你会担心云服务器安全吗？ (nginx云存储服务器）

本文导航

你会担心云服务器安全吗？

会有危险我的服务器是腾讯云的（1块钱一个月）的学生服务器，上面跑着我的小博客，今年八月完成了服务器的docker化，用nginx-proxy完成反向代理和套https。我今天dump下了它的日志，准备看一下日志中有多少有趣的东西。日志文件的大小足足有16M大，也许几张高清大图的大小远超16M，但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库，方便以后分析查询。由于使用了nginx-proxy容器作为反向代理，只有以正确的域名访问我的服务器才会得到正确的响应，通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。把服务器日志导入数据库，大概滤掉正常的请求，首先看到的是师傅们扫目录的记录。这些请求全部来自一个香港的IP（大概是个vps），这些大概是扫描服务器中的webshell（webshell是可以通过web直接操作服务器的后门，可以说是一种木马），也有的是扫描wp-config.php这样的WordPress配置文件，一般没有什么危害，只是作为信息收集。继续往下看我们发现了更有趣的东西：有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端，很多学艺不精的程序员很喜欢用它管理数据库，大大咧咧的把它放在了根目录，再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港，福建，也有北京。是不是所有扫描都是那么简单粗暴呢，并没有，我们注意了这位师傅的扫描记录：风格一改其他师傅简单粗暴的风格，怀着好奇心我们搜寻了一下这些请求背后的故事。第一个payload针对的是织梦cms（Dedecms）的任意文件上传漏洞，这已经是一个老漏洞了，黑客可以利用这个漏洞上传webshell木马什么的，最终控制服务器。第三个payload（xycms）针对的是xycms咨询公司建站系统的漏洞（都不能叫漏洞了），直接把数据库放在了web目录下，真正实现一键拖库。（厂商忽略此漏洞可真是太蠢了）下一个漏洞又是织梦cms的，就是那个download.php和ad_js的。这是一个2013年的高危漏洞，因为变量未被正确初始化， 黑客可以通过一套花里胡哨的操作执行sql注入，并且还能通过一个程序把数据库中的内容写入文件，最终通过一套连环操作在服务器中留下后门。下一个是个新漏洞，这个高危漏洞今天7月才被爆出，可以远程执行代码，来自Modx Revolution漏洞全来自php？并没有，我们注意到这样一条记录：此攻击针对的是巨硬家IIS 6.0的一个安全漏洞，这是一个利用缓存区溢出的高危漏洞，可以导致远程代码执行。还有一些利用Weblogic的新洞(CVE-2018-3252)，Apache Struts2的漏洞（CVE-2017-5638）的payload我在这里就不再列举了。当然当然，最有意思的还属最后一个payload：这个payload罕见的附上了用户名，我们在网上搜索和这个payload相关信息的时候发现，这并不是一个针对服务器的攻击payload，而是针对一些物联网设备，比如说……摄像头。hi3510是海思公司推出的一款视频压缩芯片，主要用于摄像头，我们找到了一份IP Camera CGI的应用指南，找到了相对应的命令用法：但是我们并没有在网上搜索到相关的漏洞，但是发现很多网站的日志中都存在这条记录所以这极有可能是一个还没有公开的，物联网中摄像头中存在的漏洞。所以，有师傅日了摄像头当肉鸡看起来并不是传言。然而，上面分析的这些，也只是黑客黑产冰山上的小冰渣。现实比这要严重的多，也许黑客在黑市中贩卖着你的隐私，你的服务器，而你却浑然不知。

