国外云服务器购买,如何充分利用腾讯云的1元学生服务器?
这里介绍的的是腾讯云的windows系统的服务器,部署的是Java环境,用的是tomcat和MySQL,其他的按本教程不保证成功。
这里是搭建成功之后的例子:
http://182.254.213.223/MyBlog/index.jsp
腾讯云学生认证服务器购买地址:
https://www.qcloud.com/act/campus
认证完成后,送两张代金券,一张是服务器的,一张是域名的,然后充值一元就可以买到服务器+一个.cn后缀的域名。
拿到代金券后,进入管理中心,进行服务器的配置,这里是我的配置,可根据自己的实际情况,有些高的配置费用可能也较高
点击购买,完成后密码会消息通知发过来,进去更改密码,登录等。
点击登录,输入密码就可以登入服务器,他会给你的浏览器新开一个页面,这样登录进去卡到怀疑人生.......
这里使用电脑的远程桌面连接,如图:
计算机名写服务器的主IP地址,用户名写自己的用户名,如果没有设置,默认是Administrator(这里全部都是指选购的windows操作系统的服务器,其他的不了解)
登录进去之后,一切都很熟悉了,和一个windows系统的电脑一样。首先下载jdk,配置环境变量,测试jdk环境是否配置成功,这些大家估计已经身经百战了,这里不做介绍。
之后下载一个MySQL,这里比较坑,无论是安装版还是解压版,总是打开时失败:
之后各种百度,有建议下载某管家去修复,失败了,有建议去下载一个MSVCR110.dll文件包放到指定目录下,输入regsvr32 msvcp110.dll 后提示都是版本不一样,可能不兼容。尝试几次,最终都没有成功。
这里缺失MSVCR110.dll文件的原因是,腾讯云部署的操作系统没有Microsoft Visual C++的运行库,这边重新装系统数次,MSVCR110.dll兼容问题终于解决,安装数据库又弹出MSVCR100.dll文件丢失,后来各种尝试终于解决。
这里把解决办法分享出来,避免大家踩坑:
首先下载Microsoft Visual C++ 2010 可再发行组件包,大约5M。
之后下载了MySQL的安装版。
之后就比较一路顺畅了,下载一个解压版的tomcat服务器,我这里用的是tomcat,其他的不清楚。
一般tomcat端口号是8080,我们需要把他改为默认的80端口:
我们只需修改一下Tomcat的配置即可,打开Tomcat所在的目录,打开conf文件夹,打
开server.xml文件,所要修改的部分如下:
<Connector port="8080"protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"/>
<Context path=""docBase="shop1" reloadable="true" />
将 port="8080"改为80,保存,这样你发布工程开启tomcat之后,就可以访问了。
这里怎么把项目放到tomcat里面呢?
右击Eclipse里面的项目包,点击Export,选择打包为war包
之后把war包拷贝到tomcat的webapps文件夹下,进入bin文件夹,开启tomcat
之后就可以通过公网IP加你的项目名访问了
http://182.254.213.223/MyBlog/index.jsp
上面是我部署上去的一个简单的个人博客网站,仅作测试,
这里正常一点的都应该用域名访问,然而我大天朝在这方面管理较严,个人的备案也那么繁琐,目前还在备案中......
域名首先要解析到服务器上才能有用,这里说一下解析操作,未备案解析成功也不要用域名访问,否则
解析步骤:
1, 添加该域名的解析地址,否则别人通过该域名是无法得知实际的公网IP地址。这里使用腾讯云的云解析功能,依次选择:云产品->域名服务->云解析
2, 这里需要做进一步的设置,比如,在更多选项卡中,开启CNAME加速,开启搜索引擎推送
3,接着点击解析选项,进入添加记录的控制台,可以看到已经存在两条记录,对于www服务,一般我们还需要添加一条A记录,即,记录类型为A
(将域名指向一个IPv4地址)主机记录为www(就是域名的前缀)线路类型默认即可记录值填写你购买的云主机的公网IPTTL选择1小时即可
(即在DNS服务器缓存中的刷新时间)
这里的主机记录一般只填www就可以,记录类型为A,域名指向一个IPv4地址,这个地址是要填你的主机IP
查找本机IP方法
在命令提示符环境下获取本机IP地址的方法和命令如下:
a、打开命令提示符,再运行中输入”cmd“回车即可打开命令提示符界面。
b、再命令提示符界面中输入”ipconfig/all“
4,这样子我们就完成了域名注册与解析工作,等待大约10分钟后,我们可以进行测试。在Windows下ping该域名,看看是否能够ping通。
补充一点,本地打包Java文件到服务器上编译,服务器的jre运行环境必须比你eclipse里的jdk版本高,最好服务器和本地的jdk版本一致,省的麻烦,这是报错信息:
HTTP Status 500 - net/jvsun/servlet/UserServlet : Unsupported major.minor version 52.0 (unable to load class net.jvsun.servlet.UserServlet)
你会担心云服务器安全吗?
会有危险
我的服务器是腾讯云的(1块钱一个月)的学生服务器,上面跑着我的小博客,今年八月完成了服务器的docker化,用nginx-proxy完成反向代理和套https。我今天dump下了它的日志,准备看一下日志中有多少有趣的东西。
日志文件的大小足足有16M大,也许几张高清大图的大小远超16M,但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库,方便以后分析查询。
由于使用了nginx-proxy容器作为反向代理,只有以正确的域名访问我的服务器才会得到正确的响应,通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。
把服务器日志导入数据库,大概滤掉正常的请求,首先看到的是师傅们扫目录的记录。
这些请求全部来自一个香港的IP(大概是个vps),这些大概是扫描服务器中的webshell(webshell是可以通过web直接操作服务器的后门,可以说是一种木马),也有的是扫描wp-config.php这样的WordPress配置文件,一般没有什么危害,只是作为信息收集。
继续往下看我们发现了更有趣的东西:有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端,很多学艺不精的程序员很喜欢用它管理数据库,大大咧咧的把它放在了根目录,再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港,福建,也有北京。
是不是所有扫描都是那么简单粗暴呢,并没有,我们注意了这位师傅的扫描记录:
风格一改其他师傅简单粗暴的风格,怀着好奇心我们搜寻了一下这些请求背后的故事。
第一个payload针对的是织梦cms(Dedecms)的任意文件上传漏洞,这已经是一个老漏洞了,黑客可以利用这个漏洞上传webshell木马什么的,最终控制服务器。
第三个payload(xycms)针对的是xycms咨询公司建站系统的漏洞(都不能叫漏洞了),直接把数据库放在了web目录下,真正实现一键拖库。
(厂商忽略此漏洞可真是太蠢了)
下一个漏洞又是织梦cms的,就是那个download.php和ad_js的。这是一个2013年的高危漏洞,因为变量未被正确初始化, 黑客可以通过一套花里胡哨的操作执行sql注入,并且还能通过一个程序把数据库中的内容写入文件,最终通过一套连环操作在服务器中留下后门。
下一个是个新漏洞,这个高危漏洞今天7月才被爆出,可以远程执行代码,来自Modx Revolution
漏洞全来自php?并没有,我们注意到这样一条记录:
此攻击针对的是巨硬家IIS 6.0的一个安全漏洞,这是一个利用缓存区溢出的高危漏洞,可以导致远程代码执行。
还有一些利用Weblogic的新洞(CVE-2018-3252),Apache Struts2的漏洞(CVE-2017-5638)的payload我在这里就不再列举了。当然当然,最有意思的还属最后一个payload:
这个payload罕见的附上了用户名,我们在网上搜索和这个payload相关信息的时候发现,这并不是一个针对服务器的攻击payload,而是针对一些物联网设备,比如说……摄像头。
hi3510是海思公司推出的一款视频压缩芯片,主要用于摄像头,我们找到了一份IP Camera CGI的应用指南,找到了相对应的命令用法:
但是我们并没有在网上搜索到相关的漏洞,但是发现很多网站的日志中都存在这条记录
所以这极有可能是一个还没有公开的,物联网中摄像头中存在的漏洞。所以,有师傅日了摄像头当肉鸡看起来并不是传言。
然而,上面分析的这些,也只是黑客黑产冰山上的小冰渣。现实比这要严重的多,也许黑客在黑市中贩卖着你的隐私,你的服务器,而你却浑然不知。
买的云服务器是一个人用?
买的云服务器可以一个人用,也可以多人共用。
云服务器,从使用的角度来说,就是一个服务器主机。所谓的服务器,就是一台电脑,只是其配置和物理结构远优与普通家用主机。比如说,可以安装多个CPU,能插2个电源,坏了一个另外一个依旧能使电脑正常运行,可以在不关机的情况下直接更换坏掉的电源,硬盘也组建了RAID阵列,可以在坏了一块硬盘的情况下直接不关机更换硬盘,拥有容错能力的内存,更强悍的主板等等,当然这些都是一台实体服务器所具备的。
腾讯云服务器怎么退款?
腾讯云服务器付款分为预付费和后付费,而后付费是说按量计费,按小时计算,价格比预付费贵。。预付费就是包年包月。
腾讯云服务器包年包月的预付费是享受一次5天无理由退货退款,退还非代金券部分的费用。
对于超过5天的服务,也可以退款,不过需要你扣掉你使用天数的费用,使用天数费用按后付费(也就是按小时计费)计算。。
如果不能在线直接自助退款,可以提交工单处理。。
具体的内容请查看产品文档。
新睿云高防云服务器是真的吗?
作为一个金融公司,当然哪家公司名我就不透露了!要不有打广告的嫌疑,而是树大招风。我凭良心说这家确实靠谱!实打实的标注,说抗多少攻击就抗多少!刚开始买了还担心又像许多小厂一样,抗不了多少攻击就凉了!不过我挂上高防云服务器没多久,就受到攻击了。不过这也是常态,我也习惯了。
看着流量在跑我也好奇能抗多久,打我的黑客还挺厉害,先后打掉我60多个G的流量不过我不慌,毕竟我用买的是百G的。这小黑客打一打然后就GG了,看样子是拿我没办法了呀!有需求的小伙伴自己去官网看去吧!