学生入坑 ECS 不完全指南

从 2015 年使用阿里云至今已有 6 年多了，如今从本科生身份变成了研究生身份。在那时，阿里云还没有推出轻量应用服务器，以学生身份可以以 9.9 CYN/月使用阿里云。在这期间，见证了阿里云的蓬勃发展，自己也学到了很多实践方面的技能。

最开始接触阿里云时，管云上的计算机叫 ECS（Elastic Compute Service），出于安全方面的考量有一个安全组的设置，最开始安全组的设置导致无法从公网访问这台主机，也无法通过这台主机访问某些外网。后来才得知需要配置安全组，今天的安全组，仍然需要去主动配置，它就是一个防火墙，允许某些端口的请求通过。因此对于常用的一些端口（诸如 Web 服务的 80 和 443、SSH 连接的 21或22、数据库相关的 3306/27017/6379/5432 等）需要允许公网入方向，以表示从其他网络可以访问到该主机。

此外，要使用 ECS 或提供有关互联网服务需要进行 ICP（互联网信息服务）备案，否则有关服务无法使用。

在 ECS 的控制台中，网络与安全选项下有一个叫密钥对选项，该选项可以通过方便安全的方式去控制相关 ECS 主机。然后将本机生成的密钥对填进去，以后本机就可以很方便地去控制它了。有关操作如下：

通过下面的命令去得到密钥，只是在文件名上命好名，其他的均回车。

cd ~/.ssh
ssh-keygen -t rsa -C"luneice@qq.com"

cat ./test.pub

将输出的内容粘贴进去即可。然后绑定到相关 ECS 上，重启 ECS 后该密钥才会生效。通过 ssh 访问主机时，可以免密码直接连接该主机了。

上述的操作只是完成了最基本的配置，接下来为这台 ECS 装上相关的 Web 容器，以提供有关的 Web 服务。

ssh root@ip
sudo-sapt update
apt upgrade

初次进入系统，需要对有关软件进行更新和升级。命令执行完成后，安装 Tengine 提供有关的 Web 服务。

# 安装可能会用到的依赖apt install libpcre3 libpcre3-dev zlib1g-dev openssl libssl-dev
# 下载wget https://tengine.taobao.org/download/tengine-2.3.3.tar.gz
# 解压tar -zxvf ./tengine-2.3.3.tar.gz
# 进入解压后的目录cd tengine-2.3.3
# 为了和 nginx 习惯相近，在 etc 目录下创建 tengine 文件夹mkdir /etc/tengine
# 进行有关配置，为编译做准备，  --prex=/etc/tengine 表明将会安装在此目录中./configure --with-http_v2_module--add-module=modules/ngx_http_upstream_check_module --prefix=/etc/tengine
#  进行编译和安装make & make install
# 进入安装目录cd /etc/tengine
# 看看里面有啥ls# 会得到以下输出client_body_temp  html        sbin
conf              logs        scgi_temp
fastcgi_temp      proxy_temp  uwsgi_temp
# 其中 html 文件夹是放静态网页的地方# conf 是有关配置文件的目录# sbin 是 Web 容器程序所在的目录# logs 是存放日志的目录cd ./sbin
ls# 会得到nginx  nginx.old
# 让 Web 容器服务运行起来./nginx
# 查看服务是否启动netstat -lp# 会得到以下输出，表明服务正常运行Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name 
...
tcp        000.0.0.0:http            0.0.0.0:*               LISTEN      30587/nginx: master
...

在本机打开浏览器，输入网址访问该页面。得到如下页面表示成功：

以上，完成了最为简单的操作。不论是 ECS 还是轻量应用服务器，在本质上都是一台挂在云上的计算机，它有一个可以访问的固定 IP ，在其之上可以安装有关程序提供某些服务。

而在我科研当中，需要长期获取有关数据，并将有关数据存储在对象存储中进行备份。因此，需要考虑到实际工程问题，需要对性能和成本进行一些评估，选择合适的产品。对比之下，ECS 具有更加完善的功能，提供了诸如实例与镜像、网络与安全等配套的服务，可以很方便与其他云产品搭配起来使用。但是，其公网的带宽十分昂贵。相比较之下，轻量应用服务器，没有那么多配套功能，提供了十分简便的常用的东西，但其公网的带宽可以很大，只是对每月的流量进行了限制。