突然想搭建这个服务器的契机是玩腻了虚拟机和finalshell。想试试真实的服务器是什么样子,和普通的机器有什么不同。
选择阿里云服务器则是因为喜欢橙色图标。
一开始入手服务器有一个小小的教程。要求生成一个实例然后在命令行操作。算是比较有帮助。但对网站搭建的结构
尚不了解,所以只是对阿里云服务器控制面板有了初步的了解。
随后顺利的搭建,并且登入finalshell,愉快的进行基本的更新。在网络上查询一些资料,一步步搭起网站。
其中遇到过几个问题:
一,安全组问题
我相信新手遇到的第一个难题,大部分都是“安全组”。由于一开始的小教程没有涉及这方面,我也完全没注意到。但后面很快就有各种不响应的报错,不得不去百度。安全组的设置,和防火墙设置有点像。但当然不需要构建网络拓扑之类,简单了很多。仅仅是端口的放行禁止。
唯一需要理解的就是那个“授权对象”设置。我自己是把公网IP配合子网掩码写一个范围。比如我希望只有江苏南通某某区的电信用户,可以访问,只需要在网上搜一下自己的IP地址,然后抹去主机地址,把网络地址暴露出来就行了。比如118.160.0.0/16.这样。在我的理解里,这个IP之外的人应该都无法访问安全组涉及的端口了。而自己的电脑应该还是可以正常使用的。
由于每次分配的公网IP可能会变化,所以我没有写死IP。
二,网站搭建的问题
端口通过安全组就可以开放,但接下来还需要在网站控制面板里开放相应的端口才行。和安全组一个道理。在一些敏感文件中也需要注意加密,做好访问控制。
我使用的是宝塔面板,也一直在关注宝塔的种种安全问题。包括一些文件的利用和绕过。
学习过程中遇到的问题其实挺让人头疼的。比如我的服务器突然报错,finalshell链接失败。我一气之下重建了实例才解决。但问题原因我到现在也不知道是什么。还有安全组,纠结了挺久。
不过至少网站算是搭起来了,也熟悉了部分网站的搭建框架,还是有成果的。