云服务器怎样部署企业门户网站

一、办公类应用服务器

办公软件的种类非常多，应用最多的主要是OA、ERP、CRM、企业邮箱等。步骤如下：

1、安装所需要的办公软件以及相应的数据库;

2、检查办公软件所需要的端口是否有开启;

3、检查防火墙开启情况，是否有对端口进行限制。

4、检查软件是否设置成开机启动，避免重启后应用没有运行。

5、常规软件分为CS架构和BS架构的软件，CS架构软件直接安装即可，BS架构软件要安装该软件所需的环境，如aspnet，php。

二、网站类应用服务器

网站是服务器上最常见的应用，主要包括门户类网站、企业类网站、个人网站、交易型网站、论坛、博客等。部署网站前，首先确保是否拥有管理权限，其后步骤如下：

1、需要在系统上安装web服务，如IIS，apache;

2、需要安装网站的相应环境以及所使用的数据库;

3、检查防火墙是否有做一些限制，如网站的80端口是否有开启;

4、检查服务器是否有做一些会阻止外部访问网站的安全策略;

5、检查域名解析式否正确，是否对网站绑定了相应的域名。

三、数据库类应用服务器

1、安装相应的数据库软件如mysql;

2、配置mysql数据库，设置数据库文件的存放路径，对配置文件进行相应的编译;

3、管理数据库的用户名与密码，避免使用弱密码，防止被入侵;

4、确认是否已将数据库服务设置成开机自动启动。

5、保证数据库应用服务器的安全，对数据进行备份。

四、虚拟主机类应用服务器

1、搭建NET环境和php环境等;

2、搭建好IIS来存放主机站点，搭建好FTP服务，方便数据的上传于下载;

3、确认是否设置虚拟主机服务开机自动启动。

4、需要安装相应的杀毒软件，配置相应的安全策略;

5、可以安装虚拟主机管理系统软件，方便购买与管理虚拟主机。

主机级别的方案中通常只是虚拟化直连主机的存储，当然也有一些可以部署在一个SAN环境中的多台存储子系统上。

　　早先的存储虚拟化产品常用于简化内部磁盘驱动器和服务器外部直连存储的空间分配，以及支持应用集群。Veritas Volume Manager和Foundation Suite就是首批这类解决方案，这类方案使得存储扩展，以及为应用程序和文件服务器提供空间更为简单快速。

　　随着存储需求的增长远远超过直连存储所能提供的范围，存储虚拟化逐渐成为存储阵列中的一种容量提供方式。而容量持续增长以及诸如iSCSI等小型IT组织负担得起的共享存储技术的出现又使得存储虚拟化技术也融合进基于网络的设备和运行在通用硬件的软件里。

　　不过现今的服务器和桌面虚拟化技术兴起给存储虚拟化技术带来了新的生机，而基于主机的存储虚拟化技术正在逐渐回归。服务器虚拟化平台必需要基于共享存储体系架构来实现一些关键特性，比如VMware的vMotion和Distributed Resource Schedule (DRS)。通过传统的SAN架构自然可以实现这种共享存储体系架构，不过越来越多的IT组织开始寻求更简单的方式来实现共享存储。基于主机的虚拟化技术就是方式之一。

　　诸如VMware之类的服务器虚拟化供应商认为存储是妨碍虚拟化技术大规模普及的瓶颈之一。这些Hypervisor供应商已经实现了处理器和内存资源的抽象，实现更好的控制并提高资源利用率，他们自然而然也会希望这样控制存储。不过将存储控制功能整合到主机服务器端，称之为“存储Hypervisor”时会带来一些潜在的问题。处理一些在虚拟服务器和虚拟桌面环境中至关重要的存储服务，诸如快照、克隆和自动精简配置时，会严重影响主机服务器的性能。

　　Virsto的解决方案

　　Virsto开发出了一款软件解决方案，安装在每台主机服务器上(无论是一台虚拟机或Hypervisor上的过滤驱动器)并在主存储上创建一个虚拟化层，称为Virsto存储池。其同时创建一个高性能磁盘或者固态存储区域，成为“vLog”。读操作会直接指向主存储，不过写操作会通过vLog进行，这会给请求的虚拟机或应用程序发回一个确认。然后vLog将这些写操作异步地分布写入主存储，从而减少对写性能的影响。该存储池可以容纳多至4层的存储方式，包括固态存储和各类型的磁盘驱动器。

