Toggle navigation


云服务器通用文档

Version 1.0.0

Websoft9提供的镜像均在云服务器上使用,因此,使用镜像过程中难免需要对云服务器的基本操作有所了解,本文档主要把镜像使用和镜像运维需要用到的云服务器操作进行汇总。

不同的厂家的云服务器名称也不一样,例如:ECS(阿里云、华为企业云)、CVM(腾讯云)、BCC(百度云),但基本的术语、操作方式大同小异。

选型中经常有几种参数,Websoft9给大家做一个简单的分析

地域

问题1、选择华北1、还是华北2、还是华南1,区别在哪里?

华北1、华北2、华南1在网络的层面都是局域网(也称之为机房)的概念,如果您有多台云服务器,最好选用同一个机房,以便满足未来你多台服务器之间的数据同步和组网。

举例:A服务器是图片,B服务器是网站1,C服务器是网站2,网站1和网站2都要调用A服务器的图片,显然他们在同一个机房会比较方便。

问题2、我是广州的公司,华南1是不是比价合适我?

其实你的区域选哪里,与你的客户在哪里访问你有关系。如果客户在华南,你选华南稍微合适一点。如果你的客户在全国,那么全国的机房都差不多。

问题3、我的客户在海外,我在国内,选哪个地域?

还是一个原则“客户在哪里就选哪里”,客户在美国就选美国…

带宽

包年包月:包干制,带宽成本比较高

按流量计费:网站访问量每天少于100个IP的,按量计费更省钱,而且带宽峰是1M还是10M计费都一样,这种方式还是比较人性化的,但你得注意网络流量不要被外部因素给“偷掉了”。

网络

一般选经典网络,专有网络是高级用户使用,不解释

CUP内存配置带宽大小

推荐以下几种配置组合方案,能够满足大部分用户的需求。

  • 入门型: 1 vCPU 1 GB 1 MB,适用于访问量较小的个人网站初级阶段
  • 进阶型: 1 vCPU 2 GB 1 MB,适用于流量适中的网站、简单开发环境、代码存储库等
  • 通用型: 2 vCPU 4 GB 1 MB,能满足 90% 云计算用户,适用于企业运营活动、并行计算应用、普通数据处理
  • 理想型: 4 vCPU 8 GB 1 MB,用于对计算性能要求较高的业务,如企业运营活动、批量处理、分布式分析、应用 APP 等

这些推荐配置只是作为您开始使用云服务器的参考。云服务器厂商一般提供了灵活、可编辑的配置修改方式。如果在使用过程中,发现配置过高或过低,可以随时修改配置,进行 升降配。

对小型用户来说,并发访问非常小,因此配置花钱的重点优先级应该为:带宽>内存>CPU

镜像

公共镜像:阿里云官方提供的镜像,基本上都是纯粹的操作系统镜像

镜像市场:由Websoft9这种的合作伙伴,在“公共镜像”的操作系统基础上,灌装了中间件、应用软件或数据库等,然后再打包的镜像。

公共镜像重点是操作系统选项,镜像市场重点是快速满足你的业务应用


自定义镜像:自己生产的镜像

共享镜像:别人共享给你的镜像

安全组

安全组类似防火墙功能,用于设置网络访问控制。安全组是比较高级的功能,选择不慎,会让普通用户“抓狂”。

例如:Linux安全组放开22端口,这个选项让你的无法几乎与外接隔离

例如:默认安全组放开全部端口这个选项,这个就比较自由。建议小白用户选择“开放全部端口”项,等技术能力提升之后,再修改安全组规则,关闭一些不常用的端口,提升安全。

阿里云更换镜像

  1. 登录到阿里云管理控制台,在”实例“中先停止服务器,然后在服务器这行的最右一列点击打开“更多”,再在弹出的菜单中选择“更换系统盘”;(需要注意的是,重装系统意味着系统数据全部会格式化,所以请注意做好数据的备份。)
  2. 确认更换后,镜像类型选择“镜像市场”,然后输入搜索关键字,找到”长沙网久软件有限公司“的镜像,根据提示,设置密码,完成更换
  3. 更换过程中,请耐心等待几分钟,有时候控制台上看到已运行中,但是安装没有全部完成,服务器还在进行初始化配置,喝杯咖啡再回来。

注意:远程登录时,windows默认系统默认管理员administrator,linux默认系统默认管理员是root

腾讯云更换镜像

1、通过https://console.qcloud.com/cvm进入腾讯云主机控制台,登录;

