精华内容
下载资源
问答
  • 云服务

    2017-01-20 10:05:03
    云服务[1] 是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。[1] 云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示...

    云服务[1]  是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。[1]  云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。

     

    特点编辑

    通过使计算分布在大量的 分布式计算机上,而非本地计算机或远程服务器中,企业 数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和 存储系统
    好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。

    云服务形式

    编辑
    公共云和私有云
    简单来说,云服务可以将企业所需的软硬件、资料都放到网络上,在任何时间、地点,使用不同的IT设备互相连接,实现数据存取、运算等目的。当前,常见的云服务有公共云(Public Cloud)与私有云(Private Cloud)两种 [3]  
    公共云成本较低
    公共云是最基础的服务,多个客户可共享一个服务提供商的系统资源,他们毋须架设任何设备及配备管理人员,便可享有专业的IT服务,这对于一般创业者、中小企来说,无疑是一个降低成本的好方法。公共云还可细分为3个类别,包括Software-as-a-Service, SaaS(软件即服务)、Platform-as-a-Service, PaaS(平台即服务)及Infrastructure-as-a-Service, IaaS(基础设施即服务)。
    我们平日常用的Gmail、Hotmail、网上相册都属于SaaS的一种,主要以单一网络软件为主导;至于PaaS则以服务形式提供应用开发、部署平台,加快用户自行编写CRM(客户关系管理)、ERP(企业资源规划)等系统的时间,用户必须具备丰富的IT知识。
    IaaS满足企业不同需要
    上述公共云服务成本较低,但使用灵活度有不足,不满足这种服务模式的中小企业,不妨考虑“基建即服务(IaaS)”的IT资源管理模式。IaaS架构主要通过虚拟化技术与云服务结合,直接提升整个IT系统的运作能力,当前的IaaS服务提供商,如第一线安莱公司,会以月费形式提供具顶尖技术的软硬件及服务,例如服务器、存储系统、网络硬件、虚拟化软件等。IaaS让企业可以自由选择使用那些软、硬件及服务,中小企业都可根据行业的需要、发展规模,建设最适合自己的IT基建系统。
    这种服务模式能为中小企业带来多重优势,其一、他们不必配备花费庞大的IT基建设备,却可享受同样专业的服务;其二、管理层可根据业务发展的规模、需求,调配所需的服务组合;其三、当有新技术出现时,企业可随时向服务提供商提出升级要求,不必为增加硬件而烦恼;其四、IaaS服务提供商拥有专业的顾问团队,中小企业可免却系统管理、IT支持方面的支出。
    大企业倾向架设私有云
    此外,近年经济环境竞争激烈,就算大型企业也关注成本的节约,因而也需要云服务。虽然公共云服务提供商需遵守行业法规,但是大企业(如金融、保险行业)为了兼顾行业、客户私隐,不可能将重要数据存放到公共网络上,故倾向于架设私有 云端网络
    私有云的运作形式,与公共云类似。然而,架设私有云却是一项重大投资,企业需自行设计数据中心、网络、存储设备,并且拥有专业的顾问团队。企业管理层必须充分考虑使用私有云的必要性,以及是否拥有足够资源来确保私有云正常运作。
    IaaS:基础设施即服务
    IaaS( Infrastructure-as-a- Service):基础设施即服务。消费者通过 Internet可以从完善的计算机基础设施获得服务。
    PaaS:平台即服务
    PaaS( Platform-as-a- Service): 平台即服务PaaS实际上是指将软件研发的平台作为一种服务,以 SaaS的模式提交给用户。因此, PaaS也是 SaaS模式的一种应用。但是, PaaS的出现可以加快 SaaS的发展,尤其是加快 SaaS应用的开发速度。
    SaaS:软件即服务
    SaaS( Software-as-a- Service): 软件即服务。它是一种通过 Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于 Web的软件,来管理企业经营活动。
    按需计算
    顾名思义,按需(on—demand)计算将计算机资源(处理能力、存储等)打包成类似公共设施的可计量的服务。在这一模式中,客户只需为他们所需的处理能力和存储支付费用。那些具有很大的需求高峰并伴有低得多的正常使用期的公司特别受益于 效用计算。当然,该公司需要为高峰使用支付更多,但是,当高峰结束,正常使用模式恢复时,他们的费用会迅速下降。
    按需计算服务的客户端基本上将这些服务作为异地 虚拟服务器来使用。无须投资自己的物理基础设施,公司与云服务提供商之间执行现用现付的方案。
    按需计算本身并不是一个新概念,但它因 云计算而获得新的生命。在过去的岁月里,按需计算由一台服务器通过某种分时方式而提供。

    云服务应用

    编辑

    云服务云物联

    “物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。
    物联网的两种业务模式:
    1.MAI(M2M Application Integration), 内部MaaS;
    2.MaaS(M2M As A Service), MMO, Multi-Tenants(多租户模型)。
    随着物联网业务量的增加,对 数据存储和计算量的需求将带来对“ 云计算”能力的要求:
    1.云计算:从计算中心到 数据中心在物联网的初级阶段,PoP即可满足需求;
    2. 在物联网高级阶段,可能出现MVNO/MMO营运商(国外已存在多年),需要 虚拟化云计算技术,SOA等技术的结合实现互联网的泛在服务:TaaS (everyTHING As A Service)。

    云服务云安全

    云安全(Cloud Security)是一个从“ 云计算”演变而来的新名词。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被 挂马或某个新木马病毒出现,就会立刻被截获。
    “云安全”通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

    云服务云存储

    云存储是在 云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过 集群应用、 网格技术分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供 数据存储和业务访问功能的一个系统。 当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云 存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。

    云服务优缺点

    编辑

    云服务优势

    云开发的优势之一就是规模经济。利用 云计算供应商提供的基础设施,同在单一的企业内开发相比,开发者能够提供更好,更便宜和更可靠的应用。如果需要,应用能够利用云的全部资源而无须要求公司投资类似的物理资源。
    说到成本,由于云服务遵循一对多的模型,与单独的桌面程序部署相比,成本极大地降低了。云应用通常是“租用的”,以每用户为基础计价,而不是购买或许可软件程序(每个桌面一个)的物理拷贝。它更像是订阅模型而不是资产购买(和随之而来的贬值)模型,这意味着更少的前期投资和一个更可预知的月度业务费用流。
    部门喜欢云应用是因为所有的管理活动都经由一个中央位置而不是从单独的站点或工作站来管理。这使得员工能够通过Web来远程访问应用。其他的好处包括用需要的软件快速装备用户(称为“快速供应”),当更多的用户导致系统重负时添加更多计算资源(自动扩展)。当你需要更多的存储空间或带宽时,公司只需要从云中添加另外一个 虚拟服务器。这比在自己的 数据中心购买、安装和配置一个新的服务器容易得多。
    对开发者而言,升级一个云应用比传统的 桌面软件更容易。只需要升级集中的应用程序,应用特征就能快速顺利地得到更新,而不必手工升级组织内每台台式机上的单独应用。有了云服务,一个改变就能影响运行应用的每一个用户,这大大降低了开发者的工作量。

    云服务不足

    也许人们所意识到的云开发最大的不足就是给所有基于web的应用带来麻烦的问题:它安全吗?基于web的应用长时间以来就被认为具有潜在的安全风险。由于这一原因,许多公司宁愿将应用、数据和IT操作保持在自己的掌控之下。
    也就是说,利用 云托管的应用和存储在少数情况下会产生数据丢失。尽管可以说,一个大的云托管公司可能比一般的企业有更好的 数据安全和备份的工具。然而,在任何情况下,即便是感知到的来自关键数据和服务异地托管的安全威胁也可能阻止一些公司这么做。
    另外一个潜在的不足就是 云计算宿主离线所导致的事件。尽管多数公司说这是不可能的,但它确实发生了,亚马逊的EC2业务在2008年2月15日经受了一次大规模的服务中止,并抹去了一些客户应用数据。(该次业务中止由一个软件部署所引起,它错误地终止了数量未知的用户实例。)对那些需要可靠和安全平台的客户来说,平台故障和数据消失就像被粗鲁地唤醒一样。更进一步讲,如果一个公司依赖于第三方的 云平台来存放数据而没有其他的物理备份,该数据可能处于危险之中。