云帮手的nginx可以自行扩展吗？

我用过这个功能，是可以的，而且好用

阿里云的云服务器怎么创建虚拟主机？

Windows系统使用自带的IIS 新建虚拟主机Linux用自带的Apache或者Nginx

IIS、Apache、Tomcat、Nginx、CDN，它们之间有何区别？

一个学习的总结，或者说是汇总，有些链接给出的观点过时，已按照自己的理解经过修改编辑；web服务器Web服务器的基本功能就是提供Web信息浏览服务，响应客户端的浏览器请求。因为Web服务器主要支持的协议就是HTTP，所以通常情况下HTTP服务器和WEB服务器是相等的。待考：支持除HTTP之外的协议的web服务器？不支持事务处理或数据库连接池，但它可以配置各种策略来实现容错性和可扩展性，例如负载平衡，缓冲，集群。IIS、Apache、Tomcat都可以属于Web服务器。IIS 是微软开发的web服务器，需要收费，主要用来跑 asp.net asp php，只能在windows下运行。Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache是Web服务器而Tomcat是Java应用服务器。Apache服务器 只处理 静态HTML，而tomcat服务器 静态HTML 动态 JSP Servlet 都能处理。一般是把 Apache服务器 与 tomcat服务器 搭配在一起用：1） Apache服务器 负责处理所有 静态的 页面/图片 等信息。2） Tomcat 只处理动态的 部分。Apache：是C语言实现的，专门用来提供HTTP服务。特性：简单、速度快、性能稳定、可配置（代理）1、主要用于解析静态文本，并发性能高，侧重于HTTP服务；2、支持静态页（HTML），不支持动态请求如：CGI、Servlet/JSP、PHP、ASP等；3、具有很强的可扩展性，可以通过插件支持PHP，还可以单向Apache连接Tomcat实现连通；4、Apache是世界使用排名第一的Web服务器。Tomcat：是Java开发的一个符合JavaEE的Servlet规范的JSP服务器（Servlet容器），是 Apache 的扩展。特性：免费的Java应用服务器1、主要用于解析JSP/Servlet，侧重于Servlet引擎；2、支持静态页，但效率没有Apache高；支持Servlet、JSP请求；3、Tomcat本身也内置了一个HTTP服务器用于支持静态内容，可以通过Tomcat的配置管理工具实现与Apache整合。Apache + Tomcat：两者整合后优点：如果请深圳市是静态网页则由Apache处理，并将结果返回；如果是动态请求，Apache会将解析工作转发给Tomcat处理，Tomcat处理后将结果通过Apache返回。这样可以达到分工合作，实现负载远衡，提高系统的性能。apache是web服务器，tomcat是应用（java）服务器，它只是一个servlet容器，可以认为是apache的扩展，但是可以独立于apache运行。独立于apache运行。换句话说，apache是一辆卡车，上面可以装一些东西如html等。但是不能装水，要装水必须要有容器（桶），而这个桶也可以不放在卡车上。Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx，它的发音为“engine X”，是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP 代理服务器。Nginx与Apache比较：1）轻量级，同样起web 服务，比apache占用更少的内存及资源 ；2）高并发，nginx 处理请求是异步非阻塞的，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能 ；3）高度模块化的设计，编写模块相对简单 ；4）提供负载均衡；5）apache是同步多进程模型，一个连接对应一个进程；nginx是异步的，多个连接（万级别）可以对应一个进程；归纳起来，CDN具有以下主要功能：(1)节省骨干网带宽，减少带宽需求量；(2)提供服务器端加速，解决由于用户访问量大造成的服务器过载问题；(3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象，实现相同对象的访问无须占用主干的出口带宽，并提高用户访问因特网页面的相应时间的需求； (4)能克服网站分布不均的问题，并且能降低网站自身建设和维护成本；(5)降低“通信风暴”的影响，提高网络访问的稳定性。

准备把服务器操作系统从Ubuntu改成CentOS，服务器程序由Apache改成Nginx，我需要准备什么？

如果要把服务器操作系统由Ubuntu改为CentOS、另外将WEB容器Apache改为Nginx，这就涉及了两方面的工作，即：系统迁移、应用程序迁移，这两方面涉及的工作各有重点，主要有以下：1、服务器操作系统更换由于Ubuntu和CentOS都是Linux发行版本，两者差异化并不大，所以这方面程序移植是没问题的，我们要做的就是：统计Ubuntu服务器上哪些软件包是必须安装的，然后在CentOS上一样安装上，避免迁移后运行程序缺少依懒；数据备份，如：网站程序、应用程序、数据库备份、必要的日志文件等；统计定时任务清单，要清楚哪些任务是要定时自动执行的；确认开机启动程序/服务有哪些；统计服务器上的用户和群组，另外要清楚知道服务器上目录权限的划分；2、WEB容器迁移由于Apache和Nginx配置不同，所以迁移前要做好确认，主要注意事项是：站点配置的方法不同；URL Rewrite设置不同；考虑到Nginx是专业的代理服务器，所以我们建议迁移后依旧由Apache做为WEB容器，前面加上Nginx作为前端代理，这种模式更能适应高流量站点。综上，服务器操作系统换成CentOS是非常正确的选择，而WEB容器这块建议是 Nginx+Apache这种模式。以上就是我的观点，我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！如果大家有不同看法，欢迎在下方评论区发表自己的观点 ~

类似阿里云、腾讯云的公有云平台是怎么搭建的？

众所周知，OpenStack在诞生之初很受欢迎。在国内，大部分云平台是基于OpenStack的二次开发，主要使用框架还是OpenStack，阿里云则是在Linux高性能通用服务器集群的基础上，借鉴了SOA架构理念和OpenStack的开源模块搭建起来的“飞天”。飞天诞生于2009年2月，目前为全球200多个国家和地区的创新创业企业、政府、机构等提供服务。腾讯云作为OpenStack在中国最大的用户之一，公有云没有采用OpenStack，而是基于OpenStack推出了腾讯云TStack私有云平台。结合自身内部业务的特性，腾讯在OpenStack的基础上做了大量的优化和技术创新，不仅在公司内部大量应用，并将其和腾讯内部的大量PaaS、SaaS 服务整合，形成了一体化的云服务解决方案。华为云2012年加入OpenStack，次年即升级为社区黄金会员，2017年又晋级为白金会员，是亚洲第一家白金会员，华为云以openstack做了公有云，但是他们已经大量修改了内部源码。（天翼云采用华为云同源的OpenStack架构）金山云早期是应用于OpenStack，OpenStack不能满足大规模应用的稳定性和管理等诸多问题，2013年之后金山云就不断补充技术能力形成自己的公有云，内部代号为银河OS，对外输出就是银河云平台。虽然OpenStack是可以让企业灵活搭建自己的云平台，进而快速的实现商业化的开源平台，但是OpenStack高度开源和自由扩展的特性又导致了很明显的缺陷：组件不一致、升级困难、开发运维成本高、厂商利益不一致等。在云计算服务行业竞争日益激烈的时代，云服务厂商的门槛非常高，无论是资金投入、技术能力、政府政策、市场环境的要求都非常高，普通的IDC服务商根本无法进入这个行业，在IaaS行业巨头眼中，不允许新的竞争者加入，大批的中小IDC服务商面临整合、转行的危机， 因此一些厂商推出云平台管理系统解决这一问题，帮助中小idc商或者个人开发者低成本快速搭建自己的云平台进入云计算行业。目前市面上大家听的比较多云平台管理系统ZKEYS、星外、云谷等都是非常不错的， 不过星外系统听说已经停止开发了，可能半年或几个月才推送新更新，系统后台界面08年的，早期名气比较大，所以用的人也挺多，后面慢慢转向其他系统了。 云谷系统 大体没问题，但是用细了才发现财务方面有很多小瑕疵，没有备案的功能模块，只有一个简单的工单管理功能，还有其他功能方面，只能说凑合用吧。我比较推荐ZKEYS系统，以下为已经搭建好的云平台。1、官网前台： 云平台官网，展示相关云产品包括云服务器，云虚拟主机，云数据库，CDN，负载均衡，云存储等等，支持自主下单、在线交付。2、管理后台：一站式站点配置，集成生产、产品、备案、财务、工单、会员等模块为管理提供综合运营支持。3、用户中心用户控制台，用户的自主管理中心， 支持产品管理、订单管理、账号管理、安全设置等。3、搭建准备：（1）、准备服务器系统要求：windows server 或 linux系统最低配置建议：cpu：2核，内存：4G，带宽：5M，硬盘：系统盘40G，数据盘10G及以上运行环境：IIS + PHP + MySQL、Apache + PHP + MySQL、Nginx + PHP + MySQLPHP版本：只支持 php-5.6 ，并且Windows环境下的只支持非线程安全(NTS)的PHP版本MySQL建议版本：MySQL Server 5.5 以上（2）、准备域名需要已通过管局备案的域名，并正确解析到主控ip（3）准备系统源码（4）注册账号，登录ZKEYS公有云管理平台官网 ，进入产品->下载中心（5）准备授权：ZKEYS授权详细的搭建云平台步骤也可以登录ZKEYS官网，按照帮助文档操作也可以。（官网地址：https://www.zkeys.com/?utm_source=wu-wk）

