Quantcast
Channel: CSDN博客移动开发推荐文章
Viewing all articles
Browse latest Browse all 5930

iOS开发中 关于阿里云服务器的使用与安全策略 韩俊强的博客

$
0
0


使用背景:

        云服务已经很多年了,早期没能加入使用云大军中的一员,后来后悔莫及。2015年记得当时没办法租用的虚拟主机三天两天挂了,导致我认认真真的考虑了一次,觉得还是要使用云服务器!

从免费的主机屋学习版到各种虚拟机的实验,再到之前是用300元左右买的别人的虚拟主机,空间有几G,感觉还行,正好又值他们搞活动,买两年送一年!预存还有返还!心动了,就没有任何考虑就预存了一千块!

开始的几个月感觉还行,速度什么的还过得去,就没去管网站的事了。由于平时比较忙,连自己都没去网站访问过,等到闲的时候登录网站的时候,傻眼了,出错了。好吧,提交对方的技术支持,技术支持处理得还挺快的,十几分钟就处理好了,当时心里还蛮高兴的,这服务真好!可是第二天再打开网站,又报错了,这一次是数据库出问题了,连接不上!在这之后,网站基本上隔几天就崩溃了,我网站的访问量并不大,当时也只有10几个IP,PV也没多高。这种现在一直延续到前一阵子,基本上一天挂一次,此时我已经无语了! 目前公司使用了移动开发这块儿,各种安全都要逐步考虑,千钧一发之际团队决定使用阿里云服务器。


关于项目迁移:

1.购买云服务器

关注阿里云,腾讯云已经很久了,一直觉得网站没什么流量,有点浪费。但是今年以来网站一直挂掉,就算来几个人也走了,狠下心来对腾讯云和阿里云作了个小比较,觉得还是阿里云比较划算,比较稳定。于是,选择购买了一个低配置1G内存,1G CPU,1M带宽,还添加了一个云盘20G(为什么要买云盘呢?最重要的是,一旦系统盘出错了要重新安装系统,个人数据放在数据盘,不会丢失!),再找了一个推荐码,总共下来600多元,感觉还是在可以接受的范围之内。考虑到性能问题,选择了Ubuntu 系统,感觉 CentOS 也可以,应该没有 Windows 启动内存大吧。

2.安装 PHP+Mysql 环境

在这里对不熟悉的同学不推荐自行安装,那样浪费宝贵的时间。我开始也是自己在那傻傻的一个一个安装,结果错误一大把,后来发现,阿里云有一个镜像市场,可以买各种镜像服务,我从中选了一个 10 元钱的 LNMP 镜像,还有一个30元的镜像(具体是哪些镜像就不错了,免得说我打广告),更傻瓜化,不过因为它启动了一个 web 服务管理控制台,我觉得肯定浪费了一部分的系统资源,还是10元的划算。

购买成功后进入管理控制台,云服务器,再进入实例管理,然后停止实例,停止后,再点击最右边的“更多”,点击“更换系统盘”,此时会弹出一个窗口,从镜像市场找到自己购买的镜像,然后按照指示等待更换完成。(这里说明一点,如果直接从镜像市场购买的云服务器+镜像整套的就可以直接略过,但应该比较少)

3.修改nginx默认的配置,运行缺省的网站

一般通过镜像安装的都会有一个默认站点,编辑 nginx 配置文件 sudo vi /etc/nginx/conf/vhosts/default.conf,找到前面有一个 ServerName,把它后面的值改成你的 IP地址(以后要绑定域名的时候也是改这个值),因为等下要从电脑浏览器访问默认的网站。改完后保存退出,执行命令 /etc/init.d/nginx restart 重启 nginx。现在可以通过电脑访问了,在地址栏输入云服务器的 IP,就可以看到默认首页的内容。

4.挂载云盘(熟手略过)

新买的云盘先要进行分区、格式化,然后才能挂载。(一般系统盘是 /dev/xvda,第一块云盘是 /dev/xvdb,第二块是 /dev/xvdc,以此类推)

分区:

fdisk -S 56 /dev/xvdb
依次输入“n”,“p”“1”,两次回车,“wq”

格式化:

mkfs.ext4 /dev/xvdb1

挂载:

mount -t ext4 /dev/xvdb1 /newdir/

以防以后系统启动没有被挂载,我们把挂载信息添加到 /etc/fstab 里面:

echo '/dev/xvdb1  /newdir ext4    defaults    0  0' >> /etc/fstab

5.修改网站根目录地址(重要)

同样是编辑nginx配置文件,sudo vi /etc/nginx/conf/vhosts/default.conf,在最前面(应该就是ServerName下面)找到 root /var/www 类似的一行,改成 root /newdir/site1 (/newdir/site1 是站点文件存放地址),然后再重启 nginx 服务。这里在 站点根目录下面建一个常用测试php的文件 test.php:

<?php
phpinfo();
?>

再打开浏览器,访问 test.php,就可以看到 php 测试页面数据了。

6.上传网站数据到云盘

如果默认安装了 ftp 的话,就可以直接上传了。我购买的镜像已经安装了 nsftp,不过以前没用过这东西,出了点小插曲。上传时,开始还行,后面就一直连接不上了,文件更加没法上传,之后查看错误信息才知道 nsftp 的根目录是不允许创建目录和文件的(不知道其他人有没有遇到过,也可能是我自己没处理好),我在终端的云盘ftp根目录创建了一个目录用于上传,比如 upload,然后一定要给 upload 这个目录的ftp用户权限,更改用户的命令是 chown –R 用户名:用户名 /newdir/upload/,然后修改目录权限:chmod 777 /newdir/upload。最后上传网站文件,再解压(最好是压缩后再上传,速度快流量少)到网站目录。


关于备案:

        之前一直使用的国外虚拟机或港租用主机,都没涉及到备案,不过大陆管控严格,本身移动这块规范化是相对较严的,为了长远考虑,选择了在阿里云备案。还好阿里云在备案期间还能正常访问网站,也未影响到移动部门的API开发测试,不然搞一下个把月就不要做事了。绑定域名的方法参照迁移的第三步,修改后重启nginx就行了。


关于安全:

 移动开发中对云安全要求相对也是比较高的,在开发过程中总结了几点安全组策略配置技巧:

1.安全组把它理解为4层防火墙即可,非常有用哦;

2.配置安全策略的时候,不要使用默认安全组,建议单独创建一个安全组,原因是:默认安全组里面的策略会应用到所有的ECS,其实每个ECS的策略会有不同。用户单独创建的安全组的默认规则:内网、外网默认规则军委出方向 accept all,入方向 deny all;

3.一定要搞清楚默认策略规则;

4.启用安全组策略的时候先添加策略,然后再配置默认策略为deny all,这样操作的好处是:不会造成业务中断;

5.安全防护策略的思路是:最小化,最小化,最小化,不信任,不信任,不信任,记住这个思路你的安全做的不会太差。


感想:

        之前一直做网站开发,现在转行移动开发后逐步对安全这块要求越来越严,尤其是高并发,高日活的App,要求服务器做到稳定,成本低,易管理,这也是大多数开发者希望的。



更新关注:http://weibo.com/hanjunqiang  新浪微博!手机加iOS开发者交流QQ群: 446310206


作者:qq_31810357 发表于2017/2/15 10:09:32 原文链接
阅读:21 评论:0 查看评论

Viewing all articles
Browse latest Browse all 5930

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>