飞天计划的感受

我是小张同学，现在就读专业是云计算技术应用，现在上课所需要的设备之一，给我们学生有一个这么好的平台资源，本人是非常开心的，是国内少数的资源，给我们搭建好云平台，直接让我们使用，新手都可以去实现的作业，很方便，很高效，使用当中非常实用。
本人在使用ESC的时候，有个注意点我感觉非常重要。在实例的管理界面对阿里云安全组的配置是千万不能忽略的。因为简单的说，云计算代表的就是很多服务资源不在本机，而是在远处的服务器上，所以只有对安全组进行了详细的配置，才能在本地计算机访问相应的服务。这段时间学会了如何对远程服务器进行相关的配置，包括起初申请ECS所需的操作系统、还有后续对主机名、密码的修改等等。除此之外还了解了如何在本机连接、操纵远程服务器，以及SpringBoot搭建的简单Web应用、Redis的相关使用、和Docker的相关知识。
在使用和听老师的教学时，我发现每次登录时都需要个人支付宝登录，老师说每次进入时总不能麻烦别人，于是就需要一个阿里云服务器的工具，登录时只需要输入你的ECS的IP地址和密码即可。老师也会告诉我们一些快捷的网址，比如开发文档地址和服务器需用地址，这样就比较方便快速的进入。
开发的过程总是在失败和惊喜中前进的，没有谁能一次做到没有任何bug在服务器跑起来，但是开发的趣味也就在这一次次的排除bug之中，满心激动的打开程序却看到满屏的error，在不断解决报错的同时技术也得到了发展，很感谢阿里云提供这样一个机会让学生有条件付诸实践。
阿里云非常的人性化，领取之前需要进行一个简单的测试而且有相关教程，以便更好的使用。成功领取服务器之后，老师让我们下载了远程操作工具Xshell7，这个软件不仅支持中文，而且完全免费，且功能非常强大。经过老师的讲解和实际操作之后，我知道了一些相关功能以及技巧，ECS可以搭建个人网站、小程序等，它很稳定很安全，它的性能也非常高，ECS适合作为应用程序的运行环境。还有，阿里云是互联网的，所以如果要用到什么软件，可以直接使用yum install去安装，非常方便
飞天加速计划是个非常好的活动，它为无数在家中学习的大学生提供了一个稳定性强、容易使用、安全度高的云服务器，让大学生可以通过学习，做出属于自己的网页，可以和同学一起开发小程序、微信公众号等等。虽然我们还没有独立开发的能力，但是我相信，我们通过学习，一定会具备更高的能力。
在使用云服务器的安全安全设置中主要有以下几个比较重要的几个方面，我来向大家分享一下。首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。其次把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。然后把SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。最后一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。
在这使用过程中，我也曾遇到不理解的地方，有请教老师，也有在阿里云开发者社区中找到答案，总而言之是幸运的，期待在阿里云学到更多的知识，丰富自我，取得成功。