使用腾讯云服务器搭建产品讨论区
实验预计耗时30min
1. 课程背景
1.1 课程目的
某公司是消费电子产品行业中的知名厂商,主要提供各种物联网、可穿戴设备、智能手机和平板电脑的智能辅助设备。公司产品得到了大量用户的认同,在国内市场具有很高的占有率。
近期公司计划推出一款全新研发的首创产品,业务部门预测会在市场上引发一轮购买热潮。为了能够更好的支撑业务拓展和吸引粉丝客户,业务部门要求IT部门建立新产品的“产品讨论区”。IT部门经过多方考察,认为腾讯云产品在各方面都非常优秀,决定在腾讯云平台上部署“产品讨论区”,作为企业IT“云化”的开局项目。
不同于传统部署方式的周期长、采购费用高、架构规划复杂。腾讯云服务器在对 CPU、内存、带宽等无特殊要求的Web服务、应用程序、数据库等业务,只需要部署在一台服务器或者少量的几台服务器上。只需很短的时间,用户就可以在云端获取和启用 CVM,来实现计算需求,并且随着后续业务的增长,可以对服务器的配置进行扩展。
在本实验中,我们将把产品讨论区的镜像部署到腾讯云CVM,创建对应的实例,并实现安全的实例登录。
1.2 课前知识准备
1.相关概念
a) 腾讯云服务器CVM:CVM(Cloud Virtual Machine,CVM)是腾讯云推出的弹性计算服务。CVM有管理简单、稳定可靠、配置多样化等特点,随着业务需求的变化,您可以实时扩展或缩减计算资源。CVM 支持按实际使用的资源计费,可以为您节约计算成本。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
b)镜像:腾讯云镜像提供启动云服务器实例所需的所有信息。指定需要的镜像后可以从该镜像启动所需任意数量的实例,也可以根据需要从任意多个不同的镜像启动实例。通俗的说,镜像就是云服务器的“装机盘”。
c)安全组:安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。
d)Discuz!:一套通用的社区论坛软件系统,是全球成熟度最高、覆盖率最大的论坛软件系统之一。用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。
2. 实验环境
2.1 实验组网介绍
2.2 实验的数据规划表
数据项 | 数据 | 说明 |
|---|---|---|
腾讯云账号 | 账号:XXXXXXXXX,密码:XXXXXXXXXX | 涉及产品:云服务器CVM |
镜像文件 | 包含Discuz!论坛搭建完成的Linux+Apache+MySQL+PHP架构 |
2.3 实验配置表
购买产品 | 规格 |
|---|---|
腾讯云CVM | 1核2GB |
2.4 实验操作环境
本实验要求:
- 运行Microsoft Windows,可以接入互联网的笔记本电脑或者台式机
- Internet浏览器,例如Chrome, IE或Firefox
- 能够通过浏览器连接腾讯云官网https://cloud.tencent.com
3. 实验流程
4. 实验目标
完成本实验后,您将能够:
- 创建并配置CVM
- 部署产品讨论区镜像
- 安全登录实例
- 创建并配置安全组
通过该实验,学员能够掌握腾讯云CVM的基本配置,实现实例的镜像部署,实例的登录和安全组的配置。
5. 实验步骤
任务1:创建CVM并通过镜像部署“产品讨论区”实例
10min ~ 15min
【任务目标】
在腾讯云CVM上创建“产品讨论区”实例,实现基于镜像的实例安装。
【任务步骤】
1.登录腾讯云控制台:https://cloud.tencent.com
2.点击【云产品】,选择【云服务器】
3.点击【新建】
4.选择【自定义配置】
【1.选择机型】
- 【计费模式】选择“按量计费”
- 【地域】和【可用区】按所在地就近选择(这里选择广州-广州三区)
- 【网络】选择Default-VPC,或者已有的私有网络VPC,选择相应的子网
- 【实例】选择“标准型S5,1核2GB”
- 【镜像】选择“镜像市场”,点击“从镜像市场选择”,在弹出的框中搜索“Discuz”,找到“Discuz X3.4 论坛系统(CentOS7.6 | LAMP)”镜像,点击【免费使用】
- 【系统盘】选择“高性能云硬盘”,默认50GB
- 【数据盘】不做任何操作
- 【定期快照】不做任何操作
- 【公网带宽】勾选“免费分配独立公网IP”,选择“按使用流量”。带宽上限选择“1Mbps”
- 点击【下一步:设置主机】
【2.设置安全组和主机】
【所属项目】选择“默认项目”
【安全组】选择“新建安全组”,点击下方链接,到新的页面创建安全组。
在打开的页面中,点击【新建】
此页面也可以通过云服务器左侧菜单栏的【安全组】打开。
在弹出页面中,【模板】选择“放通全部端口”,其余保持默认,点击【确定】创建安全组,记录安全组的名字。
返回到云服务器的创建页面,选择“已有安全组”,并选中刚刚创建好的安全组。如没有出现刚刚创建的安全组,点击按钮刷新。
【实例名】填写“Lab1-CVM01”
【登录方式】选择“设置密码”,设定你的服务器登录密码
勾选【安全加固】、【云监控】免费开通,【定时销毁】不勾选
点击【下一步:确认配置信息】
【3.确认配置信息】
确定信息无误后点击【开通】
5.返回云服务器控制台,等待云服务器创建,完成后,查看CVM的信息,记录公网IP地址。
6.通过CVM公网IP地址打开网页(http://公网IP),可看到Discuz!安装向导,镜像创建CVM成功。
注:由于本课程不是Discuz!教程,所以Discuz!的安装与配置就暂不介绍了。感兴趣的同学可参考安装向导在服务器上安装Discuz!
