GCP VM執行個體掛載磁碟

在建立「VM執行個體」時，可以建立可開機的磁碟，通常體積會落在 10G~50G 之間。

如果要存放大量的資料，會另外再開一般的磁碟（非開機用），而不會把 OS 和資料綁在同一個磁碟裡，以方便管理。

你可以先建立一個空白的磁碟，再掛到VM執行個體上；也可以在編輯VM執行個體時，直接建立一個新的磁碟。 以下是先建立磁碟再掛載的方式。

1. 先建立VM執行個體（略）。

2. 建立磁碟 點選「Compute Engine」>「儲存空間」>「磁碟」 點選「建立磁碟」，填入資料，假設名稱為「disk-2」

3. 編輯VM執行個體

   • 點選「Compute Engine」>「虛擬機器」>「VM執行個體」
   • 點選個體名稱
   • 點選上方「編輯」按鈕
   • 點選「+ 連接現有的磁碟」
   • 選擇「disk-2」
   • 點按下方「儲存」按鈕

以上只設定磁碟個體跟隨的VM執行個體，接著還需要使用命令列掛載。接著使用 ssh 連線至 VM。參考官方說明 建立附加磁碟

# 查看磁碟
ls -al /dev/disk/by-id/
# 下行為查看到的磁碟，對應的是 /dev/sdb
# lrwxrwxrwx 1 root root   9 Jun 25 09:52 google-disk-2 -> ../../sdb

# 也可以使用 lsblk 查看
lsblk

# 將磁碟格式化為 ext4 格式，使用最大的可得空間
sudo mkfs.ext4 -m 0 -E lazy_itable_init=0,lazy_journal_init=0,discard /dev/sdb

# 建立掛載名稱（資料夾） my-disk2
sudo mkdir -p /mnt/disks/my-disk2

# 掛載
sudo mount -o discard,defaults /dev/sdb /mnt/disks/my-disk2

# 變更磁碟讀取權限
sudo chmod a+w /mnt/disks/my-disk2

# 存放文字檔做測試
echo "hi shinder" > /mnt/disks/my-disk2/test.txt

開機自動掛載

# 先備份 fstab 檔案
sudo cp /etc/fstab /etc/fstab.backup

# 查看磁碟的識別碼
sudo blkid /dev/sdb
# /dev/sdb: UUID="1db51edb-a3a5-4bac-a436-e6ea38012392" TYPE="ext4"

# 在 fstab 內增加一行
UUID=1db51edb-a3a5-4bac-a436-e6ea38012392 /mnt/disks/my-disk2 ext4 discard,defaults,nofail 0 2

# 重開機看可不可以正常重掛
sudo reboot now

在 Debian 上安裝 NginX, PHP-FPM 環境和 Certbot

如果是雲端新開的主機先更新系統套件：

sudo apt update
sudo apt upgrade

安裝 NginX

sudo apt install nginx

安裝 PHP_FPM

sudo apt show php-fpm  # 可以先查看版本，debian 查到的是 7.3 版

# 同時安裝常用 php 套件
sudo apt install php7.3-fpm php7.3-mysql php7.3-curl php7.3-gd php7.3-json php7.3-mbstring php7.3-xml php7.3-xmlrpc php7.3-zip php7.3-bz2 php7.3-opcache php7.3-bcmath php7.3-iconv

修改 NginX 設定檔，以啟用 PHP 功能

# /etc/nginx/sites-enabled/default
server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;

    index index.php index.html index.htm index.nginx-debian.html;
    server_name _;
    location / {
        try_files $uri $uri/ =404;
    }
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
    }
}

重新啟動 NginX

sudo systemctl restart nginx

PHP 的設定檔主要為 /etc/php/7.3/fpm/php.ini 另一個可能要設定的地方為 /etc/php/7.3/fpm/pool.d/www.conf 可以參考 Debian 下安装 Nginx 和 PHP-FPM

# 1G 記憶體的配置
pm.max_children = 25      # 最大的行程數
pm.start_servers = 5      # 啟動時行程數
pm.min_spare_servers = 5  # 空閒時最小行程數
pm.max_spare_servers = 15 # 空閒時最大行程數

若有修改 PHP 的設定，記得重新啟動 PHP-FPM：

sudo systemctl restart php7.3-fpm

安裝 Certbot

在安裝 Cetbot 之前，請記得先設定好 domain 指定，和 NginX 設定檔裡的 server_name。可以參考這篇 在 AWS EC2 安裝 nginx 。

目前在 Debian 或 Ubuntu 已經不建議使用 apt 來安裝 Certbot，而是使用 snapd 來安裝。

先到 Certbot 官方首頁 選擇你的作業系統和網站伺服器的種類，接著會有說明指引你一步一步的安裝，相當方便。在這裡選 Debian 10 和 NginX。以下為安裝流程：

1. Debian 預設沒有 snapd，先安裝 snapd

sudo apt install snapd

2. 確認 snapd 是最新的版本

sudo snap install core; sudo snap refresh core

3. 透過 snapd 安裝 Certbot

sudo snap install --classic certbot

4. 設定命令檔連結

sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. 直接使用 certbot 去修改 nginx 的設定檔

sudo certbot --nginx

# 以下為部份輸出結果
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Account registered.

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: mysite.shinder.cc
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Requesting a certificate for mysite.shinder.cc

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/mysite.shinder.cc/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/mysite.shinder.cc/privkey.pem
This certificate expires on 2021-09-22.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
Deploying certificate
Successfully deployed certificate for mysite.shinder.cc to /etc/nginx/sites-enabled/mysite.shinder.cc.conf
Congratulations! You have successfully enabled HTTPS on https://mysite.shinder.cc

6. 測試認證更新功能是否正常

sudo certbot renew --dry-run

現在安裝 Certbot 真的方便太多了，很多設定官方工具都幫你搞定了。不過，要特別注意如果系統預先已經安裝 Certbot 的相關套件，要先全部移除，再安裝最新版的官方套件。