    云服务规避宕机

    编辑
    尽管云供应商正在不断的改进以便减少未来可能发生的中断事故,但仍有更多的中断事故会不可避免地发生。如下是专家建议的一些步骤,帮助企业的IT部门在发生云服务中断时应果断采取,避免发生更大的损失:
    1)使用亚马逊网络服务的多个可用性区域。
    2)使用多个地区的亚马逊网络服务。
    3)选择多家 云服务供应商。
    4)明确服务水平协议。 [4]  

    云服务相关问题

    编辑
    数据隐私问题:如何保证存放在云服务提供商的数据隐私不被非法利用,不仅需要技术的改进,也需要法律的进一步完善
    数据安全性:有些数据是企业的商业机密没数据的安全性关系的企业的生存和发展。云计算数据的安全性问题解决不了会影响云计算在企业中的应用。
    用户的使用习惯:如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而且艰巨的挑战。
    网络传输问题:云计算服务依赖网络,目前网速低且不稳定,使云应用的性能不高。云计算的普及依赖网络技术的发展。
    缺乏统一的技术标准: 云计算的美好前景让传统IT厂商纷纷向云计算方向转型。但是由于缺乏统一的技术标准,尤其是接口标准,各厂商在开发各自产品和服务的过程中各自为政,这为将来不同服务之间的互连互通带来严峻挑战。

    云服务相关技术

    编辑
    1、 编程模式
    2、海量数据分布存储技术
    3、海量数据管理技术
    4、虚拟化技术
    5、云计算平台管理技术

    云服务评估

    编辑

    云服务云服务性能

    企业考虑 云计算的关注点之一就是性能。实现应用程序在云中的高速交付是一个涉及多方面因素的挑战性命题,其中包括一个整体的接入方法和一个对应用程序“请求-响应”路径的端到端查看。
    性能问题包括:应用程序与数据相对于最终用户的地理位置,云中、云内外以及计算机层和数据存储多层次之间的I/O访问速度。当今,诸如CloudSleuth和CloudHarmony之类的众多服务研究报告试图通过从不同地理位置和采用不同应用程序的方法来度量和评估云计算供应商所提供服务的性能。
    云服务技术堆栈
    一直以来,一些云计算供应商都致力于提供特定软件堆栈的服务。通常,这就意味着他们从基础设施即服务(IaaS)转变至平台即服务(PaaS)。不同堆栈特定云可与其他的大多数流行软件堆栈相配合。
    其典型代表包括:Heroku和Engine Yard的Ruby;VMforce和Google应用程序引擎(GAE)的Java/Spring(其中GAE还支持Python);PHP Fog的PHP以及微软公司Windows Azure的.NET。
    如果你的应用程序使用以上 堆栈之一进行构建,你可能需要考虑这些 云计算平台。他们能够帮助你处理低层次基础设施的安装和配置工作,从而节省在时间和费用方面的巨大支出。另一方面,他们往往会要求开发商在进行架构和编写应用程序时遵循某些推荐的要求,以便于创建高等级的供应商级同步。
    云服务服务级别协议
    有些云供应商做出了提供更高等级服务的承诺,以示与其他行业竞争对手的不同。比如Rackspace提供更高等级云服务SLA,从而展开与 云计算业内的巨头Amazon公司的竞争。
    请注意,SLA通常只是当服务发生故障时结果的一个指示,而不是实际服务的可靠性。其典型代表是GoGrid 10000%确保的SLA。换而言之,GoGrid做出了100%正常运行时间的承诺。如果它无法满足这一级别的可靠性,它将赔偿用户100倍停机时所需支付的费用。
    虽然SLA是评估所有供应商承诺等级的一个有效指标,但了解特定云供应商的实际正常运行时间是一个更为棘手的难题。大多数供应商都提供了一个用于表明服务正常运行的状态页面,但是这些页面显示的数据通常只是数天前甚至更早时候的。为了获得实际具有可靠性和可用性的长期数据,用户最好依赖于客户反馈以及诸如CloudSleuth和CLoudHarmony的比较服务。
    云服务API:同步、社区以及生态系统
    选择合适云供应商的另外一个关键因素在于开放 应用程序编程接口(API),它为访问基础设施和执行操作(例如配置服务器或解除 服务器配置)提供外部调用方法。从很多方面来说,API都是重要的。
    首先,一个API可得到多个供应商同时支持,同时供应商也为用户提供了更大的功能扩展自由度。因为当从一个供应商转向另一个供应商,或同时与多个供应商合作时,基本上不用对应用程序做重大修改,所以显得更为容易。
    其次,API得到了社区开发人员的广泛支持,供应商可基于它构建一个具有配套服务和功能的完整生态系统。由Amazon web服务与应用(AWS)和Vmware 云计算产品提供的API周围已形成庞大的生态系统,其中包括管理工具(如enStratus)、监控和管理工具(如Cloudkickh和RightScale)以及形成其完整云服务的其他服务。
    Vmware本身不提供云服务,但是不同的供应商使用Vmware的 堆栈和API,特别是vCloud。例如Terremark和Savvis。
    Amazon公司和WMware公司以及Windows Azure都允许用户使用自己的堆栈和API实施内部云,从而使用户能够很容易地在 混合云上管理和运行应用程序。所谓混合云是指由供应商托管,且在公司内部 数据中心中运行的云。以Amazon公司为例,使用AWS启动通过Eucalyptus的API为 私有云提供软件堆栈。
    业内的一个最新发展是Rackspace公司与美国航天局(NASA)合作,两者协同众多厂商和云供应商在其一个称为 OpenStack的项目中对其软件堆栈公开了 源代码。它最有可能被视为行业标准,因此此举将有助于创建一个有望替代Amazon和Vmware生态系统的实际可行标准。
    云服务安全性和法规遵从
    公司考虑实施据 云计算的两大障碍依然是安全性与法规遵从。Zenoss公司在2010年第二季度进行的调查显示,接近40%的受访者在被问及他们对云计算的最大关注问题时都选择了安全性。而紧随其后的选项是管理,它占受访者的26.5%。Zenoss的调查结果与其他云计算相关调查的数字是一致的。
    而企业真正关注的问题并不是实际的安全威胁,而是他们无法遵守与安全相关的标准,如PCI。作为回应,当今许多云供应商都在吹嘘和炫耀他们所拥有的SAS-70 II型审计、安全白皮书和其他标准的证书。
    正在发展的云供应商Logicworks推出了具有法规遵从的 云计算产品,即遵守一级PCI的云产品。
    云服务成本
    一个比较云供应商的简单直接方法似乎就是成本。问题在于考虑到客户实际使用的资源和支付的费用,在供应商中并不具备可比性。供应商提供 虚拟机(VM)资源,但其内存容量、CPU时钟速度以及其他功能却各异。此外,实际提供给客户的部件也是虚拟的,这也造成难以对客户实际使用的资源进行度量以及其他同在云中客户如何影响这些资源。
    Amazon公司拥有EC2计算部门,Heroku向Dynos提交而其它厂商则创建自己的度量部门。度量评估不同云供应商成本和性能比的唯一真正可靠方法是使用相同的应用程序对多个供应商的服务进行试验,并比较运行结果。

