前言
近年来,随着创业公司、成长型企业以及独立开发人员的数量不断增加,他们对于容易使用且高性能的云端运算基础建设的需求也日益增长。但受限于这些企业往往缺乏专职的技术和运维人员,或者仅将云服务器作为内部开发环境使用,在电商店铺管理、企业网站、业务系统上云、部署小程序等场景,需要更低的IT部署与运维复杂度,以及更高的效率与效益。因此,他们亟需一款更加轻量高效、易于部署、价格实惠、使用简单、管理方便的云服务器。
与此同时,随着业务的不断增长,面对私有化服务运维压力的逐步递增,越来越多的中小型企业选择将轻量级OA/ERP系统上云管理,专注于业务数据本身的同时有效解放IT运维劳动力。
无论任何场景诉求,安全可靠始终是企业上云的第一要义。基于华为30多年在ICT领域的技术积累和产品解决方案开放能力,华为云在云服务方面已然遥遥领先,以“稳定、可靠、安全”三大核心性能护航企业上云。华为云拥有超可靠的云计算基础设施,以T4级别机房、双AZ高可靠,满足客户高安全需求;同时拥有国内最大的SRE团队之一,超强运维能力确保云服务超高可用性,产品可靠性指标业界领先,中小企业可以完全放心将业务放到云上托管,更专注于应用本身。
此外,华为云还提供了WAF/DDoS等丰富的安全防护产品,匹配不同阶段需求的客户,使得中小型企业在快速发展的过程中可以灵活选用合适的产品,安全稳定放心用,解放IT生产力。
针对此类用户需求,华为云推出了全新的华为云耀云服务器L实例(云耀L实例)。与传统的云服务器相比,云耀L实例更适合中小企业与开发者用户,以“简单上云第一步”为理念,对性能、选购、部署、运维等方面进行优化,并且极具性价比。
一站式服务轻松上云,云耀L实例助力中小型企业快速搭建官网、小程序等轻量业务
网络的发展不但改变了人们的生活习惯,也给企业的经营模式带来诸多改变,很多企业选择通过官网建设和小程序、公众号营销等策略塑造企业形象的第一张名片,拓展营销渠道,提高营销效率,建立与客户之间更便捷的沟通。
但同时,很多传统企业和中小型企业并没有独立的研发能力,而外部的开发资源又良莠不齐,这导致企业付出了一定成本建站以后,也没有长期维护的能力。那么有没有一种适合中小型企业的产品,可是快速搭建这类轻量级业务呢?本次我们带来云耀L实例的实战。
准备工作
官网选择云耀L实例,应用镜像选择Linux可视化宝塔面板。
我们这里选择2核4G的实例规格,性价比较高,官网的流量包可以选择基础1000GB,小程序/公众号按照实际流量选择,或者可以选择4核8G,目前双11活动期间价格也比较亲民,全新4核8G 6M规格仅需498元/年即可入手,实惠更实用。
建议勾选开启 主机安全 HSS(基础版),开启后,将为您的云耀L实例提供:口令检测、漏洞检测:账户暴力破解、异常登录等功能。本次我们勾选数据盘、开启HSS、以及使用云备份存储。
配置安全组
安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
我们的官网搭建之前,要配置相关的入方向规则,也就是开放服务的外部访问端口。
首先,我们在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。
系统跳转至该弹性云服务器详情页面,选择“安全组”页签,展开安全组,查看安全组规则。
新建一个安全组,我们这里改成云耀L实例官网搭建测试。
配置需要的端口或者IP规则,22端口已经默认开启了,这里我们配置80、9090、8888、3306(数据库)端口,用于访问我们的服务。
配置完的安全组规则如下:最后修改服务器的安全组开放端口限制为官网测试,那么前期准备就完成了。下面是我们搭建官网的策略组清单,可以按顺序配置。
点击图片可查看完整电子表格
使用Linux宝塔面板快速搭建javaWeb官网
登录服务器
可以使用CloudShell登录比较方便。
我们输入指令
sudo cat /credentials/password.txt
命令行获取宝塔管理界面用户名及密码。可查看到管理员用户名为administrator。
我们也可以运行以下命令来直接设置密码,其中,“passwd”为管理员administrator的密码。
