我是一名大四的在校学生,专业是计算机科学与技术,通过朋友的推荐,了解到了阿里云的“飞天加速计划·高校学生在家实践”活动,正好我可以借助此机会,将自己网站放上服务器。
以下讲述一下阿里云ECS的使用攻略
第一,docker容器,docker容器是为挂载的项目提供一个封闭而且安全的环境的容器,我们可以将需要使用到的软件比如mysql,redis等软件的镜像拉取到docker容器中运行,然后将容器内的接口与服务器中的端口相映射,这样就可以通过服务器的端口访问到docker中运行的软件了,同时将软件的配置文件映射到服务器上的文件,这样就可以在容器外部对容器内部的软件进行统一的配置。
第二,安全组配置,安全组配置就是对ECS服务器端口访问的约束,比如设置目的端口3306(mysql常用端口),授权对象,源设置为0,0,0,0,则所有ip都能访问到ECS服务器上这个3306端口,虽然方便了远程调试,但是这样是非常危险的,以为着所有人都能访问这个端口,只要破解了密码,就能进入到服务器中,应该将授权对象,源设置为服务器的ip,或者远程访问的ip,这样就可以限制其他非法用户的访问。大大的提高了服务器的安全性。
这是我第一次使用服务器挂载项目,阿里云ECS服务器给了我很好的用户体验,在第一次使用ECS服务器的时候,提供了非常好的新手教程,跟着教程,按部就班的完成了服务器实例的初始化。后来在远程管理数据库,redis的过程中,学到了不少的服务器安全相关知识。
阿里云ECS服务器的周边配套软件也是非常完善,比如云安全中心,能保障服务器实例的网络安全,会定期扫描服务器实例,提示服务器实例上的安全漏洞,提示用户去修复漏洞,保障了服务器的安全,总的来说,这次体验是非常好的。
以下是在服务器上挂载的测试项目