Tag Archive: 服务器

九月 4th, 2019

安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。那么通常服务器都有哪些形式的攻击?服务器遭到攻击之后应该怎么应对?

内部攻击

内部攻击是最难防范的、也是要挟等级最高的攻击。因为内部人士有特权信息,在合作妥当权限或发现相应缝隙时,很简单形成有影响力的事情。此种内部攻击的也许性,更大来自运维团队。

假定运维团队有1/2的成员决议进行一次内部攻击,则此团队有很大的机会在短时刻以内做好相应预备,首要关闭日志以及审计体系,其次损坏线上环境,再进行源代码办理服务器,很简单便可形成简直不行逆的损坏。虽然动机有待商讨,但并不能扫除内部攻击的也许性。

外部攻击

互联网上的外部要挟等级,特别是APT攻击的呈现频率在最近几年逐年上升。因为本次被攻击的公司最近在本钱市场上有所动作,收购了同职业另一家公司的有些股权,因而,不能扫除外部攻击者经过 APT 攻击的方法进入内部进行损坏,制作新闻事情并影响开盘时的股价。虽然利空消息下,投资者有兜售有关股市的倾向,但可经过调查剖析近期买卖做法的方法证实并找出潜在的有关负责人。

运维误操作

PEBKAC 过错是多见的过错。虽然也许,思考到该网站的事务量以及雇员规模,其简直没有也许运用单服务器布置应用。但调查到的过错情况是简直一切的服务全部下线,因而,单台服务器误操作致使的灾祸是简直没有也许的。

一种灾祸发作的也许是 cascading failure。假定运维团队在发布版别时,发布了过错的配置文件,虽然这种分发是在可控情况下进行的,但因为体系在低发布率时溃散有自愈才能,在更高百分比的发布时,因为可用体系的负载更大,致使可用体系退出服务,终究致使一切可用服务均退出服务,服务宣告完全不行用。相关阅读推荐:应该怎样抓住并预防攻击网站服务器的黑客

有哪些应对办法?

不管是攻击或是内部毛病,有好的备份以及冗余办法,均能够使宕机时刻缩短到最低。

备份疑问虽然听起来难以想象,但在实践中,不少公司并未建立起一套查验过的备份体系。备份的含义在于危殆时刻能够快速恢复或重建出产体系。在公司网络中,常常呈现的疑问实际上是:

备份进程的瑕疵致使并未完成准确的备份进程因为有限的存储空间致使必定时刻后因存储空间耗尽致使的随后备份失败备份介质受损致使无法成功恢复

传统上,磁带因其低造价以及高存储密度使其成为了理想的备份介质。但是,这种传统备份介质的几个丧命缺陷常常使其内含的数据变得不行存取:

丢掉的磁带索引卡片磁带介质在存储进程中遭到外界磁场影响介质自身损坏介质读取进程中被读取设备损坏。

冗余关于突发性事情来说,赶快恢复,或者是持续的供给服务对错常重要的。假如有非常好的冗余计划,此种事端的影响面将会得以降低,甚至会化解为用户不行感知的内部事端。

冗余对错常多见的做法。例如,大有些服务器都有两部独立的PSU,恣意一部PSU失效均不会影响其正常服务;一般来说,服务器的两部 PSU 将连接到两路不一样的电路或不间断电源上以防止市电失效;数据中心的电源一般一起装备 UPS 以及柴油发电机以防止发电公司未告诉的中止供电服务致使的服务中止。网络亦然:一起接入多路 ISP 线路,并对其进行独立布线,一起在多路线路上宣告地址,便可使网络服务的鲁棒性更高。

在体系的视角上,只有一起配置备份以及冗余计划,才能够最大极限的进步可用性,防止非可控因素致使的长期服务中止。

相关阅读推荐:服务器受黑客攻击会有哪些不良影响

TAGS:
八月 29th, 2019

首先hostease香港虚拟主机商给大家解释下什么是CN2线路?

