标签：用户  第16页

什么是 MySQL？MySQL 是一个开源的 RDBMS（关系数据库管理系统）。它基于结构化查询语言 (SQL)，可在许多平台上运行，包括 Windows、Linux 和 UNIX。MySQL 还在所有流行的公共云平台上作为服务提供，包括Amazon、Azure和Google Cloud。,,MySQL 是 LAMP 的一部分，LAMP 是一个开源 Web 开发平台。LAMP 企业堆栈由 Linux（操作系统）、Apache（Web 服务器）、MySQL (RDBMS) 和 PHP（面向对象的脚本语言）、Perl 或 Python 组成。,MySQL 有助于支持各种用例，包括 Web 应用程序和在线发布场景。它为网站、面向消费者和基于企业网络的应用程序提供支持，例如 Twitter、YouTube 和 Facebook。,数据库存储敏感信息，这些信息容易受到许多威胁——包括数据丢失和被盗、隐私侵犯、可用性问题以及恶意或意外修改。这些问题可能由于各种原因而发生，包括外部攻击者、恶意内部人员和意外操作。MySQL 等开源数据库通常会带来与安全通信和访问控制相关的安全问题，以及已知漏洞和零日漏洞等开源安全风险。, 访问和特权,例如，过多的权限可以让用户获得对机密信息的不必要的访问权限。此问题可能会升级为权限滥用，使授权用户能够滥用其权限来执行未经授权的操作。虽然您可以使用访问控制策略和查询级访问控制来缓解这些威胁，但可能会出现更多问题。例如，它可能无法阻止威胁参与者将低级别访问升级为高级权限。, 漏洞和攻击,平台和操作系统通常包含漏洞，可能导致泄漏和数据损坏。您可以使用补丁管理流程和漏洞评估来缓解这种情况。但是，漏洞评估无法阻止威胁行为者使用 SQL 注入发送未经授权的数据库查询以诱骗服务器泄露信息。您需要使用准备好的 SQL 语句来减轻这种威胁。数据库也会受到拒绝服务 (DoS) 攻击，这些攻击会使资源和数据库不可用，从而拒绝用户访问数据或应用程序。,以下最佳实践可以帮助您增强 MySQL 数据库的安全性。, 修改端口映射,MySQL 的默认映射是在端口 3306 上运行。您应该在安装 MYSQL 后更改此设置以隐藏运行关键服务的端口。攻击者通常首先针对默认设置，因此修改它们以避免漏洞利用非常重要。, 避免使用 root 权限运行 MySQL,您应该在包含运行服务所需的最小权限的专用用户帐户下运行 MySQL。不要让 MySQL 直接作为根服务器运行。除了日志记录和审计的优势之外，避免 root 级权限有助于确保攻击者无法劫持 root 用户帐户以获得访问权限。, 在云中保护 MySQL,如果您在云环境中运行 MySQL，您的云提供商可能会提供安全服务来保护您的数据库。例如，Azure 允许您使用 Microsoft Defender 来保护您的开源关系数据库，以检测可能表明恶意尝试访问服务器的异常行为。AWS 提供 AWS Shield 来帮助保护应用程序和数据库免受分布式拒绝服务 (DDoS) 攻击。, 禁用和删除您的 MySQL 历史记录,默认情况下，MySQL 在安装时会创建一个历史文件，将其存储在 ~/.mysql_history 下。您应该删除此文件，因为它详细说明了您的安装和配置历史。如果受到破坏，恶意行为者可以使用它来暴露关键的数据库用户密码。您还应该创建从历史文件到空设备的软链接，以防止 MySQL 将事件记录到文件中。,, 锁定可疑活动的用户帐户,MySQL 8.0.19 引入了临时帐户锁定功能。您可以将 MySQL 设置为根据登录尝试失败次数和帐户锁定时间等变量来锁定用户帐户。,在创建用户帐户时运行以下脚本以启用帐户锁定：CREATE USER ‘demo_user’@’localhost’ IDENTIFIED BY ‘userpassword’ FAILED_LOGIN_ATTEMPTS 4 PASSWORD_LOCK_TIME 10;,失败登录尝试变量后面的值指定锁定帐户之前所需的失败尝试次数。密码锁定时间变量后面的值指定帐户将被锁定的时间（以天为单位）。您还可以将“无界”指定为密码锁定时间值，以使帐户无限期锁定，直到手动解锁为止。, 使用身份验证插件,身份验证插件使用户能够选择他们喜欢的身份验证方法。MySQL 支持许多可插入的身份验证选项，您可以将它们组合起来以获得更高的安全性。您可以在 ALTER USER 或 CREATE USER 等语句旁边使用身份验证插件。,例如：CREATE USER ‘user_7’@’localhost’ IDENTIFIED WITH mysql_native_password BY ‘password’;,此查询使用本机密码散列来实现身份验证。, 限制或禁用数据库可见性,SHOW DATABASES 命令允许用户查看敏感信息。您应该限制使用此命令以防止远程用户和恶意行为者收集有关您的数据库的数据。您可以通过在 [mysqld] 部分中指定“skip-show-database”来限制或删除 MYSQL 配置文件中的此功能。, 加密静态和传输中的数据,默认情况下，MySQL 在服务器和客户端之间使用未加密的通信，这为攻击者提供了通过中间人 (MitM) 攻击拦截数据的机会。同样，数据库中未加密的任何用户数据都可能危及用户的完整性和隐私。,您可以使用...

