前言
考试结束闲来无事,作为一个没怎么接触过服务器操作系统的人心血来潮想弄一个服务器玩玩 。浏览了几家云服务器供应商,比如国内的阿里云,腾讯云,华为云等都有很吸引人的学生认证优惠活动。国外的比如Google Cloud ,vsphere也都有比较大的优惠幅度,可以用来部署代理服务器或ssr的服务器。本人在没有过多比较的情况下选择了阿里云旗下的一款轻量应用服务器。文章内容分为三个部分:1.服务器的选择,2.服务器的一种应用,3.一点安全贴士
1.服务器的选择
对于刚接触服务器操作系统的人来说选择哪一类操作系统,甚至是哪一个版本的操作系统都十分困惑。下面我来简要介绍一下这些服务器的异同与优劣。服务器操作系统主要分为四大流派,但现在常用的服务器操作系统一般有两种。一种是Linux及其衍生产品,另一种就是Windows sever。
目前绝大多数企事业单位,政府机构,高校,互联网公司采用的都是Linux服务器,可见Windows服务器在服务器领域是处于劣势的,当然操作方便是Windows的一大优势。但整体来说,Linux在服务器领域是全面压制Windows的。具体如下:
-
Linux设计之初,主要的设计理念就是安全、稳定、高效,这些对于服务器来说可谓是重中之重,事实也说明,Linux在安全性和稳定性方面是非常出众的。
-
Linux开源免费,为企业节省相当一部分开支。当然收费版本的Linux提供的服务要更好一些,这就给企业提供了更多的选择。
-
Linux占用系统资源少,这就在大大降低对硬件要求的同时,在更大程度上提升了系统的性能。
-
Linux与Apache、nginx等服务器的先天相容性。Linux内核是采用C语言编写的,众多的服务器软件都是采用C语言编写,这就在代码层大大提高了服务器提供服务的能力。
对于没有接触过Linux操作系统的初学者来说Windows sever无疑是最好的选择。Windows sever有着与Windows桌面操作系统相似的系统结构和UI设计,并且延续了Windows桌面操作系统的操作习惯,有Windows操作系统使用经验的人很容易就能上手Windows sever。
以阿里云Windows sever 2012 R2为例
当你选择好服务器所在地区,操作系统,网络以及购买时长并且成功支付之后,你会在你的阿里云控制台首页看到一个卡片点击进去就会出现以下界面:
这里展示了你的服务器的所有状态信息以及可以远程进行的所有操作,并且应当注意保护你的实例ID,IP地址等隐私信息。
对于远程连接windows服务器安全且常用的方法有以下几种(RDP协议):
- 由云服务器供应商在控制台界面提供的远程连接接口连接到云服务器
- 通过windows操作系统自带的远程桌面连接程序:win+R键入mstsc打开远程桌面连接程序
开始的时候我在思考如何把本地的文件上传到服务器,直到我发现可以在本地设备和资源配置中选择本地驱动器。可以在云服务器上建立一个本地存储器的映射,传输速率由你的云服务器的网络速率决定。
- 对于iOS设备可以通过RD Client客户端在iPad等设备连接到云服务器,但是在没有外设的情况下操作起来可能会没有PC端方便。
2.服务器的一种应用
通常来说云服务器最常被用作个人网站,比如个人博客,二手交易市场等。下面就介绍一种静态网站的部署方法。
一.部署IIS服务器
1.打开你的服务器管理器,点击添加角色和功能。
2.点击“下一步”直到服务器角色,找到Web服务器(IIS)点击选中,不要勾选FTP服务器。
3.根据个人需要安装相应的服务,一般来说部署静态网站勾选第一二项“.NET Framework3.5”“.NET Framework4.5”就可以了。
4.点击安装等待安装完成。
5.检测是否安装成功,在浏览器地址栏输入localhost,或者在本地浏览器地址栏输入你的服务器IP,如果出现欢迎界面则安装成功IIS服务。接下来就可以部署你的个人网站了。
二.部署个人网站
1.打开安装完成的IIS管理器,右击网站,点击添加网站
2.给网站起一个易于自己识别的名称,设置好网站文件所在的路径。
3.值得注意的是,默认文档里所包含的文件名是系统用于识别网站入口文件的索引。在这里我也图省事创建了一个文件夹只包含一个名为index.htm的文件用于展示
4.一切准备就绪之后,在你的本地浏览器的地址栏输入你的IP地址就可以看到你部署的网站文件。
5.如果你购买了域名,可以直接把域名解析到你的服务器,这样输入域名就可以访问你的网站,使别人更容易记住你的网站入口。由于使用的是阿里云境内的服务器,因此必须要进行备案才可以正常通过域名访问。
3.一点安全建议
一.服务器安全
在安全方面,其实可以把服务器当作普通的电脑对待,不要点击不明来源的链接,不要下载非官方的应用。设置安全等级高的密码,你的服务器供应商会根据你的登录习惯判断是否存在安全风险,并及时作出反馈,可以保证你的服务器不被未授权的登录。
1.可以利用系统日志查看登录记录
打开控制面板----系统和安全----查看事件日志,就进入了事件查看器。
打开左侧事件查看器(本地)----Windows日志----安全,就能查看所有安全日志。
点击右侧筛选,筛选事件ID为4776的所有事件,即为所有远程登录日志。
比如这里出现了一个你不熟悉的用户名,这就是别人尝试登录的一个记录。
上述查看方法并不能查看到对方的ip,为了查看到ip需要进行一些设置
假设在C盘RDP文件夹下进行操作:
1、创建空文件RDPlog.txt。创建批处理文件RDPlog.bat,写入代码
date /t >>C:\RDPlog.txt
time /t >>C:\RDPlog.txt
netstat -n -p tcp | find ":3389" >>C:\RDPlog.txt2.在管理工具中打开计划任务,新建计划任务,在触发器选项中新建“当连接到用户会话时”,在操作选项中新建操作,设置程序为C:\RDP\RDPlog.bat,起始于C:\RDP\
这样在远程登录后就会将登录的时间和ip记录在RDPlog.txt文件中。
这样在远程登录后就会将登录的时间和IP记录在RDPlog.txt文件中。
二.网站安全
我们可以随时监控我们的网站安全,得益于IIS服务器提供的日志记录。
根据系统默认地址打开日志可以查看到一段时间内所有的请求记录和IP与设备信息。
如果你发现日志里有类似这样的记录,很明显是有人在暴力扫描你的网站后台。静态网站一般不存在后台之说,动态网站也很少会有人不对后台的管理员入口设置IP限制。如何你觉得这种行为非常恶心,也可以在你的IIS服务器里对这一IP进行永久封禁。
网摘安全建议:
一:从基本做起,及时安装系统补丁。不论是Windows还是Linux,任何操作系统都有漏洞,及时打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。
二:安装和设置防火墙。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,还需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
三:安装杀毒软件。现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。同时,在网络杀毒软件的使用中,要定期或及时升级杀毒软件,并且每天自动更新病毒库。
四:关闭不需要的服务和端口。服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于其间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
1549
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
