关闭

iOS开发中 关于阿里云服务器的使用与安全策略 韩俊强的博客

标签: 阿里云服务器阿里云ECS阿里云安全策略QQ群446310206韩俊强的博客
3571人阅读 评论(19) 收藏 举报
分类:


使用背景:

        云服务已经很多年了,早期没能加入使用云大军中的一员,后来后悔莫及。2015年记得当时没办法租用的虚拟主机三天两天挂了,导致我认认真真的考虑了一次,觉得还是要使用云服务器!

从免费的主机屋学习版到各种虚拟机的实验,再到之前是用300元左右买的别人的虚拟主机,空间有几G,感觉还行,正好又值他们搞活动,买两年送一年!预存还有返还!心动了,就没有任何考虑就预存了一千块!

开始的几个月感觉还行,速度什么的还过得去,就没去管网站的事了。由于平时比较忙,连自己都没去网站访问过,等到闲的时候登录网站的时候,傻眼了,出错了。好吧,提交对方的技术支持,技术支持处理得还挺快的,十几分钟就处理好了,当时心里还蛮高兴的,这服务真好!可是第二天再打开网站,又报错了,这一次是数据库出问题了,连接不上!在这之后,网站基本上隔几天就崩溃了,我网站的访问量并不大,当时也只有10几个IP,PV也没多高。这种现在一直延续到前一阵子,基本上一天挂一次,此时我已经无语了! 目前公司使用了移动开发这块儿,各种安全都要逐步考虑,千钧一发之际团队决定使用阿里云服务器。


关于项目迁移:

1.购买云服务器

关注阿里云,腾讯云已经很久了,一直觉得网站没什么流量,有点浪费。但是今年以来网站一直挂掉,就算来几个人也走了,狠下心来对腾讯云和阿里云作了个小比较,觉得还是阿里云比较划算,比较稳定。于是,选择购买了一个低配置1G内存,1G CPU,1M带宽,还添加了一个云盘20G(为什么要买云盘呢?最重要的是,一旦系统盘出错了要重新安装系统,个人数据放在数据盘,不会丢失!),再找了一个推荐码,总共下来600多元,感觉还是在可以接受的范围之内。考虑到性能问题,选择了Ubuntu 系统,感觉 CentOS 也可以,应该没有 Windows 启动内存大吧。

2.安装 PHP+Mysql 环境

在这里对不熟悉的同学不推荐自行安装,那样浪费宝贵的时间。我开始也是自己在那傻傻的一个一个安装,结果错误一大把,后来发现,阿里云有一个镜像市场,可以买各种镜像服务,我从中选了一个 10 元钱的 LNMP 镜像,还有一个30元的镜像(具体是哪些镜像就不说了,免得说我打广告),更傻瓜化,不过因为它启动了一个 web 服务管理控制台,我觉得肯定浪费了一部分的系统资源,还是10元的划算。

购买成功后进入管理控制台,云服务器,再进入实例管理,然后停止实例,停止后,再点击最右边的“更多”,点击“更换系统盘”,此时会弹出一个窗口,从镜像市场找到自己购买的镜像,然后按照指示等待更换完成。(这里说明一点,如果直接从镜像市场购买的云服务器+镜像整套的就可以直接略过,但应该比较少)

3.修改nginx默认的配置,运行缺省的网站

一般通过镜像安装的都会有一个默认站点,编辑 nginx 配置文件 sudo vi /etc/nginx/conf/vhosts/default.conf,找到前面有一个 ServerName,把它后面的值改成你的 IP地址(以后要绑定域名的时候也是改这个值),因为等下要从电脑浏览器访问默认的网站。改完后保存退出,执行命令 /etc/init.d/nginx restart 重启 nginx。现在可以通过电脑访问了,在地址栏输入云服务器的 IP,就可以看到默认首页的内容。

4.挂载云盘(熟手略过)

新买的云盘先要进行分区、格式化,然后才能挂载。(一般系统盘是 /dev/xvda,第一块云盘是 /dev/xvdb,第二块是 /dev/xvdc,以此类推)

