分类 云计算 下的文章

在 web.py 中用阿里云的免费证书设置https访问

网友发帖问,所以有此实践。

环境:Debian9,python2.7

过程:

1.pip install web.py # 安装 web.py,本例版本是 web.py-0.39
webpy-1.png

2.pip install pyOpenSSL # 还需安装这个包
webpy-2.png

3.vi test.py # 创建测试文件,内容如下:(请替换相应的ssl证书存储路径)

import web
from web.wsgiserver import CherryPyWSGIServer

CherryPyWSGIServer.ssl_certificate = "/root/swas.anqun.org.pem"
CherryPyWSGIServer.ssl_private_key = "/root/swas.anqun.org.key"

urls = ("/.*", "hello")
app = web.application(urls, globals())

class hello:
    def GET(self):
        return 'Hello, world!'

if __name__ == "__main__":
    app.run()

webpy-3.png

4.python test.py # 运行测试,默认在8080端口上
webpy-4.png

5.在浏览器里访问,如本例,https://swas.anqun.org:8080,正常
webpy-5.png

参考:http://webpy.org/cookbook/ssl

在 CentOS 7 里安装 OpenJDK 1.8 和 Tomcat 9.0

感谢“姑娘们”。

环境:CentOS7 64位,OpenJDK 1.8 和 Tomcat 9.0

过程:

1.yum update # 更新软件
2.yum install java-1.8.0-openjdk-devel # 安装 OpenJDK 1.8
tomcat9-2.png
3.wget http://ftp.cuhk.edu.hk/pub/packages/apache.org/tomcat/tomcat-9/v9.0.29/bin/apache-tomcat-9.0.29.tar.gz # 从镜像站点中下载 tomcat 9.0 安装包
4.mv apache-tomcat-9.0.29 /opt/tomcat # 解压后,移到/opt目录
5.useradd -M -d /opt/tomcat tomcat # 添加tomcat用户,设置默认目录路径
6.chown -R tomcat. /opt/tomcat # 让tomcat用户有相应目录的拥有者权限
7.vi /etc/systemd/system/tomcat.service # 创建tomcat启动文件,内容如下:

[Unit]
Description=Apache Tomcat 9 Servlet Container
After=syslog.target network.target

[Service]
User=tomcat
Group=tomcat
Type=forking
Environment=CATALINA_PID=/opt/tomcat/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
Restart=on-failure

[Install]
WantedBy=multi-user.target

tomcat9-3.png
8.systemctl daemon-reload # 重载服务
9.systemctl start tomcat # 启动tomcat服务
10.systemctl enable tomcat # 让tomcat服务随开机自动运行
11.在浏览器里访问,可以看到大脸猫
tomcat9-4.png

参考:https://www.rosehosting.com/blog/install-tomcat-9-on-centos-7/

在CentOS7里修改宝塔面板的登录端口

默认,安装宝塔面板后,登录端口是8888。阿里云境内的ECS实例安全组规则,默认开放了tcp 3389和tcp 22等端口。如果不想增加8888的访问规则,可尝试更改宝塔的登录端口为tcp 3389。

环境:阿里云境内ECS实例,CentOS7系统,宝塔面板。

过程:

1.确认ECS实例安全组规则,有允许外网访问3389的规则内容
bt-port-01.png

2.echo '3389' > /www/server/panel/data/port.pl && service bt restart # 将宝塔面板的登录端口修改为3389,同时重启面板生效
bt-port-02.png

3.firewall-cmd --zone=public --add-port=3389/tcp --permanent # 如果默认使用firewalld的系统防火墙,还需要允许外网访问3389端口

4.之后,就可以在浏览器里登录宝塔面板了
bt-port-03.png

参考:

阿里云 - ECS实例安装新版本 Debian 9

如果觉得阿里云提供的公共镜像版本不满足自己的要求,可以尝试自定义安装系统,本例是尝试安装由FAI.me生成的 Debian 9 自动安装镜像。

环境:阿里云公共镜像Debian 9

过程:

1.在ECS实例控制台,点击“远程连接”,打开“管理终端”
debian9-01.png

2.登录到系统控制台,重启 reboot
debian9-02.png

3.在grub启动菜单中,选择 Advanced options for Debian GNU/linux
debian9-03.png

4.在高级菜单里选择 recovery mode
debian9-04.png

5.按提示输入root的密码,完成账户验证
debian9-05.png

6.执行 systemctl start networking ,连上网;执行 fdisk -l 查看当前磁盘分区情况,本例仅有一个硬盘 /dev/vda
debian9-06.png

7.下载准备好的,在FAI.me生成的Debian9安装镜像,用dd命令写入。完成后,可以尝试切换到 /boot/grub/i386-pc,如成功,则安装镜像成功写入到磁盘
debian9-07.png

8.返回到ECS实例控制台,重启ECS实例
debian9-08.png

9.在“管理终端”,可以看到新安装的Debian9图案
debian9-09.png

10.用FAI.me安装镜像里设置的用户名和密码,成功ssh登录
debian9-10.png

参考: