1. 阿里云服务器ecs怎么使用
Ecs服务器设置
云服务器的安全安全设置主要有以下几个比较重要的几个方面:
1、首先是服务器的用户管理,很多的攻击和破解,首先是针对于系统的远程登录,毕竟拿到登录用户之后就能进入系统进行操作,所以首先要做的就是禁止root超级用户的远程登录。
2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着,尤其是对于Linux服务器的ssh默认22端口,扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解,其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。
3、SSH 改成使用密钥登录,这样子就不必担心暴力破解了,因为对方不可能有你的密钥,比密码登录安全多了。
4、一定要定期检查和升级你的网站程序以及相关组件,及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站,尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了,然而还是有可能在网站程序上被破解入侵。
5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境,将每个程序运行在一个单独的容器里,这样即使服务器上其中的一个网站程序被破解入侵了,也会被限制在被入侵的容器内,不会影响到其他的容器,也不会影响到系统本身。
2. Linux设置阿里云DNS
发现虚拟机安装的CentOS系统,网络好慢。检查发现用的是谷歌DNS,延迟比较高,然后设置使用阿里云DNS镜像。
Linux 服务器上快速配置阿里巴巴 OPSX DNS 服务
编辑文件 /etc/resolv.conf ,修改文件内容。
只需要添加以下两行:
阿里云DNS: https://developer.aliyun.com/mirror/DNS?spm=a2c6h.13651102.0.0.3e221b11NckfTV
3. 阿里云服务器专用网络安全组怎么设置
小鸟云服务器配备纯SSD架构打造的高性能存储,旨在为用户提供优质、高效、弹性伸缩的云计算服务。
安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。 打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。 步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs; 步骤2:建立至少两个筛选操作,一个是“允许”,一个是“阻止”; *以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成. 步骤3:右击空白->创建IP安全策略:点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止”操作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许”操作。这样,策略就建好了。 步骤4:右击策略->指派。只有指派了的策略才会生效
4. 如何利用阿里云服务器搭建vnp
简单,连上虚拟网络,使用的都是代理服务器的IP地址了,具体方法:1、右键单击“网上邻居”选择“属性”,打开网络连接属性。2、在右侧的“网络任务”栏中点击“创建一个新的连接。3、打开新建连接向导,点“下一步”。在“网络连接属性”选择里,点击“设置高级连接”,点击“下一步”,然后,在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行(LPT1),点击“下一步”。4、勾寻允许虚拟专用连接”,点“下一步”。5、创建一个允许连接的用户权限。点击“添加”按钮,输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。6、在“网络软件”中勾选需要用到的协议,一般保持默认即可。点击“下一步”后,服务器就搭建完成了。选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”,按说明完成后面的操作即可。
5. 阿里云服务器怎么配置
看你装什么系统,如:Linux, 1、使用上一节说明搭建好的FTP上传一键安装包;
2、使用putty远程登录服务器。这里不在赘述,如下图。
查看大图
3、进入相关目录,执行语句安装,可能需要先修改相应权限,执行语句如下
chmod –R 777 sh 修改目录权限
cd sh 进入相关目录
./install.sh 执行安装
执行这个语句后会出现选择WEB版本的提示
apache or nginx,input a or n:
这里我输入a选择apache然后安装程序会继续执行
需要比较长的时间,估计要半个小时,等待安装完成
4、上一步执行成功后,就表示WEB服务器已经安装完成,输入cat account.log就可以查看MYSQL账号密码,如下图所示
