【玩转云耀云服务器HECS】华为云之使用HECS云耀云服务器部署web下载站

举报
江湖有缘 发表于 2023/03/02 01:23:30 2023/03/02
【摘要】 【玩转云耀云服务器HECS】华为云之使用HECS云耀云服务器部署web下载站

一、HECS云耀云服务器介绍

云耀云服务器(Hyper Elastic Cloud Server)是一种可以快速搭建且易于管理的新一代云服务器,支持全方位性能监测,快速锁定中高风险信息并及时提出建议,确保业务平稳运行;同时提供开箱即用的镜像,实现一键应用部署,助力中小企业便捷高效的在云端构建电商网站、Web应用、小程序、学习环境、各类开发测试等,简单上云快一步!

image.png

二、本次实践介绍

1.熟练使用华为云HECS云耀云服务器。
2.使用HECS部署一个镜像文件下载站点。
3.熟练使用华为EulerOS操作系统。

三、购买华为云HECS云耀云服务器

1.购买说明

1.新用户可以直接前往开发者试用专区,免费领取ECS云耀云服务器,
官网地址:https://activity.huaweicloud.cn/free_test/index.html
2.老用户直接选择包月购买即可。

image.png

2.进入购买界面

登录华为云官网,控制台——服务列表——云耀云服务器HECS

image.png

image.png

3.购买华为云HECS云耀云服务器

选择购买HECS云耀云服务器

image.png

区域:可定义,这里选择是西南——贵阳一;
系统镜像:选择华为EulerOS操作系统;
配置:选择入门型的即可,用于学习和测试;
密码:设置root密码,自定义。

image.png

增值服务:可勾选“开启详细云监控”,免费试用;
购买时长:选择一个月即可;
购买量:1台;
配置完毕后,选择立即购买

image.png

image.png
image.png

4.查看购买的HECS状态

选择服务列表——云耀云服务器HECS,进入HECS控制台,看到刚购买的HECS云耀云服务器。

image.png

image.png

四、本地远程连接HECS

1.查看HECS的弹性公网IP

在HECS控制面板,查看当前云服务器的弹性公网IP。

image.png

2.本地连接HECS

打开本地Xshell工具,输入公网IP,云服务器的账号密码进行远程连接。

image.png

五、HECS云服务器初始环境配置

1.检查HECS云服务器环境

  • 检查HECS服务器系统版本
[root@hecs-4981 ~]# cat /etc/os-release 
NAME="Huawei Cloud EulerOS"
VERSION="2.0 (x86_64)"
ID="hce"
VERSION_ID="2.0"
PRETTY_NAME="Huawei Cloud EulerOS 2.0 (x86_64)"
ANSI_COLOR="0;31"

  • 检查HECS云服务器内核版本
[root@hecs-4981 ~]# uname -r 
5.10.0-60.18.0.50.r665_5.hce2.x86_64

2.修改SSH连接时间

通过修改/etc/ssh/sshd_config文件,来修改云服务器与本地SSH连接时间。
ClientAliveInterval 60   #server每隔60秒发送一次请求给client(连接保持的时间),然后client响应,从而保持连接
ClientAliveCountMax 300  #server发出请求后,客户端没有响应得次数达到300,就自动断开连接

[root@hecs-4981 ~]# grep Client /etc/ssh/sshd_config
ClientAliveInterval 60
ClientAliveCountMax 300

3.重启sshd服务

修改完ssh配置后,重启sshd服务。

systemctl restart sshd

4.修改系统环境变量

在/etc/profile文件最后一行加入export TMOUT=1800

[root@hecs-4981 ~]# grep export /etc/profile
    export HISTCONTROL=ignoreboth
    export HISTCONTROL=ignoredups
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
export  TMOUT=1800


使配置生效

[root@hecs-4981 ~]# source /etc/profile
[root@hecs-4981 ~]# 


5.设置命令补全

使用以下命令设置命令tab键补全功能,重启系统后生效。

[root@hecs-4981 ~]# yum -y install bash-completion.noarch

6.检查yum仓库状态

检查本地yum仓库状态,默认使用的华为的镜像源。

[root@hecs-4981 ~]# yum repolist all
repo id                                                           repo name                                                                 status
base                                                              HCE 2.0 base                                                              enabled
debuginfo                                                         HCE 2.0 debuginfo                                                         disabled
updates                                                           HCE 2.0 updates                                                           enabled