日志管理包括基于用户流量模式和数据中心硬件上的 I/O 数据包请求扫描的广泛云网络分析。网络管理员实施日志扫描，以分析跨数据中心资源的硬件利用率的实时和历史模式。,,日志管理软件过滤网络扫描实用程序获取的大量信息，并将其处理成易于消化的图表、地图和业务活动摘要。这有助于 IT 经理更经济高效地分配数据中心资源，并为 Web/移动应用程序提供更强大的数据安全性以及跨 VLAN/SD-WAN 部署的严格用户权限。日志管理还经常用于云 Web 托管优化、版本控制实用程序、DevOps/编程团队以及软件开发平台中的脚本错误调试。, 日志管理的重要性,日志管理创建一系列数据点，反映云网络上不同类型用户的活动。日志管理对传入和传出的数据传输实施实时请求扫描，以提高安全性。在文件管理和版本控制方面，DevOps团队可以通过代码更改的中央 Git 日志来组织编程团队的多用户协作。,网络可以自动检测已知的利用模式，包括病毒、蠕虫、暴力进入攻击、MySQL 注入、DDoS 等。这为数据中心资源建立了更安全的防御边界。IT 管理员需要研究日志报告，以验证硬件/虚拟机是否已充分分配给业务需求或针对阻塞优化工作流程。, 日志管理的类型,日志管理的主要类型与云 Web 托管和数据中心编排有关。在云 Web 托管中，日志管理用于部署弹性 Web 服务器框架，可根据用户流量速率自动扩展。其中包括数据库同步、服务器故障转移和负载平衡实用程序。日志管理还用于云虚拟主机中的网络安全和防病毒扫描。,日志管理也用于数据中心运营中的网络分析。这包括实时流量模式和历史使用报告。日志管理还可用于网络流量优化和 VLAN/SD-WAN 安装的更好安全性。适用于企业的日志管理工具可用于集成 DevOps 团队的整个软件开发流程。,, 日志管理 – 最佳实践,最佳实践是使用集成软件平台，如VMware vRealize 套件和日志管理工具，用于 Web 服务器自动化、软件测试、网络管理、虚拟化、分析和竞价。否则，有大量可用的 DevOps 工具可以安装在 Web 服务器或网络硬件上进行日志扫描，然后用于软件测试或数据安全。,日志分析对于复杂业务组织的有效 IT 管理至关重要，因为它们根据跨部门和垂直领域的请求提供每小时、每天、每周、每月等的网络流量快照。然后，采购经理可以分配资源以满足过度需求或基于现货投标建立可扩展的解决方案。日志分析实用程序使软件调试更加高效。, ,日志管理包括基于用户流量模式和数据中心硬件上的 I/O 数据包请求扫描的广泛云网络分析。网络管理员实施日志扫描，以分析跨数据中心资源的硬件利用率的实时和历史模式。,网络可以自动检测已知的利用模式，包括病毒、蠕虫、暴力进入攻击、MySQL 注入、DDoS 等。这为数据中心资源建立了更安全的防御边界。IT 管理员需要研究日志报告，以验证硬件/虚拟机是否已充分分配给业务需求或针对阻塞优化工作流程。,

游戏玩家对服务器性能及其背后的支持团队的要求很高，这已不是什么秘密。这没什么不好。毕竟，您想要一个真正可以交付的游戏服务器主机。您不想在游戏过程中处理滞后问题，也不想与其他游戏玩家争夺资源。,但是您究竟如何找到合适的游戏服务器主机呢？全球游戏托管市场在过去五年中稳步增长，要确定哪种游戏托管服务适合您可能具有挑战性。在这里，我们将深入探讨在您搜索游戏服务器解决方案时最重要的八个因素，以便您找到合适的服务器主机，将您的游戏提升到一个新的水平。,, 1. 低延迟,游戏服务器主机与其游戏玩家之间的网络延迟尤其受三个因素的影响：物理距离、网络距离和带宽容量。即使您的游戏服务器主机拥有最强的带宽，如果它们不在附近，也没有多大意义。当主机和玩家之间的距离太远时，您会产生更大的延迟。与物理距离类似的是网络距离，它是数据到达其最终目的地所需的跳跃次数。高度优化的网络路由会减少数据跳转的次数，从而减少延迟。,您希望尽可能靠近您的游戏服务器主机以实现无延迟游戏。寻找具有多个全球位置的游戏服务器主机，以使您的游戏尽可能无缝。您的游戏服务器主机还应具有包含多个提供商的低延迟网络。这意味着它们将经过专门优化，以尽可能少的延迟处理大量数据消息，提供对数据的近实时访问。当您选择优质的游戏服务器主机时，您不必担心您的服务器主机使用过载的网络接口运行。, 2. 客户支持,具有快速服务器响应时间的游戏服务器主机很棒，但低延迟仅与客户服务一样好。当您在寻找游戏服务器主机时，您希望确保找到一个您觉得舒服的主机。与代表的糟糕体验不仅会让你无法享受游戏，还会毁掉你的一整天。,了解您需要快速、高效、优质的客户服务来为您提供游戏或网络解决方案。这就是为什么提供 24/7 全天候客户支持，平均工单响应时间仅为 20 分钟。在全球设有 17 个地点，在许多时区都有支持代表，可在您需要时提供所需的支持。, 3. 强大的硬件,当您从游戏托管服务中进行选择时，您通常不会对使用的硬件有发言权。这就是为什么提前寻找使用强大硬件来运行其游戏服务器的服务是一个好主意。,,您的游戏托管服务需要强大的硬件来运行其游戏服务器。这有助于减少 I/O 时间并有助于加快加载速度，因此您无需为滞后的游戏感到沮丧。寻找使用以高频率运行的 Enterprise、NVMe 驱动器、DDR4 和 Xeon CPU 的游戏托管服务，以获得最佳性能和互操作性。, 4. 不超卖,超卖是指游戏服务器托管公司会使系统过载，导致每个人都为服务器资源而战。游戏托管服务可能会选择这样做，因为他们假设他们的用户不会使用他们分配的所有资源。当然，当用户 确实 使用了他们分配的所有资源时，这就会成为一个问题。如果同一服务器上有太多用户，服务器会变慢并开始滞后，从而造成糟糕的游戏体验。,也就是说，当您外包服务器托管时，您要确保您选择的游戏托管服务不会过度销售其服务器资源。选择具有永不超卖的节点的游戏服务器主机。应 24/7 全天候监控每个节点，以确保有足够的服务器资源和需要的支持。, 5. 易于使用的控制面板,控制面板非常适合托管用户。它们允许每个用户管理他们的专用服务器、共享帐户和 VPS，而无需了解他们系统的来龙去脉。特别是对于游戏，寻找一个游戏服务器主机是一个好主意，它提供了一个现代游戏控制面板，可以为您提供很多支持。毕竟，您不想花时间搞乱和配置您的服务器。你想玩你的游戏。,寻找一个游戏服务器主机，它使用一个易于使用、功能丰富的控制面板，该控制面板是从 Multicraft 为每个 Minecraft 服务器完全定制的。Multicraft 让您可以轻松高效地管理您的服务器，而不会感到沮丧。使用 Multicraft，不需要复杂的配置，因为每个 Minecraft 服务器都通过一个控制面板进行控制，以获得最佳的灵活性和可扩展性。此外，Multicraft 还带有独特的内置数据库配置、脚本功能、备份等。,,一些 Minecraft 服务器用户更喜欢在他们的服务器上运行自定义 JAR 以将所有资源保存在一个地方。为方便起见，每个带有的 Minecraft 服务器都支持自定义 JAR。, 6. DDOS 防护,虽然连接速度和服务器体验的易用性都很重要，但确保您选择使用的游戏服务器托管服务支持您也很重要。在您玩游戏时，您很有可能会受到 DDoS 攻击。DDoS 攻击或分布式拒绝服务攻击是指僵尸网络（受感染机器的网络）试图通过欺诈请求淹没您的服务器。当僵尸网络发出太多虚假请求时，它会阻止真实用户到达服务器发出自己的请求。,DDoS 攻击比您想象的更常见。大约 35% 的受访公司表示他们在去年经历了 DDoS 攻击。此外，自从 COVID-19 大流行增加了远程工作和服务器使用率以来，网络攻击一直在上升。寻找有助于保护您免受 DDoS 攻击的游戏服务器主机是个好主意。