前言
近年来,随着创业公司、成长型企业以及独立开发人员的数量不断增加,他们对于容易使用且高性能的云端运算基础建设的需求也日益增长。但受限于这些企业往往缺乏专职的技术和运维人员,或者仅将云服务器作为内部开发环境使用,在电商店铺管理、企业网站、业务系统上云、部署小程序等场景,需要更低的IT部署与运维复杂度,以及更高的效率与效益。因此,他们亟需一款更加轻量高效、易于部署、价格实惠、使用简单、管理方便的云服务器。
与此同时,随着业务的不断增长,面对私有化服务运维压力的逐步递增,越来越多的中小型企业选择将轻量级OA/ERP系统上云管理,专注于业务数据本身的同时有效解放IT运维劳动力。
无论任何场景诉求,安全可靠始终是企业上云的第一要义。基于华为30多年在ICT领域的技术积累和产品解决方案开放能力,华为云在云服务方面已然遥遥领先,以“稳定、可靠、安全”三大核心性能护航企业上云。华为云拥有超可靠的云计算基础设施,以T4级别机房、双AZ高可靠,满足客户高安全需求;同时拥有国内最大的SRE团队之一,超强运维能力确保云服务超高可用性,产品可靠性指标业界领先,中小企业可以完全放心将业务放到云上托管,更专注于应用本身。
此外,华为云还提供了WAF/DDoS等丰富的安全防护产品,匹配不同阶段需求的客户,使得中小型企业在快速发展的过程中可以灵活选用合适的产品,安全稳定放心用,解放IT生产力。
针对此类用户需求,华为云推出了全新的华为云耀云服务器L实例(云耀L实例)。与传统的云服务器相比,云耀L实例更适合中小企业与开发者用户,以“简单上云第一步”为理念,对性能、选购、部署、运维等方面进行优化,并且极具性价比。
一站式服务轻松上云,云耀L实例助力中小型企业快速搭建官网、小程序等轻量业务
网络的发展不但改变了人们的生活习惯,也给企业的经营模式带来诸多改变,很多企业选择通过官网建设和小程序、公众号营销等策略塑造企业形象的第一张名片,拓展营销渠道,提高营销效率,建立与客户之间更便捷的沟通。
但同时,很多传统企业和中小型企业并没有独立的研发能力,而外部的开发资源又良莠不齐,这导致企业付出了一定成本建站以后,也没有长期维护的能力。那么有没有一种适合中小型企业的产品,可是快速搭建这类轻量级业务呢?本次我们带来云耀L实例的实战。
准备工作
官网选择云耀L实例,应用镜像选择Linux可视化宝塔面板。
我们这里选择2核4G的实例规格,性价比较高,官网的流量包可以选择基础1000GB,小程序/公众号按照实际流量选择,或者可以选择4核8G,目前双11活动期间价格也比较亲民,全新4核8G 6M规格仅需498元/年即可入手,实惠更实用。
建议勾选开启 主机安全 HSS(基础版),开启后,将为您的云耀L实例提供:口令检测、漏洞检测:账户暴力破解、异常登录等功能。本次我们勾选数据盘、开启HSS、以及使用云备份存储。
配置安全组
安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
我们的官网搭建之前,要配置相关的入方向规则,也就是开放服务的外部访问端口。
首先,我们在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。
系统跳转至该弹性云服务器详情页面,选择“安全组”页签,展开安全组,查看安全组规则。
新建一个安全组,我们这里改成云耀L实例官网搭建测试。
配置需要的端口或者IP规则,22端口已经默认开启了,这里我们配置80、9090、8888、3306(数据库)端口,用于访问我们的服务。
配置完的安全组规则如下:最后修改服务器的安全组开放端口限制为官网测试,那么前期准备就完成了。下面是我们搭建官网的策略组清单,可以按顺序配置。
点击图片可查看完整电子表格
使用Linux宝塔面板快速搭建javaWeb官网
登录服务器
可以使用CloudShell登录比较方便。
我们输入指令
sudo cat /credentials/password.txt
命令行获取宝塔管理界面用户名及密码。可查看到管理员用户名为administrator。
我们也可以运行以下命令来直接设置密码,其中,“passwd”为管理员administrator的密码。
例如cd /www/server/panel && btpython tools.py panel abc123456 administrator,指管理员administrator的密码为abc123456。
返回之前的页面,点击镜像信息,登录宝塔面板。
输入我们刚才获取的用户名和密码,然后直接点击登录。
安装搭建自己的PHP、phpMyAdmin(Web端MySQL管理工具)、Nginx1.22、Mysql以及javaweb管理器
打开java项目管理器-版本管理-安装tomcat9
回到首页-点击文件-进入tomcat9目录中打开webapps,将里面的所有文件都删除-然后上传已打包好的war项目包-tomcat会自己解压war包。
数据库配置
点击数据库-点击root密码进行修改密码,
如果是简单应用的话,可以使用宝塔面板新建MySQL数据库,也可以导入本地数据库文件。
部署官网web程序
创建站点-回到软件商店-点击java项目管理器-项目管理-添加项目
部署完SSL后访问站点,就可以看到我们刚才部署的网站了
快速搭建企业官网小程序
到这我们前期的准备已经基本完成。
正常的官网小程序,是必须有前端的,如果是静态展示页面可以不需要后端。
