0%

关于使用阿里云ECS服务器的建议

这将是一篇持续更新的博文

购买

从大二开始用阿里云ECS,到现在毕业一年多的时间,眼睁睁的看着它从0.1元试用,到40元一个月,到60…到100…,我觉得需要写点什么来帮助别人如何省钱的购买阿里云ECS。

利用阿里云学生优惠政策

如果有认识的在读大学生,那就别客气,找到他,让他注册阿里云帐号并通过阿里云的学生认证,这样你可以使用118元(2017年6月15日的价格)租用一台1个核心、2G内存、1M固定带宽的服务器一年。

不要使用镜像市场上面的环境

刚开始的时候,镜像市场上面的什么CentOS+PHP+MYSQL+Nginx这种环境都是免费的,而现在坑爹的全部按照每小时5分钱的价格来使用,而他们提供的东西其实就是一个shell脚本安装包而已。如果实在不会搭建环境的,我这里有自己写的脚本: lnmp,或者也可以上网上搜其他的。

使用

阿里云ECS的服务器跟我们自己搭建服务器其实是有区别的,最明显的一个就是他的安全组

安全组

如果没有认识到这个玩意儿的存在,那么很有可能辛苦搭建的服务器环境最后一尝试,发现80端口访问不了,3306端口访问不了什么什么的问题。

安全组.jpg

说白了,就是你的服务器,要允许数据通过什么端口入,通过什么端口出,都需要在它的安全组下面进行配置。另外,上图的安全组是我随便弄得一个,大家自己在配置的时候请仔细阅读它的说明文档来配置。

CentOS7.0

当我们使用阿里云服务器提供的CentOS7.0版本及以上的系统时,需要注意一点:

CentOS7.0的防火墙默认时firewall,这一点我相信大家都清楚,然而还有一点,就是在服务器刚开始使用的时候,iptables的规则仍然是生效的….所以我们需要使用下面的命令来干掉它:

iptables -F 

端口

通常我们使用netstat命令来检查端口的开放情况,比如要检查8080端口就是:

netstat -anl | grep 8080

但是在云服务器上,开放了的端口可能出于安全组的限制,外网并不一定能够访问到,所以我们要使用一个模仿外网访问的工具来检测,这里我推荐netcat,它的下载和使用很简单:

下载:

yum install nc

使用,检查9090端口能否被外网访问:

[root@iZ28vhwdq63Z httpd]# nc -vv 127.0.0.1 9090

不能被访问的时候会提示访问被拒绝:

Ncat: Version 6.40 ( http://nmap.org/ncat )

libnsock nsi_new2(): nsi_new (IOD #1)

libnsock nsock_connect_tcp(): TCP connection requested to 127.0.0.1:9090 (IOD #1) EID 8

libnsock nsock_trace_handler_callback(): Callback: CONNECT ERROR [Connection refused (111)] for EID 8 [127.0.0.1:9090]

Ncat: Connection refused.

可以访问的时候,就不会有提示信息。