    云服务费用对比

    云计算的安全和管理问题是众所周知的,除此之外,关于云服务的计费也是一个不小的挑战。云服务供应商们总是喜欢吹嘘说他们的服务使用起来有多么的简单,实际上,广大IT经理们都已发现云计算服务的计费并不简单。
    云服务的计费是基于许多因素的,从所需的存储空间,到所使用的时间周期,再到每个月的流量分配,等等这些因素都可能成为计费参考。实际上还不止这些,一些云服务供应商还会基于SLA之内的一些隐性条款来收费。为了弄明白一项云计算服务的总费用,用户需要了解供应商账单上的每一项服务要素,以及其计费方式。
    服务的计费项目
    另一个决定服务真正费用的关键因素是所需的服务类型。对于一些企业而言,所谓的云服务可能只是 服务器托管、专用服务器租赁,或是将应用运行在云中。而对于其它一些企业而言,云服务可能就是基于云的数据备份、业务持续性的维持,或是基本的存储托管。
    对于广大用户而言,要弄明白 云计算服务最简单的方式就是将注意力放在最主要的服务项目上。大多数云服务供应商都会将它们的服务分为三个基本类型:云中服务器、 云存储、云工作站和云应用。每一项服务都有其自己的计费方式。
    云中的服务器主要分为两种形式:虚拟服务器和物理服务器。换句话说,你既可以在 虚拟服务器(与其他人共享物理硬件)上购买使用时间,也可以在专用服务器(你是该服务器唯一的租户)上购买使用时间。表1所示的就是云服务的计费方式:
    三大主流IaaS云服务计费方式对比 三大主流IaaS云服务计费方式对比
    整张图片实际上就是在对比不同云服务供应商的服务价格和计费方式。图中列出的每个供应商都会对一些额外的服务和功能征收额外的费用。此外,每项服务的价格也会随着协议长短、总的带宽需求或者所需存储规模的大小而有所变化。在许多情况下,用户是可以和供应商进行讨价还价的。
    不同的服务类型
    并不是说所有的云服务供应商都是一样的,如果你仔细观察一下供应商之间的区别以及他们各自处理用户需求的方式,就会发现这种差别是很明显的。为了给大家做一个对比,我们挑选了最为知名的三家云架构供应商:
    GoGrid将负载均衡服务放在其服务器产品当中,而且不收取额外的费用,此外,他们还免费提供20GB的存储空间;
    Rackspace使用的是一种完全不同的计费机制,随着使用量的增长,他们会降低每十亿字节 带宽的费用。此外,该公司还在一些虚拟服务器上提供免费的备份服务;
    Amazon的大多数服务随着使用量的增加都提供打折优惠,但是对于存储服务的启用和终止都会收取一定费用。
    如果你考虑一下最为简单的 云存储服务概念,就会很明显地发现这几种计费方式及供应商业务的区别(图2)。再次强调一下,这张图只是对比不同供应商的计费方式。像其它云服务一样,云存储服务的价格也会受到协议时间长短、总的带宽需求或是说所需存储容量大小的影响。此外,这些服务的价格也有足够的讨价还价的空间。
    三大主流IaaS云服务计费方式对比 三大主流IaaS云服务计费方式对比
    对于使用其 服务器托管服务的用户,GoGrid最初提供20GB的免费存储空间,而且他们只为服务器托管用户提供 云存储服务。独具特色的是,随着用户所购买的存储容量的增加,GoGrid的服务可以提供打折优惠。GoGrid的云存储服务是以一种定量的方式提供,目前为止还不提供用于启动或停止其它命令的Web服务 应用程序接口
    Rackspace试图让它的存储服务计费方式变得尽可能的简单化。他们对于云存储服务的采购提供按比例增减的模式,随着总量的增加,服务的单价也会有所下降。此外,如果文件的大小超过250KB,他们不会收取存取费用。
    Amazon S3对于已删除数据不进行收费,根据所需存储总量的增加还会提供一定折扣。对于那些试图将价格稳定下来的公司,他们提供定价合同。对于一些规模较大的文件传输公司,他们建议使用其输入和输出服务,这样可以节省成本。
    理想地讲, 云计算服务的计费模式应该和选择所需的存储功能和服务器计算资源没什么差别。而事实上,大多数IT经理都发现这种理想很难实现。他们必须仔细去考虑一些“隐性成本”,或是计费标准的变化,从而确定某项服务的真正费用。
    更大的挑战来自于一些“非技术”的因素,用户必须考虑到那些独立于谈判条款之外或是隐藏于SLA协议之中因素。
    解决这一问题的技巧就是用清晰而又精确的语言将每个合同期内每项服务的总费用写在纸上,这样才能明白真正的总预算金额。 [5]  

    云服务云服务选择原则

    编辑
    特定 垂直行业市场(例如金融服务、医疗保健或零售业)的企业应该确保提供商了解他们的特定市场。
    在选择云服务时,另一个重要因素是让业务领导者(不只是IT)拥有一席之地,这确保你的业务目标明确传达,并且最终由提供商理解。
    安全和成本也是重要的因素。但是,比较供应商的成本和安全性并不是容易的事情。在很多情况下,这并不是简单的对比。更重要的是,追查供应商成本和安全战略相关的信息也不容易。
    企业还应该采取措施来简化对与两家 云服务合作的成本的评估。 [6]  

    云服务云服务的分类

    编辑
    混合云服务项目成功的一个关键因素在于确保企业原来的IT部门能够从根本上实现华丽转身——成为一个 混合云服务厂商。这意味着,IT部门的思维要更新,要把企业用户当作客户。现在,IT部门必须积极主动地创新和提供服务,而不是继续保持传统的服务态度,即坐等最终用户排队上门的被动式服务。所以,跟踪和报告所交付服务的质量以及业务部门所使用的服务就变得非常重要了。如果缺乏相关指标,那么也就无法针对价格、性能、应对过负荷能力、可用性或者其他可能对整体业务造成影响的重要因素进行服务的最优化。
    展开全文
  • CentOS搭建云服务平台

    千次阅读 2018-06-05 15:19:07
    虽然我们没有办法实现像百度云、腾讯云、阿里云那么强大的云服务平台,但是可以学习它们这些思维,做一个简单的云平台给自己的团队或公司使用。 创建主机 我们的云服务器平台的结构是这样的: 这个平台是在一...

    原文博客:Doi技术团队
    链接地址:https://blog.doiduoyi.com/authors/1584446358138
    初心:记录优秀的Doi技术团队学习经历

    目录

    前言

    最近在学习在centOS上搭建一个云服务平台,所以写下该文章当做笔者的学习笔记,提供给大家一起学习。虽然我们没有办法实现像百度云、腾讯云、阿里云那么强大的云服务平台,但是可以学习它们这些思维,做一个简单的云平台给自己的团队或公司使用。

    创建主机

    我们的云服务器平台的结构是这样的:
    这里写图片描述

    这个平台是在一个主机,然后在主机中创建多个虚拟机给用户使用,所以我们首先要有一个主机。这个主机理论上是真正的物理机,同时有着非常多的物理资源,比如内存,磁盘,CPU等等。为了学习,我们在VMware中创建一个机器当做我们的主机,使用的系统是CentOS6.5。我们先要下载这个镜像,笔者使用的镜像是CentOS-6.5-x86_64-minimal.iso这个镜像,其下载地址是:http://vault.centos.org/6.5/isos/x86_64/CentOS-6.5-x86_64-minimal.iso 。