作为教学案例,使用的是开源的追格官网方案。
大家也可以根据自己需要去使用不同的框架语言与开发部署方案。
域名及SSL证书配置
小程序是需要域名的。首先功能性的小程序,后端是需要做开发的,而且微信小程序也明确要求必须是域名而且只接受https请求。那么对于有端口的用户,也需要做端口映射。
选择未被注册的域名进行注册。这里流程比较简单。
需要注意的是,域名信息模板填写后,一般1个工作日可完成审核,有的可能需要3-7个工作日,需要等待信息模板审核通过后才可以使用。
等待域名信息模板审核通过后,点击申请域名,选择域名信息模板,然后提交订单,支付域名价钱即可。
等到SSL证书购买下来后,你可以将SSL证书下载部署到你的网站。
我们使用的是宝塔面板,只需要在网站设置,里面找到“SSL”,选择“其他证书”,然后将SSL证书的对应内容填进去就可以了。如下图所示
伪静态设置
在网站→设置→伪静态→选择WordPress后,保存即可!至此宝塔面板配置基本完成。下面我们登录WordPress
网站固定链接设置
WordPress后台 - 设置 - 网站固定链接 - 自定义结构:/%category%/%post_id%.html
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。除此之外,由于WordPress的易用性,可以集成各种插件,我们可以用来搭建个人博客、企业官网、电商、考试系统等丰富的场景。这里我们使用WordPress搭建一个官网小程序。
Hbuilderx工具安装
安装微信等开发者工具后,重点安装Hbuilderx,后续大部分操作均在Hbuilderx中完成,微信等工具主要是一个发布的作用。
Hbuilderx下载:https://www.dcloud.io/hbuilderx.html
前端(小程序)配置与发布
2.1、Hbuilderx工具→文件→打开项目→client(小程序前端代码);
2.2、/utils/config.js 中的域名改为自己网站域名;
温馨提示:域名和开发者后台域名必须一致,要么统一带www,要么统一不带
2.3、配置域名后→运行到内置浏览器 即可看到演示;
2.4、发行到小程序模拟器(微信、百度、QQ)查看演示和提交审核;这里我们点击微信。
后端(插件)下载与配置
这里我们主要是作为示意,使用wordpress插件实现的后端功能,当然也可以使用node、python、java去实部署。但是过程略有不同,大体思路是一致的。
3.1、wordpress后台→插件→安装插件→搜索:酱茄(蓝色图标这个)→ 安装并启用;
3.2、进入WordPress后台”酱茄小程序”管理菜单页面,设置好 APPID 和 APPSECRET,及其他信息;
至此,等待小程序发布后,我们的官网小程序就已经部署完成了。后续可基于开源框架进行二次开发,个性化定制所需内容。
CDN配置
内容分发网络(Content Delivery Network,CDN)通过将站点内容发布至遍布全球的海量加速节点,使其用户可就近获取所需内容。
配置CDN可以避免因网络拥堵、跨运营商、跨地域、跨境等因素带来的网络不稳定、访问延迟高等问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。
我们可以选择配置CDN对我们的应用进行加速
登录华为云控制台,在控制台首页左上角选择“服务列表 > CDN与智能边缘 > 内容分发网络 CDN”,购买CDN服务。
在左侧导航栏选择“域名管理”,进入域名管理页面。在域名管理界面,单击“添加域名”,配置域名参数。
轻量业务上云迁移,解放运维压力
轻量业务上云已经成为了一种趋势,但是私有化服务上云不是一蹴而就的。将现有系统和数据迁移到云平台上可能需要耗费时间和精力,才能确保数据的完整性、一致性和安全性的同时控制成本。
成本控制和预算管理,是中小企业IT管理者和决策者决定上云的重要条件。华为云耀云服务器L实例不仅支持官网小程序的搭建,同时对于轻量级业务,如轻量OA/ERP的迁移也十分友好,这里我们以开源OA系统作为案例,实现快速迁移。
这里默认我们已经完成上述的主机购买、安全组配置、实例连接等操作,只展示关键步骤。
数据备份及导出
mysqldump 是一个 MySQL 自带的备份工具,可以将 MySQL 数据库备份成 SQL 格式的文件,该文件包含了完整的数据库结构和数据。
要将源数据库迁移到云数据库RDS,需要先对其进行导出。
登录源数据库。
使用mysqldump将表结构导出至SQL文件。
mysqldump--databases
DB_NAME为要迁移的数据库名称。
DB_USER为数据库用户。
DB_ADDRESS为数据库地址。
DB_PORT为数据库端口。
BACKUP_FILE为导出生成的文件名称。
使用mysqldump将数据导出至SQL文件。
mysqldump --databases
数据库配置
OA配置文件中修改MySQL配置
配置文件路径:o2server/config/externalDataSources.json
将其中的url、username、password以及enable信息修改为上述实例MySQL的相关信息,如:
[ { "url":"jdbc:mysql://XXX.0.0.1:3306/X?autoReconnect=true&useSSL=false&useUnicode=true&characterEncoding=UTF-8&useLegacyDatetimeCode=false&serverTimezone=GMT%2B8", "username" : "root", "password" :"password", "includes": [], "excludes": [], "enable" : true }]
数据迁移
通过弹性云服务器或可访问云数据库RDS的设备,用相应客户端连接云数据库RDS实例,将导出的SQL文件导入到云数据库RDS。
登录已准备的弹性云服务器,或可访问云数据库RDS的设备。
客户端连接云数据库RDS实例。
导入表结构到云数据库RDS。
mysql -f -h
其中:
RDS_ADDRESS为云数据库RDS实例的IP地址。
DB_PORT为当前数据库实例的端口。
BACKUP_DIR为“dump-defs.sql”所在目录。
示例如下:mysql -f -h 172.16.66.198 -P 3306 -u root -p < dump-defs.sql
导入数据到云数据库RDS。
mysql -f -h
其中
RDS_ADDRESS为云数据库RDS实例的IP地址。
DB_PORT为当前数据库实例的端口。
BACKUP_DIR为“dump-data.sql”所在目录。
示例如下:mysql -f -h 172.16.66.198 -P 3306 -u root -p < dump-data.sql
查看迁移结果,迁移完成
使用mysqldump迁移RDS for MySQL数据后,后续需要以下验证:
检查权限完整性。
对索引进行重建。
对比参数配置。
安装OA系统/部署OA镜像
到这里,大部分的准备工作都已经完成,剩下的就是具体的OA系统部署,然后链接数据库,就完成了我们的本地OA上云体验了,篇幅原因我们这里快速安装OA系统,点击远程登录
命令行创建 /data目录,解压安装包
[root@ecs-nginx ~]# mkdir /data
[root@ecs-nginx ~]# cd /data[root@ecs-nginx ~]# unzip o2server-5.1.2-arm.zip
使用默认配置运行OA服务器
[root@ecs-nginx ~]# cd /data/o2server[root@ecs-nginx ~]# ./start_arm.sh
等待WEB服务器端口启动完成(默认为80端口),启动完成后访问服务器即可:下面是测试版的O2OA上云成功的运行界面。
系统高可用配置优化
这里我们已经完成了OA的迁移,但是为了保证系统的高可用性,我们还要继续进行操作。
1.设置CBR云备份策略
我们在准备环节中,已经购买了一个可用的云服务器备份存储库,并且已经绑定了我们的云耀L实例。
接下来我们将整个存储库绑定的资源按照一定的策略要求,对资源的数据进行周期性备份,以便服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。
为了尽量保证备份数据的完整性,建议选择凌晨且磁盘没有写入数据的时间进行备份。
登录云备份管理控制台。
登录管理控制台。
单击管理控制台左上角的图标并选择区域和项目。
单击选择存储 > 云备份。选择对应的备份目录。
在云服务器备份界面,选择“存储库”页签,找到云服务器所对应的存储库。
执行备份,
单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的服务器,勾选后将在已勾选服务器列表区域展示,如所示。
单击目标存储库名称,进入存储库详情。在“绑定的服务器”页签,找到目标服务器。单击“操作”列下的“执行备份”,为目标服务器进行备份
然后输入备份的“名称”和“描述”,选择“执行全量备份”。勾选后,系统会为绑定的服务器执行全量备份,备份所占存储容量也会相应增加。单击“确定”。系统会自动为服务器创建备份。在“备份副本”页签,产生的备份的“备份状态”为“可用”时,表示备份任务执行成功。
2.HSS配置IT权限隔离
创建用户并授权使用HSS,或者通过角色设置不同的访问权限,以达到用户之间的权限隔离。
购买了专业版或者企业版安全防护以后,我们就可以进行白名单管理,通过HSS配置IT权限隔离。默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
上面我们已经介绍了一站式搭建官网及小程序、轻量业务上云迁移两大业务场景,今年双11期间,华为云也推出了双11营销季,携20+明星产品及解决方案特惠而来,助力企业阔步云上新征程。
截至11月30日,华为云20+产品及解决方案给企业用户带来从云服务器、安全防护到技术开发、企业运营的一站式上云支持,全方位推动千行万业创新发展,切实帮助中小企业数字化转型“爬坡过坎”。
其中,华为云耀云服务器L实例依托QingTian架构和全球存算网KooVerse,打造智能不卡顿、上手更简单、管理特省心的上云体验。双11期间,2核2G 3M规格只需29元/3月、88元/年起,让中小企业迈出“简单上云第一步”。云耀L实例也将在华为云开年采购、618营销季、828 B2B企业节等活动中带来诸多超值优惠,助力中小企业韧性成长,不容错过!
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )