时间戳

首页 > 技术文章 > 亚马逊服务器搭建

亚马逊服务器搭建

userbibi 2013-08-23 11:00 原文

1.亚马逊帐户登录注册(因为密码安全机制这边密码必须要么字母大小写要么特殊字符,否则不能通过)

https://console.aws.amazon.com/console/home

2.登录账户后进入Amazon Web Services亚马逊服务主页,我开的是EC2云的弹性计算的服务(亞馬遜彈性雲端運算英语Amazon Elastic Compute Cloud,简称Amazon EC2 ),此外还可以看到s3、iam和rds等,s3相当与一个云端硬盘,服务存储不够时,可以开;rds是数据库;iam是做服务器备份镜像的。这些除了iam这次都没有用到,亚马逊有个为期1年的免费服务,这次的任务就是开这个,开的时候带星号的项目才是免费的。

 

2.1:点击EC2进入EC2 Dashboard,点击右上角region(区域)选择你要申请的服务器地区,我选择是南加州(N.California)因为有免费项目。

2.2:点击Launch  Instance新建EC2服务器实例,去好key和value,接下来之要一步步点下去就好,创建实例完成(这个过程中会让你下载一个。pem文件到本地,那是密码证书,要好好保存,后面会用到)

2.3:创建好的服务器他是private ip,这个ip是变动的,无法定位,所以我们这边还要申请一个elsatic ip 静态ip,或是直接绑定域名也可以;回到EC2 Dashboard,点击elsatic ip,进去看到ip列表右击-Associate绑定你的实例;完成后可以看到instance的details信息Public DNS:elsatuc IP+“.us-west-1.compute.amazonaws.com”,elsatic ip也变成了你申请的ip

2.4:做完以上三步是没有结束,要配置一下端口、协议。不配置http协议ip是ping不通的;EC2 Dashboard界面,点击Security Groups,选中列表中你的实例,下方会显示一个选项卡details、inbound、outbound,选择inbound,给你的协议分配端口;http(80)协议,20-21,22(ssh),1024-1048等等。

2.5:会到EC2 Dashboard界面,这一些做完,服务器的配置就结束了,接下来解析一下服务密码就可登录服务器了;点击instances,选中你的实例,右点connect(或是左上方action-connect)----Retrieve password--choose file,选择private key 就是我们之前存储的。pem文件,Decrypt Password 解析完成就可看到密码,存储密码,点击Download shortcut file下载rdp(RemoteDesktopProtocol)快捷桌面到本地,之后就可点击此文件直接写上密码登录进入服务器。【进入服务器后可修改密码,安装软件等等,设置密码,有严格的规定,不能只是字母与数字,要有大小写或是特殊字符等等】

tip:如果你知道密码了,你也可以直接在dos, 运行 mstsc.exe 启动rdp;服务器预装的sql之能windows账户登录,你要登录进去右击数据库实例,properties-Security-sql server  and windows  authentication mode,再重启sql服务就可以了

 完整带图实例如下:http://labs.chinamobile.com/mblog/390324_63796

这里还写了用ami镜像还原服务;

 

3.搭建ftp服务器

哎呀吗太不容易了,配置这玩意都想哭,本来要用亚马逊窗口命令的方式来的,跟这在dos里忙活了半天,又在环境变量里弄了半天,来来去去,还是说java_home没有,我都看到java jdk的版本了呀,他还是说没有java_home,操作比较繁琐,人品好一路畅通,人品不好就跟我一样;弄了一天,最后放弃了;最后还是用比较老土的方式来搭建ftp服务器;

1,服务器下载serv-U,安装,跟着安装向导来,取域,建用户名,密码,一步一步next下去就好,详情可见:http://wenku.baidu.com/view/df27f25b3b3567ec102d8a71.html;根据这个提示好像是可以在浏览器直接登录,使用的是吧,不知道别人如何,反正我是死活没有能打出来,除了可以在你本地服务器的浏览器http:\\127.0.0.1:43289 看到之外,其他地方都不行;索性我就把ip监听选项忽略直接下一步了。

2,既然浏览器不行,我就在我的电脑上下载了一个flashfxp,连接服务的ftp,填好信息连接,连接信息如下:


[ÓÒ] Connecting to 11.111.182.221 -> IP=11.111.182.221 PORT=21
[ÓÒ] Connected to 11.111.182.221
[ÓÒ] 220 Serv-U FTP Server v10.5 ready...
[ÓÒ] USER abc
[ÓÒ] 331 User name okay, need password.
[ÓÒ] PASS (hidden)
[ÓÒ] 230 User logged in, proceed.
[ÓÒ] SYST
[ÓÒ] 215 UNIX Type: L8
[ÓÒ] FEAT
[ÓÒ] 211-Extensions supported
[ÓÒ] UTF8
[ÓÒ] OPTS MODE;MLST;UTF8
[ÓÒ] CLNT
[ÓÒ] CSID Name; Version;
[ÓÒ] HOST domain
[ÓÒ] SITE PSWD;SET;ZONE;CHMOD;MSG;EXEC;HELP
[ÓÒ] AUTH TLS;SSL;TLS-C;TLS-P;
[ÓÒ] PBSZ
[ÓÒ] PROT
[ÓÒ] CCC
[ÓÒ] SSCN
[ÓÒ] RMDA directoryname
[ÓÒ] DSIZ
[ÓÒ] AVBL
[ÓÒ] EPRT
[ÓÒ] EPSV
[ÓÒ] MODE Z
[ÓÒ] THMB BMP|JPEG|GIF|TIFF|PNG max_width max_height pathname
[ÓÒ] REST STREAM
[ÓÒ] SIZE
[ÓÒ] MDTM
[ÓÒ] MDTM YYYYMMDDHHMMSS[+-TZ];filename
[ÓÒ] MFMT
[ÓÒ] MFCT
[ÓÒ] MFF Create;Modify;
[ÓÒ] XCRC filename;start;end
[ÓÒ] MLST Type*;Size*;Create;Modify*;Perm;Win32.ea;Win32.dt;Win32.dl
[ÓÒ] 211 End (for details use "HELP commmand" where command is the command of interest)
[ÓÒ] CLNT FlashFXP 4.2.2.1760
[ÓÒ] 200 Noted.
[ÓÒ] OPTS UTF8 ON
[ÓÒ] 200 OPTS UTF8 is set to ON.
[ÓÒ] OPTS MLST Type;Size;Modify;Perm;
[ÓÒ] 200 MLST OPTS Type;Size;Modify;Perm;
[ÓÒ] PWD
[ÓÒ] 257 "/" is current directory.
[ÓÒ] TYPE I
[ÓÒ] 200 Type set to I.
[ÓÒ] MLST psbCAZMQRZS.jpg
[ÓÒ] 550 /psbCAZMQRZS.jpg: No such file.
[ÓÒ] MODE Z
[ÓÒ] 200 MODE Z ok.
[ÓÒ] PASV
[ÓÒ] Network Error (10054): Connection reset by peer
[ÓÒ] Connection lost: 11.111.182.221 (Duration: 17 seconds / Idle: 1 second)
[ÓÒ] List Error


信息显示ip地址连接成功,用户名,密码也对,甚至我的serv u上都出现了登录信息,但是,就是错的,错误关键就是pasv,有这么一个被动验证,被防火墙给挡了,就算你给防火墙开放了21端口也没用,你要给pasv配置端口并在防火墙那开启端口,网上有人说,在serv u的--服务器限制和设置--设置--网络设置--pasv端口范围,写上2000-2009之类的,然后在防火墙里开一下2000-2009的端口。防火墙开端口详情:http://www.docin.com/p-99919090.html;我这样做了,一瞬间没错误,但是我想进一步上次文件的时候就还是暴这个错误,或是PORT  mode was successful, Please update your site profile. 这个错误。说是因为客户端网络出口与服务器端防火墙的端口设置冲突造成的 ,这么麻烦我索性想取消pasv验证。

flashfxp(英文版)--options--preferences--Connection--FTP--Data Connection Mode选择Active Mode(PORT) 在确定一下,再连就成功了。

附上其它几个客户端ftp工具设置pasv:转载之:http://blog.sina.com.cn/s/blog_731a5cd40100pbpt.html

★Cute FTP 3.5英文版:FTP—>Settings—>Options—>Firewall,将“PASV mode”前复选框中的打勾去掉。

★Cute FTP3.5中文版:FTP—>设置—>选项—>防火墙,“PASV方式(A)”前复选框中的打勾去掉。

★Cute FTP4.0中文版:右击你所建立的ftp站点—>选择属性(properties)—>去掉"use PASV mod" 选择项

★Cute FTP Pro2.0中文版:编辑—>全局设置—>连接—>连接类型,“PASV/PORT”下拉选项菜单选择PORT。

★Leap FTP2.7.2:Sites—>Site Manager—>Advanced,将“Use PASV mode”前复选框中的打勾去掉。

★flashfxp : 选项->参数->代理->去掉“使用被动模式”

★flashget : 选项->参数->代理服务器->编辑->将“Use PASV mode”前复选框中的打勾去掉。

 

tip:我是英文版的Windows-2008,给防火墙开端口:control panel--system and security--windows firewall--advanced settings--new rule--rule type--port--next-tcp--special local port :你的端口--allow the connection--一直next--最后去一下名字---finished
 

如果你要装iis的话,发布网站的话可能会出现80端口被占用的情况,因为serv-u默认占用21,80,443,如果被占用,你访问本地网址的时候就会直接是serv-u的登录页,这时你只要在serv-u 的配置域的监听器里,把监听里的80端口该掉,或是直接删除

 

4.IIS7.5发布站点

搭建详情:http://wenku.baidu.com/view/cd0a4b728e9951e79b892778.html ,我们可能会遇到要建多个网站,是同ip同端口的怎么办,这时我们只要建虚拟目录就好了,想建几个建几个;右击站点(默认站点)-add application--填写站点名字(Ails)--选择好你的apllication pools(应用程序池)和文件路径,就好了。http://localhost/aaa/iisstart.htm ,aaa就是我取的站点名字.

error 1:如果出现iis无法浏览本地web的情况,点击sites(站点),可以看到一个网站列表,status(状态)栏是什么,如果是stop就右击start就好了

error2:你点击你的站点要设置默认页(default document)时,出现cannot add duplicate collection entry of type 'add'with unique key attribute 'value' set to 'exteuet'之类的错误,那是应为你在主站设置了重复的默认页名,点击主站点(应用程序池 application pools上一级)-default document-选中重复跟你的站点重复的默认页,remove掉就好了

在配置端口的时候,两个站点公共一个端口的话,会出来一个提示,如果你确定,那iis会强制关闭你当前端口冲突的站点,你要去sites里面start一下就好了。当然同ip或是同host name 同端口的是不可以的,三个要有一个不同。

 

4.AMI备份与还原

 

4.1 在做好1,2的基础上,如果你想要快速复制网址,不想再一步步创建,你可以做ami的镜像;

先在当前实例下新建一个ami:进入Instances--右击你要制作镜像的实例--create image就好;做完后可在images--amis里看到你制作的ami

 期间有一些选项, 基本不用动,使用默认的就好了.  提交之后, AWS大概需要五分钟左右来完成任务. 当看到AMI的状态为从pending变成available的时候, 就表示AMI制作好了 ,在根据你的需求配置一下permissions,如果你没什么需求就pubic好了或是permission为private, 可给第二个账号增加使用权限. 注意这里需要的是Account Number, 不是Account Name.

 

4.2:之后你在ec2中新建实例时,My AMIs选择你建立的ami就行了,一步步往下,注意一下密钥问题,如果你知道ami的实例密钥,你可以choose form your existing keypairs,否则create a new pair,保存。pem文件,之后的解析密钥,连接服务器都如2.5如示 


  4.3:到这里你的服务器就还原好了,非常快,如果你对还原的实例做一下如elstaic ip 或是Security gorups的变动,可在Ec2 dashboard里做设置

 

具体如下:

http://cloud.zol.com.cn/357/3572671.html

 

 

 

5.删除实例

终止ec2实例:

1.instances--actions--change Termination protection(终止保护)--yes
2.actions--termination--yes

 

tip:附加一些这期间我所查找的资料,中文文档等

http://cloud.zol.com.cn/357/3572672.html


http://solf.me/make-ami-for-ec2-in-aws/

http://wenku.baidu.com/view/a41261ea0975f46527d3e188.html


http://aws.amazon.com/cn/autoscaling/


http://labs.chinamobile.com/mblog/390324_63796 //具体创建亚马逊实例


https://console.aws.amazon.com/console/home //云平台

 

推荐阅读