云服务器到底是个什么东西,能用来干什么呢?

服务器短短几年在中国开始迅速普及开来,在这之前如果大家想搭建一个网站运行环境,就得购买或者和别人合租服务器,要么选择更实惠一些的虚拟主机,各有优势,而今天大家想要搭建一个网站,只需要在云服务厂商上根据自己的业务需求,点击几下鼠标,就可以买到自己需要配置的云服务器了,而且现在的云服务器比如阿里云等都可以自己选择计费方式,包年包月还是按流量都由开发者决定,相比传统的硬件购买过程而言,这样购买云服务器的时间几乎可以忽略不计。今天凯铧互联小编就和大家聊聊云服务器和传统服务器的区别、优势以及如何利用云服务器来搭建自己的网站运行环境。
       用一个形象点的比喻,传统的租用服务器就相当于租一套三室一厅的房子自己住;与别人合租服务器就是大家凑份子合租这套(每人一室,客厅和其他设施共用)房子;而虚拟主机就相当于把这套三室一厅的房子里放很多单人床,你只能租其中的床位。以上的比喻相信大家是很容易理解的,在这种环境下,难以避免会受到别人的影响和干扰,即使是后来的VPS也是换汤不换药,只不过给服务器合租变相的换了一个概念(凯铧互联小编注:VPS就是将一台高配置的物理服务器用虚拟化软件分成若干台独立的虚拟服务器),而云服务器的出现彻底的改变了这种合租带来的弊端。
云服务器以虚拟的方式先将多台物理机的系统资源合并成若干资源池,比如说CPU资源池,内存资源池,硬盘资源资源池等等,然后在根据用户的需求若干资源池组合组成一台独立的独立的虚拟服务器,提供可伸缩的计算服务。
       云服务器是不再搞N室N厅的房子来给大家独立租用或者合租,而是像宾馆一样设置不同的标准间,每个房子所有设施都是独立的,有不同规模的房型供大家选择,你甚至可以用比虚拟主机略高一点点的价格租到一台设施独立的小标间。用一句话来概括云服务器的优势,就是实现了主机租用的设施独享和弹性扩展(有钱了可以随时调整住更大的标间)。
      其实传统服务器就是,给你一台电脑,要自己搭建好,拉宽带,买内存,装系统,如果想加内存,就买一条,插上去就可以,如果要改宽带,就得去运营商变更。
     云服务器嘛,因为阿里云是国内云计算的老大。就拿它来举个例子,可以想像成阿里云是一台很强大的电脑,计算能力超强,内存距大,宽带非常快,硬盘非常大…,当我们买云服务器的时候,选一核,1G内存,1M宽带….阿里就会虚拟出一台一核,1G内存,1M宽带的电脑来给你用。如果想加内存到8G,100M宽带,就直接改配置,阿里就划分8G内存,100M宽带给你用。你只要补上差价就可以了。我就是用的阿里云的服务器,官网有几个分类可以看看。
     云服务器还有一大优势就是安全性更高了,为什么呢?因为这些做云服务器平台的大公司为了保证云平台的可靠性,在安全投入和团队组建上都下了很大的功夫,有一套可靠的安全保障系统,甚至于可以主动检测到你服务器程序上的漏洞并及时的通知你检查修复。
      云服务器的普及使得越来越多用惯了虚拟主机的用户投靠云计算,然而最大的障碍就是云服务器只提供系统,不提供完整的程序运行环境,就是我们所了解的诸如 apache、Nginx、MySQL这些软件的安装和配置。这对于服务器运维人员来说是小菜一碟,但对于没有接触过服务器环境配置的朋友来说确实是一件 让人头疼的事。虽然云计算提供商想到各种办法,例如邀请第三方服务商来提供有偿的环境搭建服务、提供云镜像环境包等等,比方说阿里云的ECS就提供了丰富的操作系统和应用软件,通过镜像可一键简单部署,并且同一镜像可在多台ECS 中快速复制环境,轻松扩展。
       由于以上所述的原因,凯铧互联小编推荐那些对服务器环境配置不是很了解又没有技术人员来专门负责的朋友使网络上使用率较高、较为稳定的集成环境套件(常用的程序运行环境自动化安装脚本),以PHP语言为例,许多朋友用开源的PHP程序如Discuz、phpwind、wordpress、dedecms来建站,就可以使用wdcp面板、amh面板、lnmp集成环境包等套件之一(和杀毒软件一样,装了一个就不要再装其他的了)来搭建服务器环境,这类套件有比较专业的团队来更新和维护,而且经过了很多年的打磨已经较为稳定和安全,只要你不乱修改其中的文件,是不会出问题的。需要注意的是,这些集成面板的开发者针对特定的系统发行版本进行过稳定性测试,在安装时都有说明,建议大家按照说明来选择云服务器的操作系统(例如wdcp面板需要云服务器的操作系统为 centos),千万不要搞“独立创新”去安装其他的系统,给自己挖坑。
        安装这类集成环境面板后需要经常登录面板查看是否有升级(至少也得一个月一次吧),及时的打补丁,使用这些面板也不是就百分百的安全了,为了防患于 未然还是要把各种密码都改的很复杂,把面板默认的访问端口(例如8080、8888等)修改为其他的端口号,把面板安装完后通过IP访问到的默认页面要删除或者改名,最后,如果能把面板提供的网站默认错误页代码(403、404…….这些)更改了会更好(因为通过错误页的风格也可以鉴别出你用的是哪个面板,如果面板有漏洞而你没有及时更新就会被黑客利用)。
      大家经常说云计算服务未来会像自来水服务一样, 更加易用,更加强大。现在明显已经在朝这个方向在快步前进了,无论是技术专业的团队还是激情澎湃的个人站长,利用好云服务器,肯定是大大节约自己的时间和经济成本的。
关于我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云腾讯云百度云金山云重要的金牌合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

