如何在Amazon AWS上设置一台Linux服务器

建议你好好学学linux基础，具体要怎么设置？

ssh得知道吧？

SSH(Secure Shell)是一种能够提供安全远程登录会话的协议，也是目前远程管理Linux系统最首选的方式，因为传统的ftp或telnet服务是不安全的，它们会将帐号口令和数据资料等数据在网络中以明文的形式进行传送，这种数据传输方式很容易受到黑客“中间人”的嗅探攻击，轻则篡改了传输的数据信息，重则直接抓取到了服务器的帐号密码。

想要通过SSH协议来管理远程的Linux服务器系统，咱们需要来部署配置sshd服务程序，sshd是基于SSH协议开发的一款远程管理服务程序，不仅使用起来方便快捷，而且能够提供两种安全验证的方法——基于口令的安全验证，指的就是咱们一般使用帐号和密码验证登陆，基于密钥的安全验证，则是需要在本地生成密钥对，然后将公钥传送至服务端主机进行的公共密钥比较的验证方式，相比较来说更加的安全。

因为在Linux系统中的一切都是文件，因此要想在Linux系统中修改服务程序的运行参数，实际上也是在修改程序配置文件的过程，sshd服务的配置信息保存在/etc/ssh/sshd_config文件中，运维人员一般会把保存着最主要配置信息的文件称为主配置文件，而配置文件中有许多#(井号)开头的注释行，要想让这些配置参数能够生效，咱们需要修改参数后再去掉前面的井号才行，sshd服务配置文件中重要的参数包括有：

# wwwlinuxprobecom 第九章

#Port 22    默认的sshd服务端口。    

#ListenAddress 0000    设定sshd服务端监听的IP地址。    

#Protocol 2    SSH协议的版本号。    

#HostKey /etc/ssh/ssh_host_key    SSH协议版本为1时，私钥存放的位置。    

HostKey /etc/ssh/ssh_host_rsa_key    SSH协议版本为2时，RSA私钥存放的位置。    

#HostKey /etc/ssh/ssh_host_dsa_key    SSH协议版本为2时，DSA私钥存放的位置。    

#PermitRootLogin yes    设定是否允许root用户直接登录。    

#StrictModes yes    当远程用户私钥改变时则直接拒绝连接。    

#MaxAuthTries 6    最大密码尝试次数    

#MaxSessions 10    最大终端数    

#PasswordAuthentication yes    是否允许密码验证    

#PermitEmptyPasswords no    是否允许空密码登陆（很不安全）

在红帽RHEL7系统中sshd服务程序已经默认安装好并启动了，咱们可以使用ssh命令来进行远程连接，格式为“ssh [参数] 主机IP地址”，退出登陆则可执行exit命令：

[root@linuxprobe ~]# ssh 1921681020

The authenticity of host '1921681020 (1921681020)' can't be established

ECDSA key fingerprint is 4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f

Are you sure you want to continue connecting (yes/no) yes

Warning: Permanently added '1921681020' (ECDSA) to the list of known hosts

root@1921681020's password:此处输入远程主机root用户的密码

Last login: Wed Apr 15 15:54:21 2017 from 1921681010

[root@linuxprobe ~]# 

[root@linuxprobe ~]# exit

logout

Connection to 1921681010 closed

咱们可以尝试不让超级管理员root用户远程登陆到sshd服务上，这样一方面能提高服务器被黑客暴力破解密码的机率，也能让同学们锻炼下对服务程序的配置能力，首先咱们需要使用vim文本编辑器打开sshd服务的主配置文件，然后将第48行#PermitRootLogin no参数前的#号去掉，并将yes改成no，这样就不再允许root用户远程登陆了，最后记得保存并退出文件即可，修改后的参数如下：

[root@linuxprobe ~]# vim /etc/ssh/sshd_config 

 ………………省略部分输出信息………………

 46 

 47 #LoginGraceTime 2m

 48 PermitRootLogin no

 49 #StrictModes yes

 50 #MaxAuthTries 6

 51 #MaxSessions 10

 52

 ………………省略部分输出信息………………

不要忘记一件重要的事情，一般的服务程序并不会在咱们修改配置文件后就立即获取到了最新的运行参数，如果想让新的配置文件起效，咱们需要手动的重启一下服务程序才行，并且最好也能将这个服务程序加入到开机启动项中，这样使得下一次重启时sshd服务程序会自动运行。

[root@linuxprobe ~]# systemctl restart sshd

[root@linuxprobe ~]# systemctl enable sshd

超级管理员root用户再来尝试连接sshd服务程序就会提示不可访问的错误信息了，虽然sshd服务程序的参数相对比较简单，但这就是Linux系统中配置服务程序的正确方法，同学们只要能做到活学活用，那即便以后遇到了没见过的服务也一样能够配置了~

[root@linuxprobe ~]# ssh 1921681010

root@1921681010's password:此处输入远程主机root用户的密码

Permission denied, please try again

ssh进服务器（应该是linux的吧？）

运行docker命令测试，如果没有，安装

一般用docker run docker名称（你可以首先测试官方docker）  还可以暴露端口啥的参数

测试访问

上面的测通以后

把你的代码clone到服务器内

docker build 就生成了你的新docker

docker run  刚刚build的名称

AWS云计算培训学习更多的底层原理和技术架构组成内容。如需学习云计算推荐选择达内教育，达内教育与亚马逊AWS双方将在云计算相关技术人才培养、科研、双创等领域展开深入合作，加快推进云计算人才培养基地建设，携手助力中国高校培养符合时代发展需要的高素质云计算人才。

AWS云计算培训内容具体如下：

1、AWS云从业者基础知识：无论是技术人员还是非技术人员，该课程都有助于全面了解AWS云。

2、AWS技术必修知识：该课程适合任何想要学习识别AWS服务的基础知识，从而对IT解决方案做出明智决策的技术人员。

3、AWS媒体服务的视频流式传输必修知识：专业AWS讲师讲解在AWS云上设计和使用基于云的视频工作流。感兴趣的话点击此处，免费学习一下

想了解更多有关AWS云计算的相关信息，推荐咨询达内教育。达内与阿里、Adobe、红帽、ORACLE、微软、美国计算机行业协会（CompTIA）、百度等国际知名厂商建立了项目合作关系。共同制定行业培训标准，为达内学员提供高端技术、所学课程受国际厂商认可，让达内学员更具国际化就业竞争力。达内IT培训机构,试听名额限时抢购。

管理可以由两个方面构成

第一个是通过AWS控制台的配置，来设置服务器的伸缩，监控等等。

EC2的使用

第二个是使用PuTTY直接连接EC2，进行管理。

教程：

使用PuTTY连接EC2

希望可以帮到你。

在2007年，GlusterFS演变为大型分布式存储方案后，任何配备合适硬件的公司，单位都可以利用个做分布式的流媒体，数据分析。在2011年，Red Hat收购了GlusterFS

Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。Minio兼容Amason的S3分布式对象存储项目，采用Golang实现，客户端支持Java,Python,Javacript, Golang语言。

Minio 提供对象存储服务，兼容了 AWS S3 存储协议，用于非结构化的数据存。非结构化对象，比如图像，音、视频，日志文件，备份镜像…等等管理不方便，不定长，大小变化大、类型多，云端的访问复杂，minio就是来解决这种场景的。非结构化的文件从数KB到5TB都能很好的支持。开源并且用 Go 语言开发，有web操作界面，我们可以用它来搭建兼容S3协议的存储云服务。

Minio可以做为云存储的解决方案用来保存海量的，视频，文档。由于采用Golang实现，服务端可以工作在Windows,Linux, OS X和FreeBSD上。配置简单，基本是复制可执行程序，单行命令可以运行起来。

官网： https://minioio

那么，如何自己搭建一个私有的S3存储云服务呢？

官方的话是推荐用Docker来搞，我们先用普通的二进制文件来直接解决了！

######################################################################################

# mkdir /data/aws_s3

# wget   https://dlminioio/server/minio/release/linux-amd64/minio

# mv  minio /usr/local/bin/

#  chmod  755  /usr/local/bin/minio 

# minio server  /data/aws_s3

#############################################################

Created minio configuration file successfully at /root/minio

Endpoint: http://1051089:9000   http://127001:9000   http://1721701:9000

AccessKey: U3XLU4IMXY3IDKHU268F 

SecretKey: /6NCL6HGacviaCgRqr2qLbVOjhkkJdRpV7wz0JJD 

Region:    us-east-1

SQS ARNs:  

Browser Access:

http://1051089:9000   http://127001:9000   http://1721701:9000

Command-line Access:  https://docsminioio/docs/minio-client-quickstart-guide

################################################################

$ mc config host add myminio  http://1051089:9000  U3XLU4IMXY3IDKHU268F /6NCL6HGacviaCgRqr2qLbVOjhkkJdRpV7wz0JJD

Object API (Amazon S3 compatible):

Go:  https://docsminioio/docs/golang-client-quickstart-guide

Java:  https://docsminioio/docs/java-client-quickstart-guide

Python:  https://docsminioio/docs/python-client-quickstart-guide

JavaScript:  https://docsminioio/docs/javascript-client-quickstart-guide

Drive Capacity: 83 GiB Free, 91 GiB Total

##############################################################

我们就成功启动了minio的s3服务，默认端口9000，可以通过网页访问:

http://1051089:9000  

http://127001:9000  

http://1721701:9000

注意 ：第一次打开时候需要填写AccessKey和SecretKey才能进入，我们上面启动服务的时候，已经看到屏幕有输出:

AccessKey: U3XLU4IMXY3IDKHU268F 

SecretKey:6NCL6HGacviaCgRqr2qLbVOjhkkJdRpV7wz0JJD

把这两个Key填入，就能顺利进入，进入后展开页面如下:

这就是我们的S3云存储的管理页面了，看着是不是和七牛什么的提供云存储的产品页面挺像的，大家都是基于S3协议开发的！

上传个文件试试：

点击右下角的红色小加号按钮，弹出的菜单选择”create bucket”则会创建一个桶，输入名字”test”

点击刚才那个红色小加号按钮，这次选择”Upload file”上传文件，给这个桶上传了一个叫logintxt的文本文档

此时页面如下：

至此我们可以看到文件已经上传，要访问这个文件，可以点击文件右侧的三个点的按钮，选择分享就可以得到一个外链，在浏览器中访问这个外链就可以直接访问文件。

那么文件到底被存到哪里去了呢，我们启动命令中其实指定了工作路径/data/aws_s3/，所以到服务器这个目录下看看：

# ls /data/aws_s3/ 

test

# ls /data/aws_s3/test/

logintxt 

桶名称test是一个目录，其下就有上传的logintxt文件。

如果想指定ip和端口，可以这样写:

# minio server /data/aws_s3 --address=0000:9000

如果想让服务在后台运行：

# nohup minio server /data/aws_s3   --address=0000:443 &

[1] 19882

// nohup: 忽略输入并把输出追加到启动命令的当前目录下的 "nohupout"文件

minio可以用来搭建分布式存储系统 GlusterFS，这样就成了真正的云存储了，有时间再研究下把它从现在的单机测试，变成一朵存储云！

minio官网： https://minioio

minio官方文档： https://docsminioio/docs/minio-docker-quickstart-guide

minio github主页： https://githubcom/minio/minio