    我们在VMware创建一个新的虚拟机,操作如小:
    这里写图片描述

    然后选择经典模型开始创建:
    这里写图片描述

    接下来是选择第三个的稍后安装操作系统:
    这里写图片描述

    选择的系统类型是Linux,具体的是CentOS 64位:
    这里写图片描述

    然后是创建虚拟机的名字和磁盘所在的位置:
    这里写图片描述

    这一步是硬件选择,不要急着下一步,我们要对硬件做一些处理:
    这里写图片描述

    我们尽可能选择大的内存,和CPU的个数,但是也不能超过本身物理机的值。默认的网络是NAT的,不用修改:
    这里写图片描述

    最后是选择镜像,就是选择刚才我们下载的CentOS-6.5-x86_64-minimal.iso镜像:
    这里写图片描述

    关闭之后就回到了这个,直接完成就可以了。
    这里写图片描述

    完成之后就可以启动虚拟机了。
    这里写图片描述

    启动之后,选择第一个开始安装镜像。顺便说一下,解锁鼠标的Ctrl+Alt。
    这里写图片描述

    这里选择跳过:
    这里写图片描述

    然后直接一步就可以了:
    这里写图片描述

    这里选系统的语言,比如笔者选择的是中文:
    这里写图片描述

    这样选择的是键盘的布局,我们的键盘基本上都是一样的布局方式,所以直接默认就可以了:
    这里写图片描述

    这里也是直接默认:
    这里写图片描述

    忽略所有数据,应该我们的虚拟磁盘本身就没有数据:
    这里写图片描述

    这里是修改主机名的,笔者就使用默认的主机名:
    这里写图片描述

    这样是选择时区:
    这里写图片描述

    然后是创建系统密码,长度不少于6
    这里写图片描述

    最后选择使用所有空间,开始写入数据:
    这里写图片描述

    等待安装,一段时间后就可以安装成功了:
    这里写图片描述

    配置主机网络

    安装完成之后,还不能连接网络,所以我们要配置网络,首先我要先看看虚拟机的网段:
    这里写图片描述

    在这里可以看到VMnet8的网段为:192.168.204.0
    这里写图片描述

    然后在系统的终端输入以下命令,编辑网络配置:

    vi /etc/sysconfig/network-scripts/ifcfg-eth0
    

    修改内容如下,修改ONBOOT=yes,BOOTPROTO=static,增加IP地址、子网掩码、网关地址、DNS1:
    这里写图片描述

    最后重启一下网络:

    service network restart
    

    最后可以使用ping测试网络是否正常:

    ping www.baidu.com
    

    安装环境

    使用Xshell

    为了方便操作,笔者使用Xshell连接CentOS,可以直接在Xshell上操作CentOS,操作如下:

    • 下载Xshell,地址为:https://www.netsarang.com/download/down_form.html?code=622&downloadType=0&licenseType=1

    • 启动 Xshell 创建新连接,如下:
      这里写图片描述

    • 输入账号和密码就可以连接成功了,在Xshell上跟在原系统的终端是一样的

    修改系统镜像源

    为了加快下载资源的速度,笔者把下载资源的地址改成阿里巴巴的镜像源,操作如下:

    1. 首先备份原来的CentOS-Base.repo
    mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
    
    1. 安装wget命令,命令如下:
    yum -y install wget
    
    1. 下载镜像源,命令如下:
    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
    
    1. 最后生成缓存,命令如下:
    yum makecache
    

    开始安装环境

    安装依赖环境,只需要一条命令,命令入下:

    yum -y install qemu-kvm  virt-manager libvirt libvirt-python python-virtinst bridge-utils
    

    安装完成之后,需求启动一个服务方便之后的安装虚拟机:

    service libvirtd restart
    

    然后关闭防火墙,方便之后连接虚拟机,命令如下:

    service iptables stop
    

    创建一个文件夹用来保存虚拟机的镜像和虚拟磁盘的,命令如下:

    mkdir /kvmtest
    

    安装一个上传下载的工具,用于上传CentOS镜像,安装命令如下:

    yum -y install lrzsz
    

    然后使用命令rz把CentOS镜像上传到/kvmtest,命令如下:

    cd /kvmtest
    rz
    

    安装虚拟机

    现在安装虚拟机是在CentOS系统上安装的虚拟机,这个才是真正的云服务器。

    • 创建虚拟磁盘,命令如下:
    qemu-img create -f qcow2 /kvmtest/centos-6.5.qcow2  10G
    
    • 然后就可以创建虚拟机,第一行是指定虚拟机的名称和内存大小;第二行是指定CPU个数;第三行是指定系统镜像;第四行是指定虚拟磁盘的位置,也就是上一步创建的虚拟磁盘。
    virt-install --virt-type kvm --name centos-6.5 --ram 1024 \
    --vcpus 1 \
    --cdrom=/kvmtest/CentOS-6.5-x86_64-minimal.iso \
    --disk /kvmtest/centos-6.5.qcow2,format=qcow2 \
    --network network=default \
    --graphics vnc,listen=0.0.0.0 --noautoconsole \
    --os-type=linux --os-variant=rhel6
    
    • 最后使用vnc完成安装,当执行上面的命令之后,我们需要下载一个vnc,官网下载链接为:https://www.realvnc.com/en/connect/download/vnc/ ,也可以百度搜索vnc-4_1_3-x86_win32_viewer下载,然后打开软件开始连接。IP地址是主机的地址,端口是5900,如果还有更多的虚拟机,端口就自加1,如:5901。如果连接不成功,而虚拟机有启动了,那可能是防火墙没关闭,需要关闭防火墙。
      这里写图片描述

    • 连接虚拟机之后,就可安装了,安装过程跟一开始安装主机的过程一样,这里集不重复介绍了。顺便提一下,这个软件只能在因为输入法下输入。
      这里写图片描述

    安装完成之后,还要重新启动,启动命令如下:

    virsh start centos-6.5
    

    既然说到virsh命令,那就说说virsh命令的使用:

    virsh list --all             # 显示本地活动虚拟机
    virsh start <虚拟机名称>      # 启动名字为ubuntu的非活动虚拟机
    virsh create <虚拟机名称.xml> # 创建虚拟机(创建后,虚拟机立即启动)
    virsh resume <虚拟机名称>     # 启动暂停的虚拟机
    virsh shutdown <虚拟机名称>   # 正常关闭虚拟机
    virsh destroy <虚拟机名称>    # 强制关闭虚拟机
    virsh dominfo <虚拟机名称>    # 显示虚拟机的基本信息
    virsh dumpxml <虚拟机名称>    # 显示虚拟机的当前配置文件
    virsh setmem <虚拟机名称> 51200 # 给不活动虚拟机设置内存大小
    virsh setvcpus <虚拟机名称> 4 # 给不活动虚拟机设置cpu个数
    virsh edit <虚拟机名称>       # 编辑配置文件(一般用在刚定义完VM)
    

    配置虚拟机网络

    同样使用vi编辑网络配置文件:

    vi /etc/sysconfig/network-scripts/ifcfg-eth0
    

    然后删除物理地址和UUID,并修改ONBOOT=yes,修改后如下:
    这里写图片描述

    最后重启一下网络,命令如下:

    service network restart
    

    测试网络是否可以正常使用,使用ping测试:

    ping www.baidu.com
    

    到这里就完成了虚拟机的安装,我们可以使用vnc连接我们的虚拟机,使用我们的虚拟机。

    在介绍virsh命令的时候,有介绍到使用shutdown在主机上关闭虚拟机,但是并不能直接使用,还需要在虚拟机中安装acpid,并启动acpid,同时还添加到开机服务中。命令如下:

    yum install acpid
    service acpid start
    chkconfig acpid on
    

    这样就可以在主机上使用shutdown关闭虚拟机了。

    克隆虚拟机

    如果需要多个虚拟机,但有想一个一个安装,可以复制之前文件,然后做适当的修改就可以快速创建一个新的虚拟机了。

    • 复杂虚拟磁盘,在/kvmtest/下我们有创建一个虚拟磁盘centos-6.5.qcow2,我们可以复制这个文件并改名,命令如下:
    cp centos-6.5.qcow2 centos-6.5-2.qcow2
    
    • 然后进入到/etc/libvirt/qemu目录下,复制centos-6.5.xml并改名,命令如下:
    cp centos-6.5.xml centos-6.5-2.xml
    
    • 然后修改centos-6.5-2.xml中的内容,修改名称跟之前的复制文件命名一样,然后删除uuid。修改虚拟磁盘的位置,指定上面复制的虚拟磁盘。删除虚拟机物理地址。如下:
      这里写图片描述
      这里写图片描述
      这里写图片描述

    • 最后创建虚拟机,命令如下:

    virsh create centos-6.5-2.xml
    

    这样就已经创建一个虚拟机了,使用命令virsh list --all查看:
    这里写图片描述

    不过还不能正常连接网络,还要删除一个文件并重启网络服务:

    rm -rf /etc/udev/rules.d/70-persistent-net.rules
    service network restart
    

    这样就完整克隆了一个虚拟机了。

    网络桥接

    我们在使用虚拟机的时候,是使用vnc连接主机IP地址加端口号,通过主机来映射到虚拟机的。这是很不合理的,比如现在的腾讯云等的云服务器都是直接连接服务器的IP地址的,所以我们要对虚拟机的网络进行处理,使得它可以在外界直接访问。因为虚拟机现在是通过路由转换的,所以外界是不能够直接访问到虚拟机的,我们要把它的网络修改成桥接的方式,这才能在外界直接访问和连接这个虚拟机。

