初识
我是一名软件工程专业,大三的学生,近期学习了云计算的相关课程,课程中学到的都是理论知识,还需要实践来补充和印证理论。在老师的介绍下,我了解到了阿里云的云服务。在阿里云官网的浏览下看到了“飞天加速计划·高校学生在家实践”的活动。该活动既有云服务器的使用培训,也为我提供了免费的ECS,因此我毫不犹豫得选择参加了该活动,希望在本次实验中更加深刻得理解云计算。
坎坷
云服务器的使用过程必然不是一帆风顺的,可以说,完全就是踩坑之路。我的操作系统镜像选择的是阿里云自己的Linux版本,在此之前,我只在虚拟机上安装并使用过Ubuntu系统,加上使用的也并不多,因此对系统的使用不是很收悉。但是比较好的是,许多的操作和流程,都可以在网上找到,加上阿里云也有自己的社区,里面也有许多的文档,可以说是非常贴心了。虽然如此,但有些坑总是得踩一会的。在我兴高采烈得使用云服务器部署自己的项目时,收到了阿里云的安全警告短信,我的服务器被入侵了。随后,服务器里的好多操作都出现了各种奇奇怪怪的问题,比如明明是root账号,确有好多之前可以执行的指令变成了没有权限执行。这些奇怪的问题,我怎么搜索也找不到正确的解决方案。然后只得从警告入手,我搜索了“恶意脚本代码执行”的情况,根据网上的信息和我的服务器的情况,初步断定是我的docker的防火墙忘记关闭了,被植入了虚拟货币挖矿的脚本,该脚本还禁用了root账户的很多权限,让我很难去删掉它。随后,和它一个多小时的斗争中,还是败下阵来,最终只好选择重置镜像,重新部署项目。
收获
虽然与病毒的斗争是失败了,我也不完全算是失败者。毕竟只是浪费了一些时间,也没有什么别的损失。但如果这是公司的生产环境,那可就严重了。早早得经历一次,意识到安全的重要性,这便是我最大的收获。总之,这次云服务器的体验让我收获颇多,在此记录我的感受,分享给大家,也希望其他同学也能有所自己的收获。
