侧边栏
腾讯云服务器说明
腾讯云控制台登录地址:https://cloud.tencent.com,登录云控制台后,可查看云服务器、云解析、云数据库等。
云服务器
公司现有云服务器共 14台,广州11台、成都1台、硅谷1台。
(需关注安全组)
广州 11台:
| 序号 | ID | 公网IP | 备注 |
|---|---|---|---|
| 1 | ins-ndao7tzc(KuberApp/Host2) | 182.254.171.169 | 运行容器 |
| 2 | ins-fi7xddce(KuberApp/Host1) | 129.204.9.21 | 运行容器 |
| 3 | ins-affoo45e(技术部专用) | 129.204.105.114 | 技术部存放资料 |
| 4 | ins-nglgpgso(静态资源及容器、statica.idste.net) | 193.112.61.45 | |
| 5 | ins-3ae8omue(代理主机cloudb.idste.net) | 111.231.231.99 | |
| 6 | ins-c2viv91e (代理主机cloudc.idste.net | 111.230.237.44 | |
| 7 | ins-61lnt0a2(代理主机clouda.idste.net) | 134.175.40.227 | |
| 8 | ins-n5fq4d2g(容器服务) | 193.112.54.188 | 部署公司容器服务 |
| 9 | ins-b3md291i (erp/wiki) | 123.207.48.240 | 部署老的erp和wiki 到期可不续费 |
| 10 | ins-kum78u3o(www.idste.net/a) | 139.199.200.173 | |
| 11 | ins-ce6ahypa(www.idste.cn) | 119.29.203.135 | 部署公司门户网站(由专人负责 |
注:代理主机clouda~cloudc为公司目前的云代理主机,各个学校上线主机,需要注意安全组,了解端口协议用途
- 入站规则:22端口:现有云端代理(老代理); 443端口:API接口; 8000:新代理 proxys
- 出站规则: 53端口:DNS ; 3306:防火墙设置;443和80端口:升级
成都 1 台:主要用于测试
| 序号 | ID | 公网IP | 备注 |
|---|---|---|---|
| 1 | ins-08hqu9j9 (云服务开发) | 118.24.126.48 |
硅谷 1台:
| 序号 | ID | 公网IP | 备注 |
|---|---|---|---|
| 1 | ins-89pbc94i | 49.51.231.205 | 防火墙服务器 |
负载均衡
| 139.199.200.173(wwwa) | 182.254.171.169&&129.204.9.21 | 193.112.61.45(statica) | 129.204.105.114(技术部专用) |
|---|---|---|---|
| derp.idste.org | www.idste.net | mirrors.idste.org | download.idste.org |
| dokuwiki.idste.org | www-wx.idste.net | firmware.idste.org | |
| wx.idste.org | appcloud.idste.net | tools.idste.org | |
| app.cloud.org | www-wechat-scan.idste.net | nerp.idste.org:/static | |
| nerp.idste.org |
负载均衡对外提供IP、端口,通过一定规则将相关流量转发至绑定的后端服务。
1. idste.net和idste.org负载均衡用于对外提供公网服务,网络类型为公网,操作时需要特别谨慎。
2. idste.org提供的443/80服务,ssl解析方式为单向认证,证书类型是`TrustAsia 域名型(DV)通配符证书`
nerp.idste.org ERP服务 derp.idste.org 开发版ERP服务 dokuwidi.idste.org doku维基 wiki.idste.org:80 老版维基服务,基本已废弃 download.idste.org:80 腾讯云服务下载 mirrors.idste.org:80 API镜像服务 firmware.idste.org:80 固件下载服务 tools.idste.org:80 研发部下载服务 appcloud.idste.org 老版云管理器(账号密码admin/iDste1057Appcloud)
3. cloud.idste.org:9011 提供r5.x老版服务器云端服务
4. cloud.idste.org:9010 提供r5.x老版服务器云端服务
5. cloud.idste.org:13262 为r5.0.3之前版本提供端口映射服务
6. cloud.idste.org:1935 为cloud.idste.org提供RTMP服务
7. idste.net提供的443/80服务,如果访问80端口需要301重定向到443端口,ssl解析方式为单向认证,证书类型是“TrustAsia 域名型(DV)通配符证书”
www.idste.net 云服务,对应后端容器端口为8000 www-wx.idste.net 为微信异步事件调用提供接口,对应后端容器端口为8001 appcloud.idste.net 云管理器,对应后端容器端口为8003 www-wechat-scan.idste.net 微信扫码应用,对应后端容器端口为8004