    修改主机网络配置

    进入到该目录下,准备对网络文件进行配置:

    cd /etc/sysconfig/network-scripts/
    

    然后复制原来的网络配置文件,方便之后的修改:

    cp ifcfg-eth0 ifcfg-br100
    

    然后编辑原来的网络配置文件vi ifcfg-eth0,修改如下,注销无用的配置,注意添加了BRIDGE和修改了BOOTPROTO=none

    DEVICE=eth0
    TYPE=Ethernet
    ONBOOT=yes
    # NM_CONTROLLED=yes
    BOOTPROTO=none
    BRIDGE=br100
    # IPADDR=192.168.171.127
    # NETNASK=255.255.255.0
    # GATEWAY=192.168.171.2
    # DNS1=192.168.171.2
    

    然后编辑原来的网络配置文件vi ifcfg-br100,注意笔者修改了DEVICETYPE,IP地址还是原来的IP地址,不用修改:

    DEVICE=br100
    TYPE=Bridge
    ONBOOT=yes
    # NM_CONTROLLED=yes
    BOOTPROTO=static
    IPADDR=192.168.171.127
    NETNASK=255.255.255.0
    GATEWAY=192.168.171.2
    DNS1=192.168.171.2
    

    然后重启网络服务,命令如下:

    service network restart
    

    最后可以使用命令ifconfig查看网络是否配置成功。

    修改虚拟机网络配置

    在主机上编辑虚拟机的配置文件,主要是修改网络配置,在虚拟机关闭后操作。命令如下:

    virsh edit centos-6.5
    

    主要是修改以下这些配置文件,其中修改type='bridge',然后删除mac地址,这里为了方便读者观察,显示在这里,实际是删除的了,每次重启虚拟机都会自动生成的。最后修改<source bridge='br100'/>,修改后如下:

        <interface type='bridge'>
          <mac address='52:54:00:27:5a:65'/>
          <source bridge='br100'/>
          <model type='virtio'/>
          <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
        </interface>
    

    修改完成之后,启动虚拟机,命令如下:

    virsh start centos-6.5
    

    然后关闭防火墙,因为接下来还要使用vnc来连接虚拟机,关闭防火墙命令如下:

    service iptables stop
    

    之后使用vnc连接虚拟机,主要主机的IP地址和端口号。连接之后,删除虚拟机的网络规则,命令如下:

    rm -rf /etc/udev/rules.d/70-persistent-net.rules
    

    删除这个文件之后,可以重启一下虚拟机,使用命令init 6进行重启。

    重启虚拟机之后,使用ifconfig查看网络是否配置成功,然后使用ping命令尝试ping外网,如:

    ping www.baidu.com
    

    如果访问外网正常,那使用Xshell连接我们所创建的虚拟机,如何成功连接,那就达到我们的需求了,真正创建一个云服务器了。

    多个云服务器到底有什么用呢,在下一篇文章《在CentOS上使用Nginx和Tomcat搭建高可用高并发网站》介绍如何使用多个机器搭建一个高可用高并发的网站服务器,这种情况下就需要多个服务器了,这种情况下就可以使用云服务平台了。

    注意

    这里要说一下的是,我们为了方便外界可以访问到服务器的端口,我们把防火墙关闭了,但是这种是非常不安全的。所以我们可以单独开放某一端口,比如我们要开放MySQL数据库的3306端口号,操作如下:

    编辑防火墙配置文件:

    vim /etc/sysconfig/iptables
    

    添加以下信息:

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
    

    如下图所示:
    这里写图片描述

    保存退出,最后重启防火墙:

    service iptables restart
    

    开放其他端口也是同样的操作。

    参考资料

    1. https://opsx.alibaba.com/mirror
    展开全文
  • 云服务系统搭建总结

    千次阅读 2017-09-13 22:13:31
    云服务部署、内部应用平台安装、NFS安装部署、用户线程配置调整、邮件服务配置部署

    1、云服务部署

    1.1、通过root用户建立普通用户

             1>root用户登陆系统
            2>通过root用户登陆后建立普通用户:adduser XXXX(需要新建用户名)
            3>设置用户的登陆密码:passwd XX

    1.2、使用普通用户登陆系统,将所需要的软件都传到服务器并配置应用软件

            此时可以使用xftp工具,也可以使用其他工具均可

          a)配置jre

         第一步:使用传输工具将制定包(jre1.6.0_45文件夹)拷贝到普通用户(/home/刚才创建的用户名)下

         第二步:测试是否配置成功。在命令行 输入java  看看是否有正确输出

    如果权限不够,则/jre1.6.0_45/bin/下执行chmod +x java后在输入java;



         第三步:输入java-version 看看java版本是否与安装版本一致

          b)配置tomcat

         第一步:使用传输工具拷贝制定包(tomcat文件夹)到普通用户下即可。

         第二步:启动tomcat,测试是否能够正常启动(不需要拷贝项目)。/tomcat/bin/ 目录下执行startup.sh;如果权限不够,则/tomcat/bin/下执行chmod +x *.sh后在执行startup.sh;

         第三步:本地测试 wget http://localhost:8080

          c)配置mysql数据库(需要root权限执行)

    第一步:root用户登陆系统;

    第二步:查看有没有安装过:

    yum listinstalled mysql*

      

    第三步: 卸载命令(卸载前请确认是否需要卸载,请谨慎!!!!)

    yum -yremove mysql*

    第四步:安装mysql客户端:

    yuminstall mysql

    第五步:安装mysql 服务器端:

    yuminstall mysql-server

    yuminstall mysql-devel

    第六步:启动mysql服务:

    servicemysqld start或者/etc/init.d/mysqld start

    第七步:开机启动:

    chkconfig--add mysqld,查看开机启动设置是否成功chkconfig --list | grep mysql*

        如果没有设置成功,使用命令:

    chkconfig--level 2345 mysqld on

    第八步:停止:

    servicemysqld stop

    第九步:创建root管理员:

    mysqladmin-u root password xxxx(密码)

    第十步:登录:

    mysql -u root -p输入密码即可。

    第十一步: 设置远程访问

    >usemysql

    >GRANTALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'xxxx' WITH GRANT OPTION;

    其中xxxx为mysql设置的密码

    >flushprivileges; 

    第十二步:修改配置文件

    Mysql配置文件名称叫 my.cnf,所属路径为/etc/my.cnf

    如果有此文件则在此文件基础上修改对应配置信息,如果没此文件则将如下内容增加到文件中。

    [mysqld]

    datadir=/var/lib/mysql

    socket=/var/lib/mysql/mysql.sock

    user=mysql

    # Disabling symbolic-links is recommended to prevent assorted securityrisks

    symbolic-links=0

    default-character-set=utf8

     

    [mysqld_safe]

    log-error=/var/log/mysqld.log

    pid-file=/var/run/mysqld/mysqld.pid

     

    [mysql]

    default-character-set=utf8

    配置文件配置完成需要重启mysql后生效,重启命令为 service mysqld restart。

    第十三步:创建需要的业务数据库(使用数据库工具操作或命令行操作均可)

    以命令行操作为例:

    根据业务需求,创建业务数据库,并创建业务数据库用户,并配置用户相应权限(注意每行后边都跟个;表示一个命令语句结束): 

    1、登陆mysql(这里以root身份登录)

    mysql -u root -p输入密码即可

    2、创建数据库:

    >create database xxxx;

       例如创建名为testdb的数据库:>create database testdb;

    查看数据库是否创建成功:

    > show databases;