CN2全名叫“ChinaNet Next Carrying Network”,是对应老一代ChinaNet(电信叫163网)的新一代全球IP骨干网(AS4809)。CN2线路是中国电信最新推出的一款优质线路,又叫中国电信下一代承载网,是目前质量最好的网络带宽线路,具有高弹性,高冗余性和低延迟的特点。

或许上面说的你不是很明白,那么我们来举个例子就很清楚了:CN2线路和我们平时所使用的带宽线路相比就如同高速公路和普通道路的区别。CN2线路就像一条又宽又平整,没有红绿灯而且管理规范的高速公路,而普通的带宽线路就像一条鱼龙混杂的道路,有机动车辆、非机动车辆以及人行混杂在一起的道路,如果这样对比起来就很明白的看出CN2线路的优势在哪里。

有很多做外贸的站长,为了为了迎合国外用户的上网体验,大部分都会把网站放在国外的服务器,比如香港服务器。那么在国内访问的话速度是很不理想的,因国内到国外的线路特别长、节点特别多,这就导致了在国内的访问速度。有没有更好的办法提高国内访问速度呢?有,接入中国电信下一代承载网的国外机房即可,CN2线路就是不错的选择。

相关阅读:香港CN2服务器对比普通服务器有什么优势

TAGS:
七月 8th, 2019

1. 首先个人企业需要先明确与自己的网站大小与设计语音是asp 或者 php网站程序,Aps网站程序就需要使用windwos香港服务器,php建议使用linux服务器

2. 个人企业还需要明确自己的网站的需要什么服务器

2.1如果是普通个人或者简单的企业网站(刚刚起步的网站没有什么访问流量)建议先使用香港虚拟主机,这样初期起步投入很低

2.2 如果是个人企业的电商网站,访问量有点流量的时候,建议使用香港VPS或者香港独立服务器,VPS独立服务器比虚拟主机 cpu资源更多,所以可以保证此类网站的运行

2.3 如果是直播网站,直播网站对于网络要求很高,而香港服务器带宽很低 普遍在5m左右如果是一个小的直播网站 还可以满足但是如果是大型的直播网站建议还是放在国内。相关内容可以了解一下 为什么香港服务器带宽比较贵

2.4如果是大型网站对于带宽要求不高的,可以购买多台香港服务器。

3. 个人与企业还需要选择对于带宽与香港机房的进行选择

目前香港机房提供BGP线路 CN2线路 国际带宽线路,这里面有分是双向的BGP线路 CN2线路 国际带宽线路,还是单项的 BGP线路 CN2线路 国际带宽线路

BGP线路就是 混合线路 电信联通移动与国际带宽混合

Cn2s线路是 电信精品线路 cn2是这三个线路是最优的线路

国际带宽线路 这种如果从国内访问 是需要绕道而不是直连,速度最慢。更多相关内容可以访问Hostease官方博客,推荐阅读 香港服务器常见的故障及原因

六月 27th, 2019

虚拟化的核心是一种众所周知但很少讨论的技术,称为虚拟机管理器。虚拟机管理器是一种软件层,允许单个硬件托管多个单独的虚拟计算机。它还有助于管理这些虚拟计算机,但在讨论虚拟机管理器如何工作、虚拟机管理器的类型以及这项技术的优点之前,应该先了解一些基本的定义,我们将从一项与虚拟机管理器紧密相关的技术开始——虚拟化。

什么是虚拟化?

虚拟化是“虚拟”资源形式的产物,如服务器、桌面、操作系统、存储空间、网络或文件。使用虚拟化,传统计算可以被转换,因为这些资源可以根据客户或组织的需要进行伸缩。虚拟化已经存在了几十年,现在被分为三种不同的类型:操作系统虚拟化、硬件虚拟化和服务器虚拟化。虚拟化用于将工作负载、系统和多个操作环境合并到一个物理系统上。底层的硬件本质上是分区的,每个分区作为一个独立的的虚拟计算机运行——他们都有自己的操作系统。这就是虚拟机管理器的作用。

什么是虚拟机管理器呢?