DNS解析DNSpod(云解析)
1. 注意域名过期时间,idste.org在腾讯云购买和续费,其它域名在阿里云续费。可通过whois.chinaz.com查询域名信息。
2. dev.idste.org域名解析是通过192.168.1.125定时脚本请求云端接口并由云端接口调用cns api完成解析,脚本:
#!/bin/sh
url="http://cloudd.idste.net:30853/query?subdomain=dev&domain=idste.org"
now=`date +%s`
url=${url}"×tamp="${now}
sigstr="dev.idste.org."${now}"eba1c9474c5aa7470f91d717ed252bf7"
sig=`printf ${sigstr} | md5sum | awk '{print $1}'`
url=${url}"&signature="${sig}
echo ${url}
ret=`curl "${url}"
3. *pool.idste.net大多用于内部解析相关服务,如a.mysql.pool.idste.net解析到内网数据库
文件系统
NFS文件系统,用于存储和共享数据,挂载到容器和服务器实例。
- 10.10.1.30 挂载到容器,为容器提供持久化存储
- 10.10.1.10 挂载到服务器实例,主要存储固件、APT源等各种网站数据
SSL证书
1、现有*.idste.org和*.idste.net ssl证书,证书类型为`TrustAsia 域名型(DV)通配符`,1年一续,需关注证书有效期。
2、证书更新时,cloud[a-c]需要手动替换证书,负载均衡需要选择新证书,idste-server需要更新证书。
- 可以考虑使用let's encrypt颁发的免费证书。
云数据库
1、appcloud
2、appcloud_debug
3、appcloud_idste_org
4、erp
5、erp_debug
6、human_resources
数据库管理中,关注账号权限管理,erp数据库已开启了自动备份
容器服务
1. app-appcloud-tools-v0606 说明
ccr.ccs.tencentyun.com/idste/wechat.sms.service:v6.6 微信公众号服务 ccr.ccs.tencentyun.com/idste/phone.sms.service:v6.6 手机验证码服务 ccr.ccs.tencentyun.com/idste/qcloud.cns.service:v6.6 域名解析服务 ccr.ccs.tencentyun.com/idste/miniapp.controller.service:v6.6 小程序使用统计服务 ccr.ccs.tencentyun.com/idste/appcloud.service:v6.6 服务器异常掉线、证书更新、腾讯云token更新服务
2. app-appcloud-v0606,连接到idste.net负载均衡,对外提供R6.X云端服务,如小程序、云管理器、数据同步、微信异步调用等等
ccr.ccs.tencentyun.com/idste/application_appcloud_nginx:v6.6.41 nginx反向代理 ccr.ccs.tencentyun.com/idste/application_appcloud_php:v6.6.41 API接口
3. channel-server 基于workerman实现的消息队列服务,用于API接口和app-appcloud-tools-v0606服务传递数据
ccr.ccs.tencentyun.com/idste/channel.service
4. cloud-pubweb-golang 基于golang实现的公网云服务,当前已实现应用服务器MQTT证书颁发服务
ccr.ccs.tencentyun.com/idste/cloud_pubweb_golang:v0.2
5. memcached 为*.idste.net提供缓存服务,服务地址为a.memcached.pool.idste.net:11211
6. statica nginx服务,配置脚本从NFS文件系统10.10.1.10:/firmware.idste.org和10.10.0.10:/release.idste.org挂载,对外提供www.idste.net/firmware和www.idste.net/release服务
- 容器对外提供网络服务是通过集群Service服务和Ingress服务实现,如www.idste.net实现
| 协议 | 监听端口 | 域名 | URL路径 | 后端服务 | 服务端口 |
|---|---|---|---|---|---|
| https | 443 | www.idste.net | /pubweb | cloud-pubweb-golang | 4191 |
| https | 443 | www.idste.net | /firmware | statica | 80 |
| https | 443 | www-wx.idste.net | / | app-appcloud-v0606 | 8001 |
| https | 443 | www-wechat-scan.idste.net | / | app-appcloud-v0606 | 8004 |
| https | 443 | appcloud.idste.net | / | app-appcloud-v0606 | 8003 |
| https | 443 | www.idste.net | / | app-appcloud-v0606 | 8000 |
