1. chinasoft-download增值服务的迁移和部署
  2.  
  3. 需求:
  4. 增值服务网站需要从网宿迁移到阿里云,以前的增值服务历史软件存放在服务器中需要迁移到阿里云的oss中存放
  5. 需要改造程序给程序添加一个oss对象管理的权限,存放软件的历史版本作为增值服务,让用户可以下载历史版本,同时提供一个只读用户提供给软件供应商用来下载软件
  6.  
  7. 1.创建一个buket用来存放对应的文件(相当于一个存储目录,可以自定义区域),可以根据需求定义为低频访问,私有文件(不允许外网直接访问,需要程序读取)
    记录下endpointbuket,后面要用到,因为我们是网宿机房传到oss,属于外网buket
  8.  
  9. 2.权限的添加
    需要创建一个读写用户和只读用户,会生成对应的accessidaccesskey
    读写用户:用来上传文件到oss
    只读用户:程序读取oss
  10.  
  11. 新增一个bucket
  12.  
  13. 添加用户,记录用户的accesskey
  14.  
  15. 读写用户:
  16. 用户登录名称 insurance_admin@.onaliyun.com
  17. AccessKeyID accesskey
  18. AccessKeySecret accessecret
  19.  
  20. 只读用户:
  21. 用户登录名称 insurance_read@.onaliyun.com
  22. AccessKeyID accesskey_read
  23. AccessKeySecret accessecret_read
  24.  
  25. .定义权限,即指定的buket授予指定的权限(默认系统的权限是全局的,即一个用户可以对所有的oss进行读或读写操作,权限太大不利于管控)
  26.  


  28. 权限脚本:
    只读权限:
  29. {
  30.     "Version": "",
  31.     "Statement": [
  32.         {
  33.             "Effect": "Allow",
  34.             "Action": [
  35.                 "oss:ListObjects",
  36.                 "oss:GetObject"
  37.             ],
  38.             "Resource": [
  39.                 "acs:oss:*:*:chinasoft-download",
  40.                 "acs:oss:*:*:chinasoft-download/*",
             "acs:oss:*:*:download",
               "acs:oss:*:*:download/*",
  41.             ]
  42.         }
  43.     ]
  44. }
  45. 读写权限:
    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": "oss:*",
                "Resource": [
                    "acs:oss:*:*:download",
                    "acs:oss:*:*:download/*"
                ]
            }
        ]
    }
  46. 用户和权限进行绑定
  47.  


  48. 以上添加权限的方式是直接添加权限后加入到账号中,如果要用到STS这种临时授权的方式需要单独进行ram角色的定义和授权,授权后可以获取ARN
    php sdk示例代码:https://help.aliyun.com/document_detail/28792.html?spm=a2c4g.11186623.6.812.26865007jb7T7P
  49.  



  51.  

