国外云服务器购买,如何充分利用腾讯云的1元学生服务器?

1、国外云服务器购买，如何充分利用腾讯云的1元学生服务器？

这里介绍的的是腾讯云的windows系统的服务器，部署的是Java环境，用的是tomcat和MySQL，其他的按本教程不保证成功。

这里是搭建成功之后的例子：

http://182.254.213.223/MyBlog/index.jsp

腾讯云学生认证服务器购买地址：

https://www.qcloud.com/act/campus

认证完成后，送两张代金券，一张是服务器的，一张是域名的，然后充值一元就可以买到服务器+一个.cn后缀的域名。

拿到代金券后，进入管理中心，进行服务器的配置，这里是我的配置，可根据自己的实际情况，有些高的配置费用可能也较高

点击购买，完成后密码会消息通知发过来，进去更改密码，登录等。

点击登录，输入密码就可以登入服务器，他会给你的浏览器新开一个页面，这样登录进去卡到怀疑人生.......

这里使用电脑的远程桌面连接，如图：

计算机名写服务器的主IP地址，用户名写自己的用户名，如果没有设置，默认是Administrator（这里全部都是指选购的windows操作系统的服务器，其他的不了解）

登录进去之后，一切都很熟悉了，和一个windows系统的电脑一样。首先下载jdk，配置环境变量，测试jdk环境是否配置成功，这些大家估计已经身经百战了，这里不做介绍。

之后下载一个MySQL，这里比较坑，无论是安装版还是解压版，总是打开时失败：

之后各种百度，有建议下载某管家去修复，失败了，有建议去下载一个MSVCR110.dll文件包放到指定目录下，输入regsvr32 msvcp110.dll 后提示都是版本不一样，可能不兼容。尝试几次，最终都没有成功。

这里缺失MSVCR110.dll文件的原因是，腾讯云部署的操作系统没有Microsoft Visual C++的运行库，这边重新装系统数次，MSVCR110.dll兼容问题终于解决，安装数据库又弹出MSVCR100.dll文件丢失，后来各种尝试终于解决。

这里把解决办法分享出来，避免大家踩坑：

首先下载Microsoft Visual C++ 2010 可再发行组件包，大约5M。

之后下载了MySQL的安装版。

之后就比较一路顺畅了，下载一个解压版的tomcat服务器，我这里用的是tomcat，其他的不清楚。

一般tomcat端口号是8080，我们需要把他改为默认的80端口：

我们只需修改一下Tomcat的配置即可，打开Tomcat所在的目录，打开conf文件夹，打

开server.xml文件，所要修改的部分如下：

<Connector port="8080"protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"/>

<Context path=""docBase="shop1" reloadable="true" />

将 port="8080"改为80，保存，这样你发布工程开启tomcat之后，就可以访问了。

这里怎么把项目放到tomcat里面呢？

右击Eclipse里面的项目包，点击Export，选择打包为war包

之后把war包拷贝到tomcat的webapps文件夹下，进入bin文件夹，开启tomcat

之后就可以通过公网IP加你的项目名访问了

http://182.254.213.223/MyBlog/index.jsp

上面是我部署上去的一个简单的个人博客网站，仅作测试，

这里正常一点的都应该用域名访问，然而我大天朝在这方面管理较严，个人的备案也那么繁琐，目前还在备案中......

域名首先要解析到服务器上才能有用，这里说一下解析操作，未备案解析成功也不要用域名访问，否则

解析步骤：

1， 添加该域名的解析地址，否则别人通过该域名是无法得知实际的公网IP地址。这里使用腾讯云的云解析功能，依次选择：云产品->域名服务->云解析

2， 这里需要做进一步的设置，比如，在更多选项卡中，开启CNAME加速，开启搜索引擎推送

3，接着点击解析选项，进入添加记录的控制台，可以看到已经存在两条记录，对于www服务，一般我们还需要添加一条A记录，即,记录类型为A

（将域名指向一个IPv4地址）主机记录为www（就是域名的前缀）线路类型默认即可记录值填写你购买的云主机的公网IPTTL选择1小时即可

（即在DNS服务器缓存中的刷新时间）

这里的主机记录一般只填www就可以，记录类型为A，域名指向一个IPv4地址，这个地址是要填你的主机IP

查找本机IP方法

在命令提示符环境下获取本机IP地址的方法和命令如下：

a、打开命令提示符，再运行中输入”cmd“回车即可打开命令提示符界面。

b、再命令提示符界面中输入”ipconfig/all“

4，这样子我们就完成了域名注册与解析工作，等待大约10分钟后，我们可以进行测试。在Windows下ping该域名，看看是否能够ping通。

补充一点，本地打包Java文件到服务器上编译，服务器的jre运行环境必须比你eclipse里的jdk版本高，最好服务器和本地的jdk版本一致，省的麻烦，这是报错信息：

HTTP Status 500 - net/jvsun/servlet/UserServlet : Unsupported major.minor version 52.0 (unable to load class net.jvsun.servlet.UserServlet)

