如何把軟體部署到甲方本地伺服器

A. 如何找甲方合作快速獲取項目甲方的信息的方法

在尋找合作的甲方時，首要問題是篩選出適合的合作夥伴。面對眾多企業與繁雜的網路信息，如何快速獲取項目甲方信息顯得尤為重要。如今，一些專業工具如招標雷達應運而生，它為找甲方和項目提供了便捷途徑。

招標雷達這類軟體，比如在工程、建築等領域的招投標過程中，會實時發布全國各地最新的招標項目，信息直接來源於官方平台，如政府采購網。通過手機或網站，用戶可以直接瀏覽這些項目，無需親自跑遍各地，大大節省了時間和精力。

使用招標雷達，只需輸入相關業務關鍵詞，如「工程」，就能輕松找到本地甚至全國的大型工程項目，金額從幾十萬到幾千萬不等，大大拓寬了尋找合作的范圍。而且，軟體提供了豐富的甲方信息，如官網、地址、聯系方式、法人信息等，讓你對潛在甲方有全面了解。

不僅如此，招標雷達還能詳細展示甲方的采購歷史、業務聯系人、供應商交易情況以及招標代理機構，幫助你洞察甲方的采購動態和潛在銷售機會。你甚至能搜索特定業務，如「伺服器」，以獲取更為精確的信息。

最後，招標雷達的動態監測功能也是一大亮點，收藏的甲方一旦有新招標或中標變動，你都能即時收到通知，確保隨時掌握甲方的最新動態。總之，利用好這類高效工具，找甲方並獲取信息的過程將變得更加輕松且有效率。

B. 「Xshell」Xshell跳板機通過隧道連接遠程伺服器

小菜運維僅僅只是一位菜鳥運維

廢話不多說，小菜運維最近又完成了一套外包項目開發，現在准備將項目部署到甲方購買的阿里雲伺服器上。因為甲方是集團型大企業，又有自己的運維團隊，很多規章制度比較規范，部署的時候要求通過跳板機/堡壘機登錄阿里雲內網ECS。雖然說跳板機很有必要也應該這樣做，但奈何願意這樣做的客戶是少之又少，這次是撞上大客戶啦！

小菜運維平時都是使用的Xshell、Xftp管理伺服器，這次通過跳板機登錄內網ECS時不斷輸入密碼，還不能直連內網ECS上傳文件，操作了幾次小菜運維就忍不住要口吐芬芳了，終於決定用Xshell的隧道來徹底解決一下這個效率低下、重復體力勞動的問題了！

Xshell的隧道轉發類型共有三種，這里我們不展開介紹各自的應用場景，大家可以自行了解，我們這里選用的是Dynamic，可以實現自動連接內網ECS，也可直接連接FTP，但是前提是必須先連接跳板機建立起隧道，然後再連接內網ECS

隧道類型：
Local(Outgoing)
Dynamic(SOCKS4/5)
Remote(Incoming)

1. 連接跳板機

1.1 建立到跳板機的會話

Xshell選擇新建會話，點擊左側 連接 ，在 常規 欄依次填入會話名稱、跳板機IP、跳板機埠，然後依次完成 用戶身份驗證 、 登錄腳本 設置，這里需要強調的一點是，務必記得設置 登錄腳本 以保證隧道的長連接，避免因隧道的斷開而導致後續其他遠程目標機器的連接失敗，具體操作如下圖：

1.2 建立跳板機隧道

在上一步的對話框中，繼續點擊左側 隧道 - 添加 ，在彈出的轉移規則對話框中完成規則設置，這里要強調的是 源主機 是指你當前建立隧道連接的本地機器，一般填入 localhost 或 127.0.0.1 即可，而 目標主機 則是指你要遠程連接的遠程伺服器，具體配置信息如下圖：

2. 建立遠程主機連接

2.1 建立到遠程主機的會話

Xshell選擇新建會話，點擊左側 連接 ，在 常規 欄依次填入會話名稱、本機/本地IP、本機/本地監聽埠，然後依次完成 用戶身份驗證 設置，這里需要強調的一點是，務必記得這里設置的連接主機地址 1.2 中設置轉移規則時填寫的 源主機 地址，而不是遠程伺服器的IP地址，同樣的，這里設置的埠號也是 1.2 中設置轉移規則時填寫的 偵聽埠 ，但是 用戶身份驗證 需要填寫遠程伺服器的用戶信息。具體操作如下圖：

3. SSH/SFTP到遠程伺服器

自動連接遠程伺服器的前提是先連接到跳板機/堡壘機，然後再連接到遠程伺服器。
在Xshell中雙擊已建好的到堡壘機的會話，待成功完成登錄後，再雙擊已建好的到遠程伺服器的會話，這時我們可以看到Xshell自動實現了登錄遠程伺服器操作，這時在Xshell已登錄的遠程伺服器頁面，點擊頂部工具欄的 新建文件傳輸 按鈕，Xshell將自動打開Xftp並自動登錄遠程伺服器的Xftp文件管理頁面；

1. 連接跳板機

1.1 建立到跳板機的會話

這里和 Local(Outgoing)方式 的步驟完全相同，可參照之前步驟操作。

1.2 建立跳板機隧道

這里和 Local(Outgoing)方式 的區別在於轉移規則的配置，具體配置信息如下圖：

2. 建立遠程主機連接

2.1 建立到遠程主機的會話

這里和 Local(Outgoing)方式 的區別在於主機和埠號的配置，這里的主機和埠號都是配置的遠程伺服器的， 用戶身份驗證 同樣還是需要填寫遠程伺服器的用戶信息。具體操作如下圖：

2.2 建立到遠程主機會話的代理

在上一步 2.1 建立到遠程主機的會話 的對話框左側，點擊 代理 ，然後瀏覽並添加代理伺服器，這里我們代理伺服器設置的就是本地機器，要注意的是這里 代理伺服器的監聽埠必須和1.2中隧道轉移規則設置的偵聽埠保持一致 ，具體配置如下圖：

3. SSH/SFTP到遠程伺服器

這里和 Local(Outgoing)方式 的步驟完全相同，可參照之前步驟操作。

基於隧道可以簡化很多體力操作，感覺起來就好像堡壘機不存在一樣，實際操作中推薦使用 Dynamic(SOCKS4/5)方式 ，因為Dynamic(SOCKS4/5)方式對於跳板機後有多台遠程伺服器需要連接的場景只需要配置一次隧道和代理，之後就可以直接添加到遠程伺服器的會話就可以了；而 Local(Outgoing)方式 則需要為每一台遠程伺服器添加一個單獨的隧道才可以。

如果按照以上步驟操作仍然不能正常訪問，那麼……建議你聯系你的堡壘機管理員，可能是堡壘機帳號/憑據/許可權等的設置沒有給足你許可權。

附-參考文檔：
阿里雲·堡壘機
阿里雲·透明代理