　　和缓存的工作方式类似，vLog通过在存储前端降低耦合度改善了存储性能，降低了后端存储的延迟。其同时将前端主机的随机写操作变为顺序方式，实现后端存储的最佳性能。基于Virsto主机的存储虚拟化软件实现了以上这些功能。

　　虚拟存储设备

　　基于主机的存储虚拟化的另一项应用实例是虚拟存储设备(VSA)

　　VSA是运行在虚拟机上的存储控制器，其虚拟化统一集群中的主机所直接连接的存储。VSA提供一个主机使用的简易的存储共享体系架构，并支持高可用性、虚拟机迁移，并改善存储提供方式。对于很多企业，这种方式可以替代原本需要建立并管理传统SAN或NAS来支持虚拟服务器和桌面的体系架构。

　　vSphere Storage Appliance。VMware的vSphere Storage Appliance以一个虚拟机的方式运行，从在2个或3个节点集群中，每个ESX/ESXi主机所直连的DAS存储中，创建一个共享存储池。VMware VSA提供每个节点的RAID保护，并在同一集群的各个节点之间提供镜像保护。虽然从技术角度上看，VMware VSA是一个基于文件的体系架构，不过其亦为集群中每台主机提供数据块级别的存储虚拟化，并用户可以从这种部署方式中获取和基于数据块的共享存储一样的收益。

　　HP的LeftHand Virtual SAN Appliance。虽然和VMware VSA的功能类似，P4000 VSA软件可以支持每台主机直连DAS以外的方式。其还允许使用iSCSI或FC SAN等外部存储来创建共享存储池。这就意味着可以将如何可用的存储，本地存储或用于容灾的异地存储，转变为LeftHand存储节点。P4000t提供快照和自动精简配置，并且支持Hyper-V和VMware。

　　DataCore的SANsymphony-V。DataCore的解决方案是通过在一个虚拟机中部署其SANsymphony软件来整合其它各个VMware，Hyper-V或XEN主机的直连存储，形成共享存储池。SANsymphony-V可以和HP的解决方案那样虚拟化外部的网络存储，并且该软件可以在迁移到传统的共享存储体系架构时部署在外部服务器上。SANsymphony-V同时提供各类存储服务，譬如快照、自动精简配置、自动化分层和远程复制。

　　FalconStor的NSS Virtual Appliance。FalconStor的Network Storage Server Virtual Appliance(NSSVA)是该公司NASS硬件产品中唯一支持的VMware版本，用网络上其它主机的直连存储创建一个虚拟存储池。和DataCore和LeftHand的解决方案类似，该存储池可以扩展到网络上任何可用的iSCSI存储上。该NSS Virtual Appliance包括快照、自动精简配置、读/写缓存、远程复制和卷分层等存储功能。

　　基于主机的存储虚拟化解决方案是目前大多使用在虚拟化服务器和虚拟化桌面环境中，用以实现环境的高可用性特性，以及改善存储性能、利用率和管理效率。

由于自身特性的原因。node程序必须保持开启才能访问网站，而当我们关闭SSH时这些进程都会被停止。有以下3种方法可以避免这个问题。

screen

Screen，虚拟终端管理器。可以在后台管理终端界面，防止SSH断开以后任务停止运行。

安装方法：

sudo apt-get screen (以ubuntu为例)

使用方法:

使用screen -S [任意id]命令进入一个名为id的终端，此时便可以随意执行操作 

例如执行sudo apt-get upgrade，或者其它消耗时间比较长的工作，像编译内核等等。

按ctrl+a后再按d保存虚拟终端，系统提示deatached即为保存成功 

接下来可以断开SSH终端，虚拟终端仍会执行。

访问已经创建好的终端 

screen -ls 列出已经创建的正在后台运行的终端 

screen -r xxx 进入终端 

例如 screen -r terminal1

彻底退出 

screen -r 进入终端后执行exit即可完全退出

PM2

pm2 是一个带有负载均衡功能的Node应用的进程管理器当你要把你的独立代码利用全部的服务器上的所有CPU,并保证进程永远都活着

安装方法

npm install -g pm2

使用方法

启动应用 pm2 start -watch appjs

重启应用 pm2 restart appjs

显示进程列表 pm2 list

停止某应用 pm2 stop app_name|app_id

停止所有应用 pm2 stop all

小白方案

个人目前用的是宝塔Linux面板，可以说是把Linux的各种操作都已比较简单的形式展现出来了，不需要什么Linux知识就能掌握 宝塔官网了解一下

而这其中内置了PM2管理，装一下就OK了 

1 查看Linux服务器版本信息

# cat /etc/redhat-release

CentOS Linux release 741708 (Core)