查看大图
5、以上4步,网站服务器已经搭建完毕,如果以后需要增加新的虚拟主机,可修改一下文件:
选择了nginx 那么会有一个nginx 目录在
/alidata/server/nginx/
Nginx 配置文件在/alidata/server/nginx/conf
Nginx虚拟主机添加 你可以修改/alidata/server/nginx/conf/vhosts/phpwind.conf
选择了apache那么会有一个httpd 目录在
/alidata/server/httpd
apache 配置文件在/alidata/server/httpd/conf
apache虚拟主机添加 你可以修改/alidata/server/httpd/conf/vhosts/phpwind.conf
6. 刚申请了阿里云服务器,怎么配置怎么弄出和普通电脑一样的操作界面怎么配置wordpress环境
1、首先第一步就是进行登录控制面板—高级环境设置—PHP版本设置,将PHP版本修改自己需要的版本php 5.2./php 5.3/php 5.4/即可。
7. 阿里云服务器配置ipv6地址
开一台阿里云服务器
1. 进入实例详情页面,在 "网络信息" 模块,点击右方 更多 按钮,下拉框选择 "管理IPv6"
2. 步骤1完成后,弹出一个弹框,标题为 "管理辅助私网IP ",在下面 ipv6地址,点击 "分配新ip"
3. 分配ipv6地址成功后,需要给该地址开通公网带宽,进入ipv6网关详情页面,找到对应的ipv6地址,右方操作栏点击 "开通公网带宽"
4. 服务器拥有ipv6公网ip,终端执行 ping6 ipv6地址 测试是否能正常访问,如果失败了,可能是服务器实例的安全组规则中没有放行 ipv6 地址访问,添加一条新规则,入方向允许 ::1 来源的访问
ssh通过ipv6地址远程登录服务器,格式和ipv4一样,例如:ssh root@2408:4006:1101::1900
注意,ssh通过ipv6登录服务器,需要该服务器sshd已经配置可以通过ipv6登录,若未配置,需要先登录到该服务器,修改sshd配置文件
① vim /etc/ssh/sshd_config
②输入/AddressFamily,将值修改为 any 后保存文件 (适用于ipv4和ipv6,若为inet则适用于ipv4,inet6适用于ipv6)
③重启ssh,/etc/init.d/ssh restart,重启后ssh就可以通过ipv6远程登录该服务器了
参考阿里云帮助文档:https://help.aliyun.com/document_detail/98597.html?spm=a2c4g.11186623.6.1032.6d641003094NOS
8. 阿里云ecs服务器实例如何选择配置
阿里云ECS云服务器选择页面比较繁琐,第一次购买的同学一般都会一头雾水,笔者今天有时间,来说说关于ECS实例计费模式、公网宽带、地域选择、镜像、云盘等选择方法,总结了一下大约是10个步骤:
1. ECS付费模式选择
阿里云ECS云服务器有三种付费模式:[包年包月、按量付费和抢占式实例](网页链接),来详细说下这三种模式及选择方法:
勾选“分配公网IPv4地址”云服务器才有公网IP,不勾选创建后的ECS实例是不可以对外访问的,不勾选的话,后期可以通过绑定弹性公网IP(EIP)来获取公网IP。
带宽计费模式可选按固定宽带和按使用流量。按固定宽带就是用户选择多少M,阿里云就分配给用户多少M的公网宽带,使用期间宽带天天跑满还是没有流量都随便,很好理解;按使用流量计费类似我们手机的上网流量,使用多少G支付多少G的钱,为了防止恶意流量攻击,可以设置宽带峰值。
哪个快网选择了固定宽带计费模式,选择了1M宽带,1M宽带的下载速度是128KB/S。
8. 安全组
安全组是一种虚拟防火墙,安全组用于设置网络访问控制。比如平时开放或禁用端口,都可以通过安全组配置。默认即可,因为ECS实例创建后可以修改。
安全组默认开放了22号端口和3389号端口,为了方便用户远程连接。
9. 弹性网卡
弹性网卡一般用于高可用集群搭建,有要求就自定义选择,无要求就默认,后期也可以更换的。
10. IPv6
有的ECS实例规格支持IPv6,有的不支持。分配的IPv6地址默认为私网地址,想要使用IPv6公网宽带需要另外购买。对IPv6没有要求就默认即可。
然后提交订单即可。
以上是小编测试的自定义选择ECS云服务器的详细过程,等有时候再写一篇关于控制台的使用,阿里云可能是产品太多吧,有点乱了。
9. 阿里云服务器二级域名配置
1、登录阿里云平台
2、开始添加解析
3、详细配置
4、服务器配置虚拟主机
登录服务器,到apache配置文件中配置虚拟主机,指向我们想要到的项目入口脚本文件即可
5、最后可以通过配置好的二级域名来访问自己的项目了
10. 阿里云CDN设置
服务器 阿里云 云服务器ECS Centos7.4
域名 阿里云的域名
SSL协议 certbot生成的SSL协议
阿里云官方CDN 学习路径
1.为什么使用CDN?
