大家好,今天给各位分享aws搭建服务器的一些知识,其中也会对AWS上设置一台Linux服务器进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!
一、如何轻松申请 AWS 免费服务器看这篇图文教程就够了
对于初学者和建站入门者来说,寻找低成本的云服务器资源是学习过程中的重要步骤。本文将指导你如何轻松申请 AWS免费服务器。首先,我们来看看几个云平台的免费资源,如甲骨文云和亚马逊云。尽管甲骨文云因其对中国用户的限制而难以注册,但亚马逊云是更合适的选择,注册过程简单,无需过多担忧。
接下来,我们一步步进行AWS免费资源的注册:首先,确保你准备了国外的邮箱、手机号和*信息,虽然国内信息也可以,但使用海外信息注册成功率更高。登录AWS官网,选择“免费试用”进行注册,填写邮箱、用户名,验证邮件后,还需填写联系信息和*信息,这一步是为了防止滥用。注册过程会预授权*,但很快会退还,不用担心额外费用。完成注册后,你会收到一封确认邮件。
登录AWS控制台,选择地区,这里推荐美国,因为软件速度较快。创建EC2实例时,选择符合条件的免费套餐,如CentOS镜像。设置密钥对、网络和存储配置,免费套餐包含每月30GB存储和750小时使用量,根据需求创建实例。启动实例后,查看实例详情,包括IP和监控信息。
最后,通过SSH登录服务器,mac用户可以使用iTerm2,根据镜像类型输入用户名(默认centos或ubuntu)。记得在免费期结束后及时停止实例,避免不必要的费用。在接下来的文章中,我们将教你如何在AWS免费服务器上部署WordPress,实现个人站点的搭建。敬请关注后续教程!
二、如何用AWS搭建一个自己的BLOG
自己搭建了一个服务器,在这里也分享一下经验。原文我放在blog4it.,是我新申请的顶级域名,后面会介绍如何申请这个顶级域名。
做了10多年的IT工作,很想有一个自己的网站,刚好慧与公司鼓励开发部门做自己的网站,就下定决心搞一个。鉴于自己维护一个服务器太麻烦了,不确定阿里云的访问速度如何,最后决定通过亚马逊来搭建一个网站。搭建一个Wordpress的网站很容易,只要以下几步,你就可以拥有一个和你看的一样甚至更好的blog了。
亚马逊提供的服务器包括了1CPU+ 1G RAM,可以免费用1年,然后使用最低配的系统每年的费用大约是365元。
申请一个AWS账号
选择服务器所在的国家。(重要)
申请一个带Wordpress的AWS云服务器。
检查你的网站已经建好了。
找到你的用户名密码
登陆到你的网络服务器
修改网站的标题和样式
开通新用户的注册。
添加访问量监控
使用自己的域名
今天开篇说一下如何申请一个AWS云服务器,并建立一个Wordpress的instance.
首先当然是打开AWS的网站
,这个按钮
注册一个新的账号,填写邮箱,密码和信息。
填写*信息,我用的是招商银行的全币卡,应该其他的visa或者master card都可以使用。
然后亚马逊会从你的*上面扣除1美元的预授权。
接下来就可以进入AWS的console来新建一个instance,一个instance就是一个网络服务器。亚马逊提供了一年的免费试用,如果你建两个服务器那么试用时间就减半。
2.在建立网络服务器之前,一定要选择一个合适的服务器,我尝试了useast, uswest在国内访问都很慢。建议使用新加坡的服务器,美国和中国访问速度都不错。
选择服务器的方法在你的console的右上角:
3.接下来进入到AWS的console
然后这个
然后AWS会显示线面的页面,里面包括了AWS的推荐选项,你可以从中选择一个,AWS就会帮你建一个网上服务器,但是具体的应用比如Wordpress要你自己装
为了方便,选择AWS market,里面有别人做好的带应用的服务器模版,搜索wordpress
接下来选择
如果你想通过一个wordpress支持多人建站的话,你要选择WordPress Multisite powered by Bitnami(HVM)
然后选一个免费的instance包括了1个CPU和1GB的内存。
后面有更多的配置,可以使用默认配置,然后
接下来你会看见下面的界面:
你需要新建一个key pair,并且一定要保存好,你需要通过这个key pair来访问你的服务器,其他人也通过这个key pair可以访问你的服务器。
然后Launch instance。
接下来你会看到你的新的服务器正在启动中,当启动结束以后,你就会看到下面的界面,离胜利只剩一步了
5.把上图中的域名输入到你的浏览器中,当~当~当~当~~,enjoy it.