什么是Linux云计算？有什么应用？

行业前景：1. 互联网持续高速发展，现在的繁荣场景仅仅是刚开始；2. Linux的优秀特性作为互联网后台服务器系统无可替代；3. 上网用户量激增、网站等企业应用规模快速扩大，必然需要大量的运维人员，现在企业上网浏览网页，购物，以后必然要靠网络赚钱，那么运维的价值就来了，例子：携程宕机10个小时，损失1200万美金，未来企业的服务（赚钱的根）越来越重要，离开运维损失惨重，所以离不开运维工程师。职业发展：1.开发方向（学历和技术要求高，难，一般不推，除非学历高，自己有很大兴趣或有相关经验）岗位：Python开发工程师,Java开发工程师,Php开发工程师,移动端开发工程师，前端开发（H5）开发工程师，开发架构师。2.运维方向（主推方向）岗位：网络管理员、网络工程师、运维工程师、运维开发工程师云计算应用云计算是一种基于互联网的、大众参与的计算模式。云计算具有可扩展性，强大性，便宜性和敏捷性的特点，能够将创新带到前沿，能够使人们在更短的时间内完成更多的工作，是运输和存储系统的首选。目前云计算已被广泛应用于电子商务、教育、医疗、交通、政务、游戏、机场、生物科学、媒资、汽车、物流等行业。很多人都很好奇常见的云计算应用有哪些，今天就来给大家一一介绍。常见的云计算应用有哪些？帮你一一介绍云计算应用之一：金融云。金融云是利用云计算的模型构成原理，将金融产品、信息、服务分散到庞大分支机构所构成的云网络当中，提高金融机构迅速发现并解决问题的能力，提升整体工作效率，改善流程，降低运营成本。云计算应用之二：制造云。制造云是云计算向制造业信息化领域延伸与发展后的落地与实现，用户通过网络和终端就能随时按需获取制造资源与能力服务，进而智慧地完成其制造全生命周期的各类活动。云计算应用之三：教育云。教育云是“云计算技术”的迁移在教育领域中的应用，包括了教育信息化所必须的一切硬件计算资源，这些资源经虚拟化之后，向教育机构、从业人员和学习者提供一个良好的云服务平台。云计算应用之四：医疗云。医疗云是指在医疗卫生领域采用云计算、物联网、大数据、4G通信、移动技术以及多媒体等新技术基础上，结合医疗技术，使用“云计算”的理念来构建医疗健康服务云平台。云计算应用之五：云游戏。云游戏是以云计算为基础的游戏方式，在云游戏的运行模式下，所有游戏都在服务器端运行，并将渲染完毕后的游戏画面压缩后通过网络传送给用户。云计算应用之六：云会议。云会议是基于云计算技术的一种高效、便捷、低成本的会议形式。使用者只需要通过互联网界面，进行简单易用的操作，便可快速高效地与全球各地团队及客户同步分享语音、数据文件及视频。云计算应用之七：云社交。云社交(Cloud Social)是一种物联网、云计算和移动互联网交互应用的虚拟社交应用模式，以建立著名的“资源分享关系图谱”为目的，进而开展网络社交。云计算应用之八：云存储。云存储是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。云计算应用之九：云安全。云安全(Cloud Security)通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。云计算应用之十：云交通。云交通是指在云计算之中整合现有资源，并能够针对未来的交通行业发展整合将来所需求的各种硬件、软件、数据。在政策力挺、市场需求不断提升的大环境下，云计算未来仍可持续保持高速增长，云计算市场前景更是广阔。

云计算售前工程师需要知道什么？

云计算售前工程师需要掌握包括结合Linux的网络基础实战、Linux系统配置及服务深度解析、Shell脚本自动化运维项目开发、开源数据库MySQL DBA架构及优化、主流Web服务器Nginx架构优化、大型网站高并发项目LVS实战方案等十项技术。

其一是要掌握整个云计算产品的技术体系以及应用场景;

其二是要掌握行业领域的相关知识;

其三是要具备云计算落地方案的设计能力,这涉及到诸多云计算的技术细节。