例如cd /www/server/panel && btpython tools.py panel abc123456 administrator,指管理员administrator的密码为abc123456。
返回之前的页面,点击镜像信息,登录宝塔面板。
输入我们刚才获取的用户名和密码,然后直接点击登录。
安装搭建自己的PHP、phpMyAdmin(Web端MySQL管理工具)、Nginx1.22、Mysql以及javaweb管理器
打开java项目管理器-版本管理-安装tomcat9
回到首页-点击文件-进入tomcat9目录中打开webapps,将里面的所有文件都删除-然后上传已打包好的war项目包-tomcat会自己解压war包。
数据库配置
点击数据库-点击root密码进行修改密码,
如果是简单应用的话,可以使用宝塔面板新建MySQL数据库,也可以导入本地数据库文件。
部署官网web程序
创建站点-回到软件商店-点击java项目管理器-项目管理-添加项目
部署完SSL后访问站点,就可以看到我们刚才部署的网站了
快速搭建企业官网小程序
到这我们前期的准备已经基本完成。
正常的官网小程序,是必须有前端的,如果是静态展示页面可以不需要后端。
作为教学案例,使用的是开源的追格官网方案。
大家也可以根据自己需要去使用不同的框架语言与开发部署方案。
域名及SSL证书配置
小程序是需要域名的。首先功能性的小程序,后端是需要做开发的,而且微信小程序也明确要求必须是域名而且只接受https请求。那么对于有端口的用户,也需要做端口映射。
选择未被注册的域名进行注册。这里流程比较简单。
需要注意的是,域名信息模板填写后,一般1个工作日可完成审核,有的可能需要3-7个工作日,需要等待信息模板审核通过后才可以使用。
等待域名信息模板审核通过后,点击申请域名,选择域名信息模板,然后提交订单,支付域名价钱即可。
等到SSL证书购买下来后,你可以将SSL证书下载部署到你的网站。
我们使用的是宝塔面板,只需要在网站设置,里面找到“SSL”,选择“其他证书”,然后将SSL证书的对应内容填进去就可以了。如下图所示
伪静态设置
在网站→设置→伪静态→选择WordPress后,保存即可!至此宝塔面板配置基本完成。下面我们登录WordPress
网站固定链接设置
WordPress后台 - 设置 - 网站固定链接 - 自定义结构:/%category%/%post_id%.html
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。除此之外,由于WordPress的易用性,可以集成各种插件,我们可以用来搭建个人博客、企业官网、电商、考试系统等丰富的场景。这里我们使用WordPress搭建一个官网小程序。
Hbuilderx工具安装
安装微信等开发者工具后,重点安装Hbuilderx,后续大部分操作均在Hbuilderx中完成,微信等工具主要是一个发布的作用。
Hbuilderx下载:https://www.dcloud.io/hbuilderx.html
前端(小程序)配置与发布
2.1、Hbuilderx工具→文件→打开项目→client(小程序前端代码);
2.2、/utils/config.js 中的域名改为自己网站域名;
温馨提示:域名和开发者后台域名必须一致,要么统一带www,要么统一不带
2.3、配置域名后→运行到内置浏览器 即可看到演示;
2.4、发行到小程序模拟器(微信、百度、QQ)查看演示和提交审核;这里我们点击微信。
后端(插件)下载与配置
这里我们主要是作为示意,使用wordpress插件实现的后端功能,当然也可以使用node、python、java去实部署。但是过程略有不同,大体思路是一致的。
3.1、wordpress后台→插件→安装插件→搜索:酱茄(蓝色图标这个)→ 安装并启用;
3.2、进入WordPress后台”酱茄小程序”管理菜单页面,设置好 APPID 和 APPSECRET,及其他信息;
至此,等待小程序发布后,我们的官网小程序就已经部署完成了。后续可基于开源框架进行二次开发,个性化定制所需内容。
CDN配置
内容分发网络(Content Delivery Network,CDN)通过将站点内容发布至遍布全球的海量加速节点,使其用户可就近获取所需内容。
配置CDN可以避免因网络拥堵、跨运营商、跨地域、跨境等因素带来的网络不稳定、访问延迟高等问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。
我们可以选择配置CDN对我们的应用进行加速
登录华为云控制台,在控制台首页左上角选择“服务列表 > CDN与智能边缘 > 内容分发网络 CDN”,购买CDN服务。
在左侧导航栏选择“域名管理”,进入域名管理页面。在域名管理界面,单击“添加域名”,配置域名参数。
轻量业务上云迁移,解放运维压力
轻量业务上云已经成为了一种趋势,但是私有化服务上云不是一蹴而就的。将现有系统和数据迁移到云平台上可能需要耗费时间和精力,才能确保数据的完整性、一致性和安全性的同时控制成本。
成本控制和预算管理,是中小企业IT管理者和决策者决定上云的重要条件。华为云耀云服务器L实例不仅支持官网小程序的搭建,同时对于轻量级业务,如轻量OA/ERP的迁移也十分友好,这里我们以开源OA系统作为案例,实现快速迁移。
这里默认我们已经完成上述的主机购买、安全组配置、实例连接等操作,只展示关键步骤。
数据备份及导出
mysqldump 是一个 MySQL 自带的备份工具,可以将 MySQL 数据库备份成 SQL 格式的文件,该文件包含了完整的数据库结构和数据。
要将源数据库迁移到云数据库RDS,需要先对其进行导出。
登录源数据库。
使用mysqldump将表结构导出至SQL文件。
mysqldump--databases--single-transaction --order-by-primary --hex-blob --no-data --routines --events --set-gtid-purged=OFF-u-p -h-P|sed -e 's/DEFINER[ ]*=[ ]*[^*]*\*/\*/' -e 's/DEFINER[ ]*=.*FUNCTION/FUNCTION/' -e 's/DEFINER[ ]*=.*PROCEDURE/PROCEDURE/' -e 's/DEFINER[ ]*=.*TRIGGER/TRIGGER/' -e 's/DEFINER[ ]*=.*EVENT/EVENT/' >
DB_NAME为要迁移的数据库名称。
DB_USER为数据库用户。
DB_ADDRESS为数据库地址。
DB_PORT为数据库端口。
BACKUP_FILE为导出生成的文件名称。
使用mysqldump将数据导出至SQL文件。
mysqldump --databases--single-transaction --hex-blob --set-gtid-purged=OFF --no-create-info --skip-triggers-u-p-h-P-r
数据库配置
OA配置文件中修改MySQL配置
配置文件路径:o2server/config/externalDataSources.json
将其中的url、username、password以及enable信息修改为上述实例MySQL的相关信息,如:
[ { "url":"jdbc:mysql://XXX.0.0.1:3306/X?autoReconnect=true&useSSL=false&useUnicode=true&characterEncoding=UTF-8&useLegacyDatetimeCode=false&serverTimezone=GMT%2B8", "username" : "root", "password" :"password", "includes": [], "excludes": [], "enable" : true }]
数据迁移
通过弹性云服务器或可访问云数据库RDS的设备,用相应客户端连接云数据库RDS实例,将导出的SQL文件导入到云数据库RDS。
登录已准备的弹性云服务器,或可访问云数据库RDS的设备。
客户端连接云数据库RDS实例。
导入表结构到云数据库RDS。
mysql -f -h-P-uroot-p </dump-defs.sql
其中:
RDS_ADDRESS为云数据库RDS实例的IP地址。
DB_PORT为当前数据库实例的端口。
BACKUP_DIR为“dump-defs.sql”所在目录。
示例如下:mysql -f -h 172.16.66.198 -P 3306 -u root -p < dump-defs.sql
