IaaS 3/6,3/10 - HackMD

# IaaS 3/6,3/10 9小時的課程目的:把專題丟到雲端到亞馬遜申請一台免費試用一台server 下次上課申請帳號,要準備信用卡,會做扣款測試機房早期是像電腦教室一樣一台電腦一個螢幕之後用KVM再來電子KVM 現用虛擬機(私有雲)或像亞馬遜雲端了(公共雲) HA高可用性:有多種方式 ex:多台主機同內容,共用同一ip...等資源虛擬機可用來建置不同的測試環境,如:不同OS、不同家瀏覽器或不同版本...等用來測試開發的軟體在不同環境的執行情況序號產生器KEYGEN.EXE很多都藏有病毒可安裝在虛擬機裡產生序號後拿來使用,再移除虛擬機 ==安裝VMware== D:\TOOL 10:10 VMware-workstation-full-12.5.5-5234757.exe VZZZG-CRWPZ-R2KZR-XWZGX-VPZEV VKZQT-MHYX6-52PY2-H8KE9-CUNEV (2-1) ![](https://i.imgur.com/jyMHS7a.png) ==建置一台虛擬機==(預設NAT可上網) ![](https://i.imgur.com/uDJQv8e.png) ![](https://i.imgur.com/M5NOmUI.png) ![](https://i.imgur.com/NlgvlRB.png) ![](https://i.imgur.com/OJGpbyG.png) ![](https://i.imgur.com/6P8sZQs.png) ![](https://i.imgur.com/H6Qf6bm.png) 切成多個小檔,效能較好 ![](https://i.imgur.com/vXTUJMW.png) ![](https://i.imgur.com/6mf7CZH.png) ==安裝Win的ISO檔用虛擬光碟機== ![](https://i.imgur.com/zCrOwPZ.png) ==安裝Windows== 選沒金鑰可重複3次共120天選專業版>自訂(不要選升級) IP網域:192.168.1.0 - 遮罩:255.255.255.0 配發IP:192.168.1.1~254 Public IP不夠用問題解決方式: 1.IPV6 2. 3.NAT Private網域: 10.0.0.1/8 - 10.255.255.254/8 172.16.0.1/12 - 172.31.255.254/12 192.168.0.1//16 - 剛裝好OS的虛擬機無法使用USB,要安裝==VMware Tools== ![](https://i.imgur.com/OcvyqtQ.png) ![](https://i.imgur.com/SuHWR0S.png) 連點兩下安裝 ![](https://i.imgur.com/HUb79b4.png) 接著全按下一步,跑完後重開機 ![](https://i.imgur.com/bkro0XT.png) 軟體常用port Web:80/HTTPS :443 FTP:21 SMTP:25 查電腦使用的IP&port狀態:netstat -n ![](https://i.imgur.com/Nn6cVO5.png) 亞馬遜伺服器是放在private網域裡,所以要在NAT設定我們外部才能連的進去(如圖2左下角處) ![](https://i.imgur.com/YS85Srh.png) ![](https://i.imgur.com/G8YXs89.png) -------------------------------------------- # 回顧 3/10 09:22 IP自動取得會發送請求給DHCP伺服器要求配發IP 若連不到伺服器會得到169.254.x.x的IP(無法上網的) 虛擬機NAT改Host網路:192.168.171.128 ![](https://i.imgur.com/OWtbO0G.png) 改到Bridegd(VMnet0):192.168.1.103 ![](https://i.imgur.com/uedXi1H.png) 資策會有兩條連外,中華電信與中央大學 ==快照==(備份檔) - VM>Snapshot>Take Snapshot 跑完會有一份快照檔,可用來回復用系統刪除檔案只是把目錄名稱刪掉,檔案內容暫時還存在儲存體裡 (如同一本書的第一頁目錄資料塗掉,不是把內頁內容刪掉) ==Clone== p19 - 建第2台虛擬機,可以原方式重新建置與安裝,但較佔硬碟空間另可用==Clone== p19: ![](https://i.imgur.com/UMjr2i6.png) 1. Full clone:完整複製,硬碟內容獨有會複製一份母碟出來, ![](https://i.imgur.com/zPIfgKe.png) 2. Linked clone:連接複製,用母碟來開機(有母碟損壞連帶的風險) 建置速度快,母機或複製機變更的檔案會另存在差異虛擬碟裡 ![](https://i.imgur.com/ilup5CZ.png) Windows防火牆與私用的開放設會不同 ![](https://i.imgur.com/Lt2mQRg.png) 可把虛擬機的資料夾複製到別台電腦再OPEN方式即可開機若是Linked Clone母機目錄也一併複製過去 ![](https://i.imgur.com/0tjEiDq.png) # ==Amazon EC2== Linux/Windows可各一台 windows硬碟空間30G能多不能少,免費空間30G就這樣用完了... 申請AWS帳戶 ![](https://i.imgur.com/IUfxzex.png) Root User ![](https://i.imgur.com/pu20EmK.png) 是EC2代表OK了(若有1,2,3可能驗證有異常) ![](https://i.imgur.com/VCUhzuS.png) 建置EC2 - Running instances(若是4C8T的CPU,1個T代表一個instance) ![](https://i.imgur.com/jNoBCM2.png) ![](https://i.imgur.com/Qom7pPU.png) Win Server 2019 ![](https://i.imgur.com/MIPzqI7.png) 某地區資料中心的資訊 ![](https://i.imgur.com/by1UIGH.png) 非share的會收費 ![](https://i.imgur.com/nzhTpN5.png) 沒勾刪掉後30G空間不會跟著刪掉,會持續佔用,之後就要收錢了 ![](https://i.imgur.com/4Yek0xN.png) 改名稱 ![](https://i.imgur.com/kgjTWw4.png) ![](https://i.imgur.com/nQTudUj.png) 設定port Rule,(Amazon的NAT有防火牆的功能,沒設定的port會擋) Win遠端port:3389 0.0.0.0/0 沒有IPV6 0.0.0.0/0, ::/0 會有IPV6 ![](https://i.imgur.com/l1bg4qI.png) 建立加解密金鑰 ![](https://i.imgur.com/RiAz6tX.png) 下載金鑰檔.pem ![](https://i.imgur.com/Pg8dQ3u.png) 完成後會有相關資訊 Win遠端連線 win+R 輸入==mstsc== 兩者一樣 ![](https://i.imgur.com/nkxq9fg.png) 從AWS取得密碼,要從下載的金鑰.pem檔解出密碼 ![](https://i.imgur.com/8J7VxYf.png) 改時區 ![](https://i.imgur.com/xEFQta5.png) 改地區 ![](https://i.imgur.com/yWv4FDp.png) 改中文(在右邊) ![](https://i.imgur.com/kxCYvlE.png) OK後重開機 ![](https://i.imgur.com/o1WyOkS.png) FireWall設定 ![](https://i.imgur.com/GbKZpvW.png) 可防Inbound進入或Outbound出去 ![](https://i.imgur.com/qUFTAcA.png) ![](https://i.imgur.com/dAJCDbf.png) 安裝Web伺服器 - 開始>伺服器管理員 ![](https://i.imgur.com/MWu3G1P.png) 上方有一條在跑搜集一些資料,要等跑完再點按2.新增功能 ![](https://i.imgur.com/CHkvlXs.png) 都下一步,點選Web Server(IIS) ![](https://i.imgur.com/rpqqAWs.png),再繼續下一步 F5重刷網頁會抓快取 ctrl+F重刷不會去抓快取 Web資料夾路徑 [C:\inetpub\wwwroot](https://) S2019增加Tomcat的8081port,從防火牆>進階設定 ![](https://i.imgur.com/0fqcXb1.png) 移除IIS伺服器 ![](https://i.imgur.com/OCxydv4.png) IIS取消勾選 ![](https://i.imgur.com/9LUqqas.png) Amazon給的IP是浮動的,可付費申請固定IP 另可使用DDNS 主機開關機,重開機, Terminate是移除instance ![](https://i.imgur.com/hVuD5eM.png) 移除後主機會變成Terminated,過一段時間後才會消失 ![](https://i.imgur.com/zkXEi4G.png) 關閉AWS帳戶後原申請的Email不能再申請AWS ![](https://i.imgur.com/japydFN.png) # ==在EC2建置Tomcat== 複製Tomcat、MyLib、jdk1.8.0_201到C槽下 AWS與Win防火牆打開port:8081 設定環境變數 1. classpath:==.;C:\MyLib\*;== ![](https://i.imgur.com/LQLgKbw.png) 2. JAVA_HOME: ==C:\jdk1.8.0_201== ![](https://i.imgur.com/gFR2dDJ.png) 3. Path:加入 ==%JAVA_HOME%\bin== 並移到最上方 ![](https://i.imgur.com/bTLjxju.png) ![](https://i.imgur.com/9Sk4FAx.png) 首頁或網頁都能連 http://13.114.100.151:8081/ http://13.114.100.151:8081/IBM_9/form.html manager連不到,預設只能本機連 http://13.114.100.151:8081/manager/html # ==在EC2安裝Oracle== AWS與Win防火牆打開port:1521 改中文編碼:UTF8