华为云用户手册

  • 背景 普通的 域名 解析只为用户返回解析记录,不会考虑访问者的来源,这样所有的访问者都被解析到相同的IP地址上,容易出现由跨运营商访问引起网络延迟。 运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在的运营商,对同一域名作出不同的解析响应,指向不同网络服务器的IP地址。 公网域名支持使用运营商线路解析功能。内网域名、反向解析不支持使用运营商线路解析功能。 如果某一条解析线路故障,不支持切换至其他解析线路。 例如,您的网站域名为example.com,拥有3台服务器,分别位于电信、联通和移动,则可以设置4条解析线路,类型分别为:全网默认、电信、联通和移动。
  • 公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 域名转入华为云分为“域名转入华为云管理”和“域名转入华为云解析”。 域名转入华为云管理:将域名的管理权转入华为云,该操作是针对域名的管理权,不改变域名的“DNS服务器”设置以及域名的解析记录,因此,不影响域名的正常解析。具体操作请参考域名转入华为云管理。 域名转入华为云解析:将域名的解析记录集转移至华为云云解析服务。
  • 加载网络实例时出现系统异常怎么办? 当用户在加载网络实例中的VPC实例时,系统提示“当前VPC存在路由冲突,此VPC路由已经在对等连接、VPN等其它场景中使用。”,请排查该VPC是否在以下某个场景中使用: 自定义路由。 云专线使用。 VPN使用。 对等连接使用。 如果该VPC在这些场景中已被使用,可能会造成路由冲突。此时,需要根据您的网络规划,取消该VPC在其他场景的使用或者云连接中不加载该VPC实例。 父主题: 管理控制台及页面使用
  • 影响网络质量的指标有哪些 丢包:指在网络传输过程中丢失报文的百分比,用来衡量网络正确转发用户数据的能力。数据包发送端与接收端之间收发数据包数目的差值即为网络传输丢包的数目,而在一段时间内实际丢掉的数据包个数与期望接收到的数据包个数之比值即为丢包率。 抖动:一般是指数据在网络两端传送时间的不稳定性,由于网络中物理转发数据包设备都会存在发送接收缓存,当大量的数据发送导致数据量超过了电缆的传送能力,物理设备如路由器等就会缓存多余的数据包,这样就会导致有的数据包到达时间快(未缓存或者缓存时间短),而有的数据包到达时间慢(缓存了较长时间),这两者之间的时间差就称为网络抖动。 时延:是指数据包在网络的两个节点之间传送的平均往返时间,对存储转发设备而言,从数据帧的最后一个数据帧的最后一位bit进入设备开始计时,至数据帧第一位bit出现在输出端口结束,二者的时间差为存储转发设备的延时。 其主要包括以下几个延时: 传播延时,指数据包在传输媒介中传送所花费的时间,该值一般和传输两端的物理距离和包大小成正比,物理距离越大,包越大,传输延时也越大。 设备延时,指数据包在物理设备如路由器中转发所花费的时间,跟交换设备的转发性能相关。 包转化延时,数据包在两端编解码所花费的时间。 抖动缓冲延时,一般话音的IP通信中,为了防止网络抖动导致话音质量断断续续,都设有缓冲用来克服网络抖动,该缓冲也会带来一定的延时。
  • 云连接对比公网的优势体现在哪里 通过构建以下两个场景进行测试,对比云连接与公网: 表1 云连接与公网EIP相同配置项相关 虚机规格 2U4G 带宽 4M 互通区域 华北-北京四(AZ1)与中国-香港(AZ1)互通。 华东-上海一(AZ1)与中国-香港(AZ1)互通。 测试时间 2020/09/09 18:30 ~ 2020/09/10 09:30 ,共计15小时。 搭建原理 云连接使用实例加载两个区域VPC实现互通;公网使用EIP弹性公网实现互通。 华北-北京四(AZ1)与中国-香港(AZ1)互通结果 图1 公网测试结果 图2 云连接测试结果 表2 对比详情 对比类型与指标 丢包 平均时延 抖动 云连接 0% 38.9ms 1.57ms 公网 0.04% 42.882ms 2.105ms 华东-上海一(AZ1)与中国-香港(AZ1)互通结果 图3 公网测试结果 图4 云连接测试结果 表3 对比详情 对比类型与指标 丢包 平均时延 抖动 云连接 0% 32.14ms 0.514ms 公网 1.73% 33.24ms 2.838ms 通过对比两个场景的测试结果,可以看出: 云连接的时延数据稍优于公网,或与公网持平。 云连接的丢包和抖动数据要明显优于公网。 所以,云连接服务整体在网络传输过程中,与公网相比,数据更加准确,通信更加稳定。
  • 云连接服务在什么情况下需要用户申请跨境资质认证? 为遵循跨境通讯的法律法规,在用户申请购买中国大陆跨境带宽包时,需要提前申请跨境资质认证。中国大陆跨境带宽包主要支撑以下三种基于云连接服务的跨境业务互访场景: 中国大陆-亚太的跨境互访。 中国大陆-南非的跨境互访。 中国大陆-拉美西的跨境互访。 申请跨境资质,需要用户提供相应的资质申请文件用印,并在线提交后,由华为云的跨境业务合作伙伴中国联通进行在线申请,在一个工作日内在线反馈审批结果。在跨境资质申请通过后,您就可以申请购买中国大陆跨境带宽包了。 父主题: 跨境资质咨询
  • 配置完云连接之后,跨Region VPC仍然无法通信,可能是哪些原因? 在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通了。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略,数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突或重复的子网Subnet。如果存在重复的子网Subnet,会导致原来应该发往目标Region子网的报文在VPC内即完成路由,没有发往目标Region。 源目Region之间是否漏配置了域间带宽。如果只是绑定了带宽包,没有把带宽包分解成不同Region之间的域间带宽,将会导致Region间只有默认的10kbps带宽值,无法支持ICMP大包或telnet测试。 父主题: 热点问题·