六、Apahce介绍

1.Apache简介

Apache HTTP Server(简称 Apache)是 Apache 软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将Perl/Python等解释器编译到服务器中。

2.Apache特点

  • 开放源代码:任何人都可自由使用,充分体现开源软件精神。
  • 跨平台应用:可运行在绝大多数软硬件平台,这得益于Apache的源代码开放。
  • 支持各种Web编程语言:可支持Perl、PHP、Python、Java、ASP等。
  • 模块化设计:将Apache功能分为各种模块,需要什么功能直接加载对应模块;并且支持商业自行开发模块。
  • 运行稳定:可用于构建具有大负载访问量的Web站点。
  • 良好的安全性:维护团队及时对已发现漏洞提供修补程序。

七、创建web下载站点目录及上传内容

1.创建下载目录

在/var/www/web01下创建下载目录,一个pub目录,一个iso目录。

[root@hecs-4981 ~]# mkdir -p /var/www/web01
[root@hecs-4981 ~]# cd /var/www/web01/
[root@hecs-4981 web01]# ls
[root@hecs-4981 web01]# mkdir iso
[root@hecs-4981 web01]# mkdir pub
[root@hecs-4981 web01]# 


2.上传文件到下载目录中

使用xftp等工具,将文件上传到两个下载目录中

  • 上传镜像文件到iso目录中
[root@hecs-4981 web01]# ls iso/
CentOS-7-x86_64-Minimal-1511.iso  small.img


image.png

  • 上传文件到pub目录
[root@hecs-4981 pub]# touch file{01..20}
[root@hecs-4981 pub]# ls
file01  file03  file05  file07  file09  file11  file13  file15  file17  file19
file02  file04  file06  file08  file10  file12  file14  file16  file18  file20


八、修改httpd配置文件

1.安装httpd

安装httpd服务

[root@hecs-4981 web01]# yum -y install httpd
Last metadata expiration check: 0:01:00 ago on Wed 01 Mar 2023 11:30:16 PM CST.
Dependencies resolved.
====================================================================================================================================================
 Package                                   Architecture                 Version                                 Repository                     Size
====================================================================================================================================================
Installing:
 httpd                                     x86_64                       2.4.51-5.r11.hce2                       updates                       1.3 M
Installing dependencies:
 apr                                       x86_64                       1.7.0-4.r1.hce2                         updates                       115 k
 apr-util                                  x86_64                       1.6.1-12.r2.hce2                        updates                       115 k
 hce-logos                                 noarch                       2.0-17.hce2                             updates                        30 M
 httpd-filesystem                          noarch                       2.4.51-5.r11.hce2                       updates                       9.7 k
 httpd-tools                               x86_64                       2.4.51-5.r11.hce2                       updates                        78 k
 mailcap                                   noarch                       2.1.53-1.hce2                           base                           30 k
 mariadb-connector-c                       x86_64                       3.1.13-1.r2.hce2                        updates                       184 k
 mod_http2                                 x86_64                       1.15.25-1.hce2                          base                          131 k

Transaction Summary
====================================================================================================================================================
Install  9 Packages