2 禅道开源版安装包下载

# wget http://dlcnezsoftcom/zentao/982/ZenTaoPMS982zbox_64targz

3 直接解压安装包到/opt目录下

// -C：Change to directory

# tar -zxvf ZenTaoPMS901zbox_64targz -C /opt

4 修改禅道自带apache、mysql端口

为了不占用Server上默认的80、3306端口，我们修改禅道自带的apache、mysql端口。你可以根据自己的喜好来修改端口。

1）修改禅道自带的apache端口：

# /opt/zbox/zbox -ap 9000

2）修改禅道自带的mysql端口：

# /opt/zbox/zbox -mp 9001

5 启动禅道服务

# /opt/zbox/zbox start

Apache is running

Mysql is running

注：你可以通过/opt/zbox/zbox stop命令终止以上服务，也可通过/opt/zbox/zbox restart命令重启以上服务。

6 配置iptables防火墙规则，允许端口访问

# iptables -A INPUT -p tcp --dport 9000 -j ACCEPT

# iptables -A INPUT -p tcp --dport 9001 -j ACCEPT

7 重启防火墙，使上述规则生效

# service iptables save

# service iptables restart

8 设置禅道服务自动启动，以保证每次服务器重启后禅道能够正常运行

1）编辑rclocal文件，在文件末尾添加禅道重启命令，保存后退出

# vim /etc/rclocal

……

/opt/zbox/zbox start

:wq

2）重启服务器后，使用ps命令查看禅道服务是否自动启动

# ps aux | grep zbox

9 打开浏览器，输入以下网址即可访问禅道

http://xxxx:9000/zentao/

管理员登录的默认账号和密码：admin；123456

至此，禅道软件在Linux服务器上的部署已全部完成。

问题及解决方案：

1 在部署过程中，第7步执行时报错：

# service iptables save

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status) For other actions, please try to use systemctl

# service iptables restart

Redirecting to /bin/systemctl restart iptablesservice

Failed to restart iptablesservice: Unit not found

解决方案：用如下命令安装后，即可restart iptables service：

#yum install iptables-services

在教师机上装上需要的软件，然后建立一个局域网工作组，将所有的机子都加入到工作组中，然后再把软件共享，这样就可以实现一台机子安装其他机子可以同时使用了。不过，有一点要求，教师机的配置一定要高，要不然200台机子同时访问教师机，教师机会瘫掉的。呵呵。你试试吧！

考虑到下一代互联网的发展趋势，未来的IPv6接入网应该可以为每个用户分配一个静态的IPv6地址段。因此，需要考虑一些新技术的引入。本文阐述了4种典型的基于IPv6的宽带接入网络部署方案。

IPv6新特性及优势

IPv6的优良特性主要表现在5个方面。

1简化的数据包格式

IPv6精简了IP包的包头格式。IPv6的数据包头仅包含8个字段，而IPv4有12个。这种简化的包结构有助于弥补IPv6地址长度增加所带来的带宽开销。

2扩大的地址空间

IPv4的地址长度只有32位，理论上能提供43亿的IP地址。IPv6协议将IP地址位数从32位扩大到128位，理论上最多可提供2的128次方个IPv6地址，可以彻底解决IPv4地址空间不足的问题。

3自动配置

IPv6的一个基本特性就是它支持无状态和有状态两种地址自动配置方式。

4服务质量

从协议的角度看，IPv6的优点体现在能针对不同的流提供不同水平的服务。IPv6对于服务质量的改进还体现在支持“时时在线”连接、防止服务中断以及提高网络性能等方面。

5安全性

IPSec（IP安全性）在IPv4中是可选项，在IPv6中则是必选项。IPv6同IPSec机制和服务一致。

IPv6宽带接入网络的部署

现有的IPv4接入网用户通常只是在上网时获得一个动态分配的IP地址。考虑到下一代互联网的发展趋势，未来的IPv6接入网应该可以为每个用户分配一个静态的(当然也可以是动态的)IPv6地址段。因此，需要考虑一些新技术的引入。下面列出几个典型的部署实现方案。

