前言

近年来，随着创业公司、成长型企业以及独立开发人员的数量不断增加，他们对于容易使用且高性能的云端运算基础建设的需求也日益增长。但受限于这些企业往往缺乏专职的技术和运维人员，或者仅将云服务器作为内部开发环境使用，在电商店铺管理、企业网站、业务系统上云、部署小程序等场景，需要更低的IT部署与运维复杂度，以及更高的效率与效益。因此，他们亟需一款更加轻量高效、易于部署、价格实惠、使用简单、管理方便的云服务器。

与此同时，随着业务的不断增长，面对私有化服务运维压力的逐步递增，越来越多的中小型企业选择将轻量级OA/ERP系统上云管理，专注于业务数据本身的同时有效解放IT运维劳动力。

无论任何场景诉求，安全可靠始终是企业上云的第一要义。基于华为30多年在ICT领域的技术积累和产品解决方案开放能力，华为云在云服务方面已然遥遥领先，以“稳定、可靠、安全”三大核心性能护航企业上云。华为云拥有超可靠的云计算基础设施，以T4级别机房、双AZ高可靠，满足客户高安全需求；同时拥有国内最大的SRE团队之一，超强运维能力确保云服务超高可用性，产品可靠性指标业界领先，中小企业可以完全放心将业务放到云上托管，更专注于应用本身。

此外，华为云还提供了WAF/DDoS等丰富的安全防护产品，匹配不同阶段需求的客户，使得中小型企业在快速发展的过程中可以灵活选用合适的产品，安全稳定放心用，解放IT生产力。

针对此类用户需求，华为云推出了全新的华为云耀云服务器L实例（云耀L实例）。与传统的云服务器相比，云耀L实例更适合中小企业与开发者用户，以“简单上云第一步”为理念，对性能、选购、部署、运维等方面进行优化，并且极具性价比。

一站式服务轻松上云，云耀L实例助力中小型企业快速搭建官网、小程序等轻量业务

网络的发展不但改变了人们的生活习惯，也给企业的经营模式带来诸多改变，很多企业选择通过官网建设和小程序、公众号营销等策略塑造企业形象的第一张名片，拓展营销渠道，提高营销效率，建立与客户之间更便捷的沟通。

但同时，很多传统企业和中小型企业并没有独立的研发能力，而外部的开发资源又良莠不齐，这导致企业付出了一定成本建站以后，也没有长期维护的能力。那么有没有一种适合中小型企业的产品，可是快速搭建这类轻量级业务呢？本次我们带来云耀L实例的实战。

准备工作

官网选择云耀L实例，应用镜像选择Linux可视化宝塔面板。

我们这里选择2核4G的实例规格，性价比较高，官网的流量包可以选择基础1000GB，小程序/公众号按照实际流量选择，或者可以选择4核8G，目前双11活动期间价格也比较亲民，全新4核8G 6M规格仅需498元/年即可入手，实惠更实用。

建议勾选开启 主机安全 HSS（基础版），开启后，将为您的云耀L实例提供：口令检测、漏洞检测：账户暴力破解、异常登录等功能。本次我们勾选数据盘、开启HSS、以及使用云备份存储。

配置安全组

安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。

我们的官网搭建之前，要配置相关的入方向规则，也就是开放服务的外部访问端口。

首先，我们在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。

系统跳转至该弹性云服务器详情页面，选择“安全组”页签，展开安全组，查看安全组规则。

新建一个安全组，我们这里改成云耀L实例官网搭建测试。

配置需要的端口或者IP规则，22端口已经默认开启了，这里我们配置80、9090、8888、3306（数据库）端口，用于访问我们的服务。

配置完的安全组规则如下：最后修改服务器的安全组开放端口限制为官网测试，那么前期准备就完成了。下面是我们搭建官网的策略组清单，可以按顺序配置。

点击图片可查看完整电子表格

使用Linux宝塔面板快速搭建javaWeb官网

登录服务器

可以使用CloudShell登录比较方便。

我们输入指令

sudo cat /credentials/password.txt

命令行获取宝塔管理界面用户名及密码。可查看到管理员用户名为administrator。

我们也可以运行以下命令来直接设置密码，其中，“passwd”为管理员administrator的密码。

例如cd /www/server/panel && btpython tools.py panel abc123456 administrator，指管理员administrator的密码为abc123456。

返回之前的页面，点击镜像信息，登录宝塔面板。

输入我们刚才获取的用户名和密码，然后直接点击登录。

安装搭建自己的PHP、phpMyAdmin（Web端MySQL管理工具）、Nginx1.22、Mysql以及javaweb管理器

打开java项目管理器-版本管理-安装tomcat9

回到首页-点击文件-进入tomcat9目录中打开webapps，将里面的所有文件都删除-然后上传已打包好的war项目包-tomcat会自己解压war包。

数据库配置

点击数据库-点击root密码进行修改密码，

如果是简单应用的话，可以使用宝塔面板新建MySQL数据库，也可以导入本地数据库文件。

部署官网web程序

创建站点-回到软件商店-点击java项目管理器-项目管理-添加项目

部署完SSL后访问站点，就可以看到我们刚才部署的网站了

快速搭建企业官网小程序

到这我们前期的准备已经基本完成。

正常的官网小程序，是必须有前端的，如果是静态展示页面可以不需要后端。

作为教学案例，使用的是开源的追格官网方案。

大家也可以根据自己需要去使用不同的框架语言与开发部署方案。

域名及SSL证书配置

小程序是需要域名的。首先功能性的小程序，后端是需要做开发的，而且微信小程序也明确要求必须是域名而且只接受https请求。那么对于有端口的用户，也需要做端口映射。

选择未被注册的域名进行注册。这里流程比较简单。

需要注意的是，域名信息模板填写后，一般1个工作日可完成审核，有的可能需要3-7个工作日，需要等待信息模板审核通过后才可以使用。

等待域名信息模板审核通过后，点击申请域名，选择域名信息模板，然后提交订单，支付域名价钱即可。

等到SSL证书购买下来后，你可以将SSL证书下载部署到你的网站。

我们使用的是宝塔面板，只需要在网站设置，里面找到“SSL”，选择“其他证书”，然后将SSL证书的对应内容填进去就可以了。如下图所示

伪静态设置

在网站→设置→伪静态→选择WordPress后，保存即可！至此宝塔面板配置基本完成。下面我们登录WordPress

网站固定链接设置

WordPress后台 - 设置 - 网站固定链接 - 自定义结构：/%category%/%post_id%.html

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。除此之外，由于WordPress的易用性，可以集成各种插件，我们可以用来搭建个人博客、企业官网、电商、考试系统等丰富的场景。这里我们使用WordPress搭建一个官网小程序。

Hbuilderx工具安装

安装微信等开发者工具后，重点安装Hbuilderx，后续大部分操作均在Hbuilderx中完成，微信等工具主要是一个发布的作用。

Hbuilderx下载：https://www.dcloud.io/hbuilderx.html

前端（小程序）配置与发布

2.1、Hbuilderx工具→文件→打开项目→client（小程序前端代码）；

2.2、/utils/config.js 中的域名改为自己网站域名；

温馨提示：域名和开发者后台域名必须一致，要么统一带www，要么统一不带

2.3、配置域名后→运行到内置浏览器 即可看到演示；

2.4、发行到小程序模拟器（微信、百度、QQ）查看演示和提交审核；这里我们点击微信。

后端（插件）下载与配置

这里我们主要是作为示意，使用wordpress插件实现的后端功能，当然也可以使用node、python、java去实部署。但是过程略有不同，大体思路是一致的。

3.1、wordpress后台→插件→安装插件→搜索：酱茄（蓝色图标这个）→ 安装并启用；

3.2、进入WordPress后台”酱茄小程序”管理菜单页面，设置好 APPID 和 APPSECRET，及其他信息；

至此，等待小程序发布后，我们的官网小程序就已经部署完成了。后续可基于开源框架进行二次开发，个性化定制所需内容。

CDN配置

内容分发网络（Content Delivery Network，CDN）通过将站点内容发布至遍布全球的海量加速节点，使其用户可就近获取所需内容。

配置CDN可以避免因网络拥堵、跨运营商、跨地域、跨境等因素带来的网络不稳定、访问延迟高等问题，有效提升下载速度、降低响应时间，提供流畅的用户体验。

我们可以选择配置CDN对我们的应用进行加速

登录华为云控制台，在控制台首页左上角选择“服务列表 > CDN与智能边缘 > 内容分发网络 CDN”，购买CDN服务。

在左侧导航栏选择“域名管理”，进入域名管理页面。在域名管理界面，单击“添加域名”，配置域名参数。

轻量业务上云迁移，解放运维压力

轻量业务上云已经成为了一种趋势，但是私有化服务上云不是一蹴而就的。将现有系统和数据迁移到云平台上可能需要耗费时间和精力，才能确保数据的完整性、一致性和安全性的同时控制成本。

成本控制和预算管理，是中小企业IT管理者和决策者决定上云的重要条件。华为云耀云服务器L实例不仅支持官网小程序的搭建，同时对于轻量级业务，如轻量OA/ERP的迁移也十分友好，这里我们以开源OA系统作为案例，实现快速迁移。

这里默认我们已经完成上述的主机购买、安全组配置、实例连接等操作，只展示关键步骤。

数据备份及导出

mysqldump 是一个 MySQL 自带的备份工具，可以将 MySQL 数据库备份成 SQL 格式的文件，该文件包含了完整的数据库结构和数据。

要将源数据库迁移到云数据库RDS，需要先对其进行导出。

登录源数据库。

使用mysqldump将表结构导出至SQL文件。

mysqldump--databases--single-transaction --order-by-primary --hex-blob --no-data --routines --events --set-gtid-purged=OFF-u-p -h-P|sed -e 's/DEFINER[ ]*=[ ]*[^*]*\*/\*/' -e 's/DEFINER[ ]*=.*FUNCTION/FUNCTION/' -e 's/DEFINER[ ]*=.*PROCEDURE/PROCEDURE/' -e 's/DEFINER[ ]*=.*TRIGGER/TRIGGER/' -e 's/DEFINER[ ]*=.*EVENT/EVENT/' >

DB_NAME为要迁移的数据库名称。

DB_USER为数据库用户。

DB_ADDRESS为数据库地址。

DB_PORT为数据库端口。

BACKUP_FILE为导出生成的文件名称。

使用mysqldump将数据导出至SQL文件。

mysqldump --databases--single-transaction --hex-blob --set-gtid-purged=OFF --no-create-info --skip-triggers-u-p-h-P-r

数据库配置

OA配置文件中修改MySQL配置

配置文件路径：o2server/config/externalDataSources.json

将其中的url、username、password以及enable信息修改为上述实例MySQL的相关信息，如：

[    {        "url":"jdbc:mysql://XXX.0.0.1:3306/X?autoReconnect=true&useSSL=false&useUnicode=true&characterEncoding=UTF-8&useLegacyDatetimeCode=false&serverTimezone=GMT%2B8",        "username" : "root",        "password" :"password",        "includes": [],        "excludes": [],        "enable" : true    }]