分区的功能,具体而言就是从底层计算机硬件转移并隔离这些不同的操作系统和应用程序,这就是虚拟机管理器的功能。因此,可以说虚拟化是由虚拟机管理器的功能启用的。这意味着底层硬件(又称主机)可以独立地操作并运行一个或多个虚拟计算机(又称为客户机)。虚拟机管理器还通过在这些独立的虚拟计算机之间分配内存分配、CPU使用网络带宽等硬件资源来帮助管理这些独立的虚拟机。它通过创建抽象的硬件资源库,然后将他们分配给虚拟计算机而实现这一点。当用户请求时,还可以停止和启动虚拟计算机。虚拟机管理器的另一个主要组成部分是确保所有虚拟计算机与其他的虚拟计算机保持分离——因此,当一个虚拟计算机中的某一台出现问题时,其他的不会受到影响。最后,虚拟机管理器还可以处理虚拟计算机之间通过虚拟网络进行的通信——使 VMs能够彼此连接。

要了解管理程序是如何工作的,了解虚拟机管理器的类型很重要。它们是如何工作的?有什么区别吗?有两种类型的虚拟机管理器,它们也被称为本机或裸机虚拟机管理器(类型1)以及托管虚拟机管理器(类型2)。

类型一 虚拟机管理器:

类型一虚拟机管理器直接主机的硬件上运行,不需要底层操作系统的干预。这意味着虚拟机管理器可以直接访问硬件,不需要与操作系统和驱动程序竞争。类型一被认为是用于企业计算的最佳且最高效的管理程序。直接分配资源的能力使这些虚拟机管理器具有更强的可伸缩性,但优势远不止这些:

物理资源的优化:组织经常通过为不同的应用程序购买单独的独立服务器来快速消耗资金——这是一项耗时且占用数据中心空间的工作。使用类型一虚拟机管理器,可以利用服务器硬件,节省数据中心的成本和资源,并降低能源使用。

更大的资源分配:大多数类型一虚拟机管理器允许管理员根据应用程序的优先级手动设置资源分配。许多类型一虚拟机管理器还根据需要自动分配资源,使资源管理成为一个动态和定制的选项。

类型一虚拟机管理器最著名的例子是VMware的ESXi和Microsoft的Hyper-V。

类型二虚拟机管理器

这些虚拟机管理器一般构建在操作系统之上。由于它依赖于主机的底层操作系统(与类型一形成直接对比),因此被称为“托管的虚拟机管理器”。虚拟机管理器作为操作系统中的应用程序运行,然后直接在主机上运行。类型2虚拟机管理器支持多个客户机,但不允许直接访问主机硬件及其资源。现有的操作系统管理了CPU的内存、网络资源和存储的调用。所有这些都会造成一定的延迟。然而,这只是更复杂以及高性能场景的情况。类型2虚拟机管理器仍然受到家庭和检测实验室的欢迎。此外,类型2虚拟机管理器也有自己的优点,比如:类型2虚拟机管理器的设置和管理要更简单,因为已经有了可以使用的操作系统,不需要专门的管理,兼容多种硬件。

类型二虚拟机管理器的例子包括Oracle Solaris Zones、用于x86的Oracle VM服务器、Oracle VM Virtual Box、VMware工作站、VMware Fusion等等。

KVM

KVM(以内核为基础的虚拟计算机)是一个流行且独特的虚拟机管理器——因为它具有类型1和类型2虚拟机管理器的特征。这种开源的虚拟化技术内置在Linux中,它将Linux变成了虚拟机管理器。KVM是Linux代码的一部分,可以从每一个Linux的创新或进步、特性和修复中获益,不需要额外的工作。

KVM将Linux转换为类型1(本机/裸机)虚拟机管理器,这是一个安全的选项,它提供了大量的存储、硬件支持、内存管理、VM的实时迁移(无服务中断)、可伸缩性、调度和资源控制、低延迟以及应用程序的优先级。KVM还创建了更安全、更独立的虚拟计算机,同时确保继续以最佳性能运行。在和我们一起注册Linux VPS主机计划时,KVM将自动成为所创建包的一部分。更多相关阅读 怎样在CentOS 7上安装KVM,并创建虚拟机

六月 21st, 2019

当涉及到网站时,最优先考虑的三个方面是什么?设计、内容和用户体验吗?这些都是有价值的考虑,对网站的吸引力至关重要。然而,在这个数字不满者变得越来越有创造性和持久性的时代,答案应该是安全、安全和安全。对于有独立服务器的网站,为网络服务器安装防火墙提供额外的安全是使网站安全和保护品牌声誉的内在组成部分。但是为什么防火墙如此重要?服务器真的会因为没有防火墙而陷入危险吗?本文Hostease美国服务器商将介绍什么是防火墙,看看为什么需要一个防火墙来保护网络服务器。

什么是防火墙?

在云时代,管理员几乎可以从任何地方访问独立服务器。防火墙使管理员可以根据服务器的IP地址和连接协议对访问服务器的人员进行精确控制,从而使管理员能够在任何未经授权的远程访问尝试时关闭连接。它的工作原理是检查针对受保护独立服务器的每一个网络流量包,引用一组健壮的规则来确定是否应该允许它通过。简而言之,它是网络流量的看门人。为防火墙定义的规则集规定了它的有效性,并且足够灵活,允许管理员只针对其想要的特定类型的通信进行访问。

设置起来又快又容易

企业主需要仔细权衡风险和回报来处理所做的每一个决定。好消息是,为服务独立器设置防火墙是一项相对快速和简单的工作,因为大多数内容管理系统和主机提供商都提供了大量可供选择的选项。几乎没有什么损失,只有很多收获。

恶意软件攻击让企业损失数十亿美元

虽然为服务器安装防火墙所需的成本和精力通常都相当小,但是恶意软件攻击所造成的损害会使业务在操作和财务上陷入瘫痪。大多数服务器都包含某种敏感数据,不管是文档、电子邮件地址还是密码,一旦发生泄露,都可能导致有害的连锁反应后果。这种攻击对声誉的影响是极其昂贵的,更不用说由于停机和失去不可替代的数据所造成的损失了。恶意软件攻击已经使各类企业损失了数十亿美元。

没有一个会对SEO产生负面影响

作为一个在20世纪20年代竞争异常激烈的环境中经营的小企业,知道网站的搜索引擎优化在让比其他与争夺客户注意力的业务优势方面发挥了巨大的作用。所有的搜索引擎(特别是谷歌)都非常清楚为他们的用户创建安全体验的需求。因此,安全性保障是影响其搜索算法的一个因素。因此,任何能使网站比竞争对手更安全的方法都是值得花时间的。

选择硬件防火墙还是软件防火墙呢?

防火墙有两种主要类型:硬件和软件。硬件防火墙是放置在服务器、服务器和因特网之间的物理设备。另一方面,软件防火墙构建在大多数现代操作系统中,并在它所保护的独立服务器上运行。这两种类型都具有防火墙的主要特征,但两者之间存在差异。

硬件防火墙的成本更高,而且还需要管理一个设备,但它们可以为整个网络提供安全,而不仅仅是一个系统。此外,它们常常允许安全的远程访问网络通过它们的能力作为一个VPN访问点。对于繁忙的网络,将防火墙职责下放给独立设备可能是有益的,允许企业主不使用受保护服务器的任何资源来过滤网络流量,从而在受保护的服务器上勉强维持最后的性能。相关内容参考 怎样在Linux操作系统服务器下连接VPN

软件防火墙通常可以免费安装,除非选择使用高级第三方选项,而不是操作系统附带的选项或许多可用的免费选项之一。在大多数情况下,它们可以为物理对等设备提供类似的安全级别,但它们只保护安装在其上的设备(除非企业主开始通过此设备路由网络流量,实质上将其转换为硬件防火墙)。

但不必只选择一个!有一个硬件防火墙保护网络,在每台设备上运行一个软件防火墙,在过滤掉互联网上的恶意攻击方面给了最好的覆盖范围,而且在服务器安全方面,宁可错杀三千,不可放过一个。没有什么比名誉更重要了。通过增加服务器环境的安全性,企业主可以帮助防止黑客和恶意软件风险损害声誉,并避免将具有安全意识的客户在业务中吓跑。

更多关于服务器或者虚拟主机方面的介绍可以访问Hostease美国服务器官网,推荐相关阅读 如何利用DDoS命令打开防火墙设置

六月 18th, 2019

1、测试是否稳定

服务器能够吸引如此众多的用户,最主要的还是其高稳定的性能。因此,我们可以看是否提供免费试用或者退款服务,如果有,则在试用的过程中测试其备份、独享、宽带以及其特征方面来判断优劣。

2、硬盘测试

服务器的硬盘方面,服务器中的固态硬盘(SSD)比SATA硬盘驱动器提供更高的磁盘读/写速度,也称为输入/输出(I/O)性能。具有SSD读取和写入磁盘的服务器速度更快,但定价显著高于同等存储容量的SATA硬盘。目前国内很多服务器,数据仍然是存储在物理硬盘上,选择服务器时需进行甄别。