2、选择表格中的主机后面的“更多”-》”重装系统”:(需要注意的是,重装系统意味着系统数据全部会格式化,所以请注意做好数据的备份。)

3、选择“服务市场”中的“公共镜像”或其他选项,找到您要使用的镜像,设置好您的用户密码,就可以开始重装了。

请耐心等待几分钟,有时候控制台上看到已运行中,但是安装没有全部完成,服务器还在进行初始化配置,喝杯咖啡再回来。

很多人惧怕Linux系统的命令操作模式,实际上对于普通用来说用到命令的概念非常小。Websoft9在实践过程中发现管理Linux系统,完全只需要用到两个工具即可满足大部分使用场景

  • WinSCP,可视化界面的SFTP工具,90%的Linux操作均可通过它来实现(下载WinSCP
  • Putty,命令操作软件,需要用到命令操作的时候使用(下载Putty

使用WinSCP管理文件(SFTP)

WinSCP是一个SFTP工具,S简单理解为Security、Strong,即更安全、增强的FTP方式。下面介绍如何使用WinSCP

1、安装好WinSCP之后,请打开软件-新建站点。根据下图示例填写您的信息,用户名和密码是您的Linux服务器root账号和密码,点击“保存”后,在点击“登录”

2、成功连接后的界面是一个常见的上传/下载窗口。左侧是本地文件,右侧是服务器文件,通过拖拽即可实现文件的上传与下载管理

3、一般来说网站的文件都放在/data/wwwroot/default目录下

4、右键单击服务器上一个文件或文件夹,可以对云服务器进行多种操作

 

使用WinSCP集成Putty

Putty是一个命令操作界面,每次使用的时候都需要输入root密码,如果密码比较复杂,会让人感觉比较麻烦。Winscp是可以集成Putty的,集成后,通过Winscp就可以打开Putty,自动登录到服务器。

1、打开Winscp-选项-集成-应用程序。Putty/terminal客户端路径这里为你本地putty.exe程序的路径

2、集成成功后,只需要通过Winscp的窗口快捷方式即可打开Putty

3、通过Winscp打开Putty操作与直接打开putty没有区别

使用WinSCP设置文件夹权限

应用程序在运行的时候,对文件夹的通常有读写权限要求,例如文件夹权限不合理,会导致WordPress提示“…没有读写权限,请重试”的错误提示。

修改文件夹权限的方法:右键单击任意文件夹-属性,

组和拥有者由root改为www

权限为0755(直接填写数字)

循环设定组、拥有者和权限建议打钩,这样当前文件夹以下的目录都会生效

Windows服务器的操作主要分为两个部分:

  • 远程桌面连接:通过PC自带的远程桌面工具远程连接到服务器,完全控制服务器的操作
  • FTP文件管理:通过FTP客户端和Windows服务器上的FTP服务端进行通讯,实现文件管理的操作的目的

Windows远程桌面连接

连接 Windows 实例的常见方法是使用本地PC上的远程桌面连接 (Microsoft Terminal Services Client)。请确保服务器实例能访问公网。如无法访问公网,或因故障无法远程连接,请使用云服务器厂商提供的web在线远程连接工具。

  1. 首先同时按住电脑键盘上的 Windows键 + R 键,调出运行对话框,然后在打开里边输入远程桌面命令 mstsc 如下图:在 远程桌面连接 对话框中,输入实例的公网 IP 地址,单击 显示选项
    远程桌面连接 _ 显示选项
  2. 输入用户名,默认为 Administrator。单击 允许我保存凭据,然后单击 连接。这样以后登录就不需要手动输入密码了。
  3. 为了方便将本地文件拷贝到实例中,您还可以设置通过远程桌面共享本地电脑资源。单击 本地资源 选项卡中进行设置,一般要选择 剪贴板。但剪贴板只能从本地直接复制文字信息到实例,不能复制文件。 如果需要复制文件,需要点击 详细信息,选择驱动器,然后选择文件存放的盘符。

  4. 您还可以在 显示 选项卡中,调整窗口大小,一般选择全屏。
  5. 单击 确定,然后单击 连接

您现在成功连接到实例,可以进行操作了。

FTP服务端、客户端设置与使用

在Windows上使用FTP,必须完成如果两个操作:

  • 服务器端安装FTP Server端,设置好相关参数
  • 本地PC端安装FTP客户端,输入账号连接服务器

 

