1. 阿里雲伺服器ecs怎麼使用
Ecs伺服器設置
雲伺服器的安全安全設置主要有以下幾個比較重要的幾個方面:
1、首先是伺服器的用戶管理,很多的攻擊和破解,首先是針對於系統的遠程登錄,畢竟拿到登錄用戶之後就能進入系統進行操作,所以首先要做的就是禁止root超級用戶的遠程登錄。
2、把ssh的默認埠改為其他不常用的埠。你可能不知道我們的伺服器其實每天都在被很多的掃描工具在掃描著,尤其是對於Linux伺服器的ssh默認22埠,掃描工具掃描出22埠之後就可能會嘗試破解和登錄。把ssh的默認埠修改後可以減少被掃描和暴力登錄的概率。此外你還可以使用fail2ban等程序防止ssh被暴力破解,其原理是嘗試多少次登錄失敗之後就把那個IP給禁止登錄了。
3、SSH 改成使用密鑰登錄,這樣子就不必擔心暴力破解了,因為對方不可能有你的密鑰,比密碼登錄安全多了。
4、一定要定期檢查和升級你的網站程序以及相關組件,及時修復那些重大的已知漏洞。網上也有很多的爬蟲機器人每天在掃描著各式各樣的網站,嘗試找系統漏洞。即使你前面把伺服器用戶許可權管理、登錄防護都做得很好了,然而還是有可能在網站程序上被破解入侵。
5、另外如果雲伺服器上運行多個網站系統(博客+企業官網)。我推薦使用docker容器的方式隔離運行環境,將每個程序運行在一個單獨的容器里,這樣即使伺服器上其中的一個網站程序被破解入侵了,也會被限制在被入侵的容器內,不會影響到其他的容器,也不會影響到系統本身。
2. Linux設置阿里雲DNS
發現虛擬機安裝的CentOS系統,網路好慢。檢查發現用的是谷歌DNS,延遲比較高,然後設置使用阿里雲DNS鏡像。
Linux 伺服器上快速配置阿里巴巴 OPSX DNS 服務
編輯文件 /etc/resolv.conf ,修改文件內容。
只需要添加以下兩行:
阿里雲DNS: https://developer.aliyun.com/mirror/DNS?spm=a2c6h.13651102.0.0.3e221b11NckfTV
3. 阿里雲伺服器專用網路安全組怎麼設置
小鳥雲伺服器配備純SSD架構打造的高性能存儲,旨在為用戶提供優質、高效、彈性伸縮的雲計算服務。
安全策略:設置各種與伺服器通過網路通訊的許可權和通訊規則的管理。 如:允許或禁止某個IP通過某種協議訪問本伺服器某個埠(這是由安全策略里的「IP篩選器表」來設定和管理),通訊時是否要驗證,通過什麼方式和加密手段驗證(這些是通過「篩選器操作」來設定和管理)。 打開方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地計算機 使用舉例:讓指定IP(IP1)(段)可以訪問本機(HOST)上的SQLSERVER(1433埠),其它IP不允許連接。 步驟1:建立兩個IP篩選器,一個是從HOST上的1433到IP1上任何埠的(鏡像的)篩選器,命名為SQL SERVER ALLOWED IPs;另一個是HOS上的1433到任何IP任何埠的(鏡像的)篩選器,命名為SQL SERVER DENIED IPs; 步驟2:建立至少兩個篩選操作,一個是「允許」,一個是「阻止」; *以上兩個步驟通過右擊空白->管理IP篩選器表和篩選器操作來完成. 步驟3:右擊空白->創建IP安全策略:點「添加」來添加兩條規則。1)選擇篩選器SQL SERVER DENIED IPs,對應選擇「阻止」操作; 2)選擇篩選器SQL SERVER ALLOWED IPs,對應選擇「允許」操作。這樣,策略就建好了。 步驟4:右擊策略->指派。只有指派了的策略才會生效
4. 如何利用阿里雲伺服器搭建vnp
簡單,連上虛擬網路,使用的都是代理伺服器的IP地址了,具體方法:1、右鍵單擊「網上鄰居」選擇「屬性」,打開網路連接屬性。2、在右側的「網路任務」欄中點擊「創建一個新的連接。3、打開新建連接向導,點「下一步」。在「網路連接屬性」選擇里,點擊「設置高級連接」,點擊「下一步」,然後,在接下來的「高級連接選項」中選擇「接受傳入的連接」。點擊「下一步」。勾尋直接並行(LPT1),點擊「下一步」。4、勾尋允許虛擬專用連接」,點「下一步」。5、創建一個允許連接的用戶許可權。點擊「添加」按鈕,輸入雙魚IP轉換器賬戶和密碼後點「確定」。點擊「下一步」繼續。6、在「網路軟體」中勾選需要用到的協議,一般保持默認即可。點擊「下一步」後,伺服器就搭建完成了。選擇「開始」→「設置」→「控制面板」→「網路連接」→「創建一個新的連接」→「下一步」→「連接到我的工作場所的網路」→「下一步」→「虛擬專用網路連接」,按說明完成後面的操作即可。
5. 阿里雲伺服器怎麼配置
看你裝什麼系統,如:Linux, 1、使用上一節說明搭建好的FTP上傳一鍵安裝包;
2、使用putty遠程登錄伺服器。這里不在贅述,如下圖。
查看大圖
3、進入相關目錄,執行語句安裝,可能需要先修改相應許可權,執行語句如下
chmod –R 777 sh 修改目錄許可權
cd sh 進入相關目錄
./install.sh 執行安裝
執行這個語句後會出現選擇WEB版本的提示
apache or nginx,input a or n:
這里我輸入a選擇apache然後安裝程序會繼續執行
需要比較長的時間,估計要半個小時,等待安裝完成
4、上一步執行成功後,就表示WEB伺服器已經安裝完成,輸入cat account.log就可以查看MYSQL賬號密碼,如下圖所示
查看大圖
5、以上4步,網站伺服器已經搭建完畢,如果以後需要增加新的虛擬主機,可修改一下文件:
選擇了nginx 那麼會有一個nginx 目錄在
/alidata/server/nginx/
Nginx 配置文件在/alidata/server/nginx/conf
Nginx虛擬主機添加 你可以修改/alidata/server/nginx/conf/vhosts/phpwind.conf
選擇了apache那麼會有一個httpd 目錄在
/alidata/server/httpd
apache 配置文件在/alidata/server/httpd/conf
apache虛擬主機添加 你可以修改/alidata/server/httpd/conf/vhosts/phpwind.conf
6. 剛申請了阿里雲伺服器,怎麼配置怎麼弄出和普通電腦一樣的操作界面怎麼配置wordpress環境
1、首先第一步就是進行登錄控制面板—高級環境設置—PHP版本設置,將PHP版本修改自己需要的版本php 5.2./php 5.3/php 5.4/即可。
7. 阿里雲伺服器配置ipv6地址
開一台阿里雲伺服器
1. 進入實例詳情頁面,在 "網路信息" 模塊,點擊右方 更多 按鈕,下拉框選擇 "管理IPv6"
2. 步驟1完成後,彈出一個彈框,標題為 "管理輔助私網IP ",在下面 ipv6地址,點擊 "分配新ip"
3. 分配ipv6地址成功後,需要給該地址開通公網帶寬,進入ipv6網關詳情頁面,找到對應的ipv6地址,右方操作欄點擊 "開通公網帶寬"
4. 伺服器擁有ipv6公網ip,終端執行 ping6 ipv6地址 測試是否能正常訪問,如果失敗了,可能是伺服器實例的安全組規則中沒有放行 ipv6 地址訪問,添加一條新規則,入方向允許 ::1 來源的訪問
ssh通過ipv6地址遠程登錄伺服器,格式和ipv4一樣,例如:ssh root@2408:4006:1101::1900
注意,ssh通過ipv6登錄伺服器,需要該伺服器sshd已經配置可以通過ipv6登錄,若未配置,需要先登錄到該伺服器,修改sshd配置文件
① vim /etc/ssh/sshd_config
②輸入/AddressFamily,將值修改為 any 後保存文件 (適用於ipv4和ipv6,若為inet則適用於ipv4,inet6適用於ipv6)
③重啟ssh,/etc/init.d/ssh restart,重啟後ssh就可以通過ipv6遠程登錄該伺服器了
參考阿里雲幫助文檔:https://help.aliyun.com/document_detail/98597.html?spm=a2c4g.11186623.6.1032.6d641003094NOS
8. 阿里雲ecs伺服器實例如何選擇配置
阿里雲ECS雲伺服器選擇頁面比較繁瑣,第一次購買的同學一般都會一頭霧水,筆者今天有時間,來說說關於ECS實例計費模式、公網寬頻、地域選擇、鏡像、雲盤等選擇方法,總結了一下大約是10個步驟:
1. ECS付費模式選擇
阿里雲ECS雲伺服器有三種付費模式:[包年包月、按量付費和搶占式實例](網頁鏈接),來詳細說下這三種模式及選擇方法:
勾選「分配公網IPv4地址」雲伺服器才有公網IP,不勾選創建後的ECS實例是不可以對外訪問的,不勾選的話,後期可以通過綁定彈性公網IP(EIP)來獲取公網IP。
帶寬計費模式可選按固定寬頻和按使用流量。按固定寬頻就是用戶選擇多少M,阿里雲就分配給用戶多少M的公網寬頻,使用期間寬頻天天跑滿還是沒有流量都隨便,很好理解;按使用流量計費類似我們手機的上網流量,使用多少G支付多少G的錢,為了防止惡意流量攻擊,可以設置寬頻峰值。
哪個快網選擇了固定寬頻計費模式,選擇了1M寬頻,1M寬頻的下載速度是128KB/S。
8. 安全組
安全組是一種虛擬防火牆,安全組用於設置網路訪問控制。比如平時開放或禁用埠,都可以通過安全組配置。默認即可,因為ECS實例創建後可以修改。
安全組默認開放了22號埠和3389號埠,為了方便用戶遠程連接。
9. 彈性網卡
彈性網卡一般用於高可用集群搭建,有要求就自定義選擇,無要求就默認,後期也可以更換的。
10. IPv6
有的ECS實例規格支持IPv6,有的不支持。分配的IPv6地址默認為私網地址,想要使用IPv6公網寬頻需要另外購買。對IPv6沒有要求就默認即可。
然後提交訂單即可。
以上是小編測試的自定義選擇ECS雲伺服器的詳細過程,等有時候再寫一篇關於控制台的使用,阿里雲可能是產品太多吧,有點亂了。
9. 阿里雲伺服器二級域名配置
1、登錄阿里雲平台
2、開始添加解析
3、詳細配置
4、伺服器配置虛擬主機
登錄伺服器,到apache配置文件中配置虛擬主機,指向我們想要到的項目入口腳本文件即可
5、最後可以通過配置好的二級域名來訪問自己的項目了
10. 阿里雲CDN設置
伺服器 阿里雲 雲伺服器ECS Centos7.4
域名 阿里雲的域名
SSL協議 certbot生成的SSL協議
阿里雲官方CDN 學習路徑
1.為什麼使用CDN?