3、硬件配置

就硬件配置来说,我们通常从四个方面进行查看:CPU、内存、硬盘和带宽。CPU和内核的数量会影响可执行多少个并发指令。CPU影响执行指令的速度,尤其是根据这些功能设计程序的网站或应用。内存的大小会影响服务器处理命令的速度。处理更复杂以及更多种命令时,需要大的内存。带宽数据传输限制也就是可以并发到服务器的数据量。带宽价格较高,像并发视频流、游戏和大数据处理等工作任务都需要高带宽。前两项决定着服务器性能,硬盘决定其存储量,而带宽则决定其访问速度。相关可以参考了解一下 怎样可以租用到性价比高的海外服务器

5、可用性

服务器的高可用性一般指网络和电源可用性,这反映在托管服务提供商的维护正常运行时间的实际记录以及其SLA(服务级别协议)中,以保证一定的正常运行时间。并且还可以通过以系统中单独的主动地添加RAID配置引入冗余来实现可用性保障,在发生隔离故障的情况下进行故障转移。

6、安全与售后

除此之外,也要从服务商的安全防护服务与售后技术支持是否完善。所以判断一个服务器的性能好不好,首先要知道自己需要怎么样的服务器配置,再根据自己企业的需求,根据以上一些方式对服务器性能进行检查测试。

六月 6th, 2019

此前已经了解了用户帐户如何在MySQL或MariaDB数据库系统中工作,以及如何创建和删除它们。这一次的内容Hostease美国服务器商将介绍如何确保这些用户拥有对数据库进行实际更改的权限。

管理权限

首先,确定需要使用哪些命令来管理这些权限。与上次一样,需要使用根用户登录到数据库客户端来运行这些命令:

GRANT privilege_type ON database_name.table_name TO ‘user’@‘host’;

第一部分是GRANT命令,用于向用户授予权限。稍后将解释“privilege_type”,但希望读者还熟悉上一次引用用户帐户的 ‘user’@’host’方法。“database_name.table_name”是目前感兴趣的部分。每个MySQL或MariaDB服务器都能够处理由数据表组成的多个数据库。权限系统是非常精细的,允许将用户帐户权限指定到特定的表,这意味着可以确保用户帐户只能查看或操作管理员设置的用户帐户所需的准确数据。在本例中,通配符星号(*)可用于指定所有数据库或表。

REVOKE privilege_type ON database_name.table_name TO ‘user’@‘host’;

接下来,使用REVOKE命令,不出所料,它能从用户帐户中删除权限。命令格式与GRANT命令相同。要查看特定用户的权限,可以使用SHOW GRANTS命令,如下所示:

SHOW GRANTS FOR ‘user’@‘host’;

以下是具体的权限类型:

* CREATE——此项允许用户帐户创建一个新的表或数据库。

* DROP——此项允许用户帐户删除一个表或数据库。

* INSERT——此项允许用户帐户向表中添加新行。

* UPDATE——此项允许用户帐户更改表行数据。

* DELETE——此项允许用户从表中删除行。

* SELECT——此项允许用户查看数据库中的数据。

* ALL——此项给了一个用户帐户的所有权限,在指定的数据库、表或没有指定的任何数据或内容。

管理其他权限选项

这不是一个完整的权限类型列表,但它确实涵盖了在向数据库添加用户帐户时可能要使用的许多常用的权限类型。有关完整的列表,请参阅MySQL手册中的表13.3。以下是这个权限系统的实际运行情况:

GRANT ALL ON *.* TO ‘user’@‘host’;

该命令将数据库系统上的所有权限授予用户帐户‘user’@’host’。这通常不是一个好主意,因为根帐户已经有了这些权限,并且几乎不需要具有相同权限级别的第二个帐户。

GRANT ALL ON my_database.* TO ‘user’@‘host’;

以上命令授予用户帐户‘user’@’host’对数据库my_database的所有权限。

GRANT SELECT, INSERT, UPDATE, DELETE ON my_database.* TO ‘user’@‘host’;