FTP Server端(服务器端)以“FileZilla Server 0.9.46 中文安装版”为例(大部分镜像已经安装该软件,则可跳过第一步安装步骤,直接开始第二步进行配置。):
1、下载 FileZilla_Server 双击执行服务器软件安装;
2、启动服务器,出现如下窗口,填写参数如下,点击“确定”;


3、打开菜单“编辑”-》“设置”,配置参考如下,然后点击确定:

4、打开菜单“编辑”-》“用户”,“General”配置参考如下,然后点击确定:

5、继续菜单“编辑”-》“用户”,文件夹操作权限“shared folders”的配置参考如下,然后点击确定:

6、OK,现在可以通过本地PC上的FTP客户端访问FTP服务器了。

 


本地PC客户端以“FileZilla 32位”为例(注意:Azure(微软云)的Windows镜像由于防火墙限制,不能用上述客户端工具,Azure FTP链接方案参考

1、下载FileZilla客户端,安装后打开客户端;

2、打开菜单“文件”-》“站点管理器”,配置请严格参考如下,最后点击“连接”:

如不通,修改参数项,加密:只选择普通FTP

3、OK,已经连接上,下边右侧是服务器文件:

实践应用中,发现安全组的设置不当,导致应用软件使用打不开这种问题层出不穷。安全组是一个ECS的重要安全设置,但对小白用户来说却很难理解其中晦涩难懂的专业术语。简单理解为:操作系统什么端口可以被访问,什么端口可以被封锁,而这个端口是外接访问服务器的唯一通道,A软件需要21端口,而你的安全组把21端口关闭了,结果当然访问出错或永久等待而没有结果。

阿里云对安全组的官方解释:安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。

安全组设置不当的后果

  • 远程连接(SSH)Linux 实例和远程桌面连接 Windows 实例可能会失败。
  • 远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。
  • HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。
  • 该安全组下 ECS 实例可能无法通过内网访问同地域(或者同 VPC)下的其他安全组下的 ECS 实例。
  • 该安全组下 ECS 实例可能无法通过内网访问同地域下(或者同 VPC)的其他云服务。
  • 该安全组下 ECS 实例可能无法访问 Internet 服务。

为什么安全组安装会设置不当?
当用户购买一个新的服务器的时候,阿里云会提醒选择安全组,对于一部分入门用户来说,第一感觉就是选择一个等级比较高的安全组,这样更为保险。实际上,等级越高,开放的端口越少。如果80端口、21端口由于在高等级安全组中是被封锁的对象,就会导致服务器ping不通、http打不开,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

阿里云安装组设置

如果是阿里云新用户,购买的时候请选择“默认开放全部端口项”。如果安全组设置导致网站无法访问,请参考如下教程进行修改:

1、通过ecs-管理-进入到安全组设置项。一般有内网出入、外围出入等四个项目可以设置。(部分服务器只有公网出入两个可以设置项)

2、将内网出、内外入、外网出这个三个项设置为空(即删除已经有的安全 策略)

3、公网入方向项的安全组按照下面的要求进行设置或修改

4、完成设置后,再试试您的访问

备注:以上设置方法是最为简单的一种(安全性不高),如果您已经对安全组有深刻的理解,建议参考阿里云官方的安全组文档进行更为安全、精准的设置。

 

腾讯云安装组设置

如果是腾讯云新用户,购买的时候请选择“放通全部端口”。如果安全组设置导致网站无法访问,参考如下

1、进入腾讯云服务器控制台,点击主机ID链接,进入云服务器详细信息

2、找到“安全组”选项卡,依据下图进行设置

更多请参考腾讯云官方安全组教程

大部分云服务器厂商都会提供一个叫“快照”的功能,快照是针对于磁盘来说的。顾名思义就是快速的拍照,首先是很快、然后是拍照,照简单理解为拷贝、记录的意思,即记录某个时刻硬盘的数据,全部拷贝,一键恢复。

如果您对磁盘镜像了快照设定,如下场景您便高枕无忧:
1、工作了几天的成果,被误删了
2、黑客把我的东西弄的面目全非
3、现在的内容已经乱七八糟了,我要回到一个舒适的原点

做了快照备份,一键恢复到但是的状态。也就是现场还原,很好的功能,千万记得用起来哦。

阿里云快照制作

下面我把阿里云如何做快照做个说明:

1、登录云控制台,进入“磁盘”,选择您的系统盘,点击“创建快照”;

2、进入“快照列表”查看快照生成情况,进度100%表示快照生成成功。

附:服务器出现问题时的数据恢复方法(请谨慎操作):
1、停止服务器;