任务2:实现基于安全组的实例登录
10min ~ 15min
【任务目标】
为实例配置安全组规则,实现安全的实例登录。
【任务步骤】
1.在CVM控制台上,找到刚刚创建的“Lab1-CVM01”实例,点击右侧的【登录】,选择【立即登录】。
2.输入服务器密码,然后点击【确定】
3.进入如下页面,服务器登录成功
也可通过PuTTY等客户端登录服务器。在PuTTY中输入CVM的公网IP,确认端口为22,点击【打开】
第一次登录可能会弹出对话框,需要点击“是”,信任此服务器。
随后在“login as”中输入用户名“root”,回车后输入服务器密码,成功登录服务器。
接下来我们通过新建另一个安全组,演示安全组网络访问控制的作用。
4.在【云服务器】控制台左侧菜单栏点击【安全组】,进入安全组页面。
5.找到在任务1中创建的安全组,点击【修改规则】,修改安全组规则。
6.在【入站规则】中找到来源为” 0.0.0.0/0”的规则,点击【编辑】。
7.将【协议端口】修改为“TCP:80“,【策略】选择”允许“,【备注】输入”允许80端口访问“,点击【保存】。
8.回到安全组主页,点击该安全组右侧的“编辑”图标,修改此安全组名字为“仅放通80端口”,可删除【备注】里的内容。
9.在此安全组最后点击【更多】-【克隆】,克隆此安全组。
10.在弹出的页面中,【地区】选择“华南地区(广州)”,【名称】设置为“不放通80端口”。点击【确定】。
11.在新克隆的安全组中,点击【修改规则】。在打开的页面中找到来源为” 0.0.0.0/0”的【入站规则】。点击【编辑】,将【策略】改为”拒绝“,然后【保存】。
至此,我们创建了两个完全相反的安全组,先前的安全组仅接受所有来自80端口的请求,“不放通80端口”的安全组将拒绝所有Web请求。
6. 实验验证
1.选择任务1中创建的“Lab1-CVM01”云服务器,鼠标移至【更多】,点击【配置安全组】。
2.选择“不放通80端口”的安全组,取消选择“仅放通80端口”的安全组,点击【确认】。
3.此时访问CVM的公网IP,将不会出现Discuz!安装页面。
4.返回【云服务器】控制台,重新配置安全组,这次取消选择“不放通80端口”的安全组,选择“仅放通80端口”的安全组,点击【确认】后,在浏览器中访问CVM的公网IP,重新出现Discuz!的安装界面。
7. FAQ
1.WebShell无法登陆CVM。
确认账号密码正确,检查CVM所在安全组是否对外开通22号端口,如没有,需要在安全组中增加配置,允许TCP:22放通。
2.通过网页访问不到Discuz!安装界面。
确认安装镜像是否为“Discuz X3.4 论坛系统(CentOS7.6 | LAMP) X3.4_UTF8_20190830”,是否使用CVM公网IP访问。
8. 注意事项
如实验资源无需保留,请在实验结束后及时销毁,以免产生额外费用。不使用的安全组也请及时删除。
学员评价