阿里云内容分发网络 CDN 将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。
从这个节点获取资源,使得访问更加流畅,降低真实服务器的负载。
对于家大业大的服务器拥有者可以通过增加带宽达到相同的效果。
登录阿里云账号,在阿里云 控制台页面 下面产品选择CDN,或者左上角侧导航点击打开,再下来选项中选择CDN
1.开通方式有两种,一种流量方式,一种带宽方式
使用流量,通过购买流量包,在访问缓存在节点资源时候,会消耗流量,直到流量用完。
使用带宽,包年服务
2.选择某一种方式,勾选同意CDN协议,即可开通成功
1.如果走流量,进入CDN控制台,购买流量包
配置如下
2.创建加速域名(域名管理-添加域名)目的获取 CNAME
3.解析域名
针对阿里云域名,依照 步骤
值得注意的主机记录与记录类型搭配的组合 不能与列表中的其他项目冲突
在这一切都完成后,通过WIN+R 输入cmd打开终端,通过 ping 加速域名 来查看是否成功开启CDN
如果出现
如果回显信息包括 . kunlun*.com,则表示CNAME配置已经生效,域名加速也已生效。
访问下自己加速域名下的资源看一看,是否出现了问题?
出现的问题:
1.如果 CDN管理 中的HTTPS显示未开启,而自己确开通了HTTPS(配置了SSL),那么通过HTTPS访问网站资源会报错,说是无法加密解密,我出现这个问题,是因为我使用的certbot配置的SSL,由于挂载得项目需要python2.7等问题,虽然配置SSL成功,但是有一个警告
NGINX configured with OpenSSL alternatives is not officiallysupported by Certbot.
所以出现这个问题后,我不知道是不是因为SSL本身配置的问题
查看 域名管理列表 - 点击加速域名右侧的 管理 ,选择HTTPS配置 强制跳转
配置了 https -> http
最终问题得到了解决,资源可以访问到了
2. 配置CDN且预热资源成功,但是总是无法命中,回源怎么办?
进入CDN控制台 -》 域名管理 -》管理 -》缓存配置 -》 添加
地址添加需要缓存的文件后缀,多个以“,”号分隔;添加过期时间和权重,其中权重 1-99 ,权重越高,执行规则越优先
添加完一个后,可以继续点击添加,添加另一个规则。
以我的为例,我需要对视频进行CDN节点加速,则
1. 关闭CDN服务 , 选择列表内的操作域名 最右侧三个点,点开有 停止 与 删除 ,可供操作
2.CDN提供资源的刷新和预热功能。
通过刷新功能,您可以强制CDN节点回源并获取最新文件;
通过预热功能您可以在业务高峰前预热热门资源,提高资源访问效率。
通过本文您可以了解刷新和预热功能的配置方法,也可以查询其操作记录。
刷新操作,将最新内容强制推送至CDN节点 - 进入 CDN控制台 -》 点击 刷新预热 -》 选择操作方式 -》 添加对应内容
如:
刷新
淘汰旧文件,重新获取文件的新版本
当文件有跟新时,需要手动执行刷新操作,将CDN中缓存的历史版本设置为超时,并从源站获取最新的版本。
刷新操作相对于一个触发更新的动作。
如果不刷会有啥问题呢?
用户在访问URL时,命中的是CDN中的旧数据,因此需要“缓存刷新”。
预热
首次发布的文件,主动从源站推送到CDN,让用户访问到CDN时不用回源命中
预热时间
资源预热完成时间将取决于用户提交预热文件的数量、文件大小、源站带宽情况、网络状况等诸多因素。
手动访问加速域名,只是推送数据到离你最近的节点,而不是所有的节点,所以阿里云CDN还是需要预热或刷新同步资源。