2、进入“快照列表”,选择您需要的那个快照,点击“回滚磁盘”;

3、等待回滚完成后,服务器就恢复到您的快照的样子了

腾讯云快照制作

快照是腾讯云提供的一种数据备份方式,通过对指定云硬盘进行完全可用的拷贝,使该备份独立于云硬盘的生命周期。快照包括硬盘在拷贝开始的时间点的映像。快照不占据用户的存储空间,腾讯云将以冗余的方式把用户创建的快照存储在多个可用区,从而进一步确保了备份的可靠性。快照属于增量备份,这意味着仅保存设备上在最新快照之后有更改的数据,这将尽可能缩短创建快照所需的时间,且可以节省存储成本。

腾讯云创建快照的方法:

  1. 打开云服务器CVM控制台 。
  2. 单击导航窗格中的【云硬盘】。
  3. 点击需要创建快照的列表项后的【创建快照】按钮。
  4. 等待快照创建。

更多请参考腾讯云官方快照文档

对于Linux系统来说,数据盘都需要进行手动的挂载操作。请参考对应的云厂商相关文档:

如何修改Linux文件系统的权限?

在Linux系统中,当上传一个文件或文件夹(假设名称为“folder”)之后,建议修改文件或文件夹的拥有者、访问控制权限以便能够正常访问。拥有者用户和用户组分别设置是 apache : apache,权限分别为:file 644, folder 755 。

具体操作步骤:

方法一:putty登录命令行方式(推荐)

~# chown -R apache.apache /data/wwwroot/default/folder
~# find /data/wwwroot/default/folder -type d -exec chmod 755 {} \;
~# find /data/wwwroot/default/folder -type f -exec chmod 644 {} \;

方法二:WinSCP右键修改,参考:使用WinSCP设置文件夹权限

如何查看真是的内存使用情况?

使用putty登录Linux,运行如下命令:

~# ps aux | sort -k4nr | head -n 10

内存消耗最大的是MySQL,中间那一条 Cache 是高速缓存 差不多可以理解成他会把一些你没运行的程序进行预加载 然后你运行这个程序的时候就会很快
Buffer 是缓冲区 这个一般就是数据库用的多写 数据读写 数据先在Buffer上跑 然后会慢慢的写到硬盘 上去 内存速度要比硬盘速度快嘛 所以存在一个缓存区

真实使用的内存 是 所有内存 – 空闲内存 + cache内存 + buffers的内存

如何给Linux增加交换分区?

以CentOS为例,增加交换分区(即虚拟内存)的操作命令如下:

 

用户在购买云服务器之后,会遇到各种不同的故障,其中云服务器无法连接、网站打不开是最常见的两大故障点。下面以阿里云ECS为样例,对以上两个故障进行分析。

无法连接ECS实例的主要原因

下图显示了无法连接 ECS 实例的原因分类和出现概率。若无法连接实例,建议您根据如下原因进行排查。
排查顺序图

无法远程连接排查流程图

论是Linux系统还是Windows系统下,当您无法远程连接实例时,请依照下述流程图进行排查:

排查图

在排查过程中可能需要相关文档链接,如下所示:

无法访问ECS上的网站

当您无法访问ECS上的网站时,建议按如下思路进行检测分析。

  1. 网络通信问题
  2. 端口通信问题
  3. 防火墙配置异常
  4. 安全组公网规则
  5. 根据报错情况具体分析

提示:工单是唯一人工支持入口

云服务器厂商针对普通用户,提供的都是7×24小时工单服务+自助服务方式(文档、视频、社区和智能客服),碰到问题后请到您的云服务器控制台提交服务工单。

厂商都不提供电话、IM售后支持方式,请勿浪费时间在寻找这两种不存在的技术支持方式上。

 

备案是中国大陆的一项法规,使用大陆节点服务器开办网站的用户,需要在服务器提供商处提交备案申请。

现备案分三种类型(云厂商的备案系统会根据填写的信息自动判断备案类型):

  • 首次备案:域名未备案,主办者证件无备案号。
  • 新增接入:域名在别的接入商备案过,需要变更接入商。
  • 添加网站:
    • 域名未备案,主办者证件有备案号,是通过云厂商备案的,该域名要添加在此主体备案号下。
    • 域名未备案,主办者证件有备案号,不是通过云厂商备案的,该域名要添加在此主体备案号下。

备案是纯粹的自助性质商务工作,并不复杂,Websoft9不给任何客户提供任何形式的备案服务和咨询,备案详情请到云厂商处了解