ecs

阿里云ECS服务器安全组是云服务器的防火墙，具有状态监测和数据包过滤功能。用户在云端划分安全域。之前只有普通安全组，最近阿里云上线了企业安全组，能添加更多ECS服务器实例、弹性网卡和私有网络IP地址。同时精简安全组设置规格，使用更加方便。企业安全组适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。 一、阿里云服务器普通安全组与企业安全组对比 普通安全组和企业安全组的不同看下面表格。 功能对比 普通安全组 企业安全组 支持所有实例规格 是 否，实例网络类型必须是专有网络VPC 支持专有网络VPC 是 是 支持经典网络 是 否 支持设置规则优先级 是 否 支持授权给其他安全组 是 否 支持手动设置允许访问的安全组规则 是 是 支持手动设置拒绝访问的安全组规则 是 否，企业安全组默认拒绝任何访问请求 支持绑定弹性网卡到任意实例规格 否，实例网络类型必须是专有网络VPC 否，但实例网络类型必须是专有网络VPC 能容纳的私网IP地址数量 2000 65536 默认支持同一个安全组内ECS实例互通 是 否，需要您单独添加安全组规则 更多参阅 官方文档 。 使用限制 企业安全组的使用限制及配额 功能对比 普通安全组 企业安全组 支持所有实例规格 是 否，实例网络类型必须是专有网络VPC 支持专有网络VPC 是 是 支持经典网络 是 否 支持设置规则优先级 是 否

目录 1.学生认证领取半年ECS服务器 2.安装镜像 3.进入安装的宝塔Linux面板 4.进入WordPress管理界面 5.访问公网IP 6.摸索 注册域名 网站备案 1.学生认证领取半年ECS服务器 领取网址：http://t.cn/AiswlJQh 全日制在校大学生即可领取 第一步花费0元！ 2.安装镜像 在领取ECS的时候选择 或者 停止实例后更换 LAMP 镜像 因为第一步 领取了免费的ECS 所以这一步 依然是花费0元！ 3.进入安装的宝塔Linux面板 因为在第二步选了搜索界面第一个的宝塔Linux面板 根据页面提示进入管理界面 调试的时候配置安全组 进入宝塔面版后 选择软件商店 下载Apache Mysql PHP（7.3） 如果下PHP 7.4 可能会造成商店的WordPress无法安装 在软件商店 安装WordPress 安装后 根据提示 设置用户名 密码等基础设置 第三步 花费0元！ 4.进入WordPress管理界面 在这个界面 根据提示进行操作 有点类似于QQ空间 第四步 花费0元 5.访问公网IP 设置好之后 访问阿里云ECS管理实例的公网IP 第五步 花费0元 做到这一步 如果是学生身份 暂时没有开销 不用域名直接访问公网IP是可行的 当然免费终有期 不是学生也可选择按量计费的ECS 6.摸索 注册域名 网站备案 纯属个人折腾 想拥有自己的 域名 ➡

配置阿里云ECS支持IPv6 前几天有个小伙伴的 iOS App 提交给水果审核没通过，水果给出的原因是应用在 IPv6 的环境下无法使用。原来小伙伴用的服务器是阿里云的 ECS ，而这玩意并不支持 IPv6 。。。这里就不得不吐槽一下阿里云这么大的云服务厂商，马上都要2017年了还不支持 IPv6 ，然而考虑一下 IPv6 在中国确实发展的并不怎么样。还好，我们可以用 Hurricane Electric 提供的 IPv6 Tunnel Broker 来让 ECS 支持 IPv6 。本文就以 Ubuntu 为例，来介绍一下具体的操作方法， CentOS 等操作系统都差不多，稍作修改也可以用。 首先，到 https://www.tunnelbroker.net/ 注册一个账户，然后登陆，戳 Create Regular Tunnel 。IPv4 Endpoint (Your side) 这里填你 ECS 的公网 IP 地址， Available Tunnel Servers 这里选一个，一般来说 HK 离大陆近延迟低，不过最近 HE.net 的香港似乎都是绕了一圈美国回来的，所以延迟反而很高，这个看自己情况选就好。然后戳 Create Tunnel ，就完成了。 接下来修改 ECS 里面的系统配置，由于阿里云的网络不支持 IPv6 所以他官方镜像里面相关的设置都是被禁用了的

