阿里云云数据库rds版怎么设置配置文件(阿里云数据库rds怎么使用)

RDS是阿里云提供的即开即用的关系型数据库服务，兼容了MySQL和SQLServer两种数据库引擎。在传统数据库的基础上，阿里云RDS提供了强大丰富的功能从而保证了高可用性、高安全性以及高性能。此外，RDS还提供了诸多便利功能提升了RDS的易用性。

高可用：

采用主从热备的架构。主机down机或者出现故障后，备机秒级完成无缝切换,服务可用性承诺：9995%

提供自动多重备份的机制。用户可以自行选择备份周期，也可以根据自身业务特点随时进行临时备份,数据可靠性承诺：999999%

数据回溯到任意时间点。用户可以选择7天内的任意时间点创建一个临时实例，临时实例生成后验证数据无误，即可将数据迁移到RDS实例，从而完成数据回溯 *** 作。

高安全

提供白名单访问策略。可自行设置允许访问的IP及IP段，有效防止黑客扫描端口进行服务器攻击。

提供阈值报警的功能。支持实例锁定报警、连接数报警、IOPS报警、磁盘空间使用报警、CPU报警等。

提供SQL注入告警。将对发往RDS的疑似SQL注入的语句进行记录并展示，供用户进行程序调整，杜绝SQL注入的发生。

SQL审计。记录所有发往RDS的SQL语句，系统将记录SQL语句相关的连接IP、访问数据库的名称、执行语句的账号、执行时间、返回记录数等信息。供用户对RDS安全性进行排查。

控制台 *** 作日志。记录所有在控制台上进行的修改类 *** 作，便于管理员查看并管理RDS。

使用MySQL双master+keepalived是一种非常好的解决方案，在MySQL-HA环境中，MySQL互为主从关系，这样就保证了两台MySQL数据的一致性，然后用keepalived实现虚拟IP，通过keepalived自带的服务监控功能来实现MySQL故障时自动切换。
下面，我把即将上线的一个生产环境中的架构与大家分享一下，看一下这个架构中，MySQL-HA是如何实现的，环境拓扑如下
MySQL-VIP：10101021
MySQL-master1：10101017
MySQL-master2：10101018
OS版本：Redhat62
MySQL版本：mysql-5159
Keepalived版本：keepalived-1120
一、MySQL master-master配置
1、修改MySQL配置文件
两台MySQL均如要开启binlog日志功能，开启方法：在MySQL配置文件[MySQLd]段中加上log-bin=MySQL-bin选项
两台MySQL的server-ID不能一样，默认情况下两台MySQL的serverID都是1，需将其中一台修改为2即可
Master1配置：
#vim /etc/mycnf
log-bin=mysql-bin //开启binlog日志功能
log =/usr/local/mysql/var/mysqllog //会打印mysql的所以sql语句
server-id= 1 //
binlog-do-db =mysql //需要同步的库名称
auto-increment-increment= 2
auto-increment-offset= 2
Master2配置：
#vim /etc/mycnf
log-bin=mysql-bin //开启binlog日志功能
log =/usr/local/mysql/var/mysqllog //会打印mysql的所以sql语句
server-id= 2
binlog-do-db =mysql //需要同步的库名称
auto-increment-increment= 2
auto-increment-offset= 2
2、建授权用户
在10101017上新建授权用户
grant replicationslave on to test@’101010%’ identified by ‘123456’;
在10101018服务器上建授权用户
grant replicationslave on to test@’101010%’ identified by ‘123456’;
3、将10101017设为10101018的主服务器
在10101018上将10101017设为自己的主服务器
mysql> show master status;（17服务器配置）
1+------------------+----------+--------------+------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin000027| 106|mysql | |
+------------------+----------+--------------+------------------+
1 row in set (001 sec)
MySQL> change master to master_host='10101017',master_user=’test’,master_password='123456',master_log_file='MySQL-bin000027',master_log_pos=106;
Query OK, 0 rows affected (005 sec)
MySQL> start slave;
Query OK, 0 rows affected (000 sec)
mysql> show slave status \G
Slave_IO_Running: Yes
Slave_SQL_Running: Yes \\如果此2项都为yes，master-master配置即成功
将10101018设为10101017的主服务器 方法与上面设置一致只需将
在10101017上将10101018设为自己的主服务器
mysql> show master status;（18服务器配置）
1+------------------+----------+--------------+------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin000027| 106|mysql | |
+------------------+----------+--------------+------------------+
1 row in set (001 sec)
MySQL> change master to master_host='10101018',master_user=’test’,master_password='123456',master_log_file='MySQL-bin000027',master_log_pos=106;
Query OK, 0 rows affected (005 sec)
MySQL> start slave;
Query OK, 0 rows affected (000 sec)
mysql> show slave status \G
Slave_IO_Running: Yes
Slave_SQL_Running: Yes \\如果此2项都为yes，master-master配置即成功
测试是否成功：
如上述均正确配置，现在在任何一台MySQL上更新数据都会同步到另一台MySQL(仅限mysql库)
二、keepalived安装及配置
1、10101017服务器上keepalived安装及配置
安装keepalived
#tar zxvfkeepalived-1120targz
#cdkeepalived-1120
#/configure--prefix=/usr/local/keepalived--with-kernel-dir=/usr/src/kernels/2632-220el6x86_64
#make &&make install
配置keepalived
我们自己在新建一个配置文件，默认情况下keepalived启动时会去/etc/keepalived目录下找配置文件
#mkdir/etc/keepalived
#vi/etc/keepalived/keepalivedconf
global_defs {
notification_email {
}
smtp_server 127001 （如果本机配置的话）
smtp_connect_timeout 30
router_id MySQL-ha
}
vrrp_instance VI_1{
state BACKUP #两台配置此处均是BACKUP
interface p4p1 #注意网卡接口
virtual_router_id 51
priority 100 #优先级，另一台改为90
advert_int 1
nopreempt #不主动抢占资源，只在优先级高的机器上设置即可，优先级低的机器不设置
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10101021
}
}
virtual_server10101021 3306 {
delay_loop 2 #每个2秒检查一次real_server状态
lb_algo wrr #LVS算法
lb_kind DR #LVS模式
persistence_timeout 60 #会话保持时间
protocol TCP
real_server 10101017 3306 {
weight 3
notify_down /usr/local/my/mysh #检测到服务down后执行的脚本
TCP_CHECK {
connect_timeout 10 #连接超时时间
nb_get_retry 3 #重连次数
delay_before_retry 3 #重连间隔时间
connect_port 3306 #健康检查端口
}
}
编写检测服务down后所要执行的脚本
#vi/usr/local/MySQL/bin/MySQLsh
#!/bin/sh
pkillkeepalived
#chmod +x/usr/local/MySQL/bin/MySQLsh
注：此脚本是上面配置文件notify_down选项所用到的，keepalived使用notify_down选项来检查real_server的服务状态，当发现real_server服务故障时，便触发此脚本；我们可以看到，脚本就一个命令，通过pkill keepalived强制杀死keepalived进程，从而实现了MySQL故障自动转移。另外，我们不用担心两个MySQL会同时提供数据更新 *** 作，因为每台MySQL上的keepalived的配置里面只有本机MySQL的IP+VIP，而不是两台MySQL的IP+VIP
启动keepalived
#/usr/local/keepalived/sbin/keepalived–D
#ps -aux | grepkeepalived
测试
找一台局域网PC，然后去ping MySQL的VIP，这时候MySQL的VIP是可以ping的通的
停止MySQL服务，看keepalived健康检查程序是否会触发我们编写的脚本
1、10101018服务器上keepalived安装及配置
安装keepalived
#tar zxvfkeepalived-1120targz
#cdkeepalived-1120
#/configure--prefix=/usr/local/keepalived--with-kernel-dir=/usr/src/kernels/2632-220el6x86_64
#make &&make install
配置keepalived
我们自己在新建一个配置文件，默认情况下keepalived启动时会去/etc/keepalived目录下找配置文件
#mkdir/etc/keepalived
#vi/etc/keepalived/keepalivedconf
global_defs {
notification_email {
}
smtp_server 127001
smtp_connect_timeout 30
router_id MySQL-ha
}
vrrp_instance VI_1{
state BACKUP #两台配置此处均是BACKUP
interface p4p1 #注意网卡接口
virtual_router_id 51
priority 90 #优先级，另一台改为90
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10101021
}
}
virtual_server10101021 3306 {
delay_loop 2 #每个2秒检查一次real_server状态
lb_algo wrr #LVS算法
lb_kind DR #LVS模式
persistence_timeout 60 #会话保持时间
protocol TCP
real_server 10101018 3306 {
weight 3
notify_down /usr/local/my/mysh #检测到服务down后执行的脚本
TCP_CHECK {
connect_timeout 10 #连接超时时间
nb_get_retry 3 #重连次数
delay_before_retry 3 #重连间隔时间
connect_port 3306 #健康检查端口
}
}
启动keepalived
#/usr/local/keepalived/sbin/keepalived–D
#ps -aux | grepkeepalived
测试
停止MySQL服务，看keepalived健康检查程序是否会触发我们编写的脚本
三、测试
两台MySQL服务器都要授权允许从远程登录
MySQL> grantall privileges on to andyguo@'%' identified by '123456';
Query OK, 0 rowsaffected (000 sec)
MySQL> flushprivileges;
Query OK, 0 rowsaffected (000 sec)
keepalived故障转移测试:
在windows客户端一直去ping VIP，然后关闭10101017上的keepalived，正常情况下VIP就会切换到10101018上面去
开启10101017上的keepalived，关闭10101018上的keepalived，看是否能自动切换，正常情况下VIP又会属于10101017
注：keepalived切换速度还是非常块的，整个切换过程只需1-3秒
MySQL故障转移测试：
在10101017上关闭MySQL服务，看VIP是否会切换到10101018上
开启10101017上的MySQL和keepalived，然后关闭10101018上的MySQL，看VIP是否会切换到10101017上
如果都没问题，到此整个配置即已完成。
备注（在测试的过程中遇到了一些问题，解决方法）
Keepalived_healthcheckers:IPVS: Can't initialize ipvs: Protocol not available
起初重装了ipvsadm和keepalived，但故障依旧，随后突然想到是否lvs模块加载异常，于是lsmod|grep ip_vs发现果然没有相应的模块，而正常情况下应该是有的
e、手动加载ip_vs模块
modprobe ip_vs
modprobe ip_vs_wrr
f、重启keepalived服务，故障排除，此时转发正常，从服务器的ip_vs加载正常，主从切换也正常
g、将modprobeip_vs、modprobe ip_vs_wrr添加进/etc/rclocal开机自动加载

看用来做网站还是什么业务。如果是做个人博客、小型网站的话，1核1g、1核2g足够用了。如果是做企业网站的话，2核4g也够用了。

对于频繁计算的应用，选择计算型服务器，带有高主频CPU；

对于频繁读写硬盘的应用，配置高速大容量磁盘，且带I/O优化；

对于网络传输数据要求的应用，在网络传输包方面性能较强的网络型服务器。留言或看博客内容，老魏写过不少详细的文章，可以帮助入门。

阿里云服务器最低配置的，估计是 1核CPU，512M内存配置，大约几十块钱就能买一个月了。不过直接买应该是比较昂贵的，需要配置代金券才能省钱。

话说回来了很少有人使用这么低配置的服务器，即使建站也实在是太低了，很可能会导致网站打开卡顿的，建议怎么也要选配 1核1G内存的配置，这样网站才能流畅运行。相关的建议可以到老魏的博客找找，这方面老魏写过不少教程的。

看到这么多回答，也讲的比较细致了。我再来个相对比较简单好用的一键部署WordPress搭建流程。

关于怎么购买阿里云服务器以及域名这里就不写了。可以先去阿里云官网领取代金券，然后再买，划算些。

下面写写拥有云服务器和域名后，如何开始搭建一个WordPress博客网站：

用阿里云服务器搭建一个WordPress网站主要有以下几种方式：

第一种，在购买的时候镜像选择“镜像市场”里面的linux+wordpress版本，也就是已经提前安装了特定环境的版本。登陆云服务器后，就可以直接开始安装配置WordPress了。

第二种，镜像选择“公共镜像”里的linux系统（比如centos7），然后手动配置好服务器环境，再安装WordPress。

第三种，也是最简单，比较推荐新手使用的一种，就是选择“公共镜像”里的linux系统后，云服务器里什么都不要安装，使用纯净的系统，一键安装宝塔面板，然后登陆宝塔面板，可视化 *** 作，一键部署环境和安装WordPress。

下面详细讲讲第三种方法：

在购买云服务器时，地域选择国内是需要备案的，选择中国香港或者海外服务器是不需要备案的。

云服务器内存建议在4G或者以上（避免卡顿的情况）， *** 作系统建议选择CentOS7版本，如下图

下面说说用阿里云服务器建立个人网站（以WordPress为例）的具体流程：

搭建之前，请先将你的域名解析到云服务器公网ip，新手可以选择“快速添加网站解析”，如下图：

1购买好云服务器后，登陆到你的控制台，找到你购买的“云服务器”，登陆进去。

2这时候应该打开了云服务器的命令行终端（阿里云或腾讯云登陆后都是一样的），我们只需把下面一行代码输入，然后按回车键即可。

yum install -y wget && wget -O installsh >

3 我们耐心等待一会儿，等宝塔面板自动安装完成（中间若出现是否安装Y/N？时，我们只需要输入y就行了）。

安装完成后，我们接着再命令行输入bt，这个时候就会显示面板的使用帮助菜单选项。

bt

4 这时候我们输入数字14，就能看到宝塔面板的登录地址还有用户名和密码。

5我们把登录地址复制到浏览器打开，输入用户名和密码，进入到宝塔面板的后台管理页面。一般来说， 首次登陆进来面板后，会自动推荐你安装环境套件，这里有两种选择，第一种是LNMP套件，第二种是LAMP套件 。如图（建议选择一键安装LNMP）

6为安全起见，建议修改你的用户名和密码，以及面板默认端口。

注意：修改面板端口之前，记得在你的阿里云或者腾讯云控制台，找到你的云服务器，在“安全组”一栏下修改规则，选择入站规则下的“添加规则”。

关于其他的安全设置，我们下一篇文章再讲，这里就先设置到这里。

7下面我们开始来一键部署WordPress建站程序，（提示：如果前面你没有安装LNMP环境或者LAMP环境，也不要着急，我们可以在软件搜索步骤5列出的几个套件手动安装），点击面板左侧“软件商店”，然后找到WordPress，选择一键部署。

8输入你的网站信息，即你的域名。另外，为了避免出现不可知的错误，新手建议不要修改默认创建的数据库名和命令，自己把它存储好就行。（当点击提交后，系统会自动列出数据库名和密码以及网站地址，请保存好这些信息，后面进入WordPress安装需要填写）

9在线安装WordPress网站程序的时候，先选择语言“简体中文”，然后填写数据库名和密码（就是上一步叫你保存的）

10 中间几步省略了，安装步骤填写就行。安装完成后，登陆你的Wordpress管理后台。（后台登陆地址为：你的网址或ip/wp-admin）

11到这里，你的WordPress网站就搭建成了。接着你可以去发布文章或更换主题，以及后期的维护等等，这里就不细说了。

12最后，如何在宝塔面板管理添加站点呢。点击左侧“网站”，选择右边的“添加站点”。接着在d出的窗口里，填写好你的新站点信息即可。（如果只是部署静态网站的话，就不需要创建数据库）

13然后访问你的网站地址就会显示创建成功！

14接着你可以将你的静态网站源码上传到你的网站目录里，也可以手动部署WordPress网站（需要在上一步里创建数据库）。

15当然，如果你要做的是Wordpress网站，那么建议你先不要添加站点（即省略以上添加站点的步骤），直接在面板左侧“软件商店”选择一键
     
部署WordPress即可（这时会帮你自己创建数据库，或者手动更改也行），同时也会自动创建站点，部署WordPress成功后，回到你的“网站”目录里就可以看到自己的站点了。

创建实例：购买完进入管理控制台，到云ESC创建一个新实例， *** 作系统可以随便选，官网推荐的是CentOS6364版，也可以在镜像市场，直接选一个配置好环境的镜像+应用。我这里选的是WindowsServer8，因为要远程连接服务器，我不是很熟悉这块的 *** 作。

远程连接服务器：这里要根据本地系统和服务器系统选择连接方式，我是windows远程连接windows

本地运行mstsc->远程桌面连接->输入实例的IP->选项中可以把本地资源驱动器勾选上->连接

搭建环境：根据自己和项目需求，搭建服务器运行环境。我是在镜像市场购买的免费环境（windows+mysql+apache+php+一些服务器软件），所以略过这一步。

搭建网站：环境配置好后，将本地编写好网站，放在服务器软件网站目录下（Apache中htdocs）

测试网站：在本地浏览器地址栏输入服务器IP地址，确认实例和网站搭建成功

购买域名：可以在阿里云管理控制台中，点击域名，点击域名注册，写一个你要注册的域名。首先要看是否被注册了，然后根据自己需求购买后缀，可以考虑（com）国际通用域名。

域名解析：域名购买成功后，要对域名进行解析，在管理控制台，点击域名，点击域名解析，根据提示填写解析项内容。

网站备案：域名解析成功后，点击网址，发现还是不能进入网站，这个时候会提示要进行备案。注册阿里云备案系统账号，按要求提示上传材料。首先要阿里云备案审核，一个工作日，会打电话联系你。成功后提交给管局，5-20天之内，会打电话联系你。我这里比较幸运，4天就完成了两次备案工作。管局会给你发个短信，里面有备案号，账号，密码等等，保存这些信息，把备案号放置在网站底部。

完成：备案成功后，点击网址就可以进入自己的网站啦，记得平时要对实例快照备份。

---