資安

Day 4 使用PolarDB和ECS搭建門戶網站

2020-12-03

登錄控制檯後創建
在 阿里雲控制檯首頁 左側導航欄,依次單擊 產品與服務 > 雲數據庫PolarDB ,進入 雲數據庫PolarDB管理控制檯 。

  1. 單擊左側 集群列表 ,然後選擇雲產品資源提供的地域。例如:華東2(上海)。

  2. 創建數據庫賬號。

    1. 在 集群列表 頁面,單擊 集群ID ,進入 集群詳情界面 。
    2. 單擊左側導航欄 配置與管理 > 賬號管理 。
    3. 單擊左上方 創建賬號 。
    4. 參考說明配置賬號信息,然後單擊 確定 。

數據庫賬號:輸入數據庫賬號名稱,例如:test_user 。
賬號類型:此處選擇普通賬號。
密碼:設置賬號密碼,例如:Password1213。
確認密碼:再次輸入密碼。

  1. 創建數據庫。

    1. 在實例詳情頁,單擊左側導航欄的 數據庫管理 ,然後單擊 創建數據庫 。
    2. 參考說明配置數據庫信息,然後單擊 創建 。

數據庫(DB)名稱:輸入數據庫名稱,例如:pbootcms 。
支持字符集:默認設為utf8mb4。
授權賬號:選擇上一步創建的數據庫賬號test_user。
賬號類型:默認設置為讀寫。

  1. 設置數據庫白名單。
    連接數據庫需要設置數據庫白名單,點擊 [集群白名單],然後點擊 [設置] 設置數據庫集群白名單。

在白名單界面將默認的白名單地址127.0.0.1更改為 0.0.0.0/0,然後點擊 [確定] 使白名單地址生效。

2.連接到ECS服務器

安裝LAMP環境
LAMP是指運行在Linux下的Apache、MySQL和PHP的環境。

yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql

  1. PbootCMS是使用PHP語言開發的CMS系統。參考以下操作安裝PHP環境。

執行以下命令,安裝PHP。

yum -y install php php-mysql gd php-gd gd-devel php-xml php-common php-mbstring php-ldap php-pear php-xmlrpc php-imap

  1. 執行以下命令下載並安裝MySQL。

wget http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm

yum -y install mysql57-community-release-el7-10.noarch.rpm
yum -y install mysql-community-server

  1. 執行以下命令啟動MySQL數據庫。

systemctl start mysqld

3.

  1. 在ECS服務器上,執行以下命令,安裝Git。

yum -y install git

  1. 在ECS服務器上,執行以下命令下載PbootCMS源碼文件。

cd ~ && git clone https://gitee.com/hnaoyun/PbootCMS.git

  1. 執行以下命令將安裝包拷貝到Apache的wwwroot目錄下。

cp -r PbootCMS/* /var/www/html/

  1. 執行以下命令修改站點根目錄文件權限。

chmod -R a+w /var/www/html

  1. 向數據庫中導入CMS的初始數據。

執行以下命令初始化數據庫pbootcms的表結構和數據。

說明: 在執行命令前,請修改一下三個參數。

數據庫連接地址參見集群詳情頁面下方鏈接地址板塊。
test_user為步驟二中創建的數據庫賬號。
Password1213步驟二中創建的數據庫密碼。
sql_file="/var/www/html/static/backup/sql/"$(ls /var/www/html/static/backup/sql/) &&
mysql -h數據庫連接地址 -utest_user -pPassword1213 -Dpbootcms < $sql_file

  1. 執行以下命令,修改CMS系統數據庫配置。

說明: 在執行命令前,請根據參數說明替換您的數據庫配置。

cat > /var/www/html/config/database.php << EOF
<?php
return array(

'database' => array(
    'type' => 'mysqli', // 數據庫連接驅動類型: mysqli,sqlite,pdo_mysql,pdo_sqlite
    'host' => '數據庫連接地址', // PolarDB數據庫鏈接地址
    'user' => 'test_user', // PolarDB數據庫的用戶名
    'passwd' => 'Password1213', // PolarDB數據庫的密碼
    'port' => '3306', // 數據庫端口
    'dbname' => 'pbootcms' //數據庫名稱
)

);
EOF

  1. 返回ECS控制檯,在ECS實例列表頁面,單擊已創建的ECS實例ID鏈接進入ECS詳情頁。
  2. 在左側導航欄,單擊 本實例安全組 ,然後單擊安全組的ID鏈接查看安全組配置。

確保安全組開放了80端口訪問,否則無法訪問已搭建的門戶網站。安全組是一種虛擬防火牆,具備狀態檢測和數據包過濾能力,用於在雲端劃分安全域。通過配置安全組規則,您可以控制安全組內一臺或多臺ECS實例的入流量和出流量。

  1. 訪問程序。

執行以下命令重啟 Apache服務。

systemctl restart httpd
在瀏覽器地址欄輸入雲服務器的公網IP地址,進入門戶網站首頁。

系統後臺默認訪問路徑為http://公網IP地址>/admin.php。默認賬號為admin,密碼為123456。

Leave a Reply

Your email address will not be published. Required fields are marked *