  • 加载网络实例时出现系统异常怎么办? 当用户在加载网络实例中的VPC实例时,系统提示“当前VPC存在路由冲突,此VPC路由已经在对等连接、VPN等其它场景中使用。”,请排查该VPC是否在以下某个场景中使用: 自定义路由。 云专线使用。 VPN使用。 对等连接使用。 如果该VPC在这些场景中已被使用,可能会造成路由冲突。此时,需要根据您的网络规划,取消该VPC在其他场景的使用或者云连接中不加载该VPC实例。 父主题: 热点问题·
  • 云连接对比公网的优势体现在哪里 通过构建以下两个场景进行测试,对比云连接与公网: 表1 云连接与公网EIP相同配置项相关 虚机规格 2U4G 带宽 4M 互通区域 华北-北京四(AZ1)与中国-香港(AZ1)互通。 华东-上海一(AZ1)与中国-香港(AZ1)互通。 测试时间 2020/09/09 18:30 ~ 2020/09/10 09:30 ,共计15小时。 搭建原理 云连接使用实例加载两个区域VPC实现互通;公网使用EIP弹性公网实现互通。 华北-北京四(AZ1)与中国-香港(AZ1)互通结果 图1 公网测试结果 图2 云连接测试结果 表2 对比详情 对比类型与指标 丢包 平均时延 抖动 云连接 0% 38.9ms 1.57ms 公网 0.04% 42.882ms 2.105ms 华东-上海一(AZ1)与中国-香港(AZ1)互通结果 图3 公网测试结果 图4 云连接测试结果 表3 对比详情 对比类型与指标 丢包 平均时延 抖动 云连接 0% 32.14ms 0.514ms 公网 1.73% 33.24ms 2.838ms 通过对比两个场景的测试结果,可以看出: 云连接的时延数据稍优于公网,或与公网持平。 云连接的丢包和抖动数据要明显优于公网。 所以,云连接服务整体在网络传输过程中,与公网相比,数据更加准确,通信更加稳定。
  • 影响网络质量的指标有哪些 丢包:指在网络传输过程中丢失报文的百分比,用来衡量网络正确转发用户数据的能力。数据包发送端与接收端之间收发数据包数目的差值即为网络传输丢包的数目,而在一段时间内实际丢掉的数据包个数与期望接收到的数据包个数之比值即为丢包率。 抖动:一般是指数据在网络两端传送时间的不稳定性,由于网络中物理转发数据包设备都会存在发送接收缓存,当大量的数据发送导致数据量超过了电缆的传送能力,物理设备如路由器等就会缓存多余的数据包,这样就会导致有的数据包到达时间快(未缓存或者缓存时间短),而有的数据包到达时间慢(缓存了较长时间),这两者之间的时间差就称为网络抖动。 时延:是指数据包在网络的两个节点之间传送的平均往返时间,对存储转发设备而言,从数据帧的最后一个数据帧的最后一位bit进入设备开始计时,至数据帧第一位bit出现在输出端口结束,二者的时间差为存储转发设备的延时。 其主要包括以下几个延时: 传播延时,指数据包在传输媒介中传送所花费的时间,该值一般和传输两端的物理距离和包大小成正比,物理距离越大,包越大,传输延时也越大。 设备延时,指数据包在物理设备如路由器中转发所花费的时间,跟交换设备的转发性能相关。 包转化延时,数据包在两端编解码所花费的时间。 抖动缓冲延时,一般话音的IP通信中,为了防止网络抖动导致话音质量断断续续,都设有缓冲用来克服网络抖动,该缓冲也会带来一定的延时。
  • 配置完云连接之后,跨Region VPC仍然无法通信,可能是哪些原因? 在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通了。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略,数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突或重复的子网Subnet。如果存在重复的子网Subnet,会导致原来应该发往目标Region子网的报文在VPC内即完成路由,没有发往目标Region。 源目Region之间是否漏配置了域间带宽。如果只是绑定了带宽包,没有把带宽包分解成不同Region之间的域间带宽,将会导致Region间只有默认的10kbps带宽值,无法支持ICMP大包或telnet测试。 父主题: 带宽、丢包与延迟问题
  • 示例流程 图1 给用户授予云连接权限流程 创建用户组并授权 在 IAM 控制台创建用户组,并授予云连接服务权限“Cross Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络 > 云连接”,进入云连接的页面,单击右上角“创建云连接”,尝试创建云连接实例,如果创建成功,表示“Cross Connect Administrator”已生效。 在“服务列表”中选择除云连接服务外(假设当前权限仅包含Cross Connect Administrator)的任一服务,如果提示权限不足,表示“Cross Connect Administrator”已生效。
  • 资源规划 本次实践所用的资源配置及软件版本如表2中所示。当您使用不同的硬件规格或软件版本时,本指导中的命令及参数可能会发生改变,需要您根据实际情况进行调整。 表2 资源和成本规划 资源 资源说明 成本说明 弹性云服务器 计费模式:按需计费 可用区:可用区1 规格:s6.large.4 镜像:CentOS 7.2 64bit 系统盘:40G 弹性公网IP:现在购买 线路:全动态BGP 公网带宽:按流量计费 带宽大小:5 Mbit/s E CS 涉及以下几项费用: 云服务器 云硬盘 弹性公网IP 具体的计费方式及标准请参考计费模式概述。 Nginx 是一个高性能的HTTP和反向代理web服务器。 获取方式: http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 免费 MySQL 是一款开源的关系数据库软件。 获取方式: https://dev.mysql.com/get/mysql80-community-release-el7-11.noarch.rpm 免费 PHP 是一款开源软件,用于Web开发。 获取方式: https://mirrors.huaweicloud.com/remi/enterprise/remi-release-7.rpm 免费
