云服务搭建

云服务是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。

一、云服务的背景

随着互联网的发展和企业、个人对于计算资源需求的不断变化，传统的本地服务器和存储设备等资源管理方式面临诸多挑战。一方面，企业需要购买大量的硬件设备用于数据存储和处理，这需要巨大的前期投资，并且后期的维护成本也很高，包括机房建设、电力供应、设备更新和维修等。另一方面，这些硬件资源在很多时候不能得到充分利用，存在资源闲置的情况。云服务的出现有效地解决了这些问题。

二、云服务是什么

云是一种IT基础设备系统，它将资源的创建对象放在软件服务层面。不仅仅是在手机端或者电脑端存在云存储技术，云服务器搭建技术是更加利于个人以及中小企业。它以节约成本和场地资源出名，只需定期缴纳云服务费用即可运行。

公有云厂商：

Google，阿里云，腾讯云，华为云，Amazen web service(AWS)

三、云分类

基础设施既服务（laas）

它是一种云计算服务模式，通过互联网向用户提供基本的计算基础设施。这些基础设施包括虚拟机、存储设备（如块存储、对象存储）和网络资源（如虚拟网络、带宽）等物理硬件设备的虚拟化资源。用户就像是在使用自己的数据中心一样，可以在这些基础设施上安装和运行操作系统、中间件以及各种应用程序。

• 在传统模式下，企业如果要建立一个网站或者运行一个软件应用，需要购买服务器、存储设备，还需要搭建网络环境，并且要自己负责这些硬件设备的维护和管理。这就好比是自己盖房子（建立数据中心），自己装修（配置服务器和网络），还要自己维护（处理硬件故障、更新设备等）。

而在 IaaS 模式下，企业就像是从云服务提供商那里租房子。云服务提供商提供已经搭建好的 “虚拟房子”（虚拟机）和一些基本的设施（存储和网络资源），企业只需要把自己的 “家具”（操作系统、应用程序）搬进去就可以使用。例如，企业可以从亚马逊 AWS 的 EC2 服务租用虚拟机，根据自己的业务需求选择合适的 CPU、内存、存储等配置，就像选择不同大小和户型的房子一样。

aaS 的关键组件

• 虚拟机（VM）
  • 虚拟机是 IaaS 的核心组件之一。它是通过软件模拟的计算机系统，在物理服务器的硬件资源上创建多个独立的虚拟计算环境。每个虚拟机都有自己的操作系统和应用程序，可以独立运行，就好像是一台单独的物理计算机。例如，一个企业可以在一台物理服务器上创建多个虚拟机，分别用于运行不同的业务应用，如一个虚拟机用于运行企业内部的邮件系统，另一个用于运行财务软件等。
• 存储资源
  • 包括块存储和对象存储。块存储类似于传统的硬盘存储，它提供了可以挂载到虚拟机上的存储卷，适合用于安装操作系统和存储需要频繁读写的数据，如数据库文件。对象存储则是一种基于对象的存储方式，适合存储大量的非结构化数据，如图片、视频、文档等。例如，一个云存储服务提供商可以为用户提供块存储来安装企业的 ERP 系统，同时提供对象存储来存储企业的产品图片等营销资料。
• 网络资源
  • 主要包括虚拟网络和带宽。虚拟网络允许用户创建自己的虚拟子网，配置 IP 地址范围、子网掩码等网络参数，就像在企业内部构建自己的局域网一样。带宽则决定了数据传输的速度，用户可以根据自己的需求租用不同带宽的网络连接。例如，一个在线游戏公司使用 IaaS 服务时，需要足够的带宽来保证玩家之间的数据传输流畅，同时可以通过虚拟网络来划分不同游戏服务器的网络区域。

软件既服务（Saas）

SaaS 是一种基于云计算技术，通过互联网提供软件应用的服务模式。在这种模式下，软件应用程序是由云服务提供商部署在云端服务器上，用户可以通过各种终端设备（如桌面浏览器、移动设备浏览器等）借助互联网访问和使用这些软件，而不需要在本地设备上进行软件的安装和维护。

应用场景

1. 办公自动化领域
   • 除了前面提到的在线文档协作工具，还有像微软的 Office 365 等软件。Office 365 提供了包括 Word、Excel、PowerPoint 等多种办公软件的在线版本。企业用户可以在云端创建、编辑和存储文档，并且可以方便地进行团队协作，如多人同时编辑一个文档、实时查看文档的修改历史等。
2. 客户关系管理（CRM）领域
   • SaaS - CRM 软件帮助企业更好地管理客户信息、销售流程和客户服务。例如，Salesforce 可以让销售团队记录客户信息、跟踪销售机会、管理客户服务请求等。企业可以根据自己的业务规模和需求灵活地选择不同的功能模块和用户数量，并且随着业务的增长，可以很容易地增加功能和用户订阅。
3. 企业资源规划（ERP）领域（部分应用）
   • 一些轻量级的 ERP 功能也开始采用 SaaS 模式。例如，某些 SaaS - ERP 软件可以帮助中小企业管理财务、采购、库存等基本业务流程。企业可以通过浏览器登录系统，实时查看库存数量、采购订单状态等信息，而不需要在本地安装复杂的 ERP 软件系统。

 虚拟化

将一台机器的资源分成多台虚拟机，灵活的扩展资源池，更加高效的使用资源。

四、云设计模式

微服务架构

云设计微服务架构是将设计相关的功能和业务逻辑拆分成多个小型、独立的微服务，并部署在云环境中，通过云平台的优势实现高效、灵活和可扩展的设计系统。这种架构利用云计算的资源共享、弹性伸缩等特性，结合微服务的独立性和轻量级通信特点，为设计领域的应用提供了强大的支持。

零信任架构

零信任架构是一种网络安全理念，它摒弃了传统的基于网络边界的安全模型，假设网络环境处处存在威胁，不再自动信任内部或外部的任何用户、设备或网络流量。在云设计环境中应用零信任架构，旨在为云设计相关的业务流程、数据和资源提供更高级别的安全保护。

五、容器

在云服务器中放入容器（docker）可以创建一个虚拟化的操作系统，它区别与传统的虚拟机。

• 容器是在操作系统层面的虚拟化。它共享宿主机（运行容器的物理机或虚拟机）的操作系统内核，多个容器可以运行在同一个操作系统之上。例如，在一个安装了 Linux 操作系统的服务器上，可以同时运行多个基于 Linux 的容器。这些容器共享宿主机的内核，只需要将应用程序和其依赖项打包进去，就可以独立运行。
• 相比虚拟机，容器的资源占用少很多。因为不需要为每个容器加载独立的操作系统内核，容器的启动速度非常快，通常可以在几秒内启动。而且，容器占用的磁盘空间也小，因为它只包含应用程序及其依赖，而不是整个操作系统。

---

Ubuntu安装Docker

下载docker

命令：

sudo apt-get update    更新源

sudo apt-get install docker.io 下载docker

systemctl start docker 开启docker服务 

 

 配置docker源

找到daemon.json 文件，在Linux系统中该文件通常存在/etc/docker目录下面 ，如果没有就创建一个。

出现 Registry Mirrors信息就是源安装成功

下载自定义和多运行多镜像的容器工具

下载docker下载kali

apt install docker-compose

 创建一个名为docker-compose.yml的文件，用来定义你的Kali Linux容器。你可以在任何位置创建这个文件，但通常最好在一个新的目录中进行：

mkdir kali-docker
cd kali-docker
nano docker-compose.yml

在docker-compose.yml添加以下内容：

version: '3.8'  # 使用Docker Compose文件格式版本3.8

services:
  kali:
    image: kalilinux/kali-rolling  # 使用Kali Linux的最新滚动版本
    container_name: kali_linux  # 容器名称
    stdin_open: true  # 让容器保持开启状态
    tty: true  # 分配一个终端
    ports: # 映射端口
      - "443:443"
    volumes:
      - ./data:/root  # 挂载一个本地目录到容器的/root目录，用于数据持久
    command: /bin/bash  # 容器启动后执行的命令

 运行这个命令安装镜像

sudo docker-compose up -d

 docker-compose up安装命令

-d 为在后台运行

 通过 docker exec -it kali_linux /bin/sh命令进入kali容器

 通过exit可以退出当前容器，如果不想用这个容器了可以用这个命令删掉容器

sudo docker-compose down

此时我们的kali容器只是个空的系统，没有任何工具，需要用命令去安装工具。

apt update

apt install kali-tools-top10

如果想安装全部工具，使用下面命令。

apt install kali-linux-everything