在这个示例中,该命令允许用户帐户‘user’@’host’对my_database数据库中的所有表使用SELECT、INSERT、UPDATE和DELETE命令。

GRANT SELECT ON old_database.table_4 TO ‘user’@‘host’;

最后,上面的命令允许‘user’@’host’使用数据库old_database表table_4上的SELECT命令。创建用户并分配其权限后,最后一步是重新加载所有用户权限,以便他们可以使用数据库。这可以通过以下命令完成:

FLUSH PRIVILEGES;

以上就是使用MySQL或Mariadb数据库与用户合作的指南。现在读者应该对用户和权限的工作方式有了合理的理解,并且应该能够管理数据库的用户以满足管理员需求。更多相关内容可以了解一下 如何利用phpmyadmin设置mysql的权限

五月 28th, 2019

大多数人都听说过电脑游戏Minecraft的成功故事,现在的Minecraft的PC版的特点之一是能够在自己的电脑或服务器上运行自己的游戏服务器,允许用户和朋友们在私下里一起玩。那么想要达到这样的效果应该怎么办呢?下面Hostease美国服务器商就VPS主机怎样运行Minecraft Java版本服务器做一些简单介绍。

想要在电脑或者服务器上运行自己的游戏,那么第一件事就是指定VPS。建议至少有1GB的RAM,使VPS能够为少数玩家运行Minecraft服务器,并且1.5GB的RAM应该可以让运行最多二十个玩家的服务器。关于操作系统,将考虑使用Ubuntu 16.04来简化设置。当然,关于游戏服务器的相关介绍,也可以更多参考阅读 选择游戏服务器需要从哪些细节去考虑

安装Java

Minecraft需要Java才能运行,为了稳定,最好使用官方的Oracle Java发行版。要在Ubuntu上安装此程序,可以使用Web Upd8团队的PPA:

sudo apt-add-repository ppa:webupd8team/java

sudo apt-get update

sudo apt-get install oracle-java8-installer

这使得安装Java的工作变得非常简单。在这之后,需要为运行Minecraft做好准备。但是,首先要让用户运行游戏服务器:

sudo adduser minecraft

接下来,需要创建一个存储游戏文件的地方。按照Linux的惯例,这将出现在/usr/local/games中,然后需要为Minecraft用户设置所有权:

sudo mkdir /usr/local/games/minecraft

sudo chown minecraft:minecraft /usr/local/games/minecraft

cd /usr/local/games/minecraft

下载Minecraft

现在需要把用户切换到Minecraft用户,并下载最新的Minecraft服务器:https://minecraft.net/en/download/server,在编写时,这个服务器是1.12.2。右击该页面上的下载链接并复制要在下面的命令中使用的链接:

su minecraft

wget https://s3.amazonaws.com/Minecraft.Download/versions/1.12.2/minecraft_server.1.12.2.jar -O minecraft_server.jar

运行服务器,使用以下命令,请注意,该命令基于具有1GB RAM的VPS:

java -Xms512M -Xmx512M -jar minecraft_server.jar nogui

该命令会失败,但这样做将创建一个名为eula.txt的文件,这是一个许可协议,必须同意才能使用服务器。若要同意,打开文件进行编辑并将false的值更改为true:

nano eula.txt

编辑并保存文件后,可以重复前面的命令来启动服务器。如果它启动了,就会在Minecraft服务器的命令提示符下,停止服务器,可以使用以下命令:

/stop

在启动Minecraft时,-Xms和-Xmx值指的是Java在运行Minecraft时应该使用的内存量。建议将它设置为512MB,比分配给VPS的内存少512MB,尽管可能只需要小256MB就可以摆脱这种情况;剩下的内存由VPS上的Linux操作系统使用。因此,如果VPS中有2GB RAM,可以使用以下命令:

java -Xms1536M -XmX1536M -jar minecraft_server.jar nogui

完成了运行Minecraft所需的命令之后,将制作一个简短的bash脚本来启动它:

nano minecraft.sh

然后输入以下命令行:

#!/bin/bash

/usr/bin/java -Xms512M -Xmx512M -jar /usr/local/games/minecraft/minecraft_server.jar nogui

请注意,这一次使用了文件的完整路径,以确保它可以正常运行。调整Xms和Xmx值以匹配系统,然后保存文件。现在将文件设置