  53. Oss客户端管理工具,下载地址:https://help.aliyun.com/document_detail/61872.html?spm=a2c4g.11186623.6.1238.1e1d40afUHsfoj
  54.  
  55. 得到用户和访问oss信息
  56. 读写用户:
  57. 用户登录名称 insurance_admin@.onaliyun.com
  58. AccessKeyID accesskey
  59. AccessKeySecret accessecret
  60.  
  61. 只读用户:
  62. 用户登录名称 insurance_read@.onaliyun.com
  63. AccessKeyID accesskey_read
  64. AccessKeySecret accessecret_read
  65.  
  66. 外网访问
  67. EndPoint     oss-us-west-.aliyuncs.com
  68.  
  69. Bucket 域名: chinasoft-download.oss-us-west-.aliyuncs.com
  70.  
  71. ECS  VPC 网络访问(内网):
  72.  
  73. EndPoint :oss-us-west--internal.aliyuncs.com
  74.  
  75. Bucket 域名: chinasoft-download.oss-us-west--internal.aliyuncs.com
  76.  
  77. 填写endpoint  accesskeyid
  78. 密码预设oss路径:oss://chinasoft-download/
  79.  
  80.  
  81. 软件从网宿老的服务器迁移到新服务器中
  82. 项目背景:
  83. 用户下载的软件保存在本地服务器中,先由于访问量大,需要保存到阿里云oss中,可以增加系统安全性
  84.  
  85. 目标:将增值服务器1.1.1.1_server01 /data/www/vhosts/chinasoft-download.com/httpdocs/web/download 目录下的所有历史文件拷贝到阿里云oss
  86.  
  87. .下载oss上传工具ossutil64
  88. 下载地址:https://help.aliyun.com/document_detail/50452.html?spm=a2c4g.11186623.6.1261.3ee165d3LPd0gq 
  89.  
  90. 将工具上传到增值服务器/opt目录中,添加执行权限
  91. # chmod  /opt/ossutil64
  92.  
  93. .添加oss相关endpointkeyid用户验证信息
  94. # 添加配置
  95. [root@server01:/opt]# ./ossutil64 config -e oss-us-west-.aliyuncs.com -i accessid -k accesskey
  96.  
  97. # 交互式配置
    [/opt/]# ./ossutil64 config
    The command creates a configuration file and stores credentials.
  98.  
  99. Please enter the config file name,the file name can include path(default /root/.ossutilconfig, carriage return will use the default file. If you specified this option to other file, you should specify --config-file option to the file when you use other commands):
    No config file entered, will use the default config file /root/.ossutilconfig
  100.  
  101. For the following settings, carriage return means skip the configuration. Please try "help config" to see the meaning of the settings
    Please enter language(CH/EN, default is:EN, the configuration will go into effect after the command successfully executed):
    Please enter endpoint:oss-us-west-1.aliyuncs.com
    Please enter accessKeyID:accessid
    Please enter accessKeySecret:accesskey
    Please enter stsToken:
  102.  
  103. # 查看配置文件内容,可以看到成功将配置信息写入/root/.ossutilconfig 配置文件中
  104. [root@server01:/opt]# more /root/.ossutilconfig
  105. [Credentials]
  106. language=EN
  107. endpoint=oss-us-west-.aliyuncs.com
  108. accessKeyID=accessid
  109. accessKeySecret=accesskey
  110.  
  111. # 测试上传一个txt文件
  112. [root@server01:/opt]# ./ossutil64 cp down.txt oss://chinasoft-download/
  113. Succeed: Total num: , size: . OK num: (upload  files).
  114. 0.730005(s) elapsed
  115.  
  116. # 拷贝所有的download文件目录到oss的download目录中
  117. # cd /data/www/vhosts/chinasoft-download.com/httpdocs/web
    # 将 download 目录上传到 chinasoft-download 这个buket的download目录下
  118. /opt/ossutil64 cp -r download/ oss://chinasoft-download/download
  119.  
  120. # 如果中途断开,或者是需要增量同步,可以用参数u
  121. /opt/ossutil64 cp -ru download/ oss://chinasoft-download/download

# 将/data/www/vhosts 整个目录下的所有目录、文件上传到 download-ws 这个buket 中

# /opt/alioss/ossutil64 cp -r /data/www/vhosts oss://download-ws/

可以通过oss browser图形工具查看目录结构

服务器资源迁移到aliyun对象存储及oss的权限管理配置的更多相关文章

  1. 如何利用京东云的对象存储(OSS)上传下载文件

    作者:刘冀 在公有云厂商里都有对象存储,京东云也不例外,而且也兼容S3的标准因此可以利用相关的工具去上传下载文件,本文主要记录一下利用CloudBerry Explorer for Amazon S3 ...

  2. 对象存储服务 OSS(Object Storage Service),知识点(待补充上仓库代码)

    资料 网址 官方文档 https://help.aliyun.com/product/31815.html?spm=a2c4g.11186623.3.1.3e1459669xRokl OSS Brow ...

  3. 阿里云对象存储 OSS 应用服务器搭建代码

    背景说明 最近做一个APP客户端图片直传阿里云OSS的服务,需要在后台开一个阿里云的OSSToken获取的接口. 阿里云官方文档地址:快速搭建移动应用直传服务. 略过移动端说明,直接看服务端的. 不是 ...

  4. 阿里云对象存储OSS与文件存储NAS的区别

    一.简介 应用场景:选择一款存储产品,面向文档数据的存取,不会涉及到数据处理. 产品选型主要从OSS和NAS中选择一款,满足文档存储的需求. 二.NAS优缺点 NAS 是一种采用直接与网络介质相连的特 ...