    3、 创建用户(mintai/mintai123)并为其授权,让其可以在任何主机上登录并对指定库有创建表 更改字段 查询 插入 修改 删除的权限:(其中用户名、密码、数据库根据自己需要命名

    > use mysql

    > grantcreate,alter,drop,select,insert,update,delete on testdb.* to mintai@"%"identified by "mintai123";

    建索引:

    >grant index on testdb.* to mintai@"%"identified by "mintai123";

    刷新系统权限表:

        >flush privileges; 

    4、退出root用户,使用新建用户mintai登录, 以mintai用户进行数据库操作:

    >quit;

     mysql -h ip -umintai -p (IP为需要登录的主机:如10.253.18.204)

    > 输入密码

    (提示:如果登陆时出现如下错误

    则用root用户登陆执行:

    >usemysql

    >GRANT ALL PRIVILEGES ON *.*TO 'mintai'@'?????' IDENTIFIED BY 'mintai123' WITH GRANT OPTION;

    其中????为本机对应的机器号,如iZ236wr7oiqZ;

    >flush privileges;

    >quit

    然后在用普通用户mintai重新登陆)

    进入可新建数据库表等操作;

    查看表信息

    show tables;

    即可输入sql进行表操作。

    1.3.   负载配置

    如果ECS需要通过外网访问,需要配置阿里云SLB,增加访问的ECS实例,并配置相应端口及权重。

    1.4.   打开防火墙端口(需root权限执行)

    需要打开防火墙对应端口,例如tomcat的8080和mysql的3306端口等

    对应文件放在  /etc/sysconfig/iptables

    Vim编辑iptables文件,如果没有则新建一个文件,文件内容如下:

    # Firewallconfiguration written by system-config-firewall

    # Manualcustomization of this file is not recommended.

    *filter

    :INPUT ACCEPT[0:0]

    :FORWARD ACCEPT[0:0]

    :OUTPUT ACCEPT[0:0]

    -A INPUT -mstate --state ESTABLISHED,RELATED -j ACCEPT

    -A INPUT -p icmp-j ACCEPT

    -A INPUT -i lo-j ACCEPT

    -A INPUT -mstate --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

    -A INPUT -mstate --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

    -A INPUT -p tcp-m tcp --dport 3306 -j ACCEPT

    -A INPUT -mstate --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

    #-A INPUT -mstate --state NEW -m tcp -p tcp --dport 30000:30999 -j ACCEPT

    -A INPUT -jREJECT --reject-with icmp-host-prohibited

    -A FORWARD -jREJECT --reject-with icmp-host-prohibited

    COMMIT

    编辑完成后保存。

    重启防火墙,命令为service iptables restart  ,如下图


    2.    应用平台安装

    1、

    使用传输工具拷贝.bash_profile文件到普通用户下覆盖原有文件(配置环境变量):

      设置平台应用目录JAVAWORKDIR,应该按实际的部署目录配置

                如:JAVAWORKDIR=$HOME; export JAVAWORKDIR

      设置Tomcat启动参数内存控制,应该按实际的部署目录配置

                如:JAVA_OPTS="-Xms1024m -Xmx2048m-XX:MaxNewSize=512m -XX:MaxPermSize=512m"; export JAVA_OPTS

      设置本机IP或机器名称,IP地址应该填写实际点的地址:

    如:JAVALOCALMCH=172.16.3.81; export JAVALOCALMCH

      设置成JDK实际的安装路径

    如:PATH=$PATH:.:$HOME/java/bin; export JAVA_HOME=$HOME/java

      根据不同操作系统设置相应字符集

    如:LANG=zh_CN.UTF-8;export LANG

      执行命令使之生效 source.bash_profile

    2、配置Tomcat环境,手工修改Tomcat环境conf目录下server.xml中配置的端口,默认为8080;此端口号必须与JFConf配置工具中配置的机器的监听端口号一致。
    3、停止tomcat:在/tomcat/bin下执行shutdown.sh
    4、将JavaFrame-console.war、JavaFrame-web.war放到Tomcat环境/tomcat/webapps目录下(其中JavaFrame-console.war只需要上传主控节点即可)
    5、 将com.ibm.mq.jar、om.ibm.mq.commonservices.jar、com.ibm.mq.jmqi.jar、slf4j-api-1.7.6.jar、om.ibm.mq.headers.jar、wlfullclient.jar放到Tomcat环境/tomcat/lib目录下

    6.   平台上新建etc文件夹:mkdir etc

    7.  将config.zh_cn.utf8.properties文件、spring文件夹放到/etc目录下

    8.  将ben对应的src文件夹放到默认的根目录下($HOME)(src为业务BEAN对象编译生成的class文件)

    9.  配置JFConfig的过程中需要注意:

    JFConfig配置系统管理->平台管理->运行系统参数配置->系统信息中的主控主机选择系统的主控机器(每个系统的主控机器为“系

    统简称+1”,在机器信息中定义)

    其他配置方法参见《Java运行框架-JFConf应用配置手册-V1.0.doc》

    10.  将平台配置文件通过开发子系统(定制工具)生成,放到平台etc目录下

    (注意!!!!各个系统的配置文件只需上传至其对应主控节点环境,然后用主控节点登陆控制台进行刷新,从而主控节点的配置文件会自动同步到非主控节点)

    控制台地址:http://localhost:8080/JavaFrame-console/login.jsp

    (localhost修改为运行部署环境IP)


    3、NFS安装部署

    1.     root用户登陆系统.

    2.  检查下列两个包是否已经安装(默认安装完RHEL或者CentOS系统,就已经安装了这两个软件包)

    rpm -qa | grep'portmap\|nfs-utils'

    3.  如果没有安装,现在就安装它们
    yum install -y portmap nfs-utils

    4.  本步骤安装依据服务器或客户端分别部署

    服务端配置方法

    (1)配置服务器端的主配置文件/etc/exports

    vim /etc/exports

    内容如下:

    /data/share10.253.18.*(rw,sync,no_root_squash,no_all_squash)

        由于本项目不是同一个IP段,所以单独添加允许访问IP配置。

    /data/share10.253.X.X(rw,sync,no_root_squash,no_all_squash)10.253.23.204(rw,sync,no_root_squash,no_all_squash) 

    (2).使exports目录生效,并查看已生效目录。使用命令为:

    exportfs  -a

    (3)创建share目录并授权  mkdir /data/share  

    chmod  777  /data/share

       (4)关闭防火墙。使用命令为:iptables  -F

    (5)设置开机启动。执行“ntsysv”命令启动服务配置程序,找到“nfs”和“rpcbind”服务,在其前面加上“*”,然后选择“确定”即可。

    (6)重启nfs服务器。使用命令为以下其中一个即可:

    /etc/init.d/nfs  restart

    service nfs restart

    客户端配置方法

    (1)创建share目录并授权

    mkdir -vpm 777 /data

    mkdir -vpm 777 /data/share

    (2)手动挂载NFS服务器的共享目录到NFS客户端,命令为

    mount -t nfs server name:/shared_dir /localdir

    其中,server name:/shared_dir表示被访问的NFS服务器为server name或者ip,被访问的目录为shared_dir;/localdir表示把NFS服务器的目录挂载到本地的/localdir目录下。例如:

    mount -t nfs 10.253.24.19:/data/share/ /data/share/

    出现错误:mount.nfs: access denied by serverwhile mounting 10.253.24.19:/data/share/ 说明共享文件服务访问权限不够,可能是IP没有添加到允许访问的列表,也有可能访问端口大于1024,如果端口号大于1024,则需要将 insecure 选项加入到配置文件(/etc/exports)相关选项中mount客户端才能正常工作:

    修改服务端配置文件/etc/exports,加入 insecure 选项

    /home/lzgonline/rootfs  *(insecure,rw,async,no_root_squash)

    保存退出

    然后重启nfs服务:service nfs restart

    (3)设置开机启动服务。执行“ntsysv”命令启动服务配置程序,找到“nfs”和“rpcbind”服务,在其前面加上“*”,然后选择“确定”即可。

    (4)设备自动加载

    4、用户线程调整

    4.1、查看系统线程

         查看当前系统配置的用户线程数,ulimita可以查看当前系统的所有限制值,linux一般默认是1024。

    4.2、调整系统线程参数

    1.使用root用户登陆,在/etc/security/limits.conf最后增加:

    * soft nofile 65535

    * hard nofile 65535

    2.然后在/etc/security/limits.d/90-nproc.conf中修改进程数

    * soft nproc 102400

    * hard nproc 102400

    3. 重启系统后生效,ulimit –a查看新的限制值;

    5、邮件服务配置部署

    5.1、 关掉sendmail相关的所有服务,最好是直接卸载sendmail

    #service sendmail stop

    #chkconfig sendmail off

    #rpm –qa| grep sendmail | xargs rpm -e

    5.2、安装postfix

    Redhat6.0以上应该是默认集成了postfix服务的,假如没有安装的话,可以手动安装。

    rpm–qa| grep postfix(查看是否安装)

    yuminstall postfix

    5.3、修改配置文件/etc/postfix/main.cf

    a)   root用户登陆系统

    b)  vi /etc/postfix/main.cf编辑修改配置文件

    第一步:设置系统的主机名

    myhostname= iz236aypp3wZ 

    第二步:设置域名

    mydomain = xiangcapital.com (我们将让此处设置将成为E-mail地址”@”后面的部分)

    第三步:将发信地址”@”后面的部分设置为域名(非系统主机名)

                  myorigin= $myorigin

                  intel_protocols= ipv4

    第四步:指定发给本地邮件的域名

                  mydestination= $mydestination, localhost.$mydomain, localhost

    第五步:指定用户邮箱目录

                  home_mailbox= Maildir/

    c)   启动邮件服务

    重启邮件服务 servicepostfix restart

    启动服务  chkconfigpostfix on

    显示邮件服务的运行状态,确保2、3、4、5是启动状态

    chkconfig --list postfix

    a)   查看并删除历史邮件队列

    查看邮件mailq

    删除队列postsuper –dALL

    b)  验证邮件服务

    echo -e"This is test mail" | mail -s "Test mail" example@qq.com






    展开全文
  • 云服务产品介绍

    2020-10-14 22:35:29
    管理简单 三种方式:API、CLI(命令行)、控制台 调用接口、服务器创建删除等等各种操作,都可以使用这三种方式实现。 安全网络 使用虚拟私有网络VPC保障每个用户有个独立的网络空间,与其他用户隔离,VPC之内互通...

    云服务器基础

    地域与可用区

    在我们购买使用一个云服务器时,我们需要选择地域和可用区,那么地域和可用区是什么呢?

    地域(region):一个独立的地理区域。命名方式:【覆盖范围+机房所在城市】(如:广州四区)
    可用区(Zone):同一地域内电力和网络互相独立的物理数据中心。命名方式:【城市+编号】。(如:华南地区—广州)

    云服务器地域和可用区的选择
    推荐要选择多地域和多可用区。
    需要有以下特点:

    1. 就近接入
      服务和业务尽量选择离的近的服务器,这样可以保障服务和下载速度都是最佳的。
    2. 故障隔离
      每个可用区都是隔离的,其中一个出现故障,不会干扰其他可用区。
    3. 负载均衡
      选择使用多个可用区的服务器,这些服务器都是负载均衡的,一个可用区发生故障可以及时迁移到另一个服务器。
    4. 保障高可用
      由于负载均衡也就实现了服务器的保障机制,可以随时迁移,高可用。

    云服务器实例

    实例:指一台完整的云服务器,包含CPU、内存、磁盘、网络、操作系统等组件

    命名规则:系列.机型.规格.(CPU核数与内存大小)
    如:S4.MEIDIUM4(标准型S4,2核4GB)

    管理方式:实例可以通过控制台或API管理,实例配置可在线调整,重启生效

    安全保证:策略控制、安全组、登陆控制

    云服务器实例类型
    通过不同不同的配置(CPU、内存、IO、网络等)提供不同的IO、计算、储存或网络能力,不同的应用场景。
    实例族指某一类实例类型的集合

    实力类型特点与应用
    在这里插入图片描述

    云服务器镜像

    定义:镜像就是创建云服务器的模板(装机盘),提供云服务器实例所需的操作系统与软件配置等信息。

    作用:

    1. 批量部署环境
      多服务器配置系统时,不用一个一个配置,一次布置同时上线。
    2. 特定软件部署
      一些旧系统、旧软件在新云系统部署不便捷,我们可以通过镜像部署
    3. 运行环境备份
      保存已有运行环境备份,在其他服务器需要时可以立即部署。

    镜像类型

    1. 公有镜像
      云企业提供的公有的直接可以提供的标准镜像,如Linux,windows等
    2. 服务市场镜像
      公有镜像不能满足客户要求,可以在镜像市场找到许多共享出售的其他专用软件镜像。
    3. 自定义镜像
      所有以上提供的不能满足自己要求,可以通过自定义镜像,配置自己想要的软件,打包成镜像。
    4. 共享镜像
      自己部署的镜像可以共享给其他人

    镜像部署的优势
    在这里插入图片描述

    云服务器的存储

    分类:
    按存储介质:普通云硬盘、高性能云硬盘、SSD云硬盘(固态)
    按使用场景:系统盘(不能另外购买)、数据盘
    按架构模式:本地盘、云硬盘、对象存储

    云服务器演进

    在这里插入图片描述

    云服务器产品介绍

    云服务器CVM

    是一种弹性伸缩的计算服务

    特点是:

    1. 弹性计算
      几分钟就可以通过镜像增加多个服务器,也可以几分钟内可以销毁服务器
    2. 灵活配置
      CPU、内存、带宽随时可以调整,重启即可生效,传统机器却需要停机。
    3. 稳定可靠
      服务器上的数据都有3副本,不用担心数据丢失。
    4. 管理简单
      三种方式:API、CLI(命令行)、控制台
      调用接口、服务器创建删除等等各种操作,都可以使用这三种方式实现。
    5. 安全网络
      使用虚拟私有网络VPC保障每个用户有个独立的网络空间,与其他用户隔离,VPC之内互通,之间需要其他技术才能连接。
      通过网络访问控制列表设置规则阻止、允许网络间的互通。
      可以通过设置安全组可以设置实例的安全访问控制。
    6. 全面防护
      基本的安全机制,防止黑客入侵。

    应用
    例如:电商促销
    需求:流量突发井喷、保障业务,控制成本

    方案:标准CVM、镜像;弹性伸缩组:闲时缩减实例数、忙时增加实例数。

    GPU云服务器

    基于GPU应用的计算服务,具有实时高速的并行计算和浮点计算能力

    突破传统CPU限制、具有高并行、高吞吐、低时延等特点,科学计算中性能比传统架构提高50倍

    在这里插入图片描述
    应用:
    在这里插入图片描述
    在这里插入图片描述
    大数据应用:
    需求:用于AI算法建模、高计算能力

    方案:采用GPU实例、缩短深度学习的训练时间、避免昂贵硬件采购

    FPGA云服务器

    基于FPGA(现场可编程阵列的计算服务)
    可使用FPGA镜像在几分钟内部署FPGA实例,实现硬件加速。

    产品优势:

    1. 硬件加速
      FPGA硬件加速器协同执行、运行速度比CPU服务器最高可提升20倍
    2. 硬件可编程
      FPGA实例可重复编程,自定义硬件加速,无需重新设计硬件,基于不同应用场景,灵活改变。
    3. 产权交易平台
      提供统一规范、安全可靠的FPGA硬件平台以及FPGA服务市场。

    专用宿主机CDH

    提供独享宿主机资源的购买、搭载虚拟化平台,可创建云主机。

    传统CVM的虚拟机使用的是共享的虚拟化平台和共享资源

    产品优势:

    1. 物理共享
    2. 资源独享
    3. 安全合规
    4. 灵活配置
      CVM的硬件配置是固定的,CDH可以用户自定义

    应用场景:
    安全合规:金融行业
    资源独享:高性能业务(游戏等资源自享,不会发生资源争抢)