数据迁移

通过弹性云服务器或可访问云数据库RDS的设备，用相应客户端连接云数据库RDS实例，将导出的SQL文件导入到云数据库RDS。

登录已准备的弹性云服务器，或可访问云数据库RDS的设备。

客户端连接云数据库RDS实例。

导入表结构到云数据库RDS。

mysql -f -h-P-uroot-p </dump-defs.sql

其中：

RDS_ADDRESS为云数据库RDS实例的IP地址。

DB_PORT为当前数据库实例的端口。

BACKUP_DIR为“dump-defs.sql”所在目录。

示例如下：mysql -f -h 172.16.66.198 -P 3306 -u root -p < dump-defs.sql

导入数据到云数据库RDS。

mysql -f -h-P-uroot-p</dump-data.sql

其中

RDS_ADDRESS为云数据库RDS实例的IP地址。

DB_PORT为当前数据库实例的端口。

BACKUP_DIR为“dump-data.sql”所在目录。

示例如下：mysql -f -h 172.16.66.198 -P 3306 -u root -p < dump-data.sql

查看迁移结果，迁移完成

使用mysqldump迁移RDS for MySQL数据后，后续需要以下验证：

检查权限完整性。

对索引进行重建。

对比参数配置。

安装OA系统/部署OA镜像

到这里，大部分的准备工作都已经完成，剩下的就是具体的OA系统部署，然后链接数据库，就完成了我们的本地OA上云体验了，篇幅原因我们这里快速安装OA系统，点击远程登录

命令行创建 /data目录，解压安装包

[root@ecs-nginx ~]# mkdir /data

[root@ecs-nginx ~]# cd /data[root@ecs-nginx ~]# unzip o2server-5.1.2-arm.zip

使用默认配置运行OA服务器

[root@ecs-nginx ~]# cd /data/o2server[root@ecs-nginx ~]# ./start_arm.sh

等待WEB服务器端口启动完成（默认为80端口），启动完成后访问服务器即可：下面是测试版的O2OA上云成功的运行界面。

系统高可用配置优化

这里我们已经完成了OA的迁移，但是为了保证系统的高可用性，我们还要继续进行操作。

1.设置CBR云备份策略

我们在准备环节中，已经购买了一个可用的云服务器备份存储库，并且已经绑定了我们的云耀L实例。

接下来我们将整个存储库绑定的资源按照一定的策略要求，对资源的数据进行周期性备份，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。

为了尽量保证备份数据的完整性，建议选择凌晨且磁盘没有写入数据的时间进行备份。

登录云备份管理控制台。

登录管理控制台。

单击管理控制台左上角的图标并选择区域和项目。

单击选择存储 > 云备份。选择对应的备份目录。

在云服务器备份界面，选择“存储库”页签，找到云服务器所对应的存储库。

执行备份，

单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的服务器，勾选后将在已勾选服务器列表区域展示，如所示。

单击目标存储库名称，进入存储库详情。在“绑定的服务器”页签，找到目标服务器。单击“操作”列下的“执行备份”，为目标服务器进行备份

然后输入备份的“名称”和“描述”，选择“执行全量备份”。勾选后，系统会为绑定的服务器执行全量备份，备份所占存储容量也会相应增加。单击“确定”。系统会自动为服务器创建备份。在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。

2.HSS配置IT权限隔离

创建用户并授权使用HSS，或者通过角色设置不同的访问权限，以达到用户之间的权限隔离。

购买了专业版或者企业版安全防护以后，我们就可以进行白名单管理，通过HSS配置IT权限隔离。默认情况下，管理员创建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。

上面我们已经介绍了一站式搭建官网及小程序、轻量业务上云迁移两大业务场景，今年双11期间，华为云也推出了双11营销季，携20+明星产品及解决方案特惠而来，助力企业阔步云上新征程。

截至11月30日，华为云20+产品及解决方案给企业用户带来从云服务器、安全防护到技术开发、企业运营的一站式上云支持，全方位推动千行万业创新发展，切实帮助中小企业数字化转型“爬坡过坎”。

其中，华为云耀云服务器L实例依托QingTian架构和全球存算网KooVerse，打造智能不卡顿、上手更简单、管理特省心的上云体验。双11期间，2核2G 3M规格只需29元/3月、88元/年起，让中小企业迈出“简单上云第一步”。云耀L实例也将在华为云开年采购、618营销季、828 B2B企业节等活动中带来诸多超值优惠，助力中小企业韧性成长，不容错过！