前言
前段时间我们小组在本地用 Java 技术栈开发了一个平台系统,功能繁多,服务较为完善。美中不足的是每次都在自己的虚拟机中发布,老师要访问起来很是麻烦。
于是,我动起了脑筋,想着开个云服务器,把这个项目部署上线。
感谢“飞天加速计划”,我们以最低成本实现了项目的部署上线。下面说一说部署上线的过程:
之前我购买过三个月 ECS,所以最初始的启动等选项我不是很陌生。控制台面板虽然是新版的,但很快就习惯了,没怎么影响我的操作。
不同于多数同学使用的 XShell ,我在这里用的是 Windows Terminal ,用久了发现提示音真的很烦人,所以顺便教在读文章的你一个关闭提示音的小窍门。
小窍门
- 如果是关闭 Windows Terminal 的声音:
- 到“设置-配置文件-高级-铃声通知样式”
- 把声音前面的对勾去掉,再保存,如图:
- 如果是关闭 ECS 里 Linux 系统的声音:
sudo vi /etc/inputrc- 把文件里的set bell-style none 前面的注释符号删掉即可
sudo vi /etc/modprobe.d/blacklist.conf- 把文件里最后一行加上blacklist pcspkr
保护好自己的ECS
第一次购买服务器时,很遗憾,被脚本小子盯上了,当时CPU占用异常地高。复盘发现是 Redis 默认无密码导致服务器被入侵。
这一次使用时很注重安全这块,以下是我总结的几个要点:
- ECS安全组不能全开,服务器不用的时候尽量关闭
- SSH 改端口号到高位,所有服务不用的端口都关掉
- SSH 关闭密码登录,改成证书登录
- fail2ban 之类的保护性措施能用就用
- Redis 默认无密码一定要修改成强密码
- 关闭root登录,改配置nologin,用 useradd 新开一个普通用户登录进行操作
创建密钥对的位置
- SSH证书登录需要创建密钥对,如图:
- 创建密钥对后下载私钥到本地,打开 Windows Terminal 输入命令登录即可
ssh -i 私钥保存位置(test.pem) 用户名@公网ip
小小的总结
感谢“飞天加速计划”!用“飞天加速计划”提供的云服务器部署项目之后,老师访问起来比较方便。这一次ECS的开通,初步锻炼了我们小组使用服务器部署项目的能力,目前我们是直接将war包部署到服务器tomcat的webapps目录上,接下来如果有机会续领,我们小组打算用docker容器来试一试部署的流程。