分区:

fdisk -S 56 /dev/xvdb
依次输入“n”,“p”“1”,两次回车,“wq”

格式化:

mkfs.ext4 /dev/xvdb1

挂载:

mount -t ext4 /dev/xvdb1 /newdir/

以防以后系统启动没有被挂载,我们把挂载信息添加到 /etc/fstab 里面:

echo '/dev/xvdb1  /newdir ext4    defaults    0  0' >> /etc/fstab

5.修改网站根目录地址(重要)

同样是编辑nginx配置文件,sudo vi /etc/nginx/conf/vhosts/default.conf,在最前面(应该就是ServerName下面)找到 root /var/www 类似的一行,改成 root /newdir/site1 (/newdir/site1 是站点文件存放地址),然后再重启 nginx 服务。这里在 站点根目录下面建一个常用测试php的文件 test.php:

<?php
phpinfo();
?>

再打开浏览器,访问 test.php,就可以看到 php 测试页面数据了。

6.上传网站数据到云盘

如果默认安装了 ftp 的话,就可以直接上传了。我购买的镜像已经安装了 nsftp,不过以前没用过这东西,出了点小插曲。上传时,开始还行,后面就一直连接不上了,文件更加没法上传,之后查看错误信息才知道 nsftp 的根目录是不允许创建目录和文件的(不知道其他人有没有遇到过,也可能是我自己没处理好),我在终端的云盘ftp根目录创建了一个目录用于上传,比如 upload,然后一定要给 upload 这个目录的ftp用户权限,更改用户的命令是 chown –R 用户名:用户名 /newdir/upload/,然后修改目录权限:chmod 777 /newdir/upload。最后上传网站文件,再解压(最好是压缩后再上传,速度快流量少)到网站目录。


关于备案:

        之前一直使用的国外虚拟机或港租用主机,都没涉及到备案,不过大陆管控严格,本身移动这块规范化是相对较严的,为了长远考虑,选择了在阿里云备案。还好阿里云在备案期间还能正常访问网站,也未影响到移动部门的API开发测试,不然搞一下个把月就不要做事了。绑定域名的方法参照迁移的第三步,修改后重启nginx就行了。


关于安全:

 移动开发中对云安全要求相对也是比较高的,在开发过程中总结了几点安全组策略配置技巧:

1.安全组把它理解为4层防火墙即可,非常有用哦;

2.配置安全策略的时候,不要使用默认安全组,建议单独创建一个安全组,原因是:默认安全组里面的策略会应用到所有的ECS,其实每个ECS的策略会有不同。用户单独创建的安全组的默认规则:内网、外网默认规则军委出方向 accept all,入方向 deny all;

3.一定要搞清楚默认策略规则;

4.启用安全组策略的时候先添加策略,然后再配置默认策略为deny all,这样操作的好处是:不会造成业务中断;

5.安全防护策略的思路是:最小化,最小化,最小化,不信任,不信任,不信任,记住这个思路你的安全做的不会太差。


感想:

        之前一直做网站开发,现在转行移动开发后逐步对安全这块要求越来越严,尤其是高并发,高日活的App,要求服务器做到稳定,成本低,易管理,这也是大多数开发者希望的。


更新关注:http://weibo.com/hanjunqiang  新浪微博!手机加iOS开发者交流QQ群: 446310206




15
0
查看评论

韩俊强新浪博客语录

不要期待,不要假想,顺其自然,如果注定,就一定会发生。人生没有那么多莺莺燕燕,什么是好的生活,什么是好的伴侣,无非就是,你饿了,做给你吃,你渴了,端给你喝,你冷了,给你盖被,你病了,给你拿药,哪怕你心烦了,也能骂他几句不是。脚踏实地的,比什么都强。【读懂这几句话胜读十年书】1,蜘蛛:能坐享其成,靠的...
  • qq_31810357
  • qq_31810357
  • 2015-10-08 09:03
  • 670

iOS开发中 关于阿里云服务器的使用与安全策略

iOS开发中 关于阿里云服务器的使用与安全策略  目录(?)[+] 使用背景:         云服务已经很多年了,早期没能加入使用云大军中的一员,后...
  • wakice
  • wakice
  • 2017-04-10 16:41
  • 980

iOS中 Animation 动画大全 韩俊强的博客

1.iOS中我们能看到的控件都是UIView的子类,比如UIButton UILabel UITextField UIImageView等等 2.UIView能够在屏幕的显示是因为在创建它的时候内部自动添加一个CALayer图层,通过这个图层在屏幕上显示的时候会调用一个drawRect: 的方法,...
  • qq_31810357
  • qq_31810357
  • 2015-10-21 18:37
  • 6082