如何防止黑客侵入Windows系统服务器

凯铧互联
凯铧互联

当黑客入侵一台Windows系统主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡(肉鸡也称傀儡机,是指可以被黑客远程控制的机器。也就是我们常说的被黑客入侵攻破的主机电脑或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。)上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,凯铧互联小编在本文就对隐藏账户这种黑客常用的技术进行揭密。

在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中可以进入“命令提示符”,控制面板的“计算机管理”,“注册表”中对存在的账户进行查看,而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常,因此如何让系统账户在这两者中隐藏将是本文的重点。
一、“命令提示符”中的阴谋 
其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。
点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。
我们来看看隐藏账户的建立是否成功。在“命令提示符”中输入查看系统账户的命令“net user”,回车后会显示当前系统中存在的账户。从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。接着让我们进入控制面板的“管理工具”,打开其中的“计算机”,查看其中的“本地用户和组”,在“用户”一项中,我们建立的隐藏账户“piao$”暴露无疑。
可以总结得出的结论是:这种方法只能将账户在“命令提示符”中进行隐藏,而对于“计算机管理”则无能为力。因此这种隐藏账户的方法并不是很实用,只对那些粗心的管理员有效,是一种入门级的系统账户隐藏技术。
二、在“注册表”中玩转账户隐藏 
从上文中我们可以看到用命令提示符隐藏账户的方法缺点很明显,很容易暴露自己。那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢?答案是肯定的,而这一切只需要我们在“注册表”中进行一番小小的设置,就可以让系统账户在两者中完全蒸发。
1、峰回路转,给管理员注册表操作权限
在注册表中对系统账户的键值进行操作,需要到“HKEY_LOCAL_MACHINE\SAM\SAM”处进行修改,但是当我们来到该处时,会发现无法展开该处所在的键值。这是因为系统默认对系统管理员给予“写入D AC”和“读取控制”权限,没有给予修改权限,因此我们没有办法对“SAM”项下的键值进行查看和修改。不过我们可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。
点击“开始”→“运行”,输入“regedt32.exe”后回车,随后会弹出另一个“注册表编辑器”,和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解,以下简称regedt32.exe)。在regedt32.exe中来到“HKEY_LOCAL_MACHINE\SAM\SAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。然后我们切换回“注册表编辑器”,可以发现“HKEY_LOCAL_MACHINE\SAM\SAM”下面的键值都可以展开了。
提示:上文中提到的方法只适用于Windows NT/2000系统。在Windows XP系统中,对于权限的操作可以直接在注册表中进行,方法为选中需要设置权限的项,点击右键,选择“权限”即可。
2、偷梁换柱,将隐藏账户替换为管理员
成功得到注册表操作权限后,我们就可以正式开始隐藏账户的制作了。来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处,当前系统中所有存在的账户都会在这里显示,当然包括我们的隐藏账户。点击我们的隐藏账户“piao$”,在右边显示的键值中的“类型”一项显示为0x3e9,向上来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”处,可以找到“000003E9”这一项,这两者是相互对应的,隐藏账户“piao$”的所有信息都在“000003E9”这一项中。同样的,我们可以找到“administrator”账户所对应的项为“000001F4”。
