服务器租赁

1572346865_15226500.jpg

国内互联网公司大多以云服务的方式提供系统服务,云服务使用先进的加密技术来保护数据,具有数据备份功能,不用担心数据丢失的影响。灵活性强,可根据不同的需求进行配置和扩展,不需要对软件和硬件进行升级操作。云服务提供商通常会采用集群化架构,利用负载均衡机制,将应用程序部署在多台服务器上,实现负载的均衡和容错,从而保证业务的高可用性和数据的安全性。

国内主要云服务商有:

  • 阿里云:是阿里巴巴集团旗下的云计算服务提供商。

  • 腾讯云:是腾讯公司旗下的云计算服务品牌。

  • 华为云:是华为公司旗下的云计算服务品牌。

  • 京东云:是京东集团旗下的云计算服务提供商。

  • 百度云:是百度公司旗下的云计算服务品牌。

其中以阿里云最具有优势,有更多的服务类型,更大的市场份额。是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力。

在服务器租赁时多家云服务商都提供有使用服务,可以先试用再决定购买。

Linux系统

w=800&h=500.jpg

Linux系统是一种免费使用和自由传播的类Unix操作系统,由芬兰人林纳斯·托瓦兹于1991年10月5日首次发布。它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux系统能运行主要的Unix工具软件、应用程序和网络协议,同时支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。目前,Linux有上百种不同的发行版,如基于社区开发的debian、archlinux,和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。

Linux系统发行版是Linux操作系统的不同变种或版本,由于Linux是开源操作系统,任何人都可以自由获取其源代码并进行修改和发布,因此衍生出了许多不同的Linux发行版,每个发行版都有其特定的目标、特性和用户群体。Linux系统发行版有:

  • Red Hat 。是商业化的Linux发行版,由Red Hat公司开发。

  • Ubuntu 。对不同计算机结构的支持,对一个具体区域或语言的本地化,实时应用,和嵌入式系统等都有涉及。

  • CentOS 。支持许多不同的目的,包括对不同计算机结构的支持,对一个具体区域或语言的本地化等。

  • SuSE 。是德国的一个发行版,被Novell收购。

  • Debian 。是社区开发的Linux发行版,由Debian社区维护。

  • Fedora Core 。是Red Hat公司的一个社区Linux发行版。

  • Mandriva 。是法国的一个Linux发行版。

  • KNOPPIX 。是德国的一个Linux发行版。

CentOS 项目宣布,CentOS 8将于2021年底结束,而CentOS 7也已于2020年底停止维护。出于个人喜好原因,作者更喜欢Ubuntu,所以以下提到的Linux系统均为Ubuntu发行版。

防火墙

云防火墙是一款公共云环境下的SaaS化防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护网络边界。可提供统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护,包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是网络边界防护与等保合规利器。

如果在阿里云购买服务器,会提供自带的防火墙工具。如果是自建服务器,系统也会自带防火墙工具。同时也可以使用以下开源的防火墙工具:南墙

域名

一般的域名初次购买可以免费领取约半年的使用时长,过期后可选择续费。直接购买的域名中,com、cn域名价格较高,适合商业使用。个人开发者建议使用.love、.top域名,首年价格在20元以内,实际使用和com域名并无差别。购买完成后在控制台选择域名控制台,在域名控制台可以看到自己该账号下的域名。在要解析的域名右侧,点击解析,在域名解析页点击添加记录。解析的内容之记录类型,一般就两种,云服务器或VPS的话,选择A,虚拟主机的话,选择CNAME就行。主机记录是域名前缀。

备案

依据《互联网信息服务管理办法》和《非经营性互联网信息服务备案管理办法》,所有在中国大陆提供非经营性信息服务的网站,都需要在备案管理系统进行备案,这是国家对互联网管理的一项重要措施。在阿里云控制台上方可直接进行备案申请,可选择个人、企业备案。备案过程中有问题会有人来电提醒,需要配合解决。备案需要几个工作日时间,备案通过会有短信通知,可去阿里云控制台查看自己的专属备案号。

SSL证书

SSL证书服务是为了提供https服务而准备的。阿里云SSL证书提供DV证书、OV证书和EV证书三种类型。证书选型案例:DV证书适合个人或小型企业申请;OV证书适合企事业单位申请;EV证书适合金融、大型企事业单位申请。登录阿里云SSL证书控制台,选择概览,定位到需要下载的证书实例,单击下载。在证书下载页面,定位到Nginx服务器,单击右侧操作列的下载,将Nginx服务器证书压缩包下载到本地。以Right-House官网为例,在Nginx配置如下:

server {
  listen 80;
  listen 443 ssl;
  server_name doc.right-house.love;
  root html;
  index index.html index.htm;
  ssl_certificate /ssl/doc.right-house.love.pem;  
  ssl_certificate_key /ssl/doc.right-house.love.key; 
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_prefer_server_ciphers on;
  location / {
    proxy_pass http://127.0.0.1:8888/;
  }
  location /RH-doc-release{
	  proxy_pass http://127.0.0.1:8888/;
  }
}

内网穿透

Frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:

  • 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。

  • 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟。

  • 代理组间的负载均衡。

  • 端口复用,多个服务通过同一个服务端端口暴露。

  • 支持 P2P 通信,流量不经过服务器中转,充分利用带宽资源。

  • 多个原生支持的客户端插件(静态文件查看,HTTPS/HTTP 协议转换,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。

  • 高度扩展性的服务端插件系统,易于结合自身需求进行功能扩展。

  • 服务端和客户端 UI 页面。

本站的服务器是一块树莓派,搭建Frp之上,供大家访问,本站的frp配置如下:

服务端配置:

# 服务端配置
[common]
bind_port = 7000
dashboard_port = 7500
dashboard_user = *******
dashboard_pwd = *******
authentication_method = token
token = *******

客户端配置:


#客户端配置
[common]
server_addr = ********
server_port = 7000
token = ******
admin_port = 7400
admin_user = *****
admin_pwd = *****

[halo]
type = tcp
local_ip = 127.0.0.1
local_port = 8081
remote_port = 8081

Nginx配置:

server {
  listen 80;
  listen 443 ssl;
  server_name personal.right-house.love;
  root html;
  index index.html index.htm;
  ssl_certificate /ssl/personal.right-house.love.pem;  
  ssl_certificate_key /ssl/personal.right-house.love.key; 
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_prefer_server_ciphers on;
  gzip on;
  gzip_disable "msie6";
  gzip_vary on;
  gzip_proxied any;
  gzip_comp_level 6;#压缩级别:1-10,数字越大压缩的越好,时间也越长
  gzip_buffers 16 8k;
  gzip_http_version 1.1;
  gzip_min_length 256; #gzip压缩最小文件大小,超出进行压缩 (自行调节)
  location / {
    proxy_pass http://127.0.0.1:8081/;
  }
}