iOS开发中 关于阿里云服务器的使用与安全策略 韩俊强的博客
使用背景:
云服务已经很多年了,早期没能加入使用云大军中的一员,后来后悔莫及。2015年记得当时没办法租用的虚拟主机三天两天挂了,导致我认认真真的考虑了一次,觉得还是要使用云服务器!
从免费的主机屋学习版到各种虚拟机的实验,再到之前是用300元左右买的别人的虚拟主机,空间有几G,感觉还行,正好又值他们搞活动,买两年送一年!预存还有返还!心动了,就没有任何考虑就预存了一千块!
开始的几个月感觉还行,速度什么的还过得去,就没去管网站的事了。由于平时比较忙,连自己都没去网站访问过,等到闲的时候登录网站的时候,傻眼了,出错了。好吧,提交对方的技术支持,技术支持处理得还挺快的,十几分钟就处理好了,当时心里还蛮高兴的,这服务真好!可是第二天再打开网站,又报错了,这一次是数据库出问题了,连接不上!在这之后,网站基本上隔几天就崩溃了,我网站的访问量并不大,当时也只有10几个IP,PV也没多高。这种现在一直延续到前一阵子,基本上一天挂一次,此时我已经无语了! 目前公司使用了移动开发这块儿,各种安全都要逐步考虑,千钧一发之际团队决定使用阿里云服务器。
关于项目迁移:
关注阿里云,腾讯云已经很久了,一直觉得网站没什么流量,有点浪费。但是今年以来网站一直挂掉,就算来几个人也走了,狠下心来对腾讯云和阿里云作了个小比较,觉得还是阿里云比较划算,比较稳定。于是,选择购买了一个低配置1G内存,1G CPU,1M带宽,还添加了一个云盘20G(为什么要买云盘呢?最重要的是,一旦系统盘出错了要重新安装系统,个人数据放在数据盘,不会丢失!),再找了一个推荐码,总共下来600多元,感觉还是在可以接受的范围之内。考虑到性能问题,选择了Ubuntu 系统,感觉 CentOS 也可以,应该没有 Windows 启动内存大吧。
2.安装 PHP+Mysql 环境在这里对不熟悉的同学不推荐自行安装,那样浪费宝贵的时间。我开始也是自己在那傻傻的一个一个安装,结果错误一大把,后来发现,阿里云有一个镜像市场,可以买各种镜像服务,我从中选了一个 10 元钱的 LNMP 镜像,还有一个30元的镜像(具体是哪些镜像就不说了,免得说我打广告),更傻瓜化,不过因为它启动了一个 web 服务管理控制台,我觉得肯定浪费了一部分的系统资源,还是10元的划算。
购买成功后进入管理控制台,云服务器,再进入实例管理,然后停止实例,停止后,再点击最右边的“更多”,点击“更换系统盘”,此时会弹出一个窗口,从镜像市场找到自己购买的镜像,然后按照指示等待更换完成。(这里说明一点,如果直接从镜像市场购买的云服务器+镜像整套的就可以直接略过,但应该比较少)
3.修改nginx默认的配置,运行缺省的网站一般通过镜像安装的都会有一个默认站点,编辑 nginx 配置文件 sudo vi /etc/nginx/conf/vhosts/default.conf,找到前面有一个 ServerName,把它后面的值改成你的 IP地址(以后要绑定域名的时候也是改这个值),因为等下要从电脑浏览器访问默认的网站。改完后保存退出,执行命令 /etc/init.d/nginx restart 重启 nginx。现在可以通过电脑访问了,在地址栏输入云服务器的 IP,就可以看到默认首页的内容。
4.挂载云盘(熟手略过)新买的云盘先要进行分区、格式化,然后才能挂载。(一般系统盘是 /dev/xvda,第一块云盘是 /dev/xvdb,第二块是 /dev/xvdc,以此类推)
分区:
fdisk -S 56 /dev/xvdb
依次输入“n”,“p”“1”,两次回车,“wq”
格式化:
mkfs.ext4 /dev/xvdb1
挂载:
mount -t ext4 /dev/xvdb1 /newdir/
以防以后系统启动没有被挂载,我们把挂载信息添加到 /etc/fstab 里面:
echo /dev/xvdb1 /newdir ext4 defaults 0 0 /etc/fstab
5.修改网站根目录地址(重要)同样是编辑nginx配置文件,sudo vi /etc/nginx/conf/vhosts/default.conf,在最前面(应该就是ServerName下面)找到 root /var/www 类似的一行,改成 root /newdir/site1 (/newdir/site1 是站点文件存放地址),然后再重启 nginx 服务。这里在 站点根目录下面建一个常用测试php的文件 test.php:
?php phpinfo(); ?
再打开浏览器,访问 test.php,就可以看到 php 测试页面数据了。
6.上传网站数据到云盘如果默认安装了 ftp 的话,就可以直接上传了。我购买的镜像已经安装了 nsftp,不过以前没用过这东西,出了点小插曲。上传时,开始还行,后面就一直连接不上了,文件更加没法上传,之后查看错误信息才知道 nsftp 的根目录是不允许创建目录和文件的(不知道其他人有没有遇到过,也可能是我自己没处理好),我在终端的云盘ftp根目录创建了一个目录用于上传,比如 upload,然后一定要给 upload 这个目录的ftp用户权限,更改用户的命令是 chown –R 用户名:用户名 /newdir/upload/,然后修改目录权限:chmod 777 /newdir/upload。最后上传网站文件,再解压(最好是压缩后再上传,速度快流量少)到网站目录。
关于备案:
之前一直使用的国外虚拟机或港租用主机,都没涉及到备案,不过大陆管控严格,本身移动这块规范化是相对较严的,为了长远考虑,选择了在阿里云备案。还好阿里云在备案期间还能正常访问网站,也未影响到移动部门的API开发测试,不然搞一下个把月就不要做事了。绑定域名的方法参照迁移的第三步,修改后重启nginx就行了。
关于安全:
移动开发中对云安全要求相对也是比较高的,在开发过程中总结了几点安全组策略配置技巧:
1.安全组把它理解为4层防火墙即可,非常有用哦;
2.配置安全策略的时候,不要使用默认安全组,建议单独创建一个安全组,原因是:默认安全组里面的策略会应用到所有的ECS,其实每个ECS的策略会有不同。用户单独创建的安全组的默认规则:内网、外网默认规则军委出方向 accept all,入方向 deny all;
3.一定要搞清楚默认策略规则;
4.启用安全组策略的时候先添加策略,然后再配置默认策略为deny all,这样操作的好处是:不会造成业务中断;
5.安全防护策略的思路是:最小化,最小化,最小化,不信任,不信任,不信任,记住这个思路你的安全做的不会太差。
感想:
之前一直做网站开发,现在转行移动开发后逐步对安全这块要求越来越严,尤其是高并发,高日活的App,要求服务器做到稳定,成本低,易管理,这也是大多数开发者希望的。
[ios开发]-APP-上架流程 由于苹果的机制,在非越狱机器上安装必须通过官方的Appstore, 开发者开发好应用后上传Appstore,也需要通过审核等环节。 AppCan作为一个跨主流平台的一个开发平台,也对ipa包上传Appstore作了支持。 本文从三个流程来介绍如何实现AppCan在 线编译出ipa包,以及上传到苹果Appstore。
相关文章
- iOS实现多个可变cell复杂界面的制作
- iOS 12正式版新特性总结
- iOS中崩溃调试的使用和技巧总结 韩俊强的博客
- ios-王云鹤 把UIdatePicker 嵌入到 UIActionSheet中
- 绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975
- iOS 让视图UIView 单独显示某一侧的边框线
- iOS自定义model排序
- 中文 iOS/Mac 开发博客列表
- iOS多图片下载
- iOS 开发技术牛人博客
- iOS面试题总结与感想
- IOS布局笔记一(代码实现自己主动布局)
- iOS - UIViewController生命周期(storyboard/Xib/纯代码)(上)
- iOS中 切圆角,任意几个角(带边框,不带边框)__OC和Swift版本 韩俊强的博客
- iOS中 性能优化之浅谈load与initialize 韩俊强的博客
- iOS新特性: iOS10.3教你如何动态更换APP图标?(后台切换) 韩俊强的博客
- iOS开发中 经常遇到的坑,看我就够了! 韩俊强的博客
- iOS中 Apple开发相关邮箱汇总 韩俊强的博客
- iOS中 HeathKit框架学习 步数统计等 韩俊强的博客
- iOS中 CoreGraphics快速绘图(详解) 韩俊强的博客
- iOS中 项目开发易错知识点总结 韩俊强的博客
- iOS中 最新支付宝支付(AliPay) 韩俊强的博客
- iOS中 流媒体播放和下载 韩俊强的博客
- iOS中 支付宝钱包详解/第三方支付 韩俊强的博客
- iOS中 蓝牙2.0详解/ios蓝牙设备详解 韩俊强的博客
- 在iOS 7中使用storyboard(part 1)
- ios成长之每日一遍(day 3)
- iOS id类型的方法调用
- 40个国人iOS技术博客
- 李洪强iOS开发-网络新闻获取数据思路回顾
- 李洪强iOS开发之OC[018]对象和方法之间的关系
- iOS开发之都兴忱小结
- [Unity3d ios]开发- 实现iphone手指拖拽