企业用户和个人之间的最大区别是企业面对大量用户，并且对访问速度和数据安全性有很高的要求。 想象一下，如果一个企业网站的两端都被黑客入侵了三天，通常无法打开，该网站被黑客入侵，甚至数据丢失了。 这样的网站如何吸引用户。 第一：必须购买数据库产品，必须进行数据分离 对于个人网站管理员，用户群不是很大。 我认识的许多网站管理员基本上都是购买ecs云服务器，并且一切都安装在ecs上，例如数据库和缓存服务。 缺点是Web服务和数据库存储没有分开。 与个人网站管理员相比，企业用户通常拥有更大的网站程序和数据。 因此，有必要将程序与数据库分开。 将程序和服务的部署分开可以有效减轻单个服务器上的压力。 第二是更安全的数据。 因此，数据库产品是我们必须购买的阿里云产品。 第二：实例配置应至少为双核 关于实例的配置选择，每个人至少需要2个核心和4G或更多。 当然，您也可以根据用户数量和访问次数对其进行修改。 众所周知，在许多情况下，单核处理器的功能是有限的，应用程序无法支持。 例如，我们的程序是多线程的，因此单核计算能力的CPU计算能力将受到限制。 因此，在选择ecs时，企业应尝试选择多核而不是单核。 选择内存大小。 从理论上讲，内存越大越好，因此可以缓存更多的数据。 但是，由于企业的成本限制，我们不能无限期地增加内存，因此选择配置实际上是一个平衡过程。 配置很好。 同时

由于开启swap分区会导致硬盘IO性能下降，因此 阿里云服务器初始状态未配置swap， 如果某些应用需要开启swap分区 ，可以采用如下方法增加： 1、创建用于交换分区的文件 #dd if=/dev/zero of=/mnt/swap bs=block_size count=number_of_block 注： block_size、 number_of_block 大小可以自定义，比如bs=1M count=1024 代表设置1G大小swap分区 2、设置交换分区文件 #mkswap /mnt/swap 3、立即启用交换分区文件 #swapon /mnt/swap 如果 在/etc/rc.local中有 swapoff -a 需要修改为 swapon -a 4、设置 开机时自启用swap分区 需要 修改文件/etc/fstab中的swap行。 添加 /mnt/swap swap swap defaults 0 0 注：/mnt/swap 路径可以修改，可以根据创建的swap文件具体路径来配置。 设置后可以执行free -m命令查看效果 来源： oschina 链接： https://my.oschina.net/u/1767904/blog/620850

实现需求： 1、本机Mac电脑可以ssh登陆远程服务器A 2、远程服务器A可以连接服务器B的MYSQL 3、本机Mac不可以直接连接服务器B 4、实现目标：在本机Mac可以直接使用MYSQL工具连接和操作服务器B 命令： ssh -CfNg -L <本地端口>:<目标机ip>:<目标机端口> <跳板机> 命令详解 -CfNg C:压缩数据 f:后台用户验证,这个选项很有用,没shell的不可登陆账号也能使用 N:不执行脚本或命令 G:允许远程主机连接转发端口 -L：本地隧道转发 本地端口：本地要转发的端口 目标机ip：要转发到的主机 目标机端口：要转发到的端口 跳板机：作为跳板，且有访问目标机的机器SSH登录信息 命令示例1： ssh -CfNg -L 13306:rm-uf6uc7g6.mysql.rds.aliyuncs.com:3306 root@49.116.8.196 -p59120 本地访问的端口为13306，转发到 rm-uf6u73…cs.com:3306 主机端口，跳板机ssh登录信息为root@49.116.8.196 跳板机ssh端口为59120 命令示例2： ssh -CfNg -L 13306:rm-uf6uc7g6.mysql.rds.aliyuncs.com:3306 myserver 本地访问的端口为13306，转发到 rm-uf6u73…cs

给 阿里云ECS 用户一个好东西——全球唯一免费 SSL证书 申请StartSSL 这年头GFW封的厉害，就架个phproxy，直接访问dropbox.com就被封 IP ，必须启用https才能不封IP； 有敏感内容的网站们还是启用https吧； 一般人我不告诉她， Linode 的用户，可以用SSL证书申请额外的 独立IP ， linode 的独立IP超便宜，1刀一个月。 =============================================== 一般SSL证书是很贵的，可StartSSL的SSL证书完全免费！ =============================================== StartSSL是全球唯一一家免费的SSL证书颁发机构。跟 VeriSign 一样，StartSSL（网址： http://www.startssl.com，公司名：StartCom）也是一家CA机构，它的根证书很久之前就被一些具有开源背景的浏览器支持（Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等）。 在去年9月份，StartSSL竟然搞定了 微软 ：微软在升级补丁中，更新了通过Windows 根证书 认证程序（Windows Root Certificate Program）的厂商清单

客户简介 找靓机（深圳市万事富科技有限公司旗下app）是一个原装二手数码3C的直卖平台，主营9成新及以上的原装二手iPhone、平板、笔记本以及3C配件等数码产品，并在业内推出了三重质量防护体系--B端自检+平台质检+正品险，同时为用户提供售后服务。 选择阿里云 2019年，万事富首次进行了618大促活动，为保障活动高峰期的平稳度过，阿里云护航团队根据客户业务情况，制定了针对性的的大促保障方案。 首先在充分梳理客户业务架构后，阿里云团队通过分离后台管理业务架构、增加冗余的管理系统、降低业务耦合度等方案，使各个业务可以根据性能需求进行动态扩容。同时，阿里云团队通过全链路压测，对客户应用的各个业务模块性能阀值进行全面分析，并对订单业务、营销业务部分接口性能进行优化和调整。此外，根据压测结果与系统预估阀值进行合理的资源规划使用，并对订单高风险接口进行降级处理，帮助客户轻松应对业务洪峰。 获得的成效 618大促期间，万事富业务量超过平日四倍，QPS最高达到平常的20倍，在阿里云护航团队全程紧密的保障下，客户平稳度过了大促业务高峰期，三天共计成交三万单，销售额突破7千万！ 客户在感谢信中提到：“感谢阿里云团队为我们提供了护航保障服务，使我们本次线上促销活动顺利完成，并取得喜人的销量，这是大家共同努力的成果。” 相关产品和服务 相关产品： 云服务器ECS 云服务器（Elastic

一、 概述 混合云容灾服务 （HDR）是阿里云提供的低成本高性能业务连续性保障的服务，可以为企业内部关键应用，互联网应用，乃至Hadoop大数据集群提供容灾服务。 其中的连续复制型（CDR）基于磁盘数据连续复制技术，可以为企业关键业务提供低至秒级RPO，分钟级RTO的容灾服务，极大缩短业务宕机时间，减少数据丢失损失。其一键演练，全链路监控，自动化运维等功能更是解决了传统容灾服务操作难，验证难，维护难的问题，极大提高了容灾系统的可用性，释放了容灾系统的价值。 CDR近期推出了针对阿里云上环境的跨地域和跨可用区容灾方案，可以为云上应用的业务连续性，等保合规要求等提供保障。本操作指南介绍的是一个典型的阿里云上应用跨地域整站异地容灾场景的操作方法。 二、 场景介绍 某客户已经在阿里云上杭州地域通过双AZ部署应用，做到了多可用区双活，因为业务连续指标以及合规要求，需要在异地做应用容灾。核心要求是 生产在杭州地域，要求容灾地域物理距离大，选择北京地域 5分钟以内RPO，15分钟以内RTO。 整站容灾，所有服务器在异地拉起后IP不变，避免应用配置过多修改，影响RTO 一键演练，运维人员需要每3个月在不影响生产环境的情况下，做一次操作演练 容灾架构概略图如下 全站的ECS服务器通过HDR-CDR实现秒级RPO的容灾复制 RDS数据库基于RDS跨地域复制实现数据库异地容灾

数据库（Database，简称DB）指的是以一定方式存储在一起、能够共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。简单来说，数据库可视为电子化的文件柜，您可以对文件中的数据运行新增、查询、更新、删除等操作。 阿里云提供相应的高可用数据库架构RDS，但由于RDS具有一定的限制条件，可能无法满足部分生产环境的要求，例如需要使用Oracle数据库、SQL Server报表服务等，在这种情况下，您可以在ECS上搭建数据库。 常用数据库简介 常用数据库包含以下三种： Oracle Oracle可以支持多种不同的硬件和操作系统平台，从台式机到大型或超级计算机，为各种硬件结构提供高度的可伸缩性，支持对称多处理器、群集多处理器、大规模处理器等，并提供广泛的国际语言支持。 Oracle是一个多用户系统，能自动从批处理或在线环境的系统故障中恢复运行。系统提供了一个完整的软件开发工具Developer2000，包括交互式应用程序生成器、报表打印软件、字处理软件以及集中式数据字典，用户可以利用这些工具生成自己的应用程序。 Oracle以二维表的形式表示数据，并提供了结构式查询语言（SQL），可完成数据查询、操作、定义和控制等基本数据库管理功能。 Oracle具有很好的可移植性，通过它的通信功能，微型计算机上的程序可以同小型乃至大型计算机上的Oracle相互传递数据。