    黑石物理服务器CPM

    是一种按需购买、按量付费的物理服务器租借服务。(混合云)
    提供云端专用高性能、安全隔离的物理集群。

    分类:

    1. 黑石Stack-V(深度整合VMware(私有云))
      对于传统使用VMware的客户,不会改变使用习惯,直接牵引。
    2. 黑石ARM服务器(CPM for ARM(手机Android))
      CVM处理器都是Intel的架构(X86),Android的是ARM。
    3. 黑石OpenPOWER服务器(CPM for OpenPOWER(金融、大数据行业))
      IBM的小型机使用OpenPOWER,金融大企业的核心会使用小型机。

    应用场景:
    深度整合VMware套件,包括vSphere 6.5、vSAN 6.6、NSX 6.3 等,有VMware许可。(典型混合云产品)
    还可以通过内网互联,整合多种腾讯云产品。

    黑石ARM应用:
    需求:移动端游戏研发需要大量真机测试,手机型号多迭代快。
    大型游戏安装包很大,户外运营体验成本高。

    方案:黑石ARM实例与移动端ARM的CPU采用相同指令集,可以在ARM上运行Android模拟器,用于游戏的测试与运行。

    黑石OpenPOWER应用:大数据
    需求:大数据处理要求性能、高并发、高IO、大内存、高速传输等。

    方案:黑石OpenPOWER具有高主频、并发线程多、内存带宽大、缓存大等特点。

    云服务计费方案

    云服务器计费

    购买渠道:
    官网购买:通过登陆腾讯云官网控制台进行云服务的配置购买。
    API购买:通过API接口,输入相应的参数,购买CVM服务器。

    计费模式

    1. 包年包月,持续稳定
      预付费、提支付后预留充足的资源,能享受大量折扣。

    2. 按量计费,灵活方便
      后付费、按实际使用量和时长计费,支持随时购买释放。

    按量计费采用阶梯计价,越多越省
    采用阶梯计价模式,使用量越大,时长越长、单价越低。

    在选择云服务器时,提供了价格计算器,预算所选服务器的价格,提供用户参考,但有可能不一致。

    包年包月计费模式
    预付费购买,一次性支付一个月、多个月或多年的费用。
    支付成功后锁定云资源,直到到期未续费而销毁。

    退款说明:每个账号默认享有一次五天内无理由全额退款。

    适用场景:具有较稳定的业务场景,需要长期使用云资源,追求低成本。

    回收机制:
    在这里插入图片描述
    按量计费
    后付费的计费方式,根据使用量或时长按一定的结算周期进行结算。可随时购买或销毁,可灵活升降配置。

    计费周期可能是按秒、按时、按月,所以计费周期和结算周期不同,例如一部分服务器是:按秒计费,按时结算或按时计费按月结算。

    应用场景:业务发展波动大,资源使用有临时性和突发性

    在这里插入图片描述
    冻结机制:
    开通按量计费资源时,系统根据资源结算周期以及历史使用情况,预估冻结金额一定的账户金额,下次计费结算或资源释放时会解冻。

    在这里插入图片描述
    回收机制:
    在这里插入图片描述
    按量计费的限制:

    1. 不支持代理商代付
    2. 不支持代金券消费
    3. 不支持五天无理由退款
    4. 不支持切换为包年包月
      包年包月支持转换为按量计费

    不论按量还是包年包月有购买配额上线

    展开全文
  • 云服务平台解决方案

    千次阅读 2014-07-28 18:19:36
    随着云服务得到日益广泛的应用,我公司为了满足市场上日益膨胀的个性化需求,提供丰富的个性化产品,利用红樱枫软件多年积累的核心技术,研制开发了金软云服务平台,提供在线数据转换、在线文档浏览和在线文档编辑。...
  • 卸载虚拟机后仍占内存 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。华为云帮助中心,为...
  • 华为一方面以公有云服务的形态提供给客户,另一方面也以HCS解决方案的形态支撑企业私有云,双拳合一提供最具竞争力的混合云解决方案。华为云服务大致可分为13大类:计算、存储、网络、数据库、安全、应用服务、域名...
  • JavaEE与云服务知识概括对象存储服务OSS三种存储类型比较-文件、块、对象存储 对象存储服务OSS 背景: 随着云产品的深入人心,开发者对于云产品的应用,也越来越广泛。这里讲解一下,OSS对象存储对于企业应用的价值...
  • 服务器系统删虚拟内存 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。本文所列实例规格已...
  • 服务器如何释放虚拟内存 内容精选换一换普通的按需实例(不含本地盘、FPGA卡)、竞价模式的竞价计费实例(不含本地盘、FPGA卡),关机后,基础资源(vCPU、内存、镜像)不再计费,绑定的云硬盘(包括系统盘、数据盘)、弹性...
  • 阿里云服务学习路径图总结 开始探索阿里云的产品和服务,可以发现无限的可能性。 云服务器 ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更...
  • 个人走马观花感观(说的未必对)1、Amazon的基础云服务非常扎实:虚拟机服务器、网络、存储、数据库。这是我国云服务厂商的短板。2、Amazon非常重视云的安全保护、云的...
  • 如何在机器学习云服务上搭建业务; 一些实践案例。 实录提要: 机器学习怎么运用于爬虫以及数据清理? 用最简单的话,概括或者总结什么是机器学习? 机器学习常用的模式有哪些?通常什么情况下使用? 怎么搭建最...
  • 9、修改CPU和内存 10、修改HostName(跟本地虚拟机hostname保持一直,多个用;隔开) 11、 其他光驱和硬盘都删掉   ,添加一个disk from image的盘   把这个盘设置为首启动项 ,也就是前面通过第四种方式上传的...
  •  云服务已经火热很多年了,到了现在已经基本进入稳定期,稍微有实力的公司都会推出免费的云存储,像百度的还几个T,速度也不错。如果不担心数据安全问题,代替平时的U盘还是没有问题。而SAE是新浪在2009年11月3日...
  • 使用云服务对于中小型企业和中小型项目启动是非常好的选择。本文从费用和功能的角度,讲述最基本的功能(Hello World :) 所需要的云服务选型。并且着重强调微软Azure的优势。 本文以一个超迷你团队作为笔者【低功耗...
  • 服务器内存编号意思 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、...服务器内存编号意思 相关内容删除是指删除弹性云服务器,删除时可以选择同...
  • 华为公有云服务-计算类(2)如何在公有云上购买使用ECS(网络配置)?ECS管理-登录windows系统 ECSECS管理-登录Linux系统 ECSECS管理 - 重装/切换操作系统ECS管理 - 变更规格ECS管理 - 重置密码ECS管理 - 备份云服务器...
  • explorer.exe是Windows程序管理器或者文件资源管理器,它用于管理Windows图形壳,包括桌面和文件管理,删除该程序会导致Windows图形界面无法使用。打开云服 云服务器列表页面显示了所有已创建的GPU加速型云服务器...
  • 云服务器创建win10虚拟机 内容精选换一换弹性云服务器(Elastic Cloud Server,以下简称ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据多副本保存...
  • 智能手机的竞争已经从单纯的比拼硬件过渡到软硬结合能力较量的新时代,在这个大趋势的推动下,云服务越来越受到手机厂商的重视,“云端漫步”已经成为互联网用户的主流生活方式。 云中决胜,智能手机厂商已经离不开...
  • 只需选择您的计算配置(标准或高内存实例)并且从虚拟机映像库中选择某一映像。 虚拟机实现了您的应用程序和系统的完全移动性,使您能够在内部部署与云之间来回移动虚拟硬盘 (VHD)。 ü 使用适合企业的产品的...
  • 是网易云提供多种硬件介质的块存储设备,用户可以根据实际生产环境,灵活选择云硬盘类型和规格大小,弹性地创建、删除、挂载、卸载、扩容云硬盘。 更多网易技术、产品、运营经验分享请 点击 。 相关文章: 【推荐】...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 8,108
精华内容 3,243
关键字:

云服务内存怎么删除