导入数据到云数据库RDS。
mysql -f -h-P-uroot-p</dump-data.sql
其中
RDS_ADDRESS为云数据库RDS实例的IP地址。
DB_PORT为当前数据库实例的端口。
BACKUP_DIR为“dump-data.sql”所在目录。
示例如下:mysql -f -h 172.16.66.198 -P 3306 -u root -p < dump-data.sql
查看迁移结果,迁移完成
使用mysqldump迁移RDS for MySQL数据后,后续需要以下验证:
检查权限完整性。
对索引进行重建。
对比参数配置。
安装OA系统/部署OA镜像
到这里,大部分的准备工作都已经完成,剩下的就是具体的OA系统部署,然后链接数据库,就完成了我们的本地OA上云体验了,篇幅原因我们这里快速安装OA系统,点击远程登录
命令行创建 /data目录,解压安装包
[root@ecs-nginx ~]# mkdir /data
[root@ecs-nginx ~]# cd /data[root@ecs-nginx ~]# unzip o2server-5.1.2-arm.zip
使用默认配置运行OA服务器
[root@ecs-nginx ~]# cd /data/o2server[root@ecs-nginx ~]# ./start_arm.sh
等待WEB服务器端口启动完成(默认为80端口),启动完成后访问服务器即可:下面是测试版的O2OA上云成功的运行界面。
系统高可用配置优化
这里我们已经完成了OA的迁移,但是为了保证系统的高可用性,我们还要继续进行操作。
1.设置CBR云备份策略
我们在准备环节中,已经购买了一个可用的云服务器备份存储库,并且已经绑定了我们的云耀L实例。
接下来我们将整个存储库绑定的资源按照一定的策略要求,对资源的数据进行周期性备份,以便服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。
为了尽量保证备份数据的完整性,建议选择凌晨且磁盘没有写入数据的时间进行备份。
登录云备份管理控制台。
登录管理控制台。
单击管理控制台左上角的图标并选择区域和项目。
单击选择存储 > 云备份。选择对应的备份目录。
在云服务器备份界面,选择“存储库”页签,找到云服务器所对应的存储库。
执行备份,
单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的服务器,勾选后将在已勾选服务器列表区域展示,如所示。
单击目标存储库名称,进入存储库详情。在“绑定的服务器”页签,找到目标服务器。单击“操作”列下的“执行备份”,为目标服务器进行备份
然后输入备份的“名称”和“描述”,选择“执行全量备份”。勾选后,系统会为绑定的服务器执行全量备份,备份所占存储容量也会相应增加。单击“确定”。系统会自动为服务器创建备份。在“备份副本”页签,产生的备份的“备份状态”为“可用”时,表示备份任务执行成功。
2.HSS配置IT权限隔离
创建用户并授权使用HSS,或者通过角色设置不同的访问权限,以达到用户之间的权限隔离。
购买了专业版或者企业版安全防护以后,我们就可以进行白名单管理,通过HSS配置IT权限隔离。默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
上面我们已经介绍了一站式搭建官网及小程序、轻量业务上云迁移两大业务场景,今年双11期间,华为云也推出了双11营销季,携20+明星产品及解决方案特惠而来,助力企业阔步云上新征程。
截至11月30日,华为云20+产品及解决方案给企业用户带来从云服务器、安全防护到技术开发、企业运营的一站式上云支持,全方位推动千行万业创新发展,切实帮助中小企业数字化转型“爬坡过坎”。
其中,华为云耀云服务器L实例依托QingTian架构和全球存算网KooVerse,打造智能不卡顿、上手更简单、管理特省心的上云体验。双11期间,2核2G 3M规格只需29元/3月、88元/年起,让中小企业迈出“简单上云第一步”。云耀L实例也将在华为云开年采购、618营销季、828 B2B企业节等活动中带来诸多超值优惠,助力中小企业韧性成长,不容错过!