网友发帖问，所以有此实践。

环境：Debian9，python2.7

过程：

1.pip install web.py # 安装 web.py，本例版本是 web.py-0.39

2.pip install pyOpenSSL # 还需安装这个包

3.vi test.py # 创建测试文件，内容如下：（请替换相应的ssl证书存储路径）

import web
from web.wsgiserver import CherryPyWSGIServer

CherryPyWSGIServer.ssl_certificate = "/root/swas.anqun.org.pem"
CherryPyWSGIServer.ssl_private_key = "/root/swas.anqun.org.key"

urls = ("/.*", "hello")
app = web.application(urls, globals())

class hello:
    def GET(self):
        return 'Hello, world!'

if __name__ == "__main__":
    app.run()

4.python test.py # 运行测试，默认在8080端口上

5.在浏览器里访问，如本例，https://swas.anqun.org:8080，正常

参考：http://webpy.org/cookbook/ssl

中午12点半左右，用户反馈网站网页报错，看日志，提示无法获取 ip.taobao.com 的内容。

图1：在浏览器直接访问，有时会出现 502 错误

图2: 使用wget测试，提示连接超时

图3：有时能打开，但网页内容显示不完整（截止到晚上九点半左右测试）

链接：http://ip.taobao.com/

感谢“姑娘们”。

环境：CentOS7 64位，OpenJDK 1.8 和 Tomcat 9.0

过程：

1.yum update # 更新软件
2.yum install java-1.8.0-openjdk-devel # 安装 OpenJDK 1.8

3.wget http://ftp.cuhk.edu.hk/pub/packages/apache.org/tomcat/tomcat-9/v9.0.29/bin/apache-tomcat-9.0.29.tar.gz # 从镜像站点中下载 tomcat 9.0 安装包
4.mv apache-tomcat-9.0.29 /opt/tomcat # 解压后，移到/opt目录
5.useradd -M -d /opt/tomcat tomcat # 添加tomcat用户，设置默认目录路径
6.chown -R tomcat. /opt/tomcat # 让tomcat用户有相应目录的拥有者权限
7.vi /etc/systemd/system/tomcat.service # 创建tomcat启动文件，内容如下：

[Unit]
Description=Apache Tomcat 9 Servlet Container
After=syslog.target network.target

[Service]
User=tomcat
Group=tomcat
Type=forking
Environment=CATALINA_PID=/opt/tomcat/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
Restart=on-failure

[Install]
WantedBy=multi-user.target

8.systemctl daemon-reload # 重载服务
9.systemctl start tomcat # 启动tomcat服务
10.systemctl enable tomcat # 让tomcat服务随开机自动运行
11.在浏览器里访问，可以看到大脸猫

参考：https://www.rosehosting.com/blog/install-tomcat-9-on-centos-7/

默认，安装宝塔面板后，登录端口是8888。阿里云境内的ECS实例安全组规则，默认开放了tcp 3389和tcp 22等端口。如果不想增加8888的访问规则，可尝试更改宝塔的登录端口为tcp 3389。

环境：阿里云境内ECS实例，CentOS7系统，宝塔面板。

过程：

1.确认ECS实例安全组规则，有允许外网访问3389的规则内容

2.echo '3389' > /www/server/panel/data/port.pl && service bt restart # 将宝塔面板的登录端口修改为3389，同时重启面板生效

3.firewall-cmd --zone=public --add-port=3389/tcp --permanent # 如果默认使用firewalld的系统防火墙，还需要允许外网访问3389端口

4.之后，就可以在浏览器里登录宝塔面板了

参考：

• https://www.bt.cn/bbs/thread-1240-1-1.html
• https://linuxconfig.org/how-to-open-http-port-80-on-redhat-7-linux-using-firewall-cmd

如果觉得阿里云提供的公共镜像版本不满足自己的要求，可以尝试自定义安装系统，本例是尝试安装由FAI.me生成的 Debian 9 自动安装镜像。

环境：阿里云公共镜像Debian 9

过程：

1.在ECS实例控制台，点击“远程连接”，打开“管理终端”

2.登录到系统控制台，重启 reboot

3.在grub启动菜单中，选择 Advanced options for Debian GNU/linux

4.在高级菜单里选择 recovery mode

5.按提示输入root的密码，完成账户验证

6.执行 systemctl start networking ，连上网；执行 fdisk -l 查看当前磁盘分区情况，本例仅有一个硬盘 /dev/vda

7.下载准备好的，在FAI.me生成的Debian9安装镜像，用dd命令写入。完成后，可以尝试切换到 /boot/grub/i386-pc，如成功，则安装镜像成功写入到磁盘

8.返回到ECS实例控制台，重启ECS实例

9.在“管理终端”，可以看到新安装的Debian9图案

10.用FAI.me安装镜像里设置的用户名和密码，成功ssh登录

参考：

• https://medium.com/@froositadwi/how-i-fixed-error-file-grub-i386-pc-normal-mod-not-found-b44c5ac7ff31
• https://fai-project.org/FAIme/cloud/