选择免费提供 DDoS 保护的游戏服务器主机，以帮助将僵尸网络远离您的服务器。, 7. 免费子域和专用 IP,作为 Minecraft 服务器客户，您通常会使用专用 IP 或子域连接到您的服务器。当您使用专用 IP 时，您使用的 IP 地址对您的服务器来说是唯一的，并且您不会与其他 Minecraft 服务器用户共享该 IP。许多用户喜欢使用专用 IP，因为他们不需要输入端口即可加入。其他 Minecraft 服务器用户使用子域连接到他们的服务器 IP 并通过它玩游戏。不幸的是，对于想要尽快访问游​​戏的用户来说，写下 IP 有时会很烦人。,这就是为什么寻找提供免费子域和专用 IP 的游戏托管服务是一个好主意的原因。为所有 java Minecraft 服务器客户提供免费的子域，每个 Premium Minecraft 服务器都带有默认的 25565 端口，因此您无需在 IP 后输入任何额外的数字即可访问您的游戏。,, 8. 备份,当涉及到你的游戏时，你会花费数小时、数天或数年来构建一些东西，因此你要确保保护你所花费的时间。配置错误、世界损坏、文件意外删除，甚至是糟糕的模组/游戏更新都可能导致您在眨眼间失去一切。定期、一致的内部和外部备份可以保护您，因此您不会失去太多进展。,如果不幸发生某些事情导致您丢失数据，备份可以让您尽快恢复游戏，而不会丢失您的进度。确保选择提供定期和一致的服务器备份的游戏服务器主机。他们应该保留内部和外部备份；内部备份速度很快，可以保存 7 天的数据，而外部备份可以保存长达一年（即使您决定终止托管），因此您可以放心地知道您可以随时跳回你离开了。, ,游戏玩家对服务器性能及其背后的支持团队的要求很高，这已不是什么秘密。这没什么不好。毕竟，您想要一个真正可以交付的游戏服务器主机。您不想在游戏过程中处理滞后问题，也不想与其他游戏玩家争夺资源。,您希望尽可能靠近您的游戏服务器主机以实现无延迟游戏。寻找具有多个全球位置的游戏服务器主机，以使您的游戏尽可能无缝。您的游戏服务器主机还应具有包含多个提供商的低延迟网络。这意味着它们将经过专门优化，以尽可能少的延迟处理大量数据消息，提供对数据的近实时访问。当您选择优质的游戏服务器主机时，您不必担心您的服务器主机使用过载的网络接口运行。,

保护您的客户信息对于提供优化和业务感知的产品和服务至关重要。在接下来的文章中，我们将从经验中讨论如何保护客户隐私并获得他们的信任，以便他们在未来几十年与您保持联系。,虽然服务/产品质量和价格似乎仍然是大多数消费者最关心的问题，但很明显，我们处于向更多隐私转变的最前沿。作为电子邮件服务器软件提供商，我们确切地知道最终用户在该领域的痛点——所以让我们深入研究吧！,, 任何人都可以采取的 9 个简单的步骤保护客户数据,开始之前的一个小提示：老实说，在与您的客户打交道时，此列表之后的要点——正确传达您对客户隐私的承诺——是迄今为止最重要的，你会明白为什么。然而，工作早在你到达那里之前就开始了：, 1.雇用合适的人,当然，首要步骤是将您的团队与客户网络安全代表合并。所以跑到人力资源部并设置一些工作列表——如果你还没有人可以做这份工作的话。,网络安全专家处理以下大部分事情：,一旦你被雇用，尽快让他们工作。许多中型和大型企业正在采取的一种很酷的方法是让这些代表“为消费者工作” ——这意味着他们不必拐弯抹角来纵容公司的感情。由于他们为客户工作，因此他们的重点是解决和防止客户数据隐私问题。, 2. 了解客户隐私,即使您有保护消费者数据隐私的人员或团队，也可能不够。您必须培训他们了解客户隐私的重要性。不仅如此，您企业中的高管和其他经理也应该参与其中——是的，您也应该参与其中！此外，让任何远程处理客户数据的人都必须阅读这些培训材料。,以下是最重要的地方的示例：,即使您以某种方式设法跳过了这一步并实施了适当的安全措施，您的消息传递也可能看起来完全聋，这是一场公关危机等待发生。大型科技公司经常以类似的问题登上头条：想想一家以“F”开头并以“k”结尾的大公司，你会明白的。公关问题可能会变得非常昂贵，主要是因为损害控制工作可能会让你陷入更深的境地，而不是拯救你。这是您可以为网络安全的投资回报率做出的一个很好的观点，其中更多的是在第 9 点。,, 只收集你需要的东西,作为您进行的第一次网络安全审计的一部分，您必须准确地确定：,一旦你有了所有这些的明确清单，你就需要做决定如何以以客户为中心和同理心驱动的方法收集这些数据的重要工作。这并不容易——您将不得不提出棘手的问题：您需要的不仅仅是姓名和电子邮件吗？您是否有一个安全的系统来收集信用卡信息？,然后是另一个重要问题：您存储哪些客户数据，将其存储在何处以及存储多长时间？您（需要）保留通过您的客户自动收集的数据吗？这取决于。你被允许吗？再次 – 这取决于。我们建议您联系律师讨论您的疑虑。根据您的业务类型，问题会成倍增加，变得更长和更复杂。但这是一个很好的起点。, 4. 实施有凝聚力的安全措施,一旦您掌握了所有基础知识，您将不得不采取特定于利基市场的安全措施。这在很大程度上取决于您的业务。作为一家邮件服务器软件公司，拥有多个安全层来保护我们的客户和客户的客户：,重要提示：考虑地理特定的安全措施。诸如美国的许多次要、联邦和州级法律或欧盟的GDPR之类的事情可能会显着改变您保护客户隐私的方法。,, 进行所有更新（几乎）,更新使数字世界运转起来。如果您是一名安全人员，您就会确切地知道为什么更新是必不可少的——除非它们不是。在大多数情况下，您应该在更新发布后立即进行所有更新，并鼓励您的用户也这样做。从 Windows 到您或您的客户可能使用的所有其他软件。数据泄露有时会发生在最奇怪的地方，因此拥有最新的安全更新通常比用户想象的更重要。为了了解这可能是如何工作的，让我们看一个例子：2015 年 7 月，黑客通过简单地使用 Sprint 作为他们的载体并连接到汽车，成功地控制了一些 Jeep 车辆。 这是 Jeep 忽略安全更新的一个明显例子。 但是，此示例也是进行过多更新的一个很好的警示故事。未安装最新固件更新的 Jeep 用户可以免受攻击。我们在这里推荐的一种方法是在继续之前搜索任何重大更新。如果它有大问题，通常会有一个关于它的 Reddit 线程。, 6. 安全认证,任何软件解决方案中最脆弱的部分之一是身份验证阶段。简单地进行双重身份验证是保护登录过程的主要步骤。 但是，在这里您会遇到不同的安全问题：收集更多数据。所以平衡是关键，公开交流是至关重要的——毕竟，分享你的电话号码是非常危险的。我们使用 CRAM-MD5、LOGIN、PLAIN、DIGEST-MD5 和 GSSAPI 方法（按此顺序）进行客户端身份验证。, 7. 保护云,如果您将云用于您业务的任何部分或您提供的任何服务，干得好！云原生具有难以置信的商业优势。但是，云原生方法伴随着许多特定于行业和特定于提供商的安全问题。而且，如果您不想成为下一个Apple iCloud，则需要采取必要的措施来保护您业务中涉及云的任何部分。, 8. 让客户隐私保护成为核心价值,如果您所在的企业与其客户数据有很多接触点，那么优先考虑客户隐私保护可能还不够。如果您的客户数据特别敏感，这同样适用。我们建议您将保护客户隐私作为您企业的核心价值。这只是确保它在整个组织中始终处于首位的一种方式。然而，企业越大，核心价值观就越不被重视——所以要积极地为此做计划。,, 9. 了解投资回报率并进行沟通,在当今世界，消费者隐私在大多数地区和国家都是政府规定的（除非您在美国，FCC 尚未提供明确的指导方针，并且大部分情况下由州政府决定）.因此，保护​​个人消费者数据的基本努力的投资回报率是显而易见的。,但是，您需要更深入：整个组织的高管都需要了解在网络安全上投入更多资金的投资回报率。