Total download size: 32 M
Installed size: 40 M
Downloading Packages:
(1/9): apr-1.7.0-4.r1.hce2.x86_64.rpm                                                                               3.5 MB/s | 115 kB     00:00    
(2/9): mod_http2-1.15.25-1.hce2.x86_64.rpm                                                                          3.6 MB/s | 131 kB     00:00    
(3/9): mailcap-2.1.53-1.hce2.noarch.rpm                                                                             761 kB/s |  30 kB     00:00    
(4/9): apr-util-1.6.1-12.r2.hce2.x86_64.rpm                                                                         3.5 MB/s | 115 kB     00:00    
(5/9): httpd-filesystem-2.4.51-5.r11.hce2.noarch.rpm                                                                359 kB/s | 9.7 kB     00:00    
(6/9): httpd-tools-2.4.51-5.r11.hce2.x86_64.rpm                                                                     2.8 MB/s |  78 kB     00:00    
(7/9): httpd-2.4.51-5.r11.hce2.x86_64.rpm                                                                            14 MB/s | 1.3 MB     00:00    
(8/9): mariadb-connector-c-3.1.13-1.r2.hce2.x86_64.rpm                                                               12 MB/s | 184 kB     00:00    
(9/9): hce-logos-2.0-17.hce2.noarch.rpm                                                                             1.4 MB/s |  30 MB     00:21    
----------------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                               1.5 MB/s |  32 MB     00:21     
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Running scriptlet: mariadb-connector-c-3.1.13-1.r2.hce2.x86_64                                                                                1/1 
  Preparing        :                                                                                                                            1/1 
  Running scriptlet: apr-1.7.0-4.r1.hce2.x86_64                                                                                                 1/9 
  Installing       : apr-1.7.0-4.r1.hce2.x86_64                                                                                                 1/9 
  Running scriptlet: apr-1.7.0-4.r1.hce2.x86_64                                                                                                 1/9 
  Installing       : mariadb-connector-c-3.1.13-1.r2.hce2.x86_64                                                                                2/9 
  Running scriptlet: apr-util-1.6.1-12.r2.hce2.x86_64                                                                                           3/9 
  Installing       : apr-util-1.6.1-12.r2.hce2.x86_64                                                                                           3/9 
  Running scriptlet: apr-util-1.6.1-12.r2.hce2.x86_64                                                                                           3/9 
  Installing       : httpd-tools-2.4.51-5.r11.hce2.x86_64                                                                                       4/9 
  Running scriptlet: httpd-filesystem-2.4.51-5.r11.hce2.noarch                                                                                  5/9 
  Installing       : httpd-filesystem-2.4.51-5.r11.hce2.noarch                                                                                  5/9 
  Installing       : hce-logos-2.0-17.hce2.noarch                                                                                               6/9 
  Running scriptlet: hce-logos-2.0-17.hce2.noarch                                                                                               6/9 
  Running scriptlet: mailcap-2.1.53-1.hce2.noarch                                                                                               7/9 
  Installing       : mailcap-2.1.53-1.hce2.noarch                                                                                               7/9 
  Running scriptlet: mailcap-2.1.53-1.hce2.noarch                                                                                               7/9 
  Installing       : mod_http2-1.15.25-1.hce2.x86_64                                                                                            8/9 
  Installing       : httpd-2.4.51-5.r11.hce2.x86_64                                                                                             9/9 
  Running scriptlet: httpd-2.4.51-5.r11.hce2.x86_64                                                                                             9/9 
  Running scriptlet: hce-logos-2.0-17.hce2.noarch                                                                                               9/9 
  Running scriptlet: httpd-2.4.51-5.r11.hce2.x86_64                                                                                             9/9 
  Verifying        : mailcap-2.1.53-1.hce2.noarch                                                                                               1/9 
  Verifying        : mod_http2-1.15.25-1.hce2.x86_64                                                                                            2/9 
  Verifying        : apr-1.7.0-4.r1.hce2.x86_64                                                                                                 3/9 
  Verifying        : apr-util-1.6.1-12.r2.hce2.x86_64                                                                                           4/9 
  Verifying        : hce-logos-2.0-17.hce2.noarch                                                                                               5/9 
  Verifying        : httpd-2.4.51-5.r11.hce2.x86_64                                                                                             6/9 
  Verifying        : httpd-filesystem-2.4.51-5.r11.hce2.noarch                                                                                  7/9 
  Verifying        : httpd-tools-2.4.51-5.r11.hce2.x86_64                                                                                       8/9 
  Verifying        : mariadb-connector-c-3.1.13-1.r2.hce2.x86_64                                                                                9/9 

Installed:
  apr-1.7.0-4.r1.hce2.x86_64                apr-util-1.6.1-12.r2.hce2.x86_64                       hce-logos-2.0-17.hce2.noarch                   
  httpd-2.4.51-5.r11.hce2.x86_64            httpd-filesystem-2.4.51-5.r11.hce2.noarch              httpd-tools-2.4.51-5.r11.hce2.x86_64           
  mailcap-2.1.53-1.hce2.noarch              mariadb-connector-c-3.1.13-1.r2.hce2.x86_64            mod_http2-1.15.25-1.hce2.x86_64                

Complete!


2.编辑httpd配置文件

  • 进入配置文件目录
[root@hecs-4981 ~]# cd /etc/httpd/conf.d/
[root@hecs-4981 conf.d]# ls
autoindex.conf  README  userdir.conf  welcome.conf


  • 编辑web01.conf文件
[root@hecs-4981 conf]# cat    /etc/httpd/conf.d/web01.conf 
Listen 7699
<VirtualHost  *:7699>
DocumentRoot /var/www/web01
ServerName web01.example.com
<Directory /var/www/web01/>
options indexes FollowSymLinks
</Directory>
</VirtualHost>






3.重启httpd服务

重启httpd服务


[root@hecs-4981 conf.d]# systemctl enable --now httpd
[root@hecs-4981 conf.d]# systemctl restart httpd


4.检查httpd服务状态

检查httpd服务状态是否正常,如果为fail状态,需根据报错日志文件,检查其配置文件是否配置错误。

[root@hecs-4981 conf]# systemctl status httpd
● httpd.service - The Apache HTTP Server
     Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
     Active: active (running) since Thu 2023-03-02 01:14:44 CST; 6s ago
       Docs: man:httpd.service(8)
   Main PID: 19654 (httpd)
     Status: "Processing requests..."
      Tasks: 177 (limit: 6018)
     Memory: 14.3M
     CGroup: /system.slice/httpd.service
             ├─ 19654 /usr/sbin/httpd -DFOREGROUND
             ├─ 19656 /usr/sbin/httpd -DFOREGROUND
             ├─ 19657 /usr/sbin/httpd -DFOREGROUND
             ├─ 19658 /usr/sbin/httpd -DFOREGROUND
             └─ 19659 /usr/sbin/httpd -DFOREGROUND

Mar 02 01:14:44 hecs-4981 systemd[1]: httpd.service: Deactivated successfully.
Mar 02 01:14:44 hecs-4981 systemd[1]: Stopped The Apache HTTP Server.
Mar 02 01:14:44 hecs-4981 systemd[1]: Starting The Apache HTTP Server...
Mar 02 01:14:44 hecs-4981 httpd[19654]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set>
Mar 02 01:14:44 hecs-4981 systemd[1]: Started The Apache HTTP Server.
lines 1-20/20 (END)




5.检查httpd监控端口

使用ss命令检查httpd端口是否开启

[root@hecs-4981 conf]# ss -tunlp |grep http
tcp   LISTEN 0      511                *:80              *:*    users:(("httpd",pid=19659,fd=4),("httpd",pid=19658,fd=4),("httpd",pid=19657,fd=4),(httpd",pid=19654,fd=4))
tcp   LISTEN 0      511                *:7699            *:*    users:(("httpd",pid=19659,fd=6),("httpd",pid=19658,fd=6),("httpd",pid=19657,fd=6),(httpd",pid=19654,fd=6))
[root@hecs-4981 conf]# 




九、防火墙和安全组配置

1.防火墙配置

放行防火墙的8020端口

sudo firewall-cmd --permanent --zone=public --add-port=7699/tcp
sudo  firewall-cmd --reload 

2.安全组配置

进入云耀云服务器HECS管理页面,查看与其绑定的安全组名称

image.png
image.png

进入安全组管理页面,服务列表——弹性云服务器ECS,

image.png
image.png

image.png

配置安全组,在入方向放行7699端口

image.png

十、配置基于账户验证的访问控制

1.生成访问密码文件

使用htpasswd命令创建密码文件

[root@hecs-4981 conf.d]# htpasswd -cm /etc/httpd/conf/.htpasswd bob
New password: 
Re-type new password: 
Adding password for user bob
[root@hecs-4981 conf.d]# 


2.修改httpd配置文件

在httpd配置文件,增加密码认证内容。

[root@hecs-4981 conf]# cat /etc/httpd/conf.d/web01.conf 
Listen 7699
<VirtualHost  *:7699>
DocumentRoot /var/www/web01
ServerName web01.example.com
<Directory /var/www/web01/>
options indexes FollowSymLinks
AuthName "myweb"
AuthTYpe basic
AuthuserFile /etc/httpd/conf/.htpasswd
require user bob
</Directory>
</VirtualHost>



image.png

重启httpd服务

[root@hecs-4981 conf.d]# systemctl restart httpd
[root@hecs-4981 conf.d]# 

十一、测试访问web下载站点

image.png
image.png

  • 访问镜像文件下载站点:
    image.png

image.png

【玩转“云耀云服务器(HECS)”有奖征文来袭!惊喜大礼包激励等你来拿!】有奖征文第20期正在火热进行中:
https://bbs.huaweicloud.cn/blogs/391930

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。