網站建設部署與發佈--筆記1

如何在雲服務器（Linux-CentOS 7.2 64）上假設不一樣的環境，配置應用的生產環境：

• 基礎的使用
• 軟件的配置
• 綜合環境的部署

目錄設置

1.基礎操做

• 如何管理安全組

2.軟件部署

• 服務器必知軟件
• 部署Apache
• 部署Nginx
• 部署MySQL
• 部署IIS

3.實戰操做

• Laravel部署環境配置
• Django部署環境配置
• Express部署環境配置
• Ruby on Rails部署環境配置
• 正式發佈須要注意的問題

1.如何管理安全組

什麼是安全組

安全組是一種虛擬防火牆，具有狀態檢測和數據包過濾功能，用於在雲端劃分安全域。您能夠經過配置安全組規則，容許或禁止安全組內的ECS實例對公網或私網的訪問。

• 安全組是邏輯分組，同一地域不一樣實例可使用同一安全組。這樣就能夠很方便地配置多個雲服務器使用相同的防火牆規則。
• 安全組能夠用於基礎網絡雲服務器和彈性網卡實例。這樣不管是基礎網絡雲服務器和彈性網卡實例，均可以使用安全組。
• 安全組的修改是實時生效的。這樣能夠快速地對網絡環境進行修改，實現快速響應。

系統默認爲每一個用戶提供了2個模板。

• 放通22,80，443,3389和ICMP：推薦使用，符合大多數應用場景。
• 放通所有端口：不推薦使用，有安全風險。

安全組的設置會須要用到以下幾個規則：

• 協議類型：ICMP、TCP、UDP
• 端口：用戶請求訪問時的端口
• 受權類型：地址段訪問、安全組訪問
• 來源或目標：流量的來源（入站請求）或目標（出戰請求）。
• 策略：容許訪問或拒絕訪問

入站和出站

入站請求即爲用戶訪問你的雲服務器的請求

出站請求即爲你在雲服務器上訪問網上的其餘服務器的請求。

（好比你的服務器須要用到中國天氣網上的天氣信息）

安全組的優先級

 請求會根據安全組規則依次處理。

• 實例綁定多個安全組時的優先級爲：數字越小，優先級越高。
• 安全組內規則的優先級爲：位置越上，優先級越高。

使用流程

 

2.軟件部署

服務器必知軟件

• Web服務器軟件
• 數據庫軟件
• 腳本解釋器軟件
• 安全管理軟件
• 輔助軟件

1）Web服務器軟件

• Nginx
• Apache
• IIS
• OpenResty
• Lighttrd
• ...

2）數據庫軟件

• MySQL
• SQL Server
• Oracle
• MongoDB
• Rdis
• ...

3）腳本解釋器

• Java環境
• PHP環境
• ASP.Net環境
• Python環境
• Node.js環境
• Ruby on Rails環境
• ...

4）安全管理軟件

• 防火牆軟件
• 服務端殺毒軟件
• 服務端安全防護軟件
• ...

5）輔助軟件

• 編輯器
• FTP工具
• Zip打包/解壓工具
• ...

如何選擇你的軟件

• 至少有一個Web服務器軟件。
• 數據庫軟件根據你的實際狀況，通常會有一個。
• 腳本解釋器至少有一個。
• 安全軟件能夠根據須要來安裝，至少有防火牆。
• 輔助軟件至少有編輯軟件和解壓軟件。