让小型企业明白这一点尤其具有挑战性，但我们认为最好在网络安全问题成为网络安全问题之前解决它们。投资回报率很简单：如果没有问题，用户就没有理由去客户支持，如果人们没有理由去客户支持，那么他们会留下很多。调查显示，糟糕的客户支持是人们更换供应商的第一大原因。, 传达您对客户隐私的承诺,当然，这并不像做工作那么重要——毕竟，你不应该撒谎。但是，从沟通的角度来看，您作为企业的重点应该是缓解焦虑感。当谈到个人数据安全时，这种焦虑可能会非常非常高。,皮尤研究中心 2019 年的一项研究表明，美国人“对自己的个人信息感到担忧、困惑和无法控制”——想想看，那是在大流行和远程工作时代之前。,所以调整你的信息。确保你在正确的时间说正确的话：,在解决隐私问题时保持直接可以促进信任并严重影响客户粘性。在2019 年 Tripwire 调查中，57% 的 Infosecurity 专业人士承认，由于安全漏洞，他们停止使用 B2B 产品。因此，即使是对网络安全弱点的最轻微担忧也会导致客户流失。,, 底线,这些有关如何保护客户隐私和安全信任的步骤对于任何企业都应该是强制性的。以数据驱动的方法完成这些步骤，并针对任何客户隐私风险制定应急计划，并按潜在影响的严重性排序。当然，如果您正在寻找 100% 安全的商业邮件服务器解决方案，就是您的最佳选择。我们希望这篇文章对您有所启发，我们将在下一篇文章中与大家一起回顾！, ,保护您的客户信息对于提供优化和业务感知的产品和服务至关重要。在接下来的文章中，我们将从经验中讨论如何保护客户隐私并获得他们的信任，以便他们在未来几十年与您保持联系。, 1.雇用合适的人,

服务器安全描述了用于保护企业服务器免受未经授权的访问和其他网络威胁的软件、工具和流程。这是大多数系统管理员和网络安全团队的关键要求。 基于操作系统强大的默认权限结构，Linux 的安全性被认为是好的。但是，您仍然必须采用最佳实践来保持服务器安全有效地运行。无论您的 Linux 服务器运行的是 Ubuntu、Debian 还是其他发行版，请按照以下步骤来加强您的 Linux 服务器的默认配置。,, 1.只安装需要的包,您应该只安装您的业务需要运行的软件包，以保护您的服务器的功能。Linux 服务器发行版已经安装了各种常用的软件包，例如 adduser 和 base-passwd。在安装过程中，用户可以选择安装其他软件包，包括 Open SSH 服务器、DNS 服务器、LAMP 堆栈和打印服务器。,您还可以通过默认的包管理系统添加更多包。软件包可以从官方存储库中提取，也可以通过添加 PPA（个人软件包档案）（由 Linux 用户创建的存储库）来访问更广泛的程序选择。,但是，您安装的软件包越多，尤其是来自第三方存储库的软件包，您可能会在系统中引入更多漏洞。将已安装的软件包保持在合理的最低限度，并定期消除不需要的软件包。, 2.禁用root登录,Linux 发行版包括一个名为“root”的超级用户，其中包含提升的管理权限。启用 root 登录可能会带来安全风险并降低托管在服务器上的小型企业云资源的安全性，因为黑客可以利用此凭据访问服务器。为了加强您的服务器安全，您必须禁用此登录。,禁用 root 帐户的过程取决于您使用的 Linux 发行版 – 您必须首先创建一个新用户帐户并分配提升的 (sudo) 权限，这样您仍然可以安装软件包和执行其他管理操作在服务器上。或者，您可以将这些权限分配给现有用户，以确保安全的服务器登录。, 3.配置2FA,双因素身份验证(2FA) 在用户登录服务器之前需要密码和第二个令牌，从而极大地提高了用户访问的安全性。,要在 Debian 服务器和 Debian 派生发行版上设置 2FA，您应该安装 libpam-google-authenticator 软件包。该软件包可以显示二维码或生成可添加到软件身份验证设备（例如 Google Authenticator 或 Authy）的秘密令牌。,2FA 可以与 SSH（安全外壳）结合使用，以在登录服务器时强制要求第二个凭据。SSH 是一种创建与远程服务器的基于文本的加密连接的协议。总之，这些使服务器更能抵抗暴力破解和未经授权的登录尝试，并可以提高小型企业的云安全性。, 4. 执行良好的密码卫生,良好的密码卫生不仅与登录其个人计算机或 SaaS 应用程序的用户有关。对于服务器，管理员还需要确保用户使用足够严格的密码。这种做法使他们更能抵抗攻击。, 强制执行最小加密强度,您的员工使用的密码应高于一定的加密强度，例如，至少 12 个字符，字母、数字和符号的随机组合。要在您的企业中强制执行此操作，请考虑实施一种密码管理工具，该工具可以验证密码的安全级别或生成足够复杂的密码。, 强制执行定期密码轮换,确保您的员工定期更新所有应用程序和登录密码，尤其是那些具有管理服务器访问权限的密码。默认情况下，大多数 Linux 发行版都包含一个用于修改密码到期和老化信息的实用程序。该程序可以强制用户定期重置密码。Chage 就是这样一种 CLI（命令行界面）。,管理员可以强制用户在一定天数后更改密码，例如，使用 -W 运算符：,改变 -W 10 丹尼尔,从提升的权限运行，此命令将强制用户 ‘daniel’ 在 10 天后更改其密码。强制密码更改也可以在洗澡或登录事件时强制执行。, 5.服务器端杀毒软件,虽然 Linux 计算机被认为对病毒、恶意软件和其他形式的网络攻击具有相对抵抗力，但所有 Linux 端点（包括台式机）都应该运行防病毒保护。防病毒产品将增强其运行的任何服务器的防御能力。Avast Business的下一代 Linux 服务器防病毒软件支持 32 位和 64 位硬件，并具有通过 CLI 启动的按需扫描功能。, 6.定期或自动更新,你不应该持有旧的、未打补丁的软件包，因为它们会给系统带来可能被网络犯罪分子利用的严重漏洞。为避免此问题，请确保您的服务器或服务器池定期更新。,许多 Linux 发行版，尤其是 Ubuntu，也在滚动发行周期中更新，包括长期 (LTS) 和短期发行版本。您的安全团队应该从一开始就考虑他们是否希望在他们的机器上运行最先进或稳定的软件，并配置适当的更新策略。,此外，许多 Linux 发行版包含用于应用自动更新的工具。例如，可用于 Debian 的 unattended-upgrades 软件包将以固定的时间间隔轮询更新并在后台自动应用它们。, 7.启用防火墙,每台 Linux 服务器都应该运行防火墙作为抵御未经授权或恶意连接请求的初始防线。UFW（简单防火墙）是一种常见的基本 Linux 防火墙。您应该检查防火墙策略以确保它对您的业务操作环境有意义。,如今，分布式拒绝服务(DDoS) 攻击也对一些运营商构成威胁。面向 Internet 的 Linux 服务器可以放置在代理服务之后，以检查和清理入站流量，从而提供 DDoS 保护。此外，还有一些可以直接安装到服务器上的开源脚本。, 8. 备份你的服务器,当涉及到计算机系统时，总会有一些事情可能出错，并且包可能会产生依赖性问题和其他问题。因此，保留将更改回滚到服务器的能力至关重要。,一个强大的备份方法应该包括为每个主要受保护设备创建两个副本，一个异地副本。更简单的系统回滚工具可用于 Linux 服务器，可以帮助自动化此过程并允许更快的灾难恢复 (DR)。, 牢记安全,Linux 可能是您的小型企业或企业的最佳服务器，因为发行版通常具有自动配置的良好安全状态。但是，为了显着提高防御能力并最大限度地减少恶意用户获得访问权限的机会，您必须通过应用最佳实践技巧来强化 Linux 服务器。使用服务器端防病毒工具（例如 Avast Business...

什么是机器人？机器人（bot）是一种被编程完成特定任务的软件应用程序。机器人会根据自己的指令自动运行，无需每次由人类用户启动。机器人常常模仿或者代替人类用户的行为。机器人通常执行重复性任务，且速度比人类用户快得多。,机器人一般在网络上运行；超过半数的互联网流量是由机器人产生的，它们会扫描内容、与网页互动、与用户聊天或者寻找攻击目标。一些机器人是有用的，如为搜索内容创建索引的搜索引擎机器人，或是为用户提供帮助的客服机器人。一些机器人是“恶意的”，被编程侵入用户帐户、在 web 上扫描查找联系人信息以发送垃圾邮件，或者进行其他恶意活动。如果机器人连接到互联网，会有一个相关的的 IP 地址。,,机器人类型：, 什么是恶意机器人活动？,任何违反网站所有者意图、网站服务条款或网站 Robots.txt 规则的机器人自动行为都可以被视为恶意行为。尝试实施身份窃取或者帐户盗用等网络犯罪的机器人也属于“恶意”机器人。虽然这些活动中的一些是违法行为，但有些机器人即使没有违反任何法律，也被认为是恶意的。,此外，过大的机器人流量会导致 web 服务器资源不堪重负，导致为尝试使用网站或者应用程序的合法人类用户提供的服务被拖慢或甚至中断。有时这是蓄意行为，表现为 DoS 或 DDoS 攻击的形式。,恶意机器人活动包括：,为实施此类攻击并伪装攻击流量源，恶意机器人可能分布于僵尸网络中，这意味着机器人副本在多台设备上运行，而设备用户往往对此毫无所觉。因每台设备有自己的 IP 地址，故而僵尸网络流量由大量不同的 IP 地址产生，这使得识别恶意机器人流量源并加以阻止难上加难。, 企业如何阻止恶意机器人活动？,机器人管理解决方案可通过机器学习的方式，将有害机器人活动与用户活动以及有益机器人活动区分开来。机器人管理会在不影响用户体验或是不阻止善意机器人的情况下，对恶意行为加以阻断。机器人管理解决方案应能基于异常检测行为分析，识别并阻止恶意机器人，同时仍允许有益机器人访问 Web 属性。, ,什么是机器人？机器人（bot）是一种被编程完成特定任务的软件应用程序。机器人会根据自己的指令自动运行，无需每次由人类用户启动。机器人常常模仿或者代替人类用户的行为。机器人通常执行重复性任务，且速度比人类用户快得多。,任何违反网站所有者意图、网站服务条款或网站 Robots.txt 规则的机器人自动行为都可以被视为恶意行为。尝试实施身份窃取或者帐户盗用等网络犯罪的机器人也属于“恶意”机器人。虽然这些活动中的一些是违法行为，但有些机器人即使没有违反任何法律，也被认为是恶意的。,

客户端和服务器之间的距离会显着影响客户端体验的加载时间。基于该假设，最大化用户体验的可靠方法是在全球战略位置放置多台服务器来托管网站。尽管从理论上讲，这种解决方案可行，但实际上效率很低。将整个网站托管在多台服务器上只会占用额外的空间，而没有一个好的目的。因此，创建了一种类似但更有效和优化的方法。它被命名为 CDN，代表内容交付网络。,, 什么是内容交付网络？,CDN 是 Content Delivery Network 的缩写，是一种用于根据用户的地理位置更快、更有效地将内容从您的网站交付给用户的方法。简而言之，它是一个位于许多地理位置的服务器网络，可改善静态和流媒体内容的交付。在地理上距离请求内容的用户最近的 CDN 服务器被命名为“边缘服务器”。当用户请求通过 CDN 提供的某个网页时，其内容存储在边缘服务器上，从而使节点之间的延迟最小化。这可确保为用户提供最佳的在线体验。它通过在多个服务器上缓存内容并根据距离将其定向到用户来实现。此内容可以是从 Web 对象和可下载对象到实时流媒体的任何内容。要了解有关 CDN 的更多信息，请查看 这篇文章。, CDN 如何工作？,为了避免因慢速服务造成用户不满意，CDN 将内容移近用户，以减少延迟并改善用户体验。从理论上讲，这是整洁、优雅且不言自明的。然而，在实践中，存在一些非常棘手的技术挑战。,首先，为了减少任何特定用户的延迟，CDN 必须有一个内容缓存服务器——一个缓存——离他们很近。不幸的是，为每个可能的互联网用户都拥有一个附近的缓存是不可行的。相反，我们将缓存组织到 PoP 中，将它们分布在大的地理区域（欧洲、美国、亚洲等），然后将它们放置在这些区域内的主要人口中心。,接下来，给定单个用户的请求，CDN 必须将其定向到最近的 POP。大多数 CDN 通过利用一种称为 GeoIP 的技术来做到这一点。GeoIP 可以被认为是一个将 IP 地址映射到地理区域（国家、城市等）的大型查找表。在处理请求时，CDN 将引用该表并将用户的流量定向到最近的可用服务器。,, 使用 CDN 有什么好处？,每天有大量流量的网站可以利用 CDN 来发挥自己的优势。它不仅有助于减少延迟，而且还减轻了原始服务器的一些负载，因为请求将被定向到 CDN 服务器。, 改进的性能,这是内容交付网络的主要和最吸引人的特征。选择 CDN 的网站可以将加载时间减少多达 50%，在某些情况下甚至可以减少 50%。CDN 通过以下方式增强您的内容交付：, 更好的可靠性,众所周知，计算机和服务器并不完美。服务器出现故障，网络变得拥挤，连接可能会中断。即使出现上述任何问题，CDN 也允许网站为用户提供不间断的服务。,内容交付网络平衡网络流量的负载，确保没有一台服务器过度拥挤。如果单个服务器确实发生故障，CDN 可以启动“故障转移”过程，让备份服务器发挥主导作用。,, 节省金钱,CDN 减少网站运营商支出​​的主要方式是减少进出源服务器的次数。因为 CDN 缓存网站上的大部分内容并从缓存中提供这些内容，所以源服务器不必一遍又一遍地传送相同的内容。相反，CDN 代表源服务器执行此操作。,网络托管服务提供商通常会向网站收取传入和传出网络托管服务商的数据的费用。传输的数据越多，成本就越高。人们通常将这些费用称为“带宽成本”，尽管“带宽”实际上是指网络容量。,但是，当 CDN 代表源服务器提供网站的大部分内容时，需要传输的数据就少得多。更少的用户请求到达源服务器，因为 CDN 处理了大部分请求。出于同样的原因，从源服务器发出的内容更少，从而降低了带宽成本。, DDoS 防护,然而，它并不止于此，使用 CDN 还可以提高您的安全性，因为它提供 DDoS 和机器人保护。它是网站基础设施的最外层，也是流量的第一个接收者。攻击甚至在到达源服务器之前就被检测到并被阻止。, 实时统计,最后，内容交付网络能够显示实时负载统计数据、优化每个客户的容量、显示活动区域、指示哪些资产受欢迎，并向客户报告查看详细信息。,, CDN实施,既然您知道 CDN 是什么及其优势，您可能会认为为您的站点设置内容交付网络可能是一项艰巨的工作，公平地说，如果您自己做所有事情，那么肯定是这样。但是，如果您采用更简单、更有效的方式让专业服务为您完成，那么对于大多数网站来说，CDN 非常容易实现，在其核心，您只需要告诉您的内容交付网络选择哪些文件（通常是静态资源）它应该镜像并配置您的站点以将这些文件的请求发送到 CDN 进行处理。如果您使用流行的内容管理系统（即 CMS），例如 WordPress 或 Drupal，您可以利用现有的众多插件之一将您的站点设置为 CDN 提供商，而不会遇到太多困难。其他实现可能需要您修改 DNS 记录并更改域的名称服务器。, ,客户端和服务器之间的距离会显着影响客户端体验的加载时间。基于该假设，最大化用户体验的可靠方法是在全球战略位置放置多台服务器来托管网站。尽管从理论上讲，这种解决方案可行，但实际上效率很低。将整个网站托管在多台服务器上只会占用额外的空间，而没有一个好的目的。因此，创建了一种类似但更有效和优化的方法。它被命名为 CDN，代表内容交付网络。,为了避免因慢速服务造成用户不满意，CDN 将内容移近用户，以减少延迟并改善用户体验。从理论上讲，这是整洁、优雅且不言自明的。然而，在实践中，存在一些非常棘手的技术挑战。,

CDN 是连接在一起的服务器网络，以尽可能快速、廉价、可靠和安全地交付内容。提高速度和连接性。为了避免服务缓慢带来的常见不满，CDN 将内容移近用户以减少延迟并改善用户体验。CDN 的使用带来了很多好处，尽管使用它们可能会带来一些挑战。首先，为了减少任何特定用户的延迟，CDN 必须有一个靠近他们的内容缓存服务器（缓存）。不幸的是，为每个可能的互联网用户都拥有一个附近的缓存是不可行的。相反，缓存被安排到 PoP 中，分布在大的地理区域，然后放置在这些区域内的主要人口中心。此外，当单个用户发出请求时，CDN 必须将其定向到最近的 POP。大多数 CDN 通过使用称为 GeoIP 的技术来做到这一点。GeoIP 可以被认为是一个将 IP 地址映射到地理区域的大型查找表。在处理请求时，CDN 将引用该表并将用户的流量定向到最近的可用服务器。,, CDN 具有以下优点：, 1. 改善网站加载时间：CDN 通过使用附近的服务器帮助将内容分发到离网站访问者更近的地方。由于访问者更倾向于点击远离加载缓慢的站点，CDN 可以降低跳出率并增加人们在站点上花费的时间。换句话说，更快的网站意味着更多的访问者将停留并停留更长时间。, 2. 帮助提高内容可用性和冗余：大量流量通常会中断正常的网站功能。由于其分布式特性，CDN 可以处理更多流量并比许多源服务器更好地承受硬件故障。由于恶意攻击或只是流行度增加，硬件故障和流量增加有可能导致 Web 服务器瘫痪并阻止用户访问站点或服务。一个好的 CDN 将有助于最大限度地减少这些停机时间。,CDN 有助于通过负载平衡在多台服务器之间均匀分布网络流量，从而更轻松地扩展流量的快速增长。智能故障转移还可以提供不间断服务，一些 CDN 服务器由于故障而离线，故障转移可以将流量重新分配到其他操作服务器。如果整个数据中心出现技术问题，路由传输会帮助将流量转移到另一个可用的数据中心，从而确保没有用户无法访问该网站。, 3. 帮助降低带宽成本：网站托管的带宽消耗成本是网站的主要支出。通过缓存和其他优化，CDN 可以减少源服务器必须提供的数据量，从而降低网站所有者的托管成本。, 4. 提高网站安全性：CDN 可以通过提供DDoS 缓解、安全证书改进和其他优化来提高安全性。CDN 可以使用新的 TLS/SSL 证书保护站点，这将确保高标准的身份验证、加密和完整性。调查围绕 CDN 的安全问题，并探索可以采取哪些措施来安全地交付内容。了解 CDN SSL/TLS 安全性。, 5.缓存内容：缓存意味着临时存储。您可以在 CDN 上缓存您的内容，以便将其从边缘交付给最终用户的速度比必须从源头交付快得多。如果您使用 CDN，这意味着如果有人试图从您的网站或移动应用程序访问内容，那么该人对内容的请求只需前往附近的 POP 并返回，而不是一路前往公司的源服务器然后回来。CDN 还会不断删除和更新内容，以便提供最新的相关内容。,, 6.价格实惠：一个常见的误解是将 CDN 与高价标签相关联。尽管这可能取决于使用的 CDN 类型，但许多 CDN 价格合理，而且通常会记录速度提高，因此值得投资。带宽成本通常比传统托管服务提供商便宜。正如您在上面看到的，当使用 CDN 时，通常至少会减少 60% 以上的原始服务器负载。, 7. 可靠：看到您辛辛苦苦建立的网站崩溃了，非常令人沮丧。但是，设置了 CDN 以提供可靠性。使用 CDN，对您网站的请求始终路由到最近的可用 PoP。如果一个失败，它只是将请求传递给下一个。这会产生冗余，以确保减少停机时间和愉快的网络体验。, 8. 帮助流量高峰和可扩展性：您可能永远不知道什么时候会有重大突破，并且您会遇到流量高峰。大多数网络主机会在重负载下瘫痪。但是，CDN 有助于避免此类问题。, 9. 更好的安全性：CDN 可以提供额外的安全性。由于大部分流量是通过 CDN 提供商提供的，因此他们将在其边缘服务器上为您减轻DDoS 攻击。,此外，SSL 和安全令牌是 CDN 为您提供的安全措施。启用 SSL 可确保 CDN 边缘服务器和源服务器之间的所有内容都已加密。, ,CDN 是连接在一起的服务器网络，以尽可能快速、廉价、可靠和安全地交付内容。提高速度和连接性。为了避免服务缓慢带来的常见不满，CDN 将内容移近用户以减少延迟并改善用户体验。CDN 的使用带来了很多好处，尽管使用它们可能会带来一些挑战。首先，为了减少任何特定用户的延迟，CDN 必须有一个靠近他们的内容缓存服务器（缓存）。不幸的是，为每个可能的互联网用户都拥有一个附近的缓存是不可行的。相反，缓存被安排到 PoP 中，分布在大的地理区域，然后放置在这些区域内的主要人口中心。此外，当单个用户发出请求时，CDN 必须将其定向到最近的 POP。大多数 CDN 通过使用称为 GeoIP 的技术来做到这一点。GeoIP 可以被认为是一个将 IP 地址映射到地理区域的大型查找表。在处理请求时，CDN 将引用该表并将用户的流量定向到最近的可用服务器。,CDN 有助于通过负载平衡在多台服务器之间均匀分布网络流量，从而更轻松地扩展流量的快速增长。智能故障转移还可以提供不间断服务，一些 CDN 服务器由于故障而离线，故障转移可以将流量重新分配到其他操作服务器。如果整个数据中心出现技术问题，路由传输会帮助将流量转移到另一个可用的数据中心，从而确保没有用户无法访问该网站。,

