从 2015 年使用阿里云至今已有 6 年多了,如今从本科生身份变成了研究生身份。在那时,阿里云还没有推出轻量应用服务器,以学生身份可以以 9.9 CYN/月使用阿里云。在这期间,见证了阿里云的蓬勃发展,自己也学到了很多实践方面的技能。
最开始接触阿里云时,管云上的计算机叫 ECS(Elastic Compute Service),出于安全方面的考量有一个安全组的设置,最开始安全组的设置导致无法从公网访问这台主机,也无法通过这台主机访问某些外网。后来才得知需要配置安全组,今天的安全组,仍然需要去主动配置,它就是一个防火墙,允许某些端口的请求通过。因此对于常用的一些端口(诸如 Web 服务的 80 和 443、SSH 连接的 21或22、数据库相关的 3306/27017/6379/5432 等)需要允许公网入方向,以表示从其他网络可以访问到该主机。
此外,要使用 ECS 或提供有关互联网服务需要进行 ICP(互联网信息服务)备案,否则有关服务无法使用。
在 ECS 的控制台中,网络与安全选项下有一个叫密钥对选项,该选项可以通过方便安全的方式去控制相关 ECS 主机。然后将本机生成的密钥对填进去,以后本机就可以很方便地去控制它了。有关操作如下:
通过下面的命令去得到密钥,只是在文件名上命好名,其他的均回车。
cd ~/.ssh ssh-keygen -t rsa -C "luneice@qq.com"
cat ./test.pub将输出的内容粘贴进去即可。然后绑定到相关 ECS 上,重启 ECS 后该密钥才会生效。通过 ssh 访问主机时,可以免密码直接连接该主机了。
上述的操作只是完成了最基本的配置,接下来为这台 ECS 装上相关的 Web 容器,以提供有关的 Web 服务。
ssh root@ip sudo -s apt update apt upgrade
初次进入系统,需要对有关软件进行更新和升级。命令执行完成后,安装 Tengine 提供有关的 Web 服务。
# 安装可能会用到的依赖 apt install libpcre3 libpcre3-dev zlib1g-dev openssl libssl-dev # 下载 wget https://tengine.taobao.org/download/tengine-2.3.3.tar.gz # 解压 tar -zxvf ./tengine-2.3.3.tar.gz # 进入解压后的目录 cd tengine-2.3.3 # 为了和 nginx 习惯相近,在 etc 目录下创建 tengine 文件夹 mkdir /etc/tengine # 进行有关配置,为编译做准备, --prex=/etc/tengine 表明将会安装在此目录中 ./configure --with-http_v2_module --add-module=modules/ngx_http_upstream_check_module --prefix=/etc/tengine # 进行编译和安装 make & make install # 进入安装目录 cd /etc/tengine # 看看里面有啥 ls # 会得到以下输出 client_body_temp html sbin conf logs scgi_temp fastcgi_temp proxy_temp uwsgi_temp # 其中 html 文件夹是放静态网页的地方 # conf 是有关配置文件的目录 # sbin 是 Web 容器程序所在的目录 # logs 是存放日志的目录 cd ./sbin ls # 会得到 nginx nginx.old # 让 Web 容器服务运行起来 ./nginx # 查看服务是否启动 netstat -lp # 会得到以下输出,表明服务正常运行 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name ... tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN 30587/nginx: master ...
在本机打开浏览器,输入网址访问该页面。得到如下页面表示成功:
以上,完成了最为简单的操作。不论是 ECS 还是轻量应用服务器,在本质上都是一台挂在云上的计算机,它有一个可以访问的固定 IP ,在其之上可以安装有关程序提供某些服务。
而在我科研当中,需要长期获取有关数据,并将有关数据存储在对象存储中进行备份。因此,需要考虑到实际工程问题,需要对性能和成本进行一些评估,选择合适的产品。对比之下,ECS 具有更加完善的功能,提供了诸如实例与镜像、网络与安全等配套的服务,可以很方便与其他云产品搭配起来使用。但是,其公网的带宽十分昂贵。相比较之下,轻量应用服务器,没有那么多配套功能,提供了十分简便的常用的东西,但其公网的带宽可以很大,只是对每月的流量进行了限制。