這幾天接到一個新的項目事镣,博**遷移項目步鉴,我剛剛開始拿到項目一點頭緒沒有,傻傻的上去自己安裝要用nginx,tomcat氛琢,mysql喊递,jdk等
安裝好了,人家和我說不用了阳似,用原來的快照了一個新的服務(wù)器
里面東西我拿到骚勘,真的是悶b的,
1障般、項目不知道是什么
2调鲸、需求不是很明確
3、最最重要的挽荡,我不懂他們的服務(wù)器安全組如何設(shè)置的藐石,如何跳轉(zhuǎn)的
有點傷。
剛剛開始我連他們服務(wù)器都不知道怎么進定拟,我是小白狀態(tài)于微,很悶
幾天的漸漸消化,明白其原理
先說博**服務(wù)器:
他們是通過? ? 堡壘機————多臺業(yè)務(wù)機? ??
首先要先進入堡壘機青自,在進入業(yè)務(wù)機株依,
堡壘機進入業(yè)務(wù)機子命令:
ssh ec2-user@10.0.11.00 -i ~/hchealthydaa-validation.pem
這樣我就順利進入業(yè)務(wù)機
進入業(yè)務(wù)機子,來說說這個這個安全組和一個url訪問大概路程:
流程:
假如你是客服你訪問一個 :https://baidu.com/hello--------------------先經(jīng)過硬件防火墻---------------在是安全組根據(jù)安全組規(guī)則"/hello"才跳轉(zhuǎn)對應(yīng)的業(yè)務(wù)服務(wù)器-————在業(yè)務(wù)服務(wù)器你可以配置自己的nginx反射代理或者不配置延窜,通過tomcat也可以做到虛擬路徑和端口轉(zhuǎn)換-----------------到你的項目地址
這里主要強調(diào)的是什么恋腕?
主要強調(diào)安全組規(guī)則是"/hello",一個人訪問這個項目必須要帶上"/hello"逆瑞,否則不會跳轉(zhuǎn)到對應(yīng)業(yè)務(wù)機荠藤,當然你的項目原本沒有"/hello"這個接口地址,怎么辦兩個方法获高,一個是在nginx配置"/hello"地址哈肖,二個是在tomcat配置虛擬路徑"/hello",這樣也可以達到目的念秧。
說一下當時的感受淤井,不懂瞎搞是我最傷的問題,還學(xué)習(xí)到一個解決辦法摊趾,我記得我的技術(shù)總監(jiān)剛剛開始幫我的時候
他是先配置 nginx一個靜態(tài)頁面币狠,但是他先是配置一個虛擬路徑,然后在nginx的location里面配置了一個真實絕對路徑砾层,
首先內(nèi)部訪問nginx路徑:curl?-s?-I?-X?GET? http://127.0.0.1/hello/hello.html
然后在旁邊多加復(fù)制一個業(yè)務(wù)機漩绵,負責(zé)觀察nginx日志,看是否請求到nginx
最后就是通過瀏覽器訪問梢为,看是否有效果渐行,還有nginx有沒有收到轰坊,如果nginx收到了,但是沒顯示祟印,有可能是nginx加載肴沫,也有可能是你內(nèi)部沒配置好。所以i你就要了解他們的規(guī)則蕴忆。
我總結(jié)一下兩點颤芬,做這種遷移代理的問題:
1.首先確認安全組的規(guī)則:比如我的安全規(guī)則是要求兩點:一點是瀏覽器必須是https請求,但是https在安全組配置了套鹅,不需要內(nèi)部業(yè)務(wù)機再次配置(只要求瀏覽器訪問加https就行)這一點要問清楚站蝠。
二點規(guī)則就是你還要清楚,業(yè)務(wù)機開啟端口是多少卓鹿,我的項目需要用什么端口監(jiān)聽菱魔,比如80或者其他端口,也要問清楚吟孙,這樣能知道你真正可以用的端口是多少澜倦,這不是我們能決定的,需要運維同事配合告訴我們他們配置的安全組規(guī)則杰妓。
2.就是遷移問題藻治,拿到項目不要慌,首先先讓項目跑起來巷挥,內(nèi)部去測試訪問一個接口桩卵,如果可以訪問成功,在按照別人提出的需求進行配置虛擬地址倍宾,再次訪問雏节,內(nèi)部成功在嘗試外部。
其實經(jīng)驗很重要凿宾,每一次配置失敗都會讓我崩潰一次矾屯,嘗試很多次無果后兼蕊,我就會失去耐心初厚,所以說做事要有規(guī)劃,步步為營孙技,方可取勝产禾,其實學(xué)習(xí)耐心是其次,興趣是最好的老師牵啦,每次嘗試能得到一點效果我都會樂此不疲亚情。每個人學(xué)習(xí)方式不同,我是比較喜歡那種快速學(xué)習(xí)方法哈雏,但是不扎實楞件,遇到真正的難題反而會被打敗衫生。
就說一下這次遷移,真正學(xué)習(xí)到的是那個思路土浸,沒有那個思路我還是會按照自己的方式全部亂配置罪针,最后還是沒有收場。