众所周知，使用国外服务器会配备一个或多个独立的IP，而国外服务器甚至可以达到数百个独立的IP。频繁使用同一个IP地址进行登录、注册和访问，会触发目标服务器的限制来限制当前IP，即IP被阻塞，导致IP无法正常使用。只有允许一些独立的IP正常访问，网站才能稳定运行。但是在某些情况下，用户的一些不良使用习惯会使独立的IP无法访问，也就是我们常说的IP被屏蔽。那么国外服务器IP被封杀的原因是什么呢？,,一、服务器被黑了：服务器运行中也面临着同行业和黑客可以通过手法来获取到美国服务器的漏洞，然后利用漏洞来扰乱服务器的运行体制，也可以通过一些参数来使的服务器运不畅。也很有可能控制对方的服务器来进行违法违规操作，以达到被封或者被禁用的意图。作为服务器的提供商当然要极大的保护服务器的安全，减少其中的安漏洞，也要做好监控体系。我们使用服务器的时候也要装备好自己的安防软件和设置好各项参数，封闭不必要的端口，来保证自己的服务器能够正常的运行。,二、IP被国内墙了：一般这种在国内不能参观，国外可以参观。特别是在国内的重大节日，为了防止一些用户发表诽谤言论或散布谣言，国内相关部门已经采取措施禁止一些国外的IP。这种情况只能过了敏感期，看看禁令会不会解除。如果不解禁，那么其他的IP就只能换了。一般来说，如果国外服务器的独立IP长期被屏蔽，对网站的影响会很大。部署在此服务器下的网站会让用户无法访问，同时搜索引擎蜘蛛会让网站降级，必须采取有效措施解决。,,三、违反相关法律法规：虽然用户使用的是国外服务器，但不能为所欲为，做不符合法律法规的事情。尤其是当世界各国的法律法规越来越完善的时候，用户必须遵守与服务商的协议，也就是服务商的服务条款，用户在购买之前要仔细阅读。大多数托管公司的服务条款是在法律法规的基础上改进的。一旦用户违反法律法规使用服务器，一般会提醒用户并及时做出限制。如果反复发生，机房和运营商会采取措施封杀IP。所以租用国外服务器时，一定要遵守所在国家和中国的法律法规，不要放置非法内容，否则IP被屏蔽的概率很高。,四、网站遭遇流量攻击：对于流量攻击，普通机房根本无法抵御，比如DDoS和CC攻击。普通机房一旦遇到这种攻击，整个机房的网络就会不稳定，大量的访问请求会占用带宽和服务器资源，使服务器超负荷工作。在这种情况下，服务提供商只能封锁攻击对应的IP，使得流量攻击无法再继续攻击，但这也导致用户IP被封锁。如果网站长期存在流量攻击，建议租用国外高防服务器，这是专门用来防御流量攻击的服务器，可以有效保证服务器的安全。正常情况下，如果只是偶尔的攻击，时间短，攻击一结束，主机就会对用户的IP进行解锁，但是如果经常被流量攻击，IP就会被永久屏蔽。百度云加速买一送一(优惠来源mfisp.com)，租用或托管服务器可咨询梦飞云idc了解。,, ,众所周知，使用国外服务器会配备一个或多个独立的IP，而国外服务器甚至可以达到数百个独立的IP。频繁使用同一个IP地址进行登录、注册和访问，会触发目标服务器的限制来限制当前IP，即IP被阻塞，导致IP无法正常使用。只有允许一些独立的IP正常访问，网站才能稳定运行。但是在某些情况下，用户的一些不良使用习惯会使独立的IP无法访问，也就是我们常说的IP被屏蔽。那么国外服务器IP被封杀的原因是什么呢？,三、违反相关法律法规：虽然用户使用的是国外服务器，但不能为所欲为，做不符合法律法规的事情。尤其是当世界各国的法律法规越来越完善的时候，用户必须遵守与服务商的协议，也就是服务商的服务条款，用户在购买之前要仔细阅读。大多数托管公司的服务条款是在法律法规的基础上改进的。一旦用户违反法律法规使用服务器，一般会提醒用户并及时做出限制。如果反复发生，机房和运营商会采取措施封杀IP。所以租用国外服务器时，一定要遵守所在国家和中国的法律法规，不要放置非法内容，否则IP被屏蔽的概率很高。,

为什么选择服务器托管？托管的原理和租房差不多，租用虽然方便，但是不能百分百保证租到的就是自己所需的。托管本身就是一台用户的独享服务器，用户可以通过远程操控或者找人维护。那么托管服务器有什么解决方案吗？选择一个解决方案非常重要，该解决方案允许应用程序始终无延迟地工作并可供用户使用，同时不要为不必要的功能付出过高的代价。,下面我们来了解一下，如何选择服务器托管，首先要注意什么。,为什么需要服务器托管？,首先，决定为什么需要服务器托管，因为不同的目的需要不同的解决方案。,应用程序类型,您想在服务器上部署什么？网店？网络游戏？ERP系统？数据库？您的答案决定了以下参数:,你的服务会有多少内容；,您的服务将如何使用；,需要什么安全等级等。,比如热门网游的服务器就需要大量的资源。需要大量用户拥有高画质，能够实时玩游戏，没有延迟和程序错误。而且如果简单便宜的解决方案也适合当地的小商店。,,总容量,决定你的项目需要多大的空间。这样，你就可以看到你需要多大的硬盘了。,如果这是一个小型的网店，几GB就够了。大型电子商务平台或游戏服务器需要数百GB的空间。,别忘了项目是可以扩展的。如果你现在只有小媒体，但未来打算拓展到大媒体平台，需要提前储备资源。,然后我们考虑项目的特点。你还需要知道服务器托管的性能如何。,选择WEB服务器宿主的类型。,共享服务器,这是服务器上与其他用户共享的空间。在这种情况下，多个用户共享物理服务器上的有限资源。,这是一个廉价的解决方案。然而，由于同一台服务器上可能有许多用户，因此可以获得较低的成本。,这种服务器托管就像宿舍里的一个房间。看起来你有私人空间，但浴室是公共的。如果你早上洗脸，你经常要排队。,此服务器的问题是您的服务的工作状态与其他用户相关。如果你的邻居有便宜的销售和高峰流量，你的资源加载会慢几倍。,优点:,这是服务器托管最便宜的解决方案。,它是由技术支持来管理的，所以你不需要特别的知识。,这个解决方案适合小项目的业主。如果你开了一个小店，想时不时在网上卖货，或者你需要空间做一个只有文字内容的项目，共享服务器适合你。,VDS(虚拟独立服务器),这种服务器托管可以和公寓楼里的独栋房子相比。隔墙有邻居，但你有自己的空间，不应该和任何人分享。,该服务器与上面一样，采用多用户共享一台服务器的模式。每个用户的资源有限。您将获得保证的内存和计算能力总量。,优点:,您会收到特定的资源总量，它不依赖于其他用户的一组资源。,能够安装和配置任何软件，并根据任何要求设置服务器。,平均合理的价格。,与共享服务器不同，管理VDS需要专业知识。,VDS是中型在线商店或信息门户的绝佳解决方案。如果共享服务器对您来说不够，并且您的解决方案的预算也不够，那么VDS是一个很好的解决方案。,独立的物理服务器。,这个解决方案就像你自己的房子。没有邻居，所有的空间都是你的。,如果您选择此服务器托管，您将收到整个物理服务器。,优点:,带宽仅受设备物理容量的限制。,服务器是根据您的要求设置的。,高度安全。,像VDS一样，管理这样的服务器需要特殊的知识。,这种服务器适用于大型项目，例如:,大型网店；,社交网络；,在线视频游戏。,技术特性表,现在你知道你需要什么样的资源了。现在让我们看看特殊的技术特征。,总流量,这完全取决于你的需求。如果你的网站主要是以文字为主，从来没有大量的访客涌入，你就不需要太多的流量。一个有大量图片和视频的媒体平台，会需要几兆的流量，甚至最好选择没有任何限制的资源包。