linux第二次作业

linux第二次作业
3.1 主流公有云介绍
公有云：阿里云、腾讯云、京东云、网易云、百度云、亚马逊云、微软云、华为云、金山云
私有云：大型企业自建自用的云平台，成本非常高，搭建工具通常使用openstack
公有云的产生背景：云计算是社会、经济的发展和需求的推动、技术进步以及商业模式转换共同作用的结果。
当项目对服务器配置要求较高时，自建IDC机房更经济。

3.2 阿里云ECS
尝试在阿里云购买一台云服务器ECS，根据自己需求选择配置及网络。
阿里云使用BGP网络，优点是直接连接到通信运营商网络的主干道上。
不同区域的ECS不能通过内网交互，相同区域的ECS才可以通内网。

3.3 登陆云主机
1.使用阿里云平台控制台进行远程连接
2.使用xshell或PUTTY进行远程连接
下载安装xshell，远程登陆服务器前需要进行设置：自定义会话名称、添加服务器公网IP地址、添加用户名及密码进行身份认证、根据个人需求设置界面外观等等。

3.4 升降级配置
在阿里云控制台找到ECS实例，选择升降配：
1.升级配置包括CPU核数、内存、带宽
2.降级配置可以降低实例的硬件配置及带宽，带宽可选择固定带宽或按流量付费

3.5 安全组策略
安全组是什么？
安全组就是一条一条的网络端口放行或拒绝的规则。
1.80端口是客户端浏览器访问网页向服务器发送请求的默认端口，端口都是双向的，入方向可以手动设置是否放行，出方向所有端口都是放行的。
2.验证8080端口未开通：
安装nginx：yum install -y nginx
启动nginx服务：systemctl start nginx
查看监听端口：netstat -ltnp
修改配置文件：vi /etc/nginx/nginx.conf
进入编辑模式，将80端口改为8080，保存退出
重启nginx服务： systemctl restart nginx
此时测试8080端口并未开通，需要增加安全组规则：
在阿里云控制台找到ECS实例，点击添加安全组规则，端口范围设置为8080/8080，授权对象为 0.0.0.0/0（全部）
再进行测试，8080端口已开通
增加安全组规则
安全组规则是用来控制服务器一些端口是否可以被访问，让网站更加安全。
80端口是客户端浏览器访问网页向服务器发送请求的默认端口
22端口是ssh登录需要的端口，它是putty，xshell等工具都是通过这个端口登录linux远程桌面的。
安全组作用：
保障主机安全，就像门卫一样，凡是进来的包都需要查看通行证，没有通行证就不允许进去。