扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
只开放3389端口即可。如果安全组是选择:默认只开放3389,正好你又改了3389的话,这样是连接不上的。
成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于成都网站制作、做网站、玛多网络推广、微信平台小程序开发、玛多网络营销、玛多企业策划、玛多品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联公司为所有大学生创业者提供玛多建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com
1. 新建一个安全组策略,加一条规矩允许你修改的端口通过,把云服务器关联到这个安全组里面(把原来的那个移除)。
2. 3389是远程登录的默认端口,如果给远程端口修改为其他端口的话,就不需要开放了。
3. 3389端口原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。
4. 在现今互联网情况下,3389主要用作远端服务器管理,多用在Windows Server 版操作系统上。微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的,但是只要有管理密码,3389可以为任何有管理密码的人提供服务。
阿里云的安全组是要让你合理分配端口,达到安全的目的,建议这样配置。
登陆阿里云,打开ecs-安全组。
选择地区,这个不选择,默认是华北1(杭州)的,因为我的是香港的,我就点到香港先。
模板嘛,是推荐给你用的,你选linux的话,因为你基本上都是用于web服务的,所以默认的80端口一定给你,还有443,这个端口是ssl的服务,就是常见的https(安全证书)的端口,还有22是ssh登陆的默认端口,最后那个-1不用理解太深,是个报文协议,ICMP的,不是常用的TCP。
我们新建一个安全组看看。安全组名称自己定义一个,好记的。描述里面备注一下。网络类型,如果你的ecs是经典网络就选经典网络,如果是专有网络,就选专有网络。资源组是需要开通的(看你有没有内测资格了),没有的话也不用点,不影响什么。标签的话用不上(除非机器多的时候,要进行分类。)
确定之后,我们新建一个规则(只能在内网)。比如要在“入方向”里面添加一个65522的端口,优先级建议改为1(默认就是1,最高权重)。
授权对象就是本例安全组名(这个好像改版了,我两个星期前用过还不是这样的)。不过没关系,如果你是这样提示的话,建议你用0.0.0.0/0。
安全组 是一个ECS的重要安全设置,但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解:
阿里云官方解释 :安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。
注解:简单理解:服务器什么端口(服务)可以被访问,什么端口可以被封锁
例子:服务器80端口是用来提供http服务,如果服务器部署了网站,而没有开放80端口,这个网站肯定访问不了,http: //ip 是打不开的。
这是很常见的问题,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。
远程连接(SSH)Linux 实例和远程桌面连接 Windows 实例可能会失败。
远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。
HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。
该安全组下 ECS 实例可能无法通过内网访问同地域(或者同 VPC)下的其他安全组下的 ECS 实例。
该安全组下 ECS 实例可能无法通过内网访问同地域下(或者同 VPC)的其他云服务。
该安全组下 ECS 实例可能无法访问 Internet 服务。
当用户购买一个新的服务器的时候,阿里云会提醒选择安全组,对于一部分入门用户来说,第一感觉就是选择一个等级比较高的安全组,这样更为保险。实际上,等级越高,开放的端口越少。甚至连80端口、21端口都被封锁了,导致服务器ping不通、http打不开。这样最常见的访问都无法进行,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。
在Websoft9客服工作中统计发现,96%的用户浏览器http://公网IP 打不开首页,都是因为安全组的设置关闭了80端口所导致。
第一,找到对应的实例,通过安全组配置选项进入设置。
第二,点击“配置规则”,进入安全组规则设置。
官方地址:
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。
流程就是:安装lnmp,然后再安装pureftp,开放相应的端口,对各个应用服务器进行设置。
各个应用服务器进行设置:
对pureftp进行防火墙端口设置、阿里云安全组规则端口开放,用主动模式去连接ftp。
对mysql进行防火墙端口设置、阿里云安全组规则端口开放、设置root用户可远程ip连接。
对nginx进行防火墙端口设置、远程ip连接、阿里云安全组规则端口开放。
安装过程中,我选择安装 mysql 5.7,php 5.6,Jemalloc内存分配器
一些提示操作:可以查看/usr/lnmp/README,从lnmp1.4开始,不再安装pureftp,需要自己手动安装。见下文 安装PureFtp篇 。
搭建好lnmpa后,通过外网ip访问nginx,mysql,pure-ftp等有可能因端口问题访问失败,我们需要对防火墙进行设置。包括开启防火墙、开机自动启动防火墙、开放应用服务器对应的端口;
另附firewall的其他命令操作
开放了防火墙端口还不够,还需要再阿里云安全组规则页面进行再次开放端口。
我分别开放了21、22、80、88、3306、8080端口。
1、阿里云安全组规则,开放80端口
2、阿里云安全组规则,开放80端口
安装后, -h localhost 可以访问mysql,但是 -h 公网ip 无法正常登录mysql,提示2003错误。
网上很多说法是“因为centos7系统,即使关闭 firewalld,除了22端口,其余端口无法被外界访问,本地访问正常。”但经过测试,即使关了防火墙,访问其他端口时,未在==阿里云安全组规则==配置,也会被阿里云安全组规则进行挡住而无法访问。针对该问题,需要进行下面三步操作设置。
1、打开防火墙,然后开放防火墙3306端口
2、阿里云安全组规则,开放3306端口
3、mysql授权任何ip都可以远程该mysql服务器
默认LNMP是不安装FTP服务器的,如需要FTP服务器:
我选择安装pureftpd ,当然也可以不按照pureftpd,直接使用xshell的xftp去操作。
这个ftp虚拟用户为 系统用户 下的虚拟用户。就是说,你通过ftp客户端登录后上传的文件的所有者(权限)为该系统用户。比如,将ftp用户test绑定到系统用户cjf下,那么登录ftp后,上传的服务器的文件所有者是cjf。这样就可以不用给你该系统用户的登录密码,免得你登录服务器去干其他坏事。
解决方法:更改Filezilla设置,编辑-设置-连接-FTP-被动模式,将“使用服务器的外部ip地址来代替”改为“回到主动模式”即可。 ----------就是尝试==被动模式==不行的话,就用==主动模式==去连接。
以前总使用 ftp 公网ip ,登录后操作总是提示227,按网上教程说,把 ftp passive 关闭被动模式,但还是无法正常使用,这是因为在 ftp 公网ip 会因为==ForcePassiveIP没开启==,==安全组端口没设置==而出现被动模式阻塞。相比 ftp 局部网内部ip 这种方式,更麻烦,且服务器开放了更多的端口,更加不安全。不建议这种操作。
如果你不想了解什么是主动模式、什么是被动模式的话,就记住:
关闭passive(不用操作,只是补充知识点)
主动模式和被动模式:
【内网穿透笔记】FTP映射出现227 Entering Passive Mode错误命令原因及解决方法
安装lnmpa后,可以在 /usr/local/apache/conf/httpd.conf 中看到,apache的根目录Directory也被设置到了 /home/wwwroot/deafualt,而非${apche_home}/htdocs。
在lnmpa的架构中,默认情况下,apache被用来提供访问php的服务器。
如果想让nginx反向代理,通过80端口就可以访问tomcat的项目的话,可以进行设置
vim /usr/local/nginx/conf/nginx.conf
vim tomcat-users.xml
通过putty或者SecureCRT安装lnmp时,网络突然掉线或者不小心putty被关掉等等原因,造成lnmp安装过程被中断怎么办,其实防止这种现象很简单,只要在安装lnmp前执行screen命令就可以了。
详细介绍:
screen操作演示
微信公众平台消息接口开发在线调试系统
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流