阿里雲內容分發網路 CDN 將源站內容分發至最接近用戶的節點,使用戶可就近取得所需內容,提高用戶訪問的響應速度和成功率。
從這個節點獲取資源,使得訪問更加流暢,降低真實伺服器的負載。
對於家大業大的伺服器擁有者可以通過增加帶寬達到相同的效果。
登錄阿里雲賬號,在阿里雲 控制台頁面 下面產品選擇CDN,或者左上角側導航點擊打開,再下來選項中選擇CDN
1.開通方式有兩種,一種流量方式,一種帶寬方式
使用流量,通過購買流量包,在訪問緩存在節點資源時候,會消耗流量,直到流量用完。
使用帶寬,包年服務
2.選擇某一種方式,勾選同意CDN協議,即可開通成功
1.如果走流量,進入CDN控制台,購買流量包
配置如下
2.創建加速域名(域名管理-添加域名)目的獲取 CNAME
3.解析域名
針對阿里雲域名,依照 步驟
值得注意的主機記錄與記錄類型搭配的組合 不能與列表中的其他項目沖突
在這一切都完成後,通過WIN+R 輸入cmd打開終端,通過 ping 加速域名 來查看是否成功開啟CDN
如果出現
如果回顯信息包括 . kunlun*.com,則表示CNAME配置已經生效,域名加速也已生效。
訪問下自己加速域名下的資源看一看,是否出現了問題?
出現的問題:
1.如果 CDN管理 中的HTTPS顯示未開啟,而自己確開通了HTTPS(配置了SSL),那麼通過HTTPS訪問網站資源會報錯,說是無法加密解密,我出現這個問題,是因為我使用的certbot配置的SSL,由於掛載得項目需要python2.7等問題,雖然配置SSL成功,但是有一個警告
NGINX configured with OpenSSL alternatives is not officiallysupported by Certbot.
所以出現這個問題後,我不知道是不是因為SSL本身配置的問題
查看 域名管理列表 - 點擊加速域名右側的 管理 ,選擇HTTPS配置 強制跳轉
配置了 https -> http
最終問題得到了解決,資源可以訪問到了
2. 配置CDN且預熱資源成功,但是總是無法命中,回源怎麼辦?
進入CDN控制台 -》 域名管理 -》管理 -》緩存配置 -》 添加
地址添加需要緩存的文件後綴,多個以「,」號分隔;添加過期時間和權重,其中權重 1-99 ,權重越高,執行規則越優先
添加完一個後,可以繼續點擊添加,添加另一個規則。
以我的為例,我需要對視頻進行CDN節點加速,則
1. 關閉CDN服務 , 選擇列表內的操作域名 最右側三個點,點開有 停止 與 刪除 ,可供操作
2.CDN提供資源的刷新和預熱功能。
通過刷新功能,您可以強制CDN節點回源並獲取最新文件;
通過預熱功能您可以在業務高峰前預熱熱門資源,提高資源訪問效率。
通過本文您可以了解刷新和預熱功能的配置方法,也可以查詢其操作記錄。
刷新操作,將最新內容強制推送至CDN節點 - 進入 CDN控制台 -》 點擊 刷新預熱 -》 選擇操作方式 -》 添加對應內容
如:
刷新
淘汰舊文件,重新獲取文件的新版本
當文件有跟新時,需要手動執行刷新操作,將CDN中緩存的歷史版本設置為超時,並從源站獲取最新的版本。
刷新操作相對於一個觸發更新的動作。
如果不刷會有啥問題呢?
用戶在訪問URL時,命中的是CDN中的舊數據,因此需要「緩存刷新」。
預熱
首次發布的文件,主動從源站推送到CDN,讓用戶訪問到CDN時不用回源命中
預熱時間
資源預熱完成時間將取決於用戶提交預熱文件的數量、文件大小、源站帶寬情況、網路狀況等諸多因素。
手動訪問加速域名,只是推送數據到離你最近的節點,而不是所有的節點,所以阿里雲CDN還是需要預熱或刷新同步資源。