在昨天的文章中,我们了解了一些关系实例的概念性的东西,并且购买了服务器,然后登录上后进行了简单的操作,今天我将会按照官网给出的教程,进行部署宝塔及使用宝塔对服务器进行管理的实践,那么 就让我们开始吧!

第一步:购买华为云云耀云服务器L实例

        这个可以参考我的上一篇文章,或者访问官网购买,此处我不在多述

第二步:配置安全组

        1) 什么是安全组?为什么要配置安全组?配置安全组之后有什么效果呢?

        华为云云耀云服务器L实例的安全组是一个虚拟网络访问控制工具，用于限制或允许某些IP地址和端口号的访问。当您创建华为云云耀云服务器L实例时，系统会自动为您创建一个默认的安全组，但您也可以根据自己的需求创建自定义的安全组。 配置安全组后，可以有效地控制对华为云云耀云服务器L实例的访问，可以限制来自特定IP地址和端口号的访问，也可以允许来自特定IP地址和端口号的访问。这样可以防止未经授权的访问和攻击，提高华为云云耀云服务器L实例的安全性。

         此外，华为云云耀云服务器L实例的安全组还可以用于隔离不同的服务和应用，避免不同应用之间的安全风险。例如，您可以将数据库服务器的访问限制在特定的IP地址和端口号范围内，这样就可以避免其他应用程序对数据库服务器的恶意访问。总的来说，配置安全组可以保护华为云云耀云服务器L实例的安全，提高其可用性和稳定性，从而为用户提供安全、稳定、低时延的服务。

        2)怎么配置安全组呢?

        1.首先需要我们登录云耀云服务器L实例的控制台,在控制台页面单机实例卡片,进入详情页后选择左侧的'云耀云服务器器L实例' 

 然后选择右侧我们购买的在运行中的服务器,单机后就会进入概览页面,在概览页面选择单击安全组,就找我我们这次需要配置的地方啦.选择“安全组”页签，单击“添加规则”，我们可以先参考官网,根据这次的实践配置基础的一些规则.

在我们设置这些规则的时候,有非常多的比较熟悉的端口 如:3306 9090,443,80等,这些端口基本上在我们的工作中都曾经碰到过.如果对这些端口不熟悉的小伙伴可以下去了解一下.

 规则设置好之后,我们就可以进行后面的步骤啦.

3)设置Nginx安全级别

 这一步骤设置Nginx的安全级别是因为:Nginx安全级别过高，可能导致部分应用功能不可用，所以我们需要运行一个nginx_huaweicloud.sh脚本来设置Nginx安全级别。其实对应的操作就是登录服务器执行一个sh脚本, 登录的方式可以选择在web页面控制台登录后执行,也可以使用第三方的ssh工具,这里我选择的是用ssh工具

wget -N https://websoft9.github.io/stackhub/scripts/nginx_huaweicloud.sh && bash nginx_huaweicloud.sh

第三步:初始化宝塔面板

1). 获取宝塔管理界面的管理员用户名及密码

        我们可以登录服务器,执行下面的命令,来获取宝塔管理界面的用户名和密码

sudo cat /credentials/password.txt

您也可以登录云服务器，运行命令直接设置管理员密码。

cd /www/server/panel && btpython tools.py panel passwd administrator

其中，“passwd”为管理员administrator的密码。例如cd /www/server/panel && btpython tools.py panel abc123456 administrator，指管理员administrator的密码为abc123456。

2).登录宝塔管理页面

首先,在服务器"概览"页面的镜像管理模块中,找到镜像信息,点击管理后台地址或者直接点击跳转,到登录界面,在登录界面输入或者的账户密码或者设置的密码

3).安装软件

此处我们可以选择官方推荐的LNMP或者LAMP基础组合软件，单击“一键安装”，等待安装直至结束。后续也可以在“软件商店”中自行选择并安装其他软件。

到此为止,我们已经拥有了一台部署过宝塔面d应用的云耀云服务器L实例,我们可以使用宝塔面板了 也可以按照部署宝塔面板中的步骤，进行管理软件、管理文件、管理日志、管理数据库操作。

最后,在本次的实验中,整体的执行过程还是比较顺利的,但是 我们得主要我们在购买实例的时候,要选择正确的系统镜像和应用镜像,这样的话可以避免很多的问题.那今天就到此为止啦,下一篇文章我将尝试部署一套完整的商城系统到上面,安装一下对应的mysql,redis等等系统常用的软件.进一步提升一下自己的能力.