面试中最易被“秒杀”的十种表现

面试,你懂么?你肯定会说,这谁不懂。但,偏偏就因为各种原因,或经验不足、或准备不足、或行为举止不当等问题,你被HR"秒杀"了。在这里,向阳生涯不谈面试技巧,而是实实在在提醒每一位求职者,面试中一定会被"秒杀"的十种表现,避免这些现象,起码能让你的面试成功率提高...
  • qq_31810357
  • qq_31810357
  • 2015-10-08 09:03
  • 1093

iOS开发中的零碎知识点笔记 韩俊强的博客

iOS开发中的零碎知识点笔记 韩俊强的博客
  • qq_31810357
  • qq_31810357
  • 2016-03-06 12:11
  • 2535

iOS中 自定义系统相机 作者:韩俊强

iOS中 自定义系统相机 作者:韩俊强 实现:拍照/闪光灯自动开闭/聚焦光圈等相关功能! 百度搜"韩俊强iOS"了解更多......
  • qq_31810357
  • qq_31810357
  • 2015-11-20 08:24
  • 2303

Protobuf-swift 集成小结 韩俊强的博客

第一步、配置环境(跟着github 上面配置就行了)第二步、把项目从gitHub拉下来(以下都是根据这个github的内容配置的):https://github.com/alexeyxo/protobuf-swift (使用终端操作)以下两个方法供使用:$ git clone git@github....
  • qq_31810357
  • qq_31810357
  • 2017-07-28 13:49
  • 1265

RxSwift使用教程大全 韩俊强的博客

接上一篇:初识RxSwift及使用教程 韩俊强的博客 本文档内容来自于 RxSwift 的 Playground。记录大多数 ReactiveX 的概念和操作符。 (部分翻译和注解来自 ReactiveX文档中文翻译)Introduction为什么使用 RxSwift?我们写的很多代码实际上是...
  • qq_31810357
  • qq_31810357
  • 2017-08-03 15:39
  • 1433

Jekyll搭建个人博客 韩俊强的博客

之前写了一篇HEXO搭建个人博客的教程获得了很好评,有很多读者主动给我打赏,在此感谢。 如果你看过我的文章会发现我现在的博客样式跟之前是有很大的区别的,之前我也是使用 HEXO 搭建的博客,后来发现使用 HEXO 在多台电脑上发布博客,操作起来并不是那么方便,果断就转到了 Jekyll 上,接下来我...
  • qq_31810357
  • qq_31810357
  • 2017-03-23 11:29
  • 4515

阿里云服务器windows版本的使用以及安全策略的添加

远程桌面的安全策略 刚开始使用阿里云服务器没几天,就有黑客不断跑进来,分析了一下不可能是因为服务器网页的漏洞,因为黑客接触不到我们的app,所以肯定就是远程桌面的问题了。
  • jianjian1992
  • jianjian1992
  • 2015-09-26 10:45
  • 3160
    个人资料
    • 访问:596163次
    • 积分:7040
    • 等级:
    • 排名:第3887名
    • 原创:240篇
    • 转载:10篇
    • 译文:1篇
    • 评论:214条
    我的微信公众号

    iOS开发者交流群: 官方付费群
    ①群:446310206
    ②群:426087546


    QQ: 点击这里给我发消息


    关注我的技术公众号,每天都有优质技术文章推送。
    微信关注我的公众号
    关注我的微博
    博客专栏
    我的小仓鼠

    有空帮我喂下仓鼠,谢谢!