三、如何在Amazon***AWS上设置一台Linux服务器
建议你好好学学linux基础,具体要怎么设置?
ssh得知道吧?
SSH(Secure Shell)是一种能够提供安全远程登录会话的协议,也是目前远程管理Linux系统最首选的方式,因为传统的ftp或tel服务是不安全的,它们会将帐号口令和数据资料等数据在网络中以明文的形式进行传送,这种数据传输方式很容易受到*“中间人”的嗅探攻击,轻则篡改了传输的数据信息,重则抓取到了服务器的帐号密码。
想要通过SSH协议来管理远程的Linux服务器系统,咱们需要来部署配置sshd服务程序,sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法——基于口令的安全验证,指的就是咱们一般使用帐号和密码验证登陆,基于密钥的安全验证,则是需要在本地生成密钥对,然后将公钥传送至服务端主机进行的公共密钥比较的验证方式,相比较来说更加的安全。
因为在Linux系统中的一切都是文件,因此要想在Linux系统中修改服务程序的运行参数,实际上也是在修改程序配置文件的过程,sshd服务的配置信息保存在/etc/ssh/sshd_config文件中,运维人员一般会把保存着最主要配置信息的文件称为主配置文件,而配置文件中有许多#(井号)开头的注释行,要想让这些配置参数能够生效,咱们需要修改参数后再去掉前面的井号才行,sshd服务配置文件中重要的参数包括有:
#第九章
#Port22默认的sshd服务端口。
#ListenAddress0.0.0.0设定sshd服务端监听的IP。
#Protocol2SSH协议的版本号。
#HostKey/etc/ssh/ssh_host_keySSH协议版本为1时,私钥存放的位置。
HostKey/etc/ssh/ssh_host_rsa_keySSH协议版本为2时,RSA私钥存放的位置。
#HostKey/etc/ssh/ssh_host_dsa_keySSH协议版本为2时,DSA私钥存放的位置。
#PermitRootLoginyes设定是否允许root用户登录。
#StrictModesyes当远程用户私钥改变时则拒绝连接。
#MaxAuthTries6最大密码尝试次数
#MaxSessions10最大终端数
#PasswordAuthenticationyes是否允许密码验证
#PermitEmptyPasswordsno是否允许空密码登陆(很不安全)
在红帽RHEL7系统中sshd服务程序已经默认安装好并启动了,咱们可以使用ssh命令来进行远程连接,格式为“ssh [参数]主机IP”,退出登陆则可执行exit命令:
[root@linuxprobe~]#ssh192.168.10.20
Theauthenticityofhost'192.168.10.20(192.168.10.20)'can'tbeestablished.
ECDSAkeyfingerprintis4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f.
Areyousureyouwanttocontinueconnecting(yes/no)?yes
Warning:Permanentlyadded'192.168.10.20'(ECDSA)tothelistofknownhosts.
'spassword:此处输入远程主机root用户的密码
Lastlogin:WedApr1515:54:212017from192.168.10.10
[root@linuxprobe~]#
[root@linuxprobe~]#exit
logout
Connectionto192.168.10.10closed.
咱们可以尝试不让超级管理员root用户远程登陆到sshd服务上,这样一方面能提高服务器被*暴力密码的机率,也能让同学们锻炼下对服务程序的配置能力,首先咱们需要使用vim文本编辑器打开sshd服务的主配置文件,然后将第48行#PermitRootLogin no参数前的#号去掉,并将yes改成no,这样就不再允许root用户远程登陆了,最后记得保存并退出文件即可,修改后的参数如下:
[root@linuxprobe~]#vim/etc/ssh/sshd_config
………………省略部分输出信息………………
46
47#LoginGraceTime2m
48PermitRootLoginno
49#StrictModesyes
50#MaxAuthTries6
51#MaxSessions10
52
………………省略部分输出信息………………
不要忘记一件重要的事情,一般的服务程序并不会在咱们修改配置文件后就立即获取到了最新的运行参数,如果想让新的配置文件起效,咱们需要手动的重启一下服务程序才行,并且最好也能将这个服务程序加入到开机启动项中,这样使得下一次重启时sshd服务程序会自动运行。
[root@linuxprobe~]# systemctl restart sshd
[root@linuxprobe~]# systemctl enable sshd
超级管理员root用户再来尝试连接sshd服务程序就会提示不可访问的错误信息了,虽然sshd服务程序的参数相对比较简单,但这就是Linux系统中配置服务程序的正确方法,同学们只要能做到活学活用,那即便以后遇到了没见过的服务也一样能够配置了~
[root@linuxprobe~]# ssh 192.168.10.10
's password:此处输入远程主机root用户的密码
Permission denied, please try again.