将“piao$”的键值导出为piao$.reg,同时将“000003E9”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存。接下来进入“命令提示符”,输入“net user piao$ /del”将我们建立的隐藏账户删除。最后,将piao$.reg和user.reg导入注册表,至此,隐藏账户制作完成。
3、过河拆桥,切断删除隐藏账户的途径
虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可能通过注册表编辑器删除我们的隐藏账户,那么如何才能让我们的隐藏账户坚如磐石呢?
打开“regedt32.exe”,来到“HKEY_LOCAL_MACHINE\SAM\SAM”处,设置“SAM”项的权限,将“administrators”所拥有的权限全部取消即可。当真正的管理员想对“HKEY_LOCAL_MACHINE\SAM\SAM”下面的项进行操作的时候将会发生错误,而且无法通过“regedt32.exe”再次赋予权限。这样没有经验的管理员即使发现了系统中的隐藏账户,也是无可奈何的。
三.专用工具,使账户隐藏一步到位 
虽然按照上面的方法可以很好得隐藏账户,但是操作显得比较麻烦,并不适合新手,而且对注册表进行操作危险性太高,很容易造成系统崩溃。因此我们可以借助专门的账户隐藏工具来进行隐藏工作,使隐藏账户不再困难,只需要一个命令就可以搞定。
我们需要利用的这款工具名叫“HideAdmin”,下载下来后解压到c盘。然后运行“命令提示符”,输入“HideAdmin piao$ 123456”即可,如果显示“Create a hiden Administrator piao$ Successed!”,则表示我们已经成功建立一个账户名为piao$,密码为123456的隐藏账户。利用这款工具建立的账户隐藏效果和上文中修改注册表的效果是一样的。
四、把“隐藏账户”请出系统 
隐藏账户的危害可谓十分巨大。因此我们有必要在了解了账户隐藏技术后,再对相应的防范技术作一个了解,把隐藏账户彻底请出系统
1、添加“$”符号型隐藏账户
对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后,会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦,可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这里隐藏的。
2、修改注册表型隐藏账户
由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的,因此可以到注册表中删除隐藏账户。来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”,把这里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐藏账户命名的项即可。
3、无法看到名称的隐藏账户
如果黑客制作了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对,我们可以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。
4、开启登陆事件审核功能
进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。
5、通过事件查看器找到隐藏帐户
得知隐藏账户的名称后就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户登陆。
上述就是如何防止黑客侵入Windows系统服务器以及处理办法,如果问题没有能够得到解决,可以直接联系本站客服,凯铧互联技术团队为您提供专业技术服务,远程技术支持等。阿里云代理商凯铧互联是大客户首选服务商,提供优惠购买阿里云服务器等产品折扣购买业务,公司购买开发票,可以通过代理代付、优惠返现两种方式,提供阿里云服务器技术支持服务,咨询专线:158-0160-3153。

阿里云负载均衡后端服务器问题

发布:凯铧互联小编
阿里云负载均衡功能是对流量进行一个分流处理的服务,就需要我们配置后端服务器,很多用户都会问到负载均衡后端服务器的一些问题,阿里云代理商凯铧互联就整理了些常见的问题并给予回答,希望能够帮助大家。
1】阿里云负载均衡实例最多能够支持添加多少台ECS实例?
现目前阿里云对于负载均衡实例上配置ECS数量是没有限制的。但是阿里云代理商凯铧互联建议您为了能够保证对外服务的稳定及高效,根据自身的业务分类或者应用服务器的模板划分将提供不同服务或执行不同任务的应用服务器配置在不同的负载均衡实例上。
2】 负载均衡运行中是否能够进行ECS数量的调整?
我们是能够对ECS实例的数量进行调整的。用户可以在任何时刻增加或者是减少负载均衡后端的阿里云ECS实例数量并且还支持不同的ECS实例之间进行切换。
(阿里云代理商凯铧互联温馨提醒:为了保证您对外服务的稳定,请确保在执行操作的时候,开启了负载均衡的健康检查功能并且保证到负载均衡后端至少是有一台能够正常运行的ECS实例)
3】负载均衡的后端ECS实例的操作系统能够选择不同的吗?
后端ECS实例是可以是不同的操作系统的,阿里云负载均衡本身是不会限制后端ECS实例使用哪种操作系统的。只需要确保后端ECS实例中的应用服务部署相同且数据一致即可。阿里云代理商凯铧互联建议用户选择相同的操作系统,这样能够方便日后进行管理和维护。
4】可以使用不同地域的ECS实例作为后端服务器么?
不可以。负载均衡不支持跨地域部署。负载均衡实例的地域和后端ECS实例的地域必须相同。
5】后端ECS实例访问负载均衡服务,为什么访问不了?
这个和负载均衡TCP的实现机制有关。在四层TCP协议服务中,不支持后端ECS实例既作为Real Server又作为客户端向所在的负载均衡实例发送请求。因为返回的数据包只在云服务器内部转发,不经过负载均衡,所以在后端ECS实例上去访问负载均衡的服务地址是不通的
6】阿里云ECS实例在接入到负载均衡服务之前就添加了白名单,这个对负载均衡服务有没有影响?
如果阿里云ECS实例在接入到负载均衡之前就设置了访问白名单,就需要在接入负载均衡后将负载均衡的白名单添加到ECS实例中,否则可能会引起网站403报错
需要添加的负载均衡地址包括100.64.0.0/10、10.158.0.0/16、10.159.0.0/16和10.49.0.0/16
7】 为什么有10或100开头的IP在频繁访问ECS实例?
负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性监控,这些访问的来源都是由负载均衡系统发起的。
负载均衡系统的地址段为100.64.0.0/10、10.158.0.0/16、10.159.0.0/16和10.49.0.0/16,所以会有很多10或100开头的IP地址访问ECS实例。
为了确保您对外服务的可用性,确保对上述地址的访问配置了放行规则
8】需要使用负载均衡服务,那么ECS实例需不需要进行特殊配置? 我们添加到负载均衡上的后端ECS实例,在原则上是不需要我们进行特别的配置的。
但是,如果后端ECS实例的操作系统为Linux并且使用了TCP监听,确保系统配置文件/etc/sysctl.conf中以下三个配置的值为零:

net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
如果部署在同一内网网段下的ECS实例之间有通信需求,需要检查如下参数的配置是否正确。更改配置后,执行sysctl -p更新配置。
net.ipv4.conf.default.arp_announce =2
net.ipv4.conf.all.arp_announce =2
9】已经部署了多个站点的ECS实例可以添加到同一个负载均衡实例之中吗?
是能够添加到同一个负载均衡实例中的,阿里云负载均衡一个实例最多能够支持50个监听,每一个监听配置对应为后端ECS实例上的一个应用(如站点等)。用户可以通过对后端ECS实例上的多个应用配置不同主机头的方式来满足这一需求。
10】阿里云ECS实例设置权重的作用是什么?
权重比越高的ECS实例将被分配到更多的访问请求,您可以根据后端ECS实例的对外服务能力和需求来区别设定。
11】阿里云ECS实例上没有配置压缩,为什么从负载均衡返回的响应却被压缩了?
这种情况可能是客户端浏览器支持压缩。用户可以在控制台上创建监听时关闭Gzip压缩功能,或改用TCP监听。
12】 ECS实例使用了HTTP1.0是否支持chunked transfer传输编码?
支持chunked transfer传输编码

上述就是关于阿里云负载均衡后端服务器问题的解答,如果您的问题还是没有得到解决可以直接联系凯铧互联技术团队,阿里云代理商凯铧互联代理全系列阿里云产品,能够帮助用户申请专属折扣、优惠,同时还有专业的技术团队为用户提供一对一的技术帮助服务。如需折扣优惠/帮助可以直接享受阿里云服务器价格 www.alibjyun.com,官网购买直接返现,更优惠。
关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。