18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 建站知识 > 使用阿里云ecs服务器主机的经历

使用阿里云ecs服务器主机的经历

时间:2022-08-20 06:54:01 | 来源:建站知识

时间:2022-08-20 06:54:01 来源:建站知识

之前一直使用的是国外主机,直到前一段时间,博客不知道有什么内容触碰到了GFW,造成博客几乎处于瘫痪状态。没办法,被逼着更换国内服务器了。想要了解具体情况的看这片文章《中国长城防火墙(GWF)的流氓行为对草根站长造成多少惨痛》。在选用服务器的时候,也小小的纠结了下,因为没有太多这方面的经验,一时不知道使用什么服务器好。国内比较知名的服务器有阿里云主机和腾讯云,其他的就名气上基本是处于仰望的。因为域名也是万网的,所以就想试试阿里云的主机了。在购买之前,还特意的看了一遍阿里云的ecs宣传片。不得不佩服阿里的营销能力,看完那段宣传片后,我深信选择阿里云的ecs肯定是错不了。我想换做任何一个没有使用经验的人来所,看到那段视频都会动心的,宣传的太好了,从技术,安全,自动备份,服务,速度等等一些方面,说的如天女散花般绚丽。然并卵,真正的开始使用后,我们会发现,这些宣传,只是看起来很好。说的稍微重一点是,阿里云,你真能忽悠。

首先是购买ecs主机,我购买的基础配置的 一个核心 1G内存 40G硬盘,1Mbps的宽带。一年价格是680元。这个配置如果使用国外主机的话一半的价格就能拿下了,当然这个不是来吐槽的,国内主机价格比国外贵这个是不争的事实。买完以后,准备使用的时候傻眼了,这个系统复杂的普通的小白根本搞不定。这里给各位不懂技术的小白提个醒,如果你没有足够好的技术,尤其是没有过linux系统的操作经验,劝你还是不要贸然使用阿里云ecs。虽然我曾经是软件工程师,对各方面操作还算是比较熟练。鉴于第一次使用,害怕出错,还是花了200元请人给弄了。

系统总算是弄好了,网站也转移成功了。这下算是可以享受阿里云那听起来5星级的服务了。不过接下来的事情可没有想象的那么好。使用了大约半个月后,访问网站经常出现数据库错误,后来经过排查发现是内存不足。重新启动下实例,倒也是恢复了。可是后来这样的情况频繁出现,网站正常访问受到了很大的影响。没有办法,加了400元将1G的内存升级到2G,这个问题算是基本上解决了。

这期间算是安分的运行了一段时间。说句题外话,阿里云主机宣传的一大看点就是速度快。就我自己来说,无感。之前使用国外主机或者香港主机的时候,速度也是相当不错的。对比阿里云主机没有觉得有太大的差距,当然我也没有实际测量过。国内主机在稳定性上可能是要强一些的。

昨天晚上,突然收到了一封阿里云发来邮件

经检测您的云服务器存在恶意发包行为,需要您尽快排查您的安全隐患。如恶意发包行为持续,36小时内我们将关停您的主机6小时,请您务必重视。谢谢。

如果自己不能解决,您可以购买我们的付费云托管服务,安全工程师会提您排查解决,服务内容包括:如排查服务器WEB应用被黑,网站挂黑链,网站网页被修改,服务器中马清理,漏洞检测并修复,安全事件快速响应,入侵排查 。

自查解决方案:

1、病毒木马排查。

1.1、使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。 (linux常见木马,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)

1.2、使用杀毒软件进行病毒查杀。

2、服务器漏洞排查并修复

2.1、查看服务器账号是否有异常,如有则停止删除掉。

2.2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。

2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。

2.4、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。

2.5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。

2.6、查看Redis无密码可远程写入文件漏洞,检查/root/.ssh/下黑客创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码,不需要公网访问最好bind 127.0.0.1本地访问。

2.7、如果有安装第三方软件,请按官网指引进行修复。

3、开启云盾服务,并开启所有云盾安全防护功能对您的主机进行安全防护,免于再次遭到恶意攻击。

实施安全防御方案

请您尽快开启云盾服务,开启步骤详见:

同时也建议您开启云盾应用防火墙功能,开启步骤详见:

4、如果问题仍未解决

经过以上处理还不能解决问题,强烈建议您将系统盘和数据盘的数据完全下载备份到本地保存后,重置全盘(登陆www.aliyun.com, 进入我的阿里云-》管理控制台-》云服务器ECS控制台-》点击进行您需要进行初始化的实例,备份完服务器数据后关闭实例,点击“重置磁盘”,按您的实际情况选择系统盘和数据盘重置即可)后,重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的3步处理。

看起来没过几天的好日子,又出新麻烦了。本来我也是没当回事,一来使用国外主机的时候从来没有出现这种情况(我分别使用过香港主机和美国主机),我不相信宣称更安全的阿里云主机使用才两个月会有什么问题,二来,以前每次出什么问题的时候,直接一个工单或者找在线服务人员,他们很快就能帮我把问题给解决了。想必阿里云的客服应该更给力吧。于是想去找在线客服,找了半天也没找到,电话号码算是找到了一个。一个电话打过去那边说是让我去购买安全服务,其他的不是在指责范围里。没辙了,去看了下他们的安全服务,本以为几百元就能搞定,过去一看,nnd,3000元一年。顿时啥心情也没有了,这样弄下去,一个主机就不好负担了。之后提了好几个工单,看得出来,阿里云的技术服务人员总是在积极的推广他们的付费服务,反而让人感觉没什么思想做好 本质服务了。

插播一点恼骚,阿里云宣传安全,结果才用两个月就貌似被入侵了。说是阿里云服务好,结果什么服务都要钱,而且价格不菲。还不说阿里云的技术文档什么的都没有,问他们客服就这么一句"安全防护配置我们并没有配置的文档,安全防护是需要您的技术人员自行配置的"。高级别的服务付费当然可以理解了,但是买了你的主机,尤其是ecs这样相对较新的云主机,起码的文档也应该完善点吧。

他们的服务太贵,只有自己动手了。去到后台,首先想到的是先把系统的漏洞给堵上了,不然难以杜绝黑客们的攻击。结果又让我价值观崩塌了,好样的,升级补丁也别想免费,一年又要200大洋。这真是"付费无处不在"啊。中国人爱使用免费的东西,所以对于微软的付费操作系统不太感冒。但是现在看起来,微软算是厚道的了,他们的操作系统是收费的,可以至少可以免费升级补丁。阿里云的主机付费,服务付费,现在就连升级个补丁依旧 要付费。

貌似吐槽的有点多了。说到底,一切的不满源自于期望,期望值太高,一旦与现实的落差越大,不满之情也就越浓烈了。而具体到阿里云的主机上,不满来自于两个方面 第一:与香港主机或者国外主机的对比,无论是价格对比还是服务的对比,我们会发现性价比这个词,在阿里云这里是不存在的。 第二:来自于宣传和现实的对比,阿里云的营销功底那可是杠杠的,可以说见过这么多服务器主机的宣传,没有人能够比得上阿里云的。然而真正使用过的人才会发现,营销太丰满,现实太骨感。所谓的安全,技术和服务远远没有说的那么好。即便真的有那么好,也是在你花费了更多代价后才能享受到的。从这一点来说,阿里云主机,只是看起来挺好。

来源:朱海涛自媒体(微信/QQ号:81433982,公众号studycash),原创文章如转载,请注明本文链接:

关键词:主机,经历,服务,使用

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