• 创建 VPC。
• 创建子网。
• 配置安全组。
• 在 VPC 中启动 EC2 实例

创建VPC

进入AWS管理控制台中，创建VPC，包括单个可用区中的一个 VPC、一个互联网网关、一个公有子网和一个私有子网，以及两个路由表和一个 NAT 网关。

• 选择 VPC and more（VPC 等）。
• 在 Name tag auto-generation（名称标签自动生成）下，将 Auto-generate（自动生成）保持选中状态，但将值从 project 更改为 lab。
• 将 IPv4 CIDR block（IPv4 CIDR 块）设置保持为 10.0.0.0/16
• 对于 Number of Availability Zones（可用区数量），请选择 1。
• 对于 Number of public subnets（公有子网的数量），请将设置保留为 1。
• 对于 Number of private subnets（私有子网的数量），请将设置保留为 1。

• 展开 Customize subnets CIDR blocks（自定义子网 CIDR 块）部分

  • 将 Public subnet CIDR block in us-east-1a（us-east-1a 中的公有子网 CIDR 块）更改为 10.0.0.0/24
  • 将 Private subnet CIDR block in us-east-1a（us-east-1a 中的私有子网 CIDR 块）更改为 10.0.1.0/24
• 将 NAT gateways（NAT 网关）设置为 In 1 AZ（在一个可用区中）。
• 将 VPC endpoints（VPC 终端节点）设置为 None（无）。
• 将 DNS hostnames（DNS 主机名）和 DNS resolution（DNS 解析）都保持为 enabled（已启用）状态。

创建成功

创建额外子网

创建第二个公有子网

• VPC ID：lab-vpc（从菜单中选择）。
• Subnet name（子网名称）：lab-subnet-public2
• Availability Zone（可用区）：选择第二个可用区（例如 us-east-1b）
• IPv4 CIDR block（IPv4 CIDR 块）：10.0.2.0/24

此子网将包含所有以 10.0.2.x 开头的 IP 地址。

创建第二个私有子网

• VPC ID：lab-vpc
• Subnet name（子网名称）：lab-subnet-private2
• Availability Zone（可用区）：选择第二个可用区（例如 us-east-1b）
• IPv4 CIDR block（IPv4 CIDR 块）：10.0.3.0/24

此子网将包含所有以 10.0.3.x 开头的 IP 地址。

配置路由表

现在，您将配置这个新的私有子网，将流向互联网的流量路由到 NAT 网关，以便第二个私有子网中的资源能够连接到互联网，同时这些资源仍然保持私有。这是通过配置路由表完成的。

路由表包含一组规则（称为路由），用于确定网络流量的流向。VPC 中的每个子网必须与一个路由表相关联；而路由表控制子网的路由。

此路由表用于路由来自私有子网的流量。

此路由表用于公有子网的流量

创建VPC安全组

1. • Security group name（安全组名称）：Web Security Group
   • Description（描述）：Enable HTTP access
   • VPC：选择 X 删除当前选择的 VPC，然后从下拉列表中选择 lab-vpc
2. 在 Inbound rules（入站规则）窗格中，选择 Add rule（添加规则）

3. 配置以下设置：

   • Type（类型）：HTTP
   • Source（源）：Anywhere-IPv4
   • Description（描述）：Permit web requests

启动Web服务器实例

1. 配置网络设置：

   • 在 Network settings（网络设置）旁边，选择 Edit（编辑），然后配置：

     • Network（网络）：lab-vpc
     • Subnet（子网）：lab-subnet-public2（非私有！）
     • Auto-assign public IP（自动分配公有 IP）：Enable（启用）

   • 接下来，您将实例配置为使用之前创建的 Web Security Group。

     • 在 Firewall (security groups)（防火墙（安全组））下，选择 Select existing security group（选择现有安全组）。
     • 对于 Common security groups（常见安全组），选择 Web Security Group。
       此安全组将允许对实例进行 HTTP 访问。
2. 在 Configure storage（配置存储）部分中，保留默认设置。
   注意：默认设置指定实例的根卷（托管您之前指定的 Amazon Linux 来宾操作系统）在大小为 8 GiB 的通用型 SSD (gp3) 硬盘驱动器上运行。您也可以添加更多存储卷，但在本实验中不需要这样做。

3. 配置一个脚本，在实例启动时在实例上运行此脚本：

   • 展开 Advanced details（高级详细信息）面板。

   • 滚动到页面底部，然后复制下面显示的代码并将其粘贴到 User data（用户数据）框中：

     #!/bin/bash
     # Install Apache Web Server and PHP
     dnf install -y httpd wget php mariadb105-server
     # Download Lab files
     wget https://aws-tc-largeobjects.s3.us-west-2.amazonaws.com/CUR-TF-100-ACCLFO-2/2-lab2-vpc/s3/lab-app.zip
     unzip lab-app.zip -d /var/www/html/
     # Turn on web server
     chkconfig httpd on
     service httpd start

     此脚本将在实例的来宾操作系统上以根用户权限运行，并且会在实例首次启动时自动运行。此脚本将安装一个 Web 服务器、一个数据库和 PHP 库，然后在 Web 服务器上下载并安装 PHP Web 应用程序。

基础环境

查看系统环境版本

[root@taozi ~]# cat /etc/os-release 
NAME="openEuler"
VERSION="21.09"
ID="openEuler"
VERSION_ID="21.09"
PRETTY_NAME="openEuler 21.09"
ANSI_COLOR="0;31"

配置环境

首先配置本地yum源，搭建repo服务器

清理缓存，重新创建缓存

[root@taozi ~]# dnf clean all
[root@taozi ~]# dnf makecache
#安装nginx服务
[root@taozi ~]# dnf install nginx -y

查看安装后的rpm包

启动nginxi服务并设置开机自启

[root@taozi ~]# systemctl start nginx
[root@taozi ~]# systemctl enable nginx

查看服务状态

Nginx服务的配置文件

/etc/nginx/nginx.conf 主要的配置文件

/etc/nginx/conf.d 配置文件的辅助目录，也包含在主配置文件当中

/usr/share/nginx/html web网站的index文件所在目录

查看语法错误【syntax is ok】

配置防火墙

# firewall-cmd --add-service=http --permanent
success
# firewall-cmd --reload
success

验证成功

什么是mysql的主从复制？

MySQL 主从复制是指数据可以从一个MySQL数据库服务器主节点复制到一个或多个从节点。
MySQL 默认采用异步复制方式，这样从节点不用一直访问主服务器来更新自己的数据，数据的更新可
以在远程连接上进行，从节点可以复制主数据库中的所有数据库或者特定的数据库，或者特定的表。

主从原理三个步骤：

• 在主库上把数据更改记录到二进制日志中（Binary Log）中，这些记录称为二进制日志事件。
• 从库通过IO线程将主库上的日志复制到自己的中继日志（Relay Log）中。
• 从库通过SQL线程读取中继日志中的事件，将其重放到自己数据上。

主从形式（五个）

包括一主一从、主主复制、一主多从、多主一从、连级复制

mysql主从复制安装配置（一主一从）

数据库安装rpm方式（两台）

下载rpm文件

wget https://repo.mysql.com/mysql57-community-release-el7-10.noarch.rpm

安装下载好的rpm文件

yum -y localinstall mysql57-community-release-el7-10.noarch.rpm

安装成功后会在/etc/yum.repos.d/下看到两个新增加的repo文件

使用yum安装mysql

yum -y install mysql-community-server --nogpgcheck

设置mysql服务开机自启

#启动mysql服务
systemctl start mysqld
#设置mysql开机启动
systemctl enable mysqld --now

获取mysql服务的临时密码

grep "password" /var/log/mysqld.log

使用临时密码登录，进入后修改密码，并修改远程访问权限（也可以不用）

mysql -uroot -p
#输入密码
//修改密码
set global validate_password_policy=0; 修改密码策略
set global validate_password_length=1; 修改密码长度
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456'; 修改密码为123456
grant all privileges on *.* to 'root'@'%' identified by '123456' with grant
option; 允许其他机器远程连接
flush privileges;

主从配置

在两台数据库中分别创建数据库

--注意两台必须全部执行
create database tz;

在主（master）服务器进行如下配置：

#修改配置文件，执行以下命令打开mysql配置文件
vi /etc/my.cnf
#在mysqld模块中添加如下配置信息
log-bin=master-bin #二进制文件名称
binlog-format=ROW #二进制日志格式，有row、statement、mixed三种格式，row指的是把改变的内
容复制过去，而不是把命令在从服务器上执行一遍，statement指的是在主服务器上执行的SQL语句，在从服
务器上执行同样的语句。MySQL默认采用基于语句的复制，效率比较高。mixed指的是默认采用基于语句的复
制，一旦发现基于语句的无法精确的复制时，就会采用基于行的复制。
server-id=1 #要求各个服务器的id必须不一样
binlog-do-db=zq #同步的数据库名称

配置从服务器登录主服务器的账号授权

--授权操作
set global validate_password_policy=0;
set global validate_password_length=1;
grant replication slave on *.* to 'root'@'%' identified by '123456';
--刷新权限
flush privileges;

从服务器配置（node节点）

#修改配置文件，执行以下命令打开mysql配置文件
vi /etc/my.cnf
#在mysqld模块中添加如下配置信息
log-bin=master-bin #二进制文件的名称
binlog-format=ROW #二进制文件的格式
server-id=2 #服务器的id

重启主服务器的mysql服务

#重启mysql服务
systemctl restart mysqld
#登录mysql数据库
mysql -uroot -p
#查看master的状态
show master status；

重启从服务器（node）并进行相关配置

#重启mysql服务
systemctl restart mysqld
#登录mysql
mysql -uroot -p
#连接主服务器
change master to master_host='192.168.11.10',master_user='root',master_password='123456',master_port=3306,master_log_file='master-bin.000001',master_log_pos=154;
#启动slave
start slave;
#查看slave的状态
show slave status\G(注意没有分号)

验证主从数据库

//主库中：
mysql> use tz;
mysql> create table user(id int,age int);
mysql> insert into user values(1,1);

从库中查看

mysql> use tz;
mysql> show tables;
mysql> select * from user;

注意：

• 主库中插入数据，从库中会实现同步。
• 从库中插入数据，主库不会实现同步。