目录
一、购买云主机
云服务商有很多,但是我推荐大家使用腾讯云。之前我讲过阿里云超卖的事情,云主机IO性能非常差劲,我们要在云主机上面安装MySQL、MongoDB这样的数据库,硬盘IO能力必须要强一些。所以根本不能选用阿里云。除非你只用阿里云主机部署Java项目,然后再另花钱购买阿里云的MySQL和MongoDB服务。
购买云主机的时候,首选要则 包年包月 ,因为国内服务器绑定域名备案要三周时间,而且云主机想要申请域名备案,必须要 包月半年以上 才可以,否则腾讯云域名备案界面里根本无法找到你的云主机。
如果你等不及三周时间,你可以选购国外IDC机房的云主机,例如东京机房。国外服务器绑定域名是不需要备案的,但是从国内访问国外云主机的项目,网速很慢,切记!
云服务器CVM
想要部署Emos项目,云主机至少要 2核心4GB 的配置,如果能有更高的硬件配置就更好了。Emos项目中对内容存要求最高的就属人脸识别程序了,人脸识别程序包含 TensorFlow 机器学习功能,所以至少要消耗600MB内存才能运行起来,否则没得谈。
云主机的系统一定还是选用 CentOS ,而且版本必须是 7.X ,大家千万不要选择 8.X 版本。因为那个版本是最糟糕的,大量程序包不兼容,谁用谁后悔。
建议大家网络方面选择 2M 带宽,毕竟我们要向云主机上传大量的文件,例如人脸识别镜像就几个GB,网络带宽还是大一点更好。另外,不建议大家选用按流量计费这种宽带模式,有时候你的主机被大量DDos攻击的时候,或者中了病毒,疯狂攻击其他主机,都会产生 巨大的网络流量 ,流量费更是贵的惊人。
二、SSH连接云主机
在云主机控制面板中找到云主机的公网IP,然后用MobaXterm软件连接云主机
三、在云主机上面开放端口
在云主机上面开放一些端口,这样外界才能远程管理MySQL、MongoDB,以及访问后端Java项目等等。我们在云主机的安全组面板上面可以设置要开放的端口。
因为Redis非常容易被注入挖矿脚本,所以Redis不对外提供访问,只能CentOS本机自己访问。当你的云主机一上线,就有很多国外的黑客主机开始做端口扫描,然后发送轮询请求,不停的组合碰撞你的SSH密码、MySQL密码、Redis密码等等。MySQL被攻破无非就是丢失很多商业数据,如果Redis被攻破,就被被注入挖矿病毒。你的云主机CPU会立即飙高到100%,其他程序则无法正常运行。
我用 journalctl -xe 命令查询到有黑客在恶意扫描的云主机,然后尝试登陆SSH
抵御撞库攻击正确的做法是维护云主机的时候,在安全组面板上开放相关的一些端口,维护完成后,立即关闭这些端口,只保留80、443、8080这样的业务端口。所有的数据库端口和SSH端口全部关闭。
扫一扫
151
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
