前言
考試結束閒來無事,作爲一個沒怎麼接觸過服務器操作系統的人心血來潮想弄一個服務器玩玩 。瀏覽了幾家雲服務器供應商,比如國內的阿里雲,騰訊雲,華爲雲等都有很吸引人的學生認證優惠活動。國外的比如Google Cloud ,vsphere也都有比較大的優惠幅度,可以用來部署代理服務器或ssr的服務器。本人在沒有過多比較的情況下選擇了阿里雲旗下的一款輕量應用服務器。文章內容分爲三個部分:1.服務器的選擇,2.服務器的一種應用,3.一點安全貼士
1.服務器的選擇
對於剛接觸服務器操作系統的人來說選擇哪一類操作系統,甚至是哪一個版本的操作系統都十分困惑。下面我來簡要介紹一下這些服務器的異同與優劣。服務器操作系統主要分爲四大流派,但現在常用的服務器操作系統一般有兩種。一種是Linux及其衍生產品,另一種就是Windows sever。
目前絕大多數企事業單位,政府機構,高校,互聯網公司採用的都是Linux服務器,可見Windows服務器在服務器領域是處於劣勢的,當然操作方便是Windows的一大優勢。但整體來說,Linux在服務器領域是全面壓制Windows的。具體如下:
-
Linux設計之初,主要的設計理念就是安全、穩定、高效,這些對於服務器來說可謂是重中之重,事實也說明,Linux在安全性和穩定性方面是非常出衆的。
-
Linux開源免費,爲企業節省相當一部分開支。當然收費版本的Linux提供的服務要更好一些,這就給企業提供了更多的選擇。
-
Linux佔用系統資源少,這就在大大降低對硬件要求的同時,在更大程度上提升了系統的性能。
-
Linux與Apache、nginx等服務器的先天相容性。Linux內核是採用C語言編寫的,衆多的服務器軟件都是採用C語言編寫,這就在代碼層大大提高了服務器提供服務的能力。
對於沒有接觸過Linux操作系統的初學者來說Windows sever無疑是最好的選擇。Windows sever有着與Windows桌面操作系統相似的系統結構和UI設計,並且延續了Windows桌面操作系統的操作習慣,有Windows操作系統使用經驗的人很容易就能上手Windows sever。
以阿里雲Windows sever 2012 R2爲例
當你選擇好服務器所在地區,操作系統,網絡以及購買時長並且成功支付之後,你會在你的阿里雲控制檯首頁看到一個卡片點擊進去就會出現以下界面:
這裏展示了你的服務器的所有狀態信息以及可以遠程進行的所有操作,並且應當注意保護你的實例ID,IP地址等隱私信息。
對於遠程連接windows服務器安全且常用的方法有以下幾種(RDP協議):
- 由雲服務器供應商在控制檯界面提供的遠程連接接口連接到雲服務器
- 通過windows操作系統自帶的遠程桌面連接程序:win+R鍵入mstsc打開遠程桌面連接程序
![]()
![]()
開始的時候我在思考如何把本地的文件上傳到服務器,直到我發現可以在本地設備和資源配置中選擇本地驅動器。可以在雲服務器上建立一個本地存儲器的映射,傳輸速率由你的雲服務器的網絡速率決定。
- 對於iOS設備可以通過RD Client客戶端在iPad等設備連接到雲服務器,但是在沒有外設的情況下操作起來可能會沒有PC端方便。
2.服務器的一種應用
通常來說雲服務器最常被用作個人網站,比如個人博客,二手交易市場等。下面就介紹一種靜態網站的部署方法。
一.部署IIS服務器
1.打開你的服務器管理器,點擊添加角色和功能。
2.點擊“下一步”直到服務器角色,找到Web服務器(IIS)點擊選中,不要勾選FTP服務器。
3.根據個人需要安裝相應的服務,一般來說部署靜態網站勾選第一二項“.NET Framework3.5”“.NET Framework4.5”就可以了。
4.點擊安裝等待安裝完成。
5.檢測是否安裝成功,在瀏覽器地址欄輸入localhost,或者在本地瀏覽器地址欄輸入你的服務器IP,如果出現歡迎界面則安裝成功IIS服務。接下來就可以部署你的個人網站了。
二.部署個人網站
1.打開安裝完成的IIS管理器,右擊網站,點擊添加網站
2.給網站起一個易於自己識別的名稱,設置好網站文件所在的路徑。
3.值得注意的是,默認文檔裏所包含的文件名是系統用於識別網站入口文件的索引。在這裏我也圖省事創建了一個文件夾只包含一個名爲index.htm的文件用於展示
4.一切準備就緒之後,在你的本地瀏覽器的地址欄輸入你的IP地址就可以看到你部署的網站文件。
5.如果你購買了域名,可以直接把域名解析到你的服務器,這樣輸入域名就可以訪問你的網站,使別人更容易記住你的網站入口。由於使用的是阿里雲境內的服務器,因此必須要進行備案纔可以正常通過域名訪問。
3.一點安全建議
一.服務器安全
在安全方面,其實可以把服務器當作普通的電腦對待,不要點擊不明來源的鏈接,不要下載非官方的應用。設置安全等級高的密碼,你的服務器供應商會根據你的登錄習慣判斷是否存在安全風險,並及時作出反饋,可以保證你的服務器不被未授權的登錄。
1.可以利用系統日誌查看登錄記錄
打開控制面板----系統和安全----查看事件日誌,就進入了事件查看器。
打開左側事件查看器(本地)----Windows日誌----安全,就能查看所有安全日誌。
點擊右側篩選,篩選事件ID爲4776的所有事件,即爲所有遠程登錄日誌。
比如這裏出現了一個你不熟悉的用戶名,這就是別人嘗試登錄的一個記錄。
上述查看方法並不能查看到對方的ip,爲了查看到ip需要進行一些設置
假設在C盤RDP文件夾下進行操作:
1、創建空文件RDPlog.txt。創建批處理文件RDPlog.bat,寫入代碼
date /t >>C:\RDPlog.txt
time /t >>C:\RDPlog.txt
netstat -n -p tcp | find ":3389" >>C:\RDPlog.txt
2.在管理工具中打開計劃任務,新建計劃任務,在觸發器選項中新建“當連接到用戶會話時”,在操作選項中新建操作,設置程序爲C:\RDP\RDPlog.bat,起始於C:\RDP\
這樣在遠程登錄後就會將登錄的時間和ip記錄在RDPlog.txt文件中。
這樣在遠程登錄後就會將登錄的時間和IP記錄在RDPlog.txt文件中。
二.網站安全
我們可以隨時監控我們的網站安全,得益於IIS服務器提供的日誌記錄。
根據系統默認地址打開日誌可以查看到一段時間內所有的請求記錄和IP與設備信息。
如果你發現日誌裏有類似這樣的記錄,很明顯是有人在暴力掃描你的網站後臺。靜態網站一般不存在後臺之說,動態網站也很少會有人不對後臺的管理員入口設置IP限制。如何你覺得這種行爲非常噁心,也可以在你的IIS服務器裏對這一IP進行永久封禁。
網摘安全建議:
一:從基本做起,及時安裝系統補丁。不論是Windows還是Linux,任何操作系統都有漏洞,及時打上補丁避免漏洞被蓄意攻擊利用,是服務器安全重要的保證之一。
二:安裝和設置防火牆。對服務器安全而言,安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用,但是安裝了防火牆並不等於服務器安全了。在安裝防火牆之後,還需要根據自身的網絡環境,對防火牆進行適當的配置以達到最好的防護效果。
三:安裝殺毒軟件。現在網絡上的病毒非常猖獗,這就需要在網絡服務器上安裝網絡版的殺毒軟件來控制病毒傳播。同時,在網絡殺毒軟件的使用中,要定期或及時升級殺毒軟件,並且每天自動更新病毒庫。
四:關閉不需要的服務和端口。服務器操作系統在安裝時,會啓動一些不需要的服務,這樣會佔用系統的資源,而且也會增加系統的安全隱患。對於一段時間內完全不會用到的服務器,可以完全關閉;對於其間要使用的服務器,也應該關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP端口。