2、你会担心云服务器安全吗？

会有危险

我的服务器是腾讯云的（1块钱一个月）的学生服务器，上面跑着我的小博客，今年八月完成了服务器的docker化，用nginx-proxy完成反向代理和套https。我今天dump下了它的日志，准备看一下日志中有多少有趣的东西。

日志文件的大小足足有16M大，也许几张高清大图的大小远超16M，但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库，方便以后分析查询。

由于使用了nginx-proxy容器作为反向代理，只有以正确的域名访问我的服务器才会得到正确的响应，通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。

把服务器日志导入数据库，大概滤掉正常的请求，首先看到的是师傅们扫目录的记录。

这些请求全部来自一个香港的IP（大概是个vps），这些大概是扫描服务器中的webshell（webshell是可以通过web直接操作服务器的后门，可以说是一种木马），也有的是扫描wp-config.php这样的WordPress配置文件，一般没有什么危害，只是作为信息收集。

有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端，很多学艺不精的程序员很喜欢用它管理数据库，大大咧咧的把它放在了根目录，再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港，福建，也有北京。

是不是所有扫描都是那么简单粗暴呢，并没有，我们注意了这位师傅的扫描记录：

风格一改其他师傅简单粗暴的风格，怀着好奇心我们搜寻了一下这些请求背后的故事。

第一个payload针对的是织梦cms（Dedecms）的任意文件上传漏洞，这已经是一个老漏洞了，黑客可以利用这个漏洞上传webshell木马什么的，最终控制服务器。

第三个payload（xycms）针对的是xycms咨询公司建站系统的漏洞（都不能叫漏洞了），直接把数据库放在了web目录下，真正实现一键拖库。

（厂商忽略此漏洞可真是太蠢了）

下一个漏洞又是织梦cms的，就是那个download.php和ad_js的。这是一个2013年的高危漏洞，因为变量未被正确初始化， 黑客可以通过一套花里胡哨的操作执行sql注入，并且还能通过一个程序把数据库中的内容写入文件，最终通过一套连环操作在服务器中留下后门。

下一个是个新漏洞，这个高危漏洞今天7月才被爆出，可以远程执行代码，来自Modx Revolution

漏洞全来自php？并没有，我们注意到这样一条记录：

此攻击针对的是巨硬家IIS 6.0的一个安全漏洞，这是一个利用缓存区溢出的高危漏洞，可以导致远程代码执行。

还有一些利用Weblogic的新洞(CVE-2018-3252)，Apache Struts2的漏洞（CVE-2017-5638）的payload我在这里就不再列举了。当然当然，最有意思的还属最后一个payload：

这个payload罕见的附上了用户名，我们在网上搜索和这个payload相关信息的时候发现，这并不是一个针对服务器的攻击payload，而是针对一些物联网设备，比如说……摄像头。

hi3510是海思公司推出的一款视频压缩芯片，主要用于摄像头，我们找到了一份IP Camera CGI的应用指南，找到了相对应的命令用法：

但是我们并没有在网上搜索到相关的漏洞，但是发现很多网站的日志中都存在这条记录

所以这极有可能是一个还没有公开的，物联网中摄像头中存在的漏洞。所以，有师傅日了摄像头当肉鸡看起来并不是传言。

然而，上面分析的这些，也只是黑客黑产冰山上的小冰渣。现实比这要严重的多，也许黑客在黑市中贩卖着你的隐私，你的服务器，而你却浑然不知。

3、买的云服务器是一个人用？

买的云服务器可以一个人用，也可以多人共用。

云服务器，从使用的角度来说，就是一个服务器主机。所谓的服务器，就是一台电脑，只是其配置和物理结构远优与普通家用主机。比如说，可以安装多个CPU，能插2个电源，坏了一个另外一个依旧能使电脑正常运行，可以在不关机的情况下直接更换坏掉的电源，硬盘也组建了RAID阵列，可以在坏了一块硬盘的情况下直接不关机更换硬盘，拥有容错能力的内存，更强悍的主板等等，当然这些都是一台实体服务器所具备的。

4、腾讯云服务器怎么退款？

腾讯云服务器付款分为预付费和后付费，而后付费是说按量计费，按小时计算，价格比预付费贵。。预付费就是包年包月。

腾讯云服务器包年包月的预付费是享受一次5天无理由退货退款，退还非代金券部分的费用。

对于超过5天的服务，也可以退款，不过需要你扣掉你使用天数的费用，使用天数费用按后付费（也就是按小时计费）计算。。

如果不能在线直接自助退款，可以提交工单处理。。

具体的内容请查看产品文档。

5、新睿云高防云服务器是真的吗？

作为一个金融公司，当然哪家公司名我就不透露了！要不有打广告的嫌疑，而是树大招风。我凭良心说这家确实靠谱！实打实的标注，说抗多少攻击就抗多少！刚开始买了还担心又像许多小厂一样，抗不了多少攻击就凉了！不过我挂上高防云服务器没多久，就受到攻击了。不过这也是常态，我也习惯了。

看着流量在跑我也好奇能抗多久，打我的黑客还挺厉害，先后打掉我60多个G的流量不过我不慌，毕竟我用买的是百G的。这小黑客打一打然后就GG了，看样子是拿我没办法了呀！有需求的小伙伴自己去官网看去吧！