  • 前提条件 弹性云服务器已绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?。
  • 操作步骤 在华为云市场搜索“PHP运行环境AMH4.2面板PHP CentOS6.8”。 单击搜索到的镜像,进入镜像购买界面。 设置要购买弹性云服务器实例的地域、规格、推荐配置和购买方式等信息,并单击“立即购买”。 设置云主机的登录密码,阅读并勾选同意《华为云市场服务协议》 。 单击“提交订单”。 设置安全组。 弹性云服务器创建成功后,还需要配置安全组,开放对应的端口。“PHP运行环境AMH4.2面板PHP CentOS6.8”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 入方向 1 允许 IPv4 TCP: 22 0.0.0.0/0 入方向 1 允许 IPv4 TCP: 8888 0.0.0.0/0 访问测试 。 通过浏览器访问“http://服务器公网IP地址:8888”,显示如下界面时,表示AMH环境部署成功。
  • 资源规划 本次实践所用的资源配置及软件版本如表2中所示。当您使用不同的硬件规格或软件版本时,本指导中的命令及参数可能会发生改变,需要您根据实际情况进行调整。 表2 资源和成本规划 资源 资源说明 成本说明 弹性云服务器 计费模式:按需计费 可用区:可用区1 规格:c7.large.2 镜像:CentOS 7.8 64bit 系统盘:40G 弹性公网IP:现在购买 线路:全动态BGP 公网带宽:按流量计费 带宽大小:5 Mbit/s ECS涉及以下几项费用: 云服务器 云硬盘 弹性公网IP 具体的计费方式及标准请参考计费模式概述。 Apache 是一个开放源码的Web服务器。 免费 MySQL 是一款开源的关系数据库软件。 获取方式: http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm 免费 PHP 是一款开源软件,用于Web开发。 获取方式: https://mirror.webtatic.com/yum/el7/epel-release.rpm https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 免费
  • 前提条件 弹性云服务器已绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?。
  • 资源规划 本次实践所用的资源配置及软件版本如表2中所示。当您使用不同的硬件规格或软件版本时,本指导中的命令及参数可能会发生改变,需要您根据实际情况进行调整。 表2 资源和成本规划 资源 资源说明 成本说明 弹性云服务器 计费模式:按需计费 可用区:可用区1 规格:s6.large.2 镜像:Ubuntu 20.04 64bit 系统盘:40G 弹性公网IP:现在购买 线路:全动态BGP 公网带宽:按流量计费 带宽大小:5 Mbit/s ECS涉及以下几项费用: 云服务器 云硬盘 弹性公网IP 具体的计费方式及标准请参考计费模式概述。 Nginx 是一个高性能的HTTP和反向代理web服务器。 免费 MySQL 是一款开源的关系数据库软件。 免费 PHP 是一款开源软件,用于Web开发。 免费
  • 前提条件 弹性云服务器已绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?。
  • 操作步骤 登录弹性云服务器。 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?。 执行以下命令,安装AMH。 wget http://amh.sh/amh.sh && bash amh.sh 回显如下类似信息: AMH 6.0 Powered by amh.sh 2006-2020 http://amh.sh All Rights Reserved ========================================================================== CentOS7 64Bit Server ip 2*CPU, 3788MB* RAM , 0MB*Swap [Notice] AMH and MySQL Account: admin: xxxxxxxxxxxx root: xxxxxxxxxxxx ========================================================================== [Notice] Confirm Install - AMH 6.0 Please select your nearest mirror: (1~4) 1) China [CN] 3) Japan [JP] 5) Exit 2) United States [USA] 4) Other [ALL] #? 根据提示选择使用的镜像源。 本例中输入1。回车即可自动完成安装。 安装成功后系统会提示面板访问地址与AMH、MySQL默认账号密码。请注意记录回显信息中的AMH、MySQL默认账号密码。 [Notice] Confirm Install - AMH 6.0 Please select your nearest mirror: (1~4) 1) China [CN] 3) Japan [JP] 5) Exit 2) United States [USA] 4) Other [ALL] #? 1 [OK] You Selected: China [CN] Loaded plugins: fastestmirror Determining fastest mirrors ... 安装完成后的回显信息如下所示。 ========================================================================== [AMH] Congratulations, AMH 6.0 install completed. AMH Management: http://124.xx.xxx.xx:8888 https://124.xx.xxx.xx:9999 AMH User: admin AMH Password: xxxxxxxxxxx MySQL User: root MySQL Password: xxxxxxxxxxx Start time: Fri Dec 18 10:09:14 CST 2020 Completion time: Fri Dec 18 10:10:51 CST 2020 (Use: 1 minute) More help please visit:http://amh.sh ========================================================================== 访问测试 。 通过浏览器访问“http://服务器公网IP地址:8888”,显示如下界面时,表示AMH环境部署成功。 图1 访问AMH
  • 操作步骤 在华为云市场搜索“LNMP平台(CentOS7.4 Nginx PHP7.2)”。 单击搜索到的镜像,进入镜像购买界面。 设置要购买弹性云服务器实例的地域、规格、推荐配置和购买方式等信息,并单击“立即购买”。 设置云主机的登录密码,阅读并勾选同意《华为云市场服务协议》 。 单击“提交订单”。 设置安全组。 弹性云服务器创建成功后,还需要配置安全组,开放对应的端口。“LNMP平台(CentOS7.4 Nginx PHP7.2)”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 协议/应用 端口/范围 源地址 入方向 TCP 80 0.0.0.0/0 入方向 TCP 443 0.0.0.0/0 入方向 TCP 21 0.0.0.0/0 入方向 TCP 20000~30000 0.0.0.0/0 访问测试 。 通过浏览器访问“http://服务器公网IP地址”,显示如下界面时,表示LNMP环境部署成功。 相关的访问地址如下: 首页demo:http://服务器公网IP PHPINFO地址:http://服务器公网IP/phpinfo.php Opcache地址:http://服务器公网IP/ocp.php phpmyadmin管理地址:http://服务器公网IP/phpMyAdmin 建议用chrome浏览器,访问注意大小写,为了安全建议重命名或者删除。 PHP运行环境探针地址:http://服务器公网IP/tz.php
  • 使用SVN 使用SVN管理代码的常见流程为: 您提取源代码到本地(Checkout)。 其他人修改并提交源代码到Repository。 您获得最新的代码(Update)。 您修改并调试成功源代码。 提交修改后的代码到Repository,其他人即可看到您的修改(Commit)。 具体操作流程如下: 提取源代码到本地(Checkout) 在本地Windows环境中下载并安装TortoiseSVN客户端。 在本地项目文件夹内的空白区域单击鼠标右键。 本示例中,项目文件夹为C:\work01。 在弹出菜单中,选择“SVN Checkout...”。 填写如下参数后,单击“OK”。 URL of repository:版本库URL,源代码统一存放的地址,格式为svn://实例公网IP地址/。 Checkout directory:检出到本地的目录,本文示例中,目录为C:\work01。 第一次登录需要输入账号和密码,即步骤3在passwd文件中设置的用户和密码。 检出完成结果如下。 获取更新(Update) SVN服务端系统库上的项目更新后,您可在本地项目文件空白处单击右键,选择“SVN Update”,即可自动完成下载最新项目,并会显示所有更新内容。 在原项目文件夹内选择SVN Update,会自动覆盖原有内容。建议您先备份,再更新,防止自己本来的项目内容丢失。 提交修改(Commit) 在项目文件空白处单击右键,选择“SVN Commit...”。 输入本次提交的版本更新信息(所做修改的注释),选中要提交的操作内容,单击“OK”。 即可将本地项目提交到SVN服务器资源库,覆盖资源库项目从而实现更新。 如果提交时出现冲突,即两人都提交修改,后提交者由于版本落后会提交失败。这时,您可以先备份自己的项目,然后从服务端下载最新的项目,并将自己的项目覆盖到本地项目文件夹,再单击SVN提交即可成功提交。
  • 部署SVN 安装SVN。 登录弹性云服务器。 执行以下命令,安装SVN。 yum install subversion 执行以下命令,查看SVN版本。 svnserve --version 回显如下类似信息: 创建SVN版本库。 执行以下命令,创建目录。 mkdir /var/svn 依次执行以下命令,创建版本库。 cd /var/svn svnadmin create /var/svn/svnrepos 依次执行以下命令,查看自动生成的版本库文件。 cd svnrepos ls 回显如下类似信息: Subversion目录说明如下: conf目录:SVN版本库的配置文件(版本库的访问账号、权限等)。 db目录:存放所有版本控制的数据存放文件。 format文件:一个文本文件,文件中只包含一个整数,表示当前文件库配置的版本号。 hooks目录:放置hook脚本文件的目录。 locks目录:用来追踪存取文件库的客户端。 设置SVN库的账号密码。 执行以下命令,打开用户配置文件。 cd conf/ vim passwd 按i键进入编辑模式。 在[users]块中添加用户账号和密码。 添加用户账号和密码的格式为:账号=密码。如下图示例中的user1(账号) = passwd1(密码),注意等号两端要有一个空格。 按Esc键退出编辑模式,并输入:wq保存并退出。 设置账号的权限。 执行以下命令,打开权限控制文件。 vim authz 按i键进入编辑模式。 在末尾添加如下代码(其中,user1为步骤3添加的账号,r表示读权限,w表示写权限)。 [/] user1=rw 按Esc键退出编辑模式,并输入:wq保存并退出。 修改SVN服务配置文件。 执行以下命令,打开SVN服务配置文件。 vim svnserve.conf 按i键进入编辑模式。 找到如下配置行,删除行前面的注释符#和空格。 注意:每行不能以空格开始,等号两端要有一个空格 anon-access = read #匿名用户可读。若设置anon-access = none,表示不允许匿名用户访问。设置为 none,可以使日志日期正常显示 auth-access = write #授权用户可写 password-db = passwd #使用哪个文件作为账号文件 authz-db = authz #使用哪个文件作为权限文件 realm = /var/svn/svnrepos #认证空间名,版本库所在目录 按Esc键退出编辑模式,并输入:wq保存并退出。 执行以下命令,启动SVN版本库。 svnserve -d -r /var/svn/svnrepos 执行以下命令,查看SVN服务是否开启。 ps -ef |grep svn 回显如下类似信息,表示SVN服务已经开启。 运行killall svnserve命令,可停止SVN服务。
  • 前提条件 已购买一台弹性云服务器,且已为其绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 类型 协议 端口/范围 源地址 入方向 IPv4 TCP 22 0.0.0.0/0 入方向 IPv4 TCP 80 0.0.0.0/0 入方向 IPv4 TCP 443 0.0.0.0/0 入方向 IPv4 TCP 3690 0.0.0.0/0 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?。
  • 实施步骤 安装宝塔面板。 登录弹性云服务器。 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?。 执行以下命令,下载并安装宝塔面板。 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 当出现以下提示信息时,输入“y”: ... Do you want to install Bt-Panel to the /www directory now?(y/n): y ... 安装完成后,回显如下类似信息: 请记录上图回显信息中红框部分的地址信息、“username”和“password”的参数值。 登录宝塔面板。 在浏览器地址栏中输入记录的地址,例如:https://1.92.xxx.xx:27832/0677640c。此示例中的端口号为27832,则安全组中需要添加的端口号为27832,否则会提示“无法访问此网站”。 显示如下界面: 图1 登录宝塔面板 输入记录的账户和密码。 勾选我已阅读并同意“《用户协议》”,单击“进入面板”。 绑定宝塔官网账号。 根据业务需要可以通过面板安装相关的套件并部署网站。 图2 宝塔面板
  • 约束与限制 弹性云服务器实例规格和操作系统: 内存要求最低512MB,推荐768MB以上,纯面板约占系统60MB内存。 100M以上可用硬盘空间(纯面板约占20M磁盘空间)。 宝塔Linux6.0版本是基于Centos7开发的,强烈建议使用CentOS 7.x 系统。 需要是全新的干净系统,没有安装过Apache、Nginx、php、MySQL。 弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。 宝塔面板的端口通常为8888,但可能会因安装环境不同而改变,请您以3中对应的面板地址使用的端口和后续面板系统设置的端口为准)。 表1 安全组规则 方向 协议/应用 端口/范围 源地址 入方向 TCP 8888 0.0.0.0/0
  • 资源和成本规划 表1 资源和成本规划 资源 资源说明 成本说明 虚拟私有云VPC VPC网段:192.168.0.0/16 免费 虚拟私有云子网 可用区:可用区1 子网网段:192.168.0.0/24 免费 安全组 入方向规则(主动模式): 协议/应用:TCP 端口:20、21 源地址:0.0.0.0/0 入方向规则(被动模式): 协议/应用:TCP 端口:21以及vsftpdconf配置文件中的端口 源地址:0.0.0.0/0 免费 弹性云服务器 计费模式:包年/包月 可用区:可用区1 规格:s6.large.2 镜像:CentOS 7.2 64bit 系统盘:40G 弹性公网IP:现在购买 线路:全动态BGP 公网带宽:按流量计费 带宽大小:5 Mbit/s ECS涉及以下几项费用: 云服务器 云硬盘 弹性公网IP 具体的计费方式及标准请参考计费模式概述。 vsftpd 是一款免费、开源的ftp软件 免费
  • 步骤四:关闭备ECS的IP转发功能 使用虚拟IP构建主备场景的高可用集群时,需要关闭备ECS的IP转发功能,当主备ECS切换后,则需要确保新的备ECS也关闭IP转发功能。 为了避免ECS主备切换后遗漏配置,建议您将主备ECS的IP转发功能全都关闭。 打开浏览器,并输入EIP地址(124.X.X.187),通过网页确认主ECS。 网页如下图所示,表示此时主ECS是ECS-HA1。 图6 主ECS验证 远程登录备ECS,本示例是ECS-HA2。 ECS有多种登录方法,具体请参见登录弹性云服务器。 请根据ECS的操作系统,在表4中选择关闭IP转发功能的操作,本示例ECS为Linux操作系统。 表4 关闭IP转发功能 操作系统 操作指导 Linux系统 执行以下命令,切换root用户。 su root 执行以下命令,查看IP转发功能是否已开启。 cat /proc/sys/net/ipv4/ip_forward 回显结果:1为开启,0为关闭,默认为0。 回显为0,任务结束。 回显为1,继续执行以下操作。 以下提供两种方法修改配置文件,二选一即可。 方法一: 执行以下命令,打开“/etc/sysctl.conf”文件。 vim /etc/sysctl.conf 按i进入编辑模式。 修改net.ipv4.ip_forward = 0。 按ESC退出,并输入:wq!保存配置。 方法二: 执行sed命令,命令示例如下: sed -i '/net.ipv4.ip_forward/s/1/0/g' /etc/sysctl.conf 执行以下命令,使修改生效。 sysctl -p /etc/sysctl.conf Windows系统 在搜索框中输入cmd,打开Windows系统的“命令提示符”窗口,执行以下命令。 ipconfig/all 回显结果中,“IP 路由已启用”为 “否”, 表示IP转发功能已关闭。 回显结果中,“IP 路由已启用”为 “是”, 表示IP转发功能未关闭,继续执行以下操作。 在搜索框中输入regedit,打开注册表编辑器。 编辑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下的IPEnableRouter值为0。 指定值为 0:关闭 IP 转发。 指定值为 1:启用 IP 转发。
  • 步骤三:将虚拟IP绑定至主备ECS及EIP 将虚拟IP分别绑定至主备ECS上,本示例中需要绑定ECS-HA1和ECS-HA2。 具体操作请参见将虚拟IP地址绑定至实例或EIP。 关闭主备ECS网卡的“源/目的检查”功能。 将虚拟IP绑定至ECS时,系统会自动关闭ECS网卡的“源/目的检查”功能,您需要参考以下操作检查关闭情况。如果未关闭,则请关闭该功能。 在ECS列表中,单击目标ECS的名称。 进入ECS详情页。 选择“弹性网卡”页签,并单击展开ECS的网卡详情区域,可以查看“源/目的检查”功能。 如图5所示,表示“源/目的检查”功能已关闭。 图5 关闭网卡的“源/目的检查”功能 将虚拟IP绑定至EIP上,本示例中需要绑定EIP-A。 具体操作请参见将虚拟IP地址绑定至实例或EIP。
  • 步骤二:为主备ECS配置Keepalived 执行以下操作,为ECS-HA1配置Keepalived。 将EIP绑定至ECS-HA1。 具体方法请参见绑定弹性公网IP。 远程登录ECS-HA1。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,安装Nginx、Keepalived软件包及相关依赖包。 yum install nginx keepalived -y 回显类似如下信息,表示安装完成。 [root@ecs-ha1 ~]# yum install nginx keepalived -y Loaded plugins: fastestmirror Determining fastest mirrors base | 3.6 kB 00:00:00 epel | 4.3 kB 00:00:00 extras | 2.9 kB 00:00:00 updates | 2.9 kB 00:00:00 (1/7): epel/x86_64/group | 399 kB 00:00:00 (2/7): epel/x86_64/updateinfo | 1.0 MB 00:00:00 (3/7): base/7/x86_64/primary_db | 6.1 MB 00:00:00 (4/7): base/7/x86_64/group_gz | 153 kB 00:00:00 (5/7): epel/x86_64/primary_db | 8.7 MB 00:00:00 (6/7): extras/7/x86_64/primary_db | 253 kB 00:00:00 (7/7): updates/7/x86_64/primary_db ..... Dependency Installed: centos-indexhtml.noarch 0:7-9.el7.centos gperftools-libs.x86_64 0:2.6.1-1.el7 lm_sensors-libs.x86_64 0:3.4.0-8.20160601gitf9185e5.el7_9.1 net-snmp-agent-libs.x86_64 1:5.7.2-49.el7_9.4 net-snmp-libs.x86_64 1:5.7.2-49.el7_9.4 nginx-filesystem.noarch 1:1.20.1-10.el7 openssl11-libs.x86_64 1:1.1.1k-7.el7 Complete! 执行以下操作,修改Nginx配置文件,添加80端口相关配置。 执行以下命令,打开“/etc/nginx/nginx.conf”文件。 vim /etc/nginx/nginx.conf 按i进入编辑模式。 