vServer / VPS:入门

2020年12月29日16:11:41 发表评论 39 次浏览

通过你自己的vServer / VPS, 你可以使用本文中介绍的各种功能, 使其适合于简单和高度复杂的项目。

本文介绍了设置VPS后需要采取的第一步。此外, 还介绍了Cloud Panel的最重要功能。

管理服务器

在里面基础设施>服务器部分, 你可以管理服务器。只需单击操作, 然后选择要执行的操作即可。同样在此部分中, 你可以启动, 重新启动和关闭服务器, 或者, 如有必要, 甚至可以重新安装服务器。当你在基础设施>服务器部分, 将显示服务器的详细信息。在详细信息部分中, 显示有关服务器的所有重要信息。

有关服务器管理的其他信息, 请参见基础设施>服务器部分可以在这里找到。

服务器管理

默认服务器配置

默认情况下, 你的VPS配备以下配置:

公用IP:

使用公共IP, 可以从外部访问你的服务器。这是必要的, 以便你的客户可以访问你的网站。默认情况下, 为服务器提供公共IPv4地址。如果需要其他IPv4地址, 则可以创建其他公共IP地址并将其分配给服务器。

VPS还支持公共IPv6地址。默认情况下, 创建服务器时未分配IPv6地址。如有必要, 你可以在"云面板"中创建一个公共IPv6地址, 并将其分配给你的服务器。

请注意

如果分配两个以上的IPv4或IPv6地址, 则必须自定义服务器的网络配置。

可以在这里找到更多信息:

为你的服务器创建其他公共IPv4或IPv6地址

分配IP地址

云面板:防火墙

出于安全原因, 服务器始终受到外部硬件防火墙的保护, 并且可以在"云面板"中对其进行配置。该防火墙阻止所有端口(规则中配置的端口除外)的传入流量。

缺省情况下, 根据安装模板的特定需求配置防火墙策略:

  • Linux服务器:允许端口TCP 22、80、443和8443的传入流量。

  • Windows Server:允许端口TCP 80、443和3389的传入流量。

  • Plesk服务器:除了为你的操作系统启用的端口之外, TCP 8443、8447和TCP / UDP 53端口还允许传入流量。

  • 云应用:使用特定应用程序(如WordPress)创建服务器时, 会自动配置新的防火墙策略。在此防火墙策略中, 与linux策略中相同的端口共享用于传入流量。此外, 在防火墙策略中仅打开应用程序所需的特定端口。

注意:

出于安全原因, 传出SMTP端口25已被锁定。如果要使用SMTP端口, 请联系客户支持。

在"防火墙策略"部分中, 你可以管理防火墙策略。你可以根据需要创建新的防火墙策略并为传入流量配置防火墙规则。可以在此处找到有关防火墙策略的更多信息:

防火墙政策

注意
  • 对于虚拟专用服务器(VPS), 操作系统防火墙(Windows防火墙, iptables)已完全打开。

连接到服务器

你可以在服务器的详细信息部分中找到访问数据。要建立连接, 你需要以下数据:

如果在创建服务器时未输入密码, 则密码将在服务器创建期间自动生成。在这种情况下, 密码将显示在服务器详细信息中。

如果输入自己的密码, 则在创建服务器时, 该密码将不会显示在服务器详细信息中。

注意

在服务器详细信息部分中只能显示在服务器创建或重新安装过程中自动生成的密码。

你可以通过多种方式访问​​服务器:

  • 通过KVM控制台从"云面板"访问。使用这种方法, 你可以通过浏览器访问服务器。 KVM控制台还允许在重新引导或重新安装期间访问服务器。要使用KVM控制台访问服务器, 请选择所需的服务器, 然后单击动作>访问KVM控制台.

