁盘是否有使用过,如有重要数据请谨慎操作,以免导致数据丢失,带来不必要的麻烦。具体格式化命令为: mkfs.ext3 /dev/vdb。
- 将格式化完的磁盘进行挂载,挂载前,先在服务器上创建一个需要挂载的挂载点,如可以在根目录下创建一个mydata目录。创建目录命令为: mkdir /mydata,然后挂载磁盘到mydata目录,挂载命令: mount /dev/vdb /mydata/
- 修改fstab,以便系统启动时自动挂载磁盘,编辑fstab默认启动文件命令: vi /etc/fstab 回车在其中添加一行: /dev/vdb /mydata ext3 defaults 0 0 ,添加后,保存。
- 输入sync将缓存写入服务器,并执行:init 6 进行优雅重启服务器。
- 重启服务器后,输入命令: df -lh 查看第2块磁盘是否有正常挂载,
- 强烈建议您将重要数据均存放到第2块盘,以免因系统崩溃或重装导致数据丢失!
域名配置
在阿里云购买的域名需要进行解析配置,其实就是将域名指向主机IP。
可以二级域名等子域名,通过Nginx做代理。
快照设置
快照是针对系统的备份,用于突发情况的数据恢复,对于重要数据来说,这是极为重要的,2017年7月之后,快照测试阶段结束,进入商业化阶段,需要收费才能使用,建议设置系统自动快照策略!
最近一个95187的号码打电话给我,一开始以为是诈骗电话,直接挂了,然后对方继续打,才知道是阿里云的客服服务电话,问我服务器的使用情况,同时如果有新购、升级和续费的需求,可以直接拨打95187转1进行咨询,同时了解到快照的价格是1G/1M/0.14元!
系统运维
系统盘迁移至数据盘
比如将网站从/home/default 迁移到/mnt/xvdb1/default
1.更改 default 用户的根目录
usermod -d /mnt/xvdb1/default -m default
chmod 755 /mnt/xvdb1/default
2.更改 nginx 配置,将站点路径指向/mnt/xvdb1/default
更 改 文 件 /usr/local/nginx/conf/nginx.conf 文 件 , 将 server 节 点 中 的 root
/home/default 更改为 root /mnt/xvdb1/default
重启 nginx,命令为 service nginx restart
3.更改 tomcat 配置,将站点路径指向/mnt/xvdb1/default
更改文件/var/tomcat/default/conf/server.xml 文件, 将 host 节点的 appBase 的值从
/home/default 更改为/mnt/xvdb1/default
重启 tomcat,命令为 service default restart
Tomcat升级
1)下载最新的 tomcat7 版本
cd /var/tomcat
wget http://mirrors.cnnic.cn/apache/tomcat/tomcat-7/v7.0.54/bin/apache-tomcat-7.0.54.tar.gz
2)解压下载的 tomcat 压缩包
tar -xvf apache-tomcat-7.0.54.tar.gz
3)拷贝 default 站点的配置
cp default/conf/server.xml apache-tomcat-7.0.54/conf/ -f
cp default/bin/max_mem.sh apache-tomcat-7.0.54/bin
cp default/bin/java_path.sh apache-tomcat-7.0.54/bin
cp default/bin/setclasspath.sh apache -tomcat-7.0.54/bin -f
4)更改权限
chown default:ftp apache-tomcat-7.0.54/conf -R
chown default:ftp apache-tomcat-7.0.54/temp -R
chown default:ftp apache-tomcat-7.0.54/work -R
chown default:ftp apache-tomcat-7.0.54/logs -R
5)替换运行的 default service default stop
mv default default-bak
mv apache-tomcat-7.0.54 default service default start
新建站点实例
1. 配置ftp
2. 配置tomcat
配置监听端口:conf/server.xml—connector—port
配置站点目录:conf/server.xml—host—appBase
3. nginx配置
nginx/conf/nginx.conf,添加一个 server 节点。基本格式如下:
server {
listen 80 default_server;
server_name localhost;
index index.jsp index.html;
root /home/default;
location ~ .* {
proxy_pass http://127.0.0.1:9000;
proxy_set_header X-Real-IP $remote_addr;
}
}
经验总结
数据安全
经历了一次删除乌龙之后,告诫自己删除数据一定要谨慎,但是生活中难免会误删,那么有什么办法减少损失呢?
- 实例快照,这个真的很重要
- 恢复工具,但是可靠性低,而且需要立即采取措施,否则很难成功
- 数据盘的使用
- 目的是在您更换OS或者因为病毒等问题导致系统盘损坏进行重置系统盘的时候,您的数据不会丢失
- 误删操作时,恢复工具针对数据盘易操作一些
- 环境软件安装和运行实例建议安装在数据盘
环境搭建和已运行实例
由于当前服务器太贵,同时阿里云推全民上云,计划更换服务器,这里列出当前服务器软件和实例。
搭建环境软件:
- 镜像提供(nginx + tomcat + jdk + mysql)
- 自行安装(mongodb + node + git + redis)
- 工具类别(ssh + ftp)
- Minecraft(php)
- python(计划)
当前运行 service:
- file-server(node)
- blog-server(node)
Minecraft-service(php)- index & cv(nginx static server)
19/7/22:今日服务器修复漏洞,被迫重启,有一些注意事项
- nginx 会自动重启
- 启动 mongodb
./bin/mongod -f ../mongo.conf - 启动 redis
redis-server redis.conf - 启动 file-server 和 blog-server
小伙子666