服务器和云服务器的优缺点
普通服务器是硬件型的,升级要你人亲自去电信机房里面手动,还要关机,影响业务正常运行。
云服务器直接在电脑上动动鼠标就可以弹性调整配置了, 很方便。
而且云服务器价格也便宜很多了。
普通服务器是单独的一台服务器,云服务器是集群,几千个CPU,几千个内存,几千个硬盘的集合,冗余效果很好,稳定性、速度都是很不错的。
我们知道,服务器是给各类平台/系统提供全天候服务的,所以基本上服务器都是全年7x24小时不间断运行。在这样长时间的运行下,服务器是需要定期维护的,以便及时发现潜在的问题,就像人类一样,需要定期体检。
服务器的维护也涉及多个方面,需要哪些维护及维护目的是啥呢?我给大家总结一下:
1、系统升级、补丁修复:
服务器系统用得最多的就是WindowsServer、Linux,不管是哪种系统,都存在一定缺陷的,所以当有漏洞曝出时我们要第一时间进行修复,防止被黑客利用。
总体上而言,Linux较WindowsServer更稳定。
2、服务器运行状态检查:
我们每周至少一次要登录服务器检查其运行情况,比如说:
查看服务器负载大不大,负载大时直接影响服务器的稳定性;
磁盘使用率,有些程序异常时会写入大量日志,导致服务器磁盘占满;
内存消耗是否正常;
带宽使用是否正常,带宽占满会导致别人请求服务时加载过慢;
另外还要重点查看各类日志,判断是否有人恶意攻击等行为。
不少人买了服务器后就扔在那里,很少管理,时间一长可能就被人黑了。
3、应用服务检查:
服务器上会部署相关服务,如WEB服务。我们主要检查:
服务进程是否正常,是否进程异常被系统Kill;
目录及文件权限是否正常,是否被上传恶意文件;
4、硬件检查维护:
服务器各硬件在长时间的运行下,都会慢慢老化。而在所有部件中,硬盘损坏情况是比较常见的。当然了,硬件检查这个工作不是我们来进行的,而是机房管理人员会协助我们做检查,因为服务器都是托管在远程机房,我们无法直接检查。
这里需要注意,电力稳定因素要考虑,我们之前托管的机房还断过几次电,这种情况下特别损伤硬件寿命。
在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。
公钥用来给数据加密,用公钥加密的数据只能使用私钥解密
用来解密公钥加密的数据。
对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得
使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。
数据接收端,拿到传输文本,但是需要确认该文本是否就是发送发出的内容,中途是否曾经被篡改。因此拿自己持有的公钥对签名进行解密(密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。),得到了文本的摘要,然后使用与发送方同样的HASH算法计算摘要值,再与解密得到的摘要做对比,发现二者完全一致,则说明文本没有被篡改过。
是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。
公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含:
1、客户端生成RSA公钥和私钥
2、客户端将自己的公钥存放到服务器
3、客户端请求连接服务器,服务器将一个随机字符串加密后发送给客户端
4、客户端根据自己的私钥解密这个随机字符串之后再发送给服务器
5、服务器接受到字符串之后用公钥解密,如果正确就让客户端登录,否则拒绝。这样就不用使用密码了。
进入用户目录下ssh目录:
id_rsa:私钥文件
id_rsapub:公钥文件
authorized_keys: 保存其他公钥的的文件
known_hosts: 已经建立过连接的服务器信息,可以清空。
1执行命令:
此时会重新生成id_rsa私钥文件和id_rsapub公钥文件
用户将公钥发送给其他服务器,其他服务器将接受的公钥保存在authorized_keys里面。持有私钥的用户就可以登录服务器(authorized_keys存放自己的公钥,用户便可以使用私钥从其他的地方登录服务器)。
2将公钥导入到vps
3修改SSHD的配置文件/etc/ssh/sshd_config
4重启SSH后进行测试
0条评论