方案1:LAN/ATM路由接入

这种方案需要一个集成了路由功能的ADSLModem（ADSL路由器）。BAS部署于运营商骨干网，负责IPv4及IPv6接入。在BAS与ADSL路由器之间建立ATMPVC。IPv4与IPv6都可以采用RFC1483/2684方式通过同一个PVC传送。在这种方式下，ADSL路由器的配置是静态的，即IPv4公网地址及IPv6前缀在其配置文件中定义。这种接入方案的优点在于直接在运营商与用户之间提供了一个ATM连接，便于***、QoS等增值业务的开展；同时，ADSL路由器静态配置，运营商无需建立PPP会话及部署专门的地址分配服务器。

方案2:PPP/ATM路由接入

在这种方案中，BAS与ADSLModem之间连接通过PPP动态建立。IPv4与IPv6连接属性存储在集中式的Radius数据库中。PPPv4会话(IPCP)与PPPv6会话(IPv6CP)可以共用一个PPP连接。收到连接请求后BAS通过查询Radius服务器获得相应的连接属性，进而与ADSL路由器建立会话。IPv6配置参数通过DHCPv6传送，在这里BAS作为DHCPv6的服务器，ADSL路由器作为客户端。采用基于DHCPv6的前缀指派机制为用户分配IPv6地址前缀，从而实现地址自动配置。该方案的优点在于集中化的用户管理及自动配置带来的较强的可扩展性。另外，由于采用两个Radius服务器来分别处理IPv4及IPv6属性信息，因而无需对现有的IPv4接入网结构做任何改动，即可实现IPv6接入业务部署。　　

方案3：LAN与PPP/ATM混合桥接入

LAN与PPP/ATM混合桥接入方式，适用于居民用户。可以在不改变已有的IPv4接入网结构的条件下，为用户提供IPv6接入。

IPv4接入采用传统接入方式：IPv4用户终端(PC)通过Modem与BAS之间的PPPoE连接将其标识信息发送给BAS，BAS将用户标识信息转发给Radiusv4服务器做认证。认证成功后，Radiusv4服务器将PPP连接参数及终端配置信息返回给BAS，BAS将该信息转发给用户，用户终端利用该信息进行相应配置，从而完成IPv4接入连接建立过程。用户采用1483/2684桥接模式通过与上述类似过程，从Radiusv6服务器获得IPv6相关配置信息，进而完成IPv6接入连接的建立过程。在这种方式下，IPv4及IPv6连接可以共用一个ATM PVC连接。这种接入方式具有3个优点：现有IPv4接入网结构无需改变即可提供IPv6接入业务；对于纯粹的IPv6终端，可以分配一个运营商可见的全球惟一的IPv6地址，便于IPv6新业务的开展；该方式可以同时为用户提供IPv4及IPv6接入服务，便于运营商逐步实现向IPv6的平滑过渡。　

方案4：PPP/L2TP路由接入

该种方式在BAS与运营商骨干路由器之间建立L2TP隧道来承载IPv4PPP及IPv6PPP会话，BAS作为L2TP接入集中器(L2TPAccess Concentrator,LAC)，骨干路由器作为L2TP网络服务器(L2TP Network Server,LNS)。这种接入方式特别适合于运营商为企业用户提供增值业务。

在IPv6宽带接入的部署中还有几个问题尚待解决。

（1）当前最急需解决的问题是如何实现现有IPv4网络基于新建的IPv6网之间的互通问题。但是，现有的IPv6过渡方案过多地讨论了IPv6网络基于IPv4网络的互通，对于IPv4网络基于新建的IPv6网之间的互通问题几乎未做考虑，下一阶段应加大力度重点解决。

（2）对于一个IPv6网络来说，IP地址资源已经不是问题，这时是否需要做NAT（地址转换），业界还存在一定争论。笔者认为，从安全考虑，还是在防火墙处启用NAT为好。

分级部署的目的是集中管理，一旦进行分级部署，域账户自动同步，目的是可以互相信任，统一分配权限

不过分级部署也有弊端，那就是整个结构过于庞大，一般公司使用独立域管理即可。如果权限分配原因则可进行信任操作。策略也可以导出，导入做到同步。