  5. 阿里云对象存储服务,OSS使用经验总结,图片存储,分页查询

    阿里云OSS-使用经验总结,存储,账号-权限,分页,缩略图,账号切换 最近项目中,需要使用云存储,最后选择了阿里云-对象存储服务OSS.总的来说,比较简单,但是仍然遇到了几个问题,需要总结下. 1.O ...

  6. 22.Java面试学习平台-整合OSS对象存储

    SpringCloud实战项目全套学习教程连载中 PassJava 学习教程 简介 PassJava-Learning项目是PassJava(佳必过)项目的学习教程.对架构.业务.技术要点进行讲解. ...

  7. 【系统设计】S3 对象存储

    在本文中,我们设计了一个类似于 Amazon Simple Storage Service (S3) 的对象存储服务.S3 是 Amazon Web Services (AWS) 提供的一项服务, 它 ...

  8. 阿里云对象存储OSS及CDN加速配置

    目录 十大云存储服务商 1. 登陆阿里云官网,开通对象存储服务 OSS 2. 创建存储空间 3. 绑定自定义域名 4. 配置阿里云CDN加速 5. 购买阿里云免费SSL证书 6. 阿里云CDN配置HT ...

  9. PHP 上传文件至阿里云OSS对象存储

    简述 1.阿里云开通对象存储服务 OSS 并创建Bucket 2.下载PHP SDK至框架扩展目录,点我下载 3.码上code 阿里云操作 开通对象存储服务 OSS 创建 Bucket 配置Acces ...

随机推荐

  1. CentOS7.5脱机安装SQL Server 2017(NEW)

    发现搜到的都是在线下载安装的,都是只安装了mssql-server服务,没有mssql-server-agent服务.还以为linux下mssql没有agent服务呢.一番测试发现可以脱机安装,但是能 ...

  2. MySQL备份恢复-mysqldump原理

    +++++++++++++++++++++++++++++++++++++++++++标题:mysqldump对MySQL数据库备份恢复原理时间:2019年2月23日内容:mysqldump工具重点: ...

  3. Android艺术——Bitmap高效加载和缓存(1)

    通过Bitmap我们可以设计一个ImageLoader,实现应该具有的功能是: 图片的同步加载:图片的异步加载:图片的压缩:内存缓存:磁盘缓存:网络获取: 1.加载 首先提到加载:BitmapFact ...

  4. 其它综合-企业级CentOS 7.6 操作系统的安装

    企业级CentOS 7.6版本安装过程 1. 环境: 使用的虚拟机软件是VMware,版本为 12 .(网上一搜一大推,在此不再演示.) 使用的ISO镜像为CentOS7.6.(自己也可以在网上搜镜像 ...

  5. Java 异常体系

    1.异常简介 Java把异常作为一种类,当做对象来处理.所有异常类的基类是Throwable类,两大子类分别是Error和Exception. 系统错误由Java虚拟机抛出,用Error类表示.Err ...

  6. Monkey参数介绍

    monkey 参数 参数分类 常规类参数 事件类参数 约束类参数 调试类参数 常规类参数 常规类参数包括帮助参数和日志信息参数.帮助参数用于输出Monkey命令使用指导:日志信息参数将日志分为三个级别 ...

  7. CentOS下添加Root权限用户(超级用户)方法

    1.添加普通用户[root@server ~]# useradd chenjiafa   //添加一个名为chenjiafa的用户[root@server ~]# passwd chenjiafa   ...

  8. Linux 学习 (九) 网络基础

    Linux网络管理 学习笔记 ISO/OSI 七层模型 ISO :国际标准化组织 OSI :开放系统互联模型 应用层.表示层.会话层服务于用户 传输层.网络层.数据链路层.物理层服务于实际数据传输 帧 ...

  9. 一个".java"源文件中是否可以包括多个类

    可以有多个类,但只能有一个public的类,并且public的类名必须与文件名相一致. 现在我们编个测试文件来测试一番(一个程序员要具有用于探索的精神   -.-     手动滑稽) 1.编写一个 a ...

  10. HTML- 标签语法

    HTML 标签语言 概念  超文本标记语言, 是一种用于创建网页的标记语言 ps: 不是编程语言 利用标签来描述网页 扩展名:.html .htm 语法规范 标签不区分大小写, 推荐小写 双标签必须写 ...