    可以在这里找到更多信息:通过KVM控制台访问服务器

  • 通过计算机访问:

    装有Linux操作系统的计算机:通过SSH访问 

    装有Microsoft Windows操作系统的计算机:通过远程桌面访问

可以在这里找到更多信息:

使用FTP逐步安全地传输文件

配置域

你可以直接通过公共IP访问服务器。但是, 为了使你的客户可以轻松访问你的网站, 你需要一个域。将此域连接到静态IP地址, 以便该域指向你的服务器。这可以通过配置A记录(地址资源记录)或AAAA记录来实现。

可以在这里找到更多信息:

订单域为notlogy客户

在Plesk中配置域

使用Plesk配置邮件服务器

自定义服务器

如果服务器中的负载很高, 并且需要更多的资源(CPU, RAM, SSD), 则可以在notlogy中更改软件包并选择服务器资源增加的服务器。

  • 打开合约与订阅部分。

  • 选择合同。

  • 在里面合同变更区域, 单击显示合同变更选项.

    notlogy商店开业。

  • 选择所需的VPS。

你可以调整VPS的大小而不会丢失数据。由于随后需要重新启动服务器, 因此该服务器暂时不可用。

注意

你不能切换到较小的程序包。

安全建议

服务器监控

默认情况下, 为服务器分配了监视策略, 该策略监视RAM, CPU, 数据传输和ping资源。

你可以在服务器详细信息或"监视中心"中监视服务器的状态。如果超过极限值, 该区域将显示警告。

创建服务器时, 将自动分配默认的监视策略。但是, 你可以随时分配其他监视策略。创建默认监视策略时, 还可以指定将通知发送到你选择的电子邮件地址。

注意

你只能监视分配了IP地址的服务器。

有关监视策略的更多信息, 请参见此处

监控方式

备份资料

服务器的保护对于数据安全至关重要。如果服务器发生故障, 这尤其重要。因此, 强烈建议你定期创建备份。

使用备份包解决方案创建服务器的备份。该解决方案对于计划的, 中期和长期备份特别有用。这些备份在备份控制台中管理, 可以通过"云面板"打开。要执行备份, 需要在要备份的服务器上配置备份代理, 并在备份控制台中注册服务器。然后, 你可以创建备份策略。使用备份策略, 你可以根据备份策略安排完整服务器, 文件, 文件夹或卷的安全副本的创建。

有关备份软件包的更多信息, 可以在这里找到:

备份包

防火墙配置

防火墙用于阻止传入流量。黑客使用开放端口来攻击和访问你的基础结构。

默认情况下, 防火墙配置为拒绝所有端口的通信。排除防火墙策略中启用的端口。交付服务器后, 防火墙中仅将访问服务器所需的端口或已安装的应用程序所需的端口列入白名单。

我们的建议是保持所有不必要的端口默认关闭为了增加服务器的安全性。

有关防火墙策略的更多信息, 可以在这里找到:

防火墙政策

保持操作系统最新

如果你从notlogy订购服务器, 则该服务器将始终附带最新更新, 该更新可用于操作系统或发行版。但是, 你应始终使服务器保持最新。

操作系统更新主要用于实现新功能或修复错误或漏洞。如果未修复服务器操作系统中的漏洞, 则黑客可以利用此漏洞来访问服务器。

我们建议你在安全修补程序可用时更新操作系统。

Linux服务器的安全建议:

公钥认证

公钥身份验证是使用用户名和密码的著名经典身份验证的安全替代方法。公用密钥身份验证的优点是更高的安全级别, 因为SSH密钥比密码复杂得多, 因此比密码更难以破解。

此方法使用私钥和公钥来验证用户。公钥必须存储在Cloud Panel中才能启用公钥身份验证。然后, 你可以在服务器创建期间将公钥分配给一台或多台服务器。如有必要, 还可以将多个公钥分配给服务器。在创建服务器期间, 公共密钥会自动输入到文件root / .ssh / authorized_keys中。私钥存储在本地计算机上。创建服务器后, 用户无需使用公共密钥即可使用登录密码登录服务器。如有必要, 输入用于保护公钥的密码。

为了更有效地保护服务器, 你还可以禁用SSH密码身份验证。你可以在创建新服务器时进行此设置。如果禁用SSH密码身份验证, 则用户只能使用公共密钥身份验证登录到服务器。只有在用户使用KVM控制台或VNC控制台登录服务器的情况下, 才可以通过密码输入进行身份验证。

如果使用公共密钥身份验证, 没有私有密钥的任何人都无法访问你的服务器。此安全措施大大降低了被黑客入侵的风险。

可以在这里找到更多信息:

生成SSH密钥

使用公钥身份验证与PuTTy建立SSH连接

额外的安全措施

如果攻击者设法侵入服务器以窃取数据, 操纵数据或破坏服务器的可用性, 则它们可能造成相当大的损失。为了保护服务器及其服务免受攻击和故障的侵害, 保护操作系统以及服务器上安装的服务和应用程序至关重要。因此, 我们建议采取以下其他安全措施来提高服务器的安全级别:

使用强密码

强密码对于服务器的安全性非常重要, 因为它们使潜在的攻击者更难于轻松访问服务器。以下建议和技巧将帮助你创建安全密码并保护服务器免受未经授权的访问:

  • 使用词典中未列出的密码。

  • 安全密码不包含完整的单词。

  • 安全密码不包含你的用户名, 真实姓名或公司名称。

  • 请勿使用你的个人环境中的数据, 例如生日, 姓名等。

  • 安全密码与你以前使用的密码有很大不同

安全密码包含:

  • 至少8个字符

  • 大写和小写字母

  • 至少一个号码

  • 至少一个特殊字符

使用最小特权原则

最低特权用户帐户(LUA)方法是此防御策略的重要组成部分。 LUA方法要求仅授予用户对其工作必不可少的特权。该策略可以显着降低恶意软件风险以及与不正确配置相关的风险, 这些风险是意外完成的。

限制对服务器的访问

仅允许授权用户访问服务器。

升级到云服务器

如果你需要创建完整的服务器基础架构, 则可以将VPS升级到Cloud Server。

Cloud Server不仅允许管理你的服务器。该产品还提供了许多附加功能来构建你自己的基础结构。

  • 你可以在"云面板"中根据需要创建任意数量的服务器。你可以选择创建云服务器或专用服务器。你可以在不同的配置和硬件模型之间进行选择, 以满足项目的需求。

  • 创建一个负载平衡器以在服务器之间分配工作负载。

  • 专用网络:将服务器连接到专用网络以创建自己的逻辑网络区域并减少延迟。

  • VPN:使用SSL VPN与服务器基础结构建立安全连接。

  • 用户:你可以允许其他用户在"云面板"中管理你的服务。你也可以为这些用户创建角色以授予所需的特权。可以在这里找到更多信息:

    用户

    的角色

  • 发掘Cloud Panel的全部潜力:使用Cloud Panel, 你还可以管理以下其他产品:托管的Cloud Hosting和Kubernetes即服务。

故障排除

如果你的服务器正在运行, 但无法通过SSH或远程桌面连接访问, 请首先检查为服务器分配了哪种防火墙策略。如果防火墙策略中未共享端口3389, 则无法建立与服务器的远程桌面连接。如果防火墙策略中未共享端口22, 则无法建立与服务器的SSH连接。

如果尽管共享上述端口仍无法建立远程桌面连接(Microsoft Windows Server)或SSH连接(Linux), 则可以使用KVM控制台登录到服务器。 KVM控制台允许你对系统进行远程维护, 就像你坐在系统前面一样。你可以像在"真实"屏幕上一样跟踪系统消息, 并随时与服务器进行交互。例如, 如果出现启动问题, 则可以使用其他启动选项甚至使用备用映像来启动服务器。这使得KVM控制台非常适合进行高级故障排除。

如果由于忘记了密码而无法访问服务器, 请按照以下文章中介绍的步骤进行操作:

重置管理员密码(Microsoft Windows)

重置你的根密码(Linux)

如果服务器出现问题, 则可以使用Knoppix DVD从服务器引导。使用Knoppix, 你可以使用一个操作系统, 可以使用它检查服务器的操作系统并在必要时进行维修。此外, 借助Knoppix, 你还可以保存服务器上的数据, 例如文件系统的数据结构是否被破坏。

重新安装服务器

你可以随时使用映像将服务器还原到默认状态。或者, 你可以创建自己的映像并使用它们来还原服务器。

你还可以使用包含某些预先安装的应用程序的图像, 例如WordPress或Plesk。你可以使用这些映像来重新安装服务器。总共可以为40多种不同的应用提供图像。

重新安装操作系统时, 将删除服务器上存储的所有数据。因此, 请确保你具有数据的安全副本。

有关重新安装服务器的更多信息, 请单击此处:

重新安装映像

此外, 你可以从虚拟机导入可引导映像, 以将其用于在现有服务器上重新安装或创建新服务器。

有关图像的更多信息, 可以在这里找到:

图片


内容

  • 管理服务器
  • 默认服务器配置
  • 连接到服务器
  • 配置域
  • 自定义服务器
  • 安全建议
  • 升级到云服务器
  • 故障排除
  • 重新安装服务器
  • 到达顶点
一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: