给阿里云Linux服务器解决yum源遇到的问题

我在执行脚本的时候，报错如下：

1、编辑 CentOS-Baserepo 文件

2、输入冒号 : ，继续输入 %s/$releasever/7/g ，按回车键替换

3、再次输入冒号 : ，继续输入 wq ， 按回车键退出并保存

4、替换后的文件内容如下：

服务器被攻击了，攻击阿里云报告，分析如下。
1、使用阿里云的服务器用户多，阿里云的主机在国内市场占有率确实高，有4成用户都在使用阿里云服务器。
2、阿里云主机免费防御小，阿里云国内服务器默认免费防御5G，香港的更小，只有2G，甚至不提供DDOS防御，这点防御力在攻击方面前成本可以忽略不计。
3、阿里云不能换IP的特点一直传承到现在，还是没解决，只有购买DDOS高防后才给换一次。

你好，做为一个自建博客8年野生程序员，我简单说下博客搭建过程。

1、域名注册：

优先选择com/cn/comcn/net/org/orgcn这几个域名，域名要容易记，不要太长，也最好不要数字加字母组合太多。

2、域名ICP备案：

你说买了阿里云空间，这个是前提，国内主机要使用必须使用备案域名，除非托管服务器！

域名备案阿里有有备案系统，按流程提交即可！

3、博客程序选择：

虽然不清楚你买的什么类型的主机，如果是虚拟主机，大部分是支持php的，如果是服务器，就自由灵活多了。

（1）虚拟主机，优先选择WordPress程序，搭建简单，插件也多，其次是Zblog。

另外就是一些Cms系统，如果有空也可以折腾，自己二次开发！

其他语言，Python，需要自己到github找别人的轮子自己再造，Hexo是Nodejs环境的，看你的主机是不是支持。

（2）虚拟服务器，无论是Win平台还是Linux，都更接近一台物理服务器，配置自由度非常高，但也需要基本的专业能力，要是纯纯小白，不建议折腾这个，除非你真喜欢。

4、程序上传：

推荐使用xftp，在虚拟主机后台找到FTP信息，填好就可以连接了。这个要多折腾，编码方式，传输方式，都要自己弄懂，一般默认可以正常连接。

（1）解析域名，如果在阿里云买的域名，就是万网的，直接使用万网域名服务器解析就好，进域名管理，进入解析。

虚拟主机大部分是解析Cname，记录值在虚拟主机信息那有，长得像域名，实际上是一个多级域名。可是解析>

（2）程序安装，上面说的两个程序安装非常简单，在安装界面填数据库时，注意不要用默认的localhost，用虚拟主机那里的地址，也是一个长的像域名的地址，端口默认3306。

（3）博客配置，安装好后，进博客后台，配置一些必要信息，最后更新缓存即可！

5、公安互联网备案：

这个大部分省没有强制，但最好提交下，以后是趋势。

以上就地搭建博客的简单流程，具体每一步，都需要好好研究，尤其是程序选择和安装，要有耐心，也要不怕折腾。

如果有问题，再在下面评论，有空会给你解答，祝成功！

​ 负载均衡构建在原有网络结构之上，它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。

拥有大量用户的企业，经常会面临如下的难题：在高并发的情况下，经常会导致服务器响应速度慢，严重的情况会直接导致服务器停止服务。此时，会导致企业的业务中断，影响客户的正常访问。

负载均衡应运而生

<u>需求：本次实验最低需求两台云服务器ECS</u>

上图创建了两台云服务器ECS实例和一个负载均衡实例，它们各自拥有各自的d性IP地址

在浏览器两个页面分别输入两台云服务器ECS的d性IP访问

比较两台ECS的访问结果，发现部署的网站内容相同，只是显示的后端服务器IP不同。

在阿里云登陆界面选择用RAM用户登录

使用实验提供的 子用户名称 和 子用户名密码 登陆阿里云管理控制台

<img src=">        初次使用linux远程连接云服务器，可能大家遇到这样的报错信息：IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY。如下图所示，是本人在mac上连接云服务器的报错一角：

        见到上面的报错，别慌，从截图的倒数第3-4行分析，可以大概知道这个报错了一个叫做known_hosts文件有密不可分的关系，意思就是message传输不过去。此时我们可以执行如下的命令，将known_hosts这个文件给删除掉，然后重新连接即可。命令如下：rm -rf ~/ssh/known_hosts 

最近很多阿里云机器以及云主机被渗透数据库进行勒索。那么我们要怎么保证我们的业务上线之后不被有心人利用呢？（阿里云服务器怎么防止被渗透）

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。
那么云服务器如何防止被暴力破解，保护数据不被恶意渗透呢？
通常是分为几个层面进行测试的，如下：

一、内网扫描：扫描服务器代码漏洞等。

二、外网扫描：扫描目前市场已知漏洞等。

三、 社会 工程学扫描：排除人为的安全隐患因素。

渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

渗透测试还具有两个显著特点：一是渗透测试是一个渐进的并且逐步深入的过程；二是渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

小蚁网络提供专业的渗透测试服务，可模拟黑客攻击对业务系统进行安全性测试，比黑客更早发现导致企业数据泄露、资产受损、数据被篡改的漏洞，并协助企业进行修复。

小蚁网络，作为业内资深的专业云安全服务提供商，致力于为广大互联网企业用户和传统行业的企业用户提供“云服务器、高防IP、高防cdn、香港服务器、大禹抗D 游戏 盾”等云云安全服务以及客户app综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为个人客户上云打造定制，能够满足用户丰富、多元化的应用场景需求。

做了专业的渗透测试之后，我们还要针对我们的app以及网站做专业的入侵防护检测系统（>

第一层安全保证：公共云平台的安全合规，阿里云的公有云平台有等保三级认证，金融云等保四级认证，所以大平台有大平台的保障。

第二层资产层规范：弱口令、账号权限分配、端口最小化策略都是用户对于资产管理的行为习惯，需要用户自己做好规范，不然所有的防护都没意义。

第三层主机安全：阿里云默认提供云盾基础防护能力，记住是基础防护，也就是超出防护阈值的时候需要自行配置安全产品，阿里云云安全中心支持漏洞检测修复、基线检查、病毒查杀、网页防篡改等功能，现在也支持跨云平台部署。

第四层数据备份：定期做快照备份，故障时可以回滚数据，最小化减少数据损失。

第五层应用层和网络层：避免CC攻击和肉鸡攻击导致应用和服务器CPU跑满瘫痪，通过web应用防火墙和Ddos高防防护，成本不低。

---