,中央处理器,选择VDS时，请注意虚拟处理器内核(vCPU)的数量。一个处理器可以同时执行多少任务取决于内核的数量。多核需要在使用多线程和并行计算的项目中使用，例如广播视频。,如果选择独立的服务器，检查服务器有什么CPU和技术特点。,要注意的参数:,核心数量-核心越多，中央处理器可以执行的任务就越多。,缓存缓存—用于临时存储数据(越多越好)。,频率-这是可以执行操作的速度。,别忘了，CPU要适合你的要求。最强的不一定是最好的。也许一个更便宜的资源包和一个不太强大的中央处理器会适合你的任务。,随机存取存储,内存越多，应用程序运行越快。,对于包含文本内容的小型信息网站，几兆字节就足够了。对于博客或小媒体，需要500MB到1GB。对于较大的互联网项目，需要2gb以上。,这里是与所需流量相同的逻辑:内容越大，用户越多，需要的RAM越多。,硬盘,你还记得我们在文章开头说过，决定项目需要多大的空间很重要吗？你需要多少磁盘空间取决于此。,计算您的需求，并确定您的硬盘有多大。,此外，请注意驱动器的类型:硬盘或固态硬盘。各有利弊。,固态硬盘,与硬盘不同，固态硬盘是固态硬盘，没有活动部件。它的主要优点是速度快。它读写数据的速度比硬盘快几倍。,但是SSD也有缺点。由于“写悬崖”现象，行驶速度会随着时间的推移而降低。SSD的读写周期也是有限的。,硬盘驱动器,虽然HDD速度慢，但是便宜很多，这在存储大量“冷”数据时非常重要。,如果高速非常重要，服务器需要执行很多输入输出操作(IO)或者读写无序信息，那么SSD是合适的。,如果速度不是你的首要任务，稳定性才是，硬盘是一个很好的解决方案。,操作系统,使用VDS时，您有以下选择:Windows或Linux。,这种选择取决于需要基础设施来运行服务的应用程序集。,Windows操作系统,如果公司的生态系统包含使用微软系统的库和核心部分的软件或解决方案，你肯定应该选择Windows。,优点:,普遍性。,大量信息、手册和软件。,远程访问服务器应用的RDP技术。,缺点:,计算资源的消耗增加。,需要许可证。,Linux操作系统,Linux用于部署web服务器和处理数据库(例如PostgreSQL或MySQL)或基于流行脚本语言(PHP、jаvascript、Python)的应用程序。该操作系统也适用于路由和流量管理服务。,优点:,与Windows相比，资源消耗更低。,对于Unix系统的本机工作和包管理器和控制台，您可以完美地微调系统以满足您的需求。,主要的缺点是，如果你想在Linux上工作，管理员需要很高的知识和技能来使用开源解决方案。,网络连接,看看网络是如何组织的，提供商有多少台服务器来托管数据中心、入口点和对等运营合作伙伴。中间节点和路由越多，应用软件运行得越快。,你可以用窥镜检查连通性。这是一项显示路由、诊断网络和确定故障原因的特殊服务。,检查服务器提供商是否有窥镜和服务的用户友好性。,控制面板,允许您通过简单的图形界面管理服务器和网站。主要因素是易用性。,目前最受欢迎的面板是ISPmanager、cPanel和Plesk面板。,ISPMANAGER,由俄罗斯ISPsystem公司开发。第一版于1997年发行。最容易使用的面板之一。即使是初学者也能学会使用。,优点:,直观的用户界面。,设计良好的参考系统。,网站数量不限。,自定义选项。,您可以为每个域名设置自定义设置。,支持APS脚本，允许你以半自动模式安装CMS。,多语言用户界面。,唯一的缺点就是防火墙管理功能有限。,CPANEL,具有多种功能的高级控制面板。功能多，但管理也比较困难。,优点:,功能广泛。,20种用户界面语言。,用户友好的文件系统管理器。,缺点:,与ISPmanager相比，性能更低。,更多功能-初学者难以使用。,有限的域名系统管理选项。,PLESK PANEL,2003年由SWSoft开发。它有相当简单和用户友好的控制面板，如ISPmanager。对于初学者来说，这是一个直观易用的控制面板。,但是很多人指出，这个控制面板上的模块太多了，大部分都是从来不需要的。,我们不能说这些面板中的一些比另一些好。这完全取决于个人喜好。,数据中心的位置和级别。,最后要注意的是数据中心的位置和层级。,数据中心的可靠性取决于数据中心的级别。最好的选择是三级或四级。前者的容错率为99.982%，后者的容错率为99.995%。,网页的加载速度取决于数据中心的位置。服务器离用户越远，请求到达的时间越长，加载速度越慢。,如果您的所有客户都生活在欧洲，那么在美国购买数据中心托管服务是没有意义的。但是，如果您有一个在全球拥有大量用户的全球项目，那么在购买服务器的同时连接到内容分发网络是有意义的。,还是免费服务器托管？,一些服务器托管提供免费服务器。应该使用这项服务吗？,简而言之，只有当你计划为自己建立一个非常简单的网站或练习建立一个网站时，你才能使用免费的服务器托管。这个选项也不适合去。,为什么呢？,提供商会把无限数量的其他客户放在服务器上，所以不要指望你的网站能很快加载。,技术能力有限:可能不支持许多标准脚本和数据库。,不保证:如果不向提供商支付任何费用，就不能要求他们提供稳定的服务器运行。,提供商可能会在您的网站上投放第三方广告。,你不太可能选择自己的域名。很有可能，你会得到一个三级域名。搜索引擎不会把这些网站放在第一位。,技术支持要么很差，要么不存在。,如果你刚开始网上创业，最好选择便宜的资源包。此外，大多数服务器提供商提供免费试用期。,选择提供程序和资源包。,您已经了解了自己的要求，并确定了应该考虑哪些技术参数。是时候决定提供商和服务资源包了。,首先，选择几个可靠的提供商。,看看搜索结果的顶部。通常有大型服务器提供商，但仍需要检查。,研究独立网站上服务器提供商的评论和评级。,阅读客户评论。,你选择了几家你可以信任的公司。现在让我们看看他们提供什么样的服务资源包。,注意什么:,技术参数。选择一个最适合你的项目。,测试服务的选项。试用期应至少持续一周，最好是一个月。在此期间，您可以检查应用程序如何工作，以及该选项是否适合您。,服务器控制面板。查看控制面板提供哪些功能，使用是否方便。,技术支持。最好是7/24小时提供技术支持，这样可以随时求助。,备份服务。如果发现意外，网站数据丢失，可以使用备份恢复。,安全。小型项目也需要高度的安全性。如果可以购买SSL证书或者DDoS保护，就很好了。, ,为什么选择服务器托管？托管的原理和租房差不多，租用虽然方便，但是不能百分百保证租到的就是自己所需的。托管本身就是一台用户的独享服务器，用户可以通过远程操控或者找人维护。那么托管服务器有什么解决方案吗？选择一个解决方案非常重要，该解决方案允许应用程序始终无延迟地工作并可供用户使用，同时不要为不必要的功能付出过高的代价。,您想在服务器上部署什么？网店？网络游戏？ERP系统？数据库？您的答案决定了以下参数:,