将文件中原有的内容,全部替换成以下内容。 user root; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } } 按ESC退出,并输入:wq!保存配置。 执行以下操作,修改index.html文件内容,用来验证网站的访问情况。 执行以下命令,打开“/usr/share/nginx/html/index.html”文件。 vim /usr/share/nginx/html/index.html 按i进入编辑模式。 将文件中原有的内容,全部替换成以下内容。 Welcome to ECS-HA1 按ESC退出,并输入:wq!保存配置。 执行以下命令,设置Nginx服务开机自启动,并启动Nginx服务。 systemctl enable nginx systemctl start nginx.service 回显类似如下信息: [root@ecs-ha1 ~]# systemctl enable nginx Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service. [root@ecs-ha1 ~]# systemctl start nginx.service 打开浏览器,并输入EIP地址(124.X.X.187),验证Nginx单节点的访问情况。 网页如下图所示,表示ECS-HA1的Nginx配置成功。 图3 ECS-HA1访问验证 执行以下操作,修改Keepalived配置文件。 执行以下命令,打开“/etc/keepalived/keepalived.conf”文件。 vim /etc/keepalived/keepalived.conf 按i进入编辑模式。 根据实际情况,替换配置文件中的IP参数,并将文件中原有的内容,全部替换成以下内容。 mcast_src_ip和unicast_src_ip:替换为ECS-HA1的私有IP地址,本示例为192.168.0.195。 virtual_ipaddress:替换为虚拟IP地址,本示例为192.168.0.177。 ! Configuration File for keepalived global_defs { router_id master-node } vrrp_script chk_http_port { script "/etc/keepalived/chk_nginx.sh" interval 2 weight -5 fall 2 rise 1 } vrrp_instance VI_1 { state BACKUP interface eth0 mcast_src_ip 192.168.0.195 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } unicast_src_ip 192.168.0.195 virtual_ipaddress { 192.168.0.177 } track_script { chk_http_port } } 按ESC退出,并输入:wq!保存配置。 执行以下操作,配置Nginx监控脚本。 执行以下命令,打开“/etc/keepalived/chk_nginx.sh”文件。 vim /etc/keepalived/chk_nginx.sh 按i进入编辑模式。 将文件中原有的内容,全部替换成以下内容。 #!/bin/bash counter=$(ps -C nginx --no-heading|wc -l) if [ "${counter}" = "0" ]; then systemctl start nginx.service sleep 2 counter=$(ps -C nginx --no-heading|wc -l) if [ "${counter}" = "0" ]; then systemctl stop keepalived.service fi fi 按ESC退出,并输入:wq!保存配置。 执行以下命令,为“chk_nginx.sh”文件添加执行权限。 chmod +x /etc/keepalived/chk_nginx.sh 执行以下命令,设置Keepalived服务开机自启动,并启动Keepalived服务。 systemctl enable keepalived systemctl start keepalived.service 将EIP和ECS-HA1解绑定。 具体方法请参见解绑弹性公网IP。 执行以下操作,为ECS-HA2配置Keepalived。 将EIP绑定至ECS-HA2。 具体方法请参见绑定弹性公网IP。 远程登录ECS-HA2。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,安装Nginx、Keepalived软件包及相关依赖包。 yum install nginx keepalived -y 回显类似如下信息,表示安装完成。 [root@ecs-ha2 ~]# yum install nginx keepalived -y Loaded plugins: fastestmirror Determining fastest mirrors base | 3.6 kB 00:00:00 epel | 4.3 kB 00:00:00 extras | 2.9 kB 00:00:00 updates | 2.9 kB 00:00:00 (1/7): epel/x86_64/group | 399 kB 00:00:00 (2/7): epel/x86_64/updateinfo | 1.0 MB 00:00:00 (3/7): base/7/x86_64/primary_db | 6.1 MB 00:00:00 (4/7): base/7/x86_64/group_gz | 153 kB 00:00:00 (5/7): epel/x86_64/primary_db | 8.7 MB 00:00:00 (6/7): extras/7/x86_64/primary_db | 253 kB 00:00:00 (7/7): updates/7/x86_64/primary_db ..... Dependency Installed: centos-indexhtml.noarch 0:7-9.el7.centos gperftools-libs.x86_64 0:2.6.1-1.el7 lm_sensors-libs.x86_64 0:3.4.0-8.20160601gitf9185e5.el7_9.1 net-snmp-agent-libs.x86_64 1:5.7.2-49.el7_9.4 net-snmp-libs.x86_64 1:5.7.2-49.el7_9.4 nginx-filesystem.noarch 1:1.20.1-10.el7 openssl11-libs.x86_64 1:1.1.1k-7.el7 Complete! 执行以下操作,修改Nginx配置文件,添加80端口相关配置。 执行以下命令,打开“/etc/nginx/nginx.conf”文件。 vim /etc/nginx/nginx.conf 按i进入编辑模式。 将文件中原有的内容,全部替换成以下内容。 user root; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } } 按ESC退出,并输入:wq!保存配置。 执行以下操作,修改index.html文件内容,用来验证网站的访问情况。 执行以下命令,打开“/usr/share/nginx/html/index.html”文件。 vim /usr/share/nginx/html/index.html 按i进入编辑模式。 将文件中原有的内容,全部替换成以下内容。 Welcome to ECS-HA2 按ESC退出,并输入:wq!保存配置。 执行以下命令,设置Nginx服务开机自启动,并启动Nginx服务。 systemctl enable nginx systemctl start nginx.service 回显类似如下信息: [root@ecs-ha2 ~]# systemctl enable nginx Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service. [root@ecs-ha2 ~]# systemctl start nginx.service 打开浏览器,并输入EIP地址(124.X.X.187),验证Nginx单节点的访问情况。 网页如下图所示,表示ECS-HA2的Nginx配置成功。 图4 ECS-HA2访问验证 执行以下操作,修改Keepalived配置文件。 执行以下命令,打开“/etc/keepalived/keepalived.conf”文件。 vim /etc/keepalived/keepalived.conf 按i进入编辑模式。 根据实际情况,替换配置文件中的IP参数,并将文件中原有的内容,全部替换成以下内容。 mcast_src_ip和unicast_src_ip:替换为ECS-HA2的私有IP地址,本示例为192.168.0.233。 virtual_ipaddress:替换为虚拟IP地址,本示例为192.168.0.177。 ! Configuration File for keepalived global_defs { router_id master-node } vrrp_script chk_http_port { script "/etc/keepalived/chk_nginx.sh" interval 2 weight -5 fall 2 rise 1 } vrrp_instance VI_1 { state BACKUP interface eth0 mcast_src_ip 192.168.0.233 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } unicast_src_ip 192.168.0.233 virtual_ipaddress { 192.168.0.177 } track_script { chk_http_port } } 按ESC退出,并输入:wq!保存配置。 执行以下操作,配置Nginx监控脚本。 执行以下命令,打开“/etc/keepalived/chk_nginx.sh”文件。 vim /etc/keepalived/chk_nginx.sh 按i进入编辑模式。 将文件中原有的内容,全部替换成以下内容。 #!/bin/bash counter=$(ps -C nginx --no-heading|wc -l) if [ "${counter}" = "0" ]; then systemctl start nginx.service sleep 2 counter=$(ps -C nginx --no-heading|wc -l) if [ "${counter}" = "0" ]; then systemctl stop keepalived.service fi fi 按ESC退出,并输入:wq!保存配置。 执行以下命令,为“chk_nginx.sh”文件添加执行权限。 chmod +x /etc/keepalived/chk_nginx.sh 执行以下命令,设置Keepalived服务开机自启动,并启动Keepalived服务。 systemctl enable keepalived systemctl start keepalived.service 将EIP和ECS-HA2解绑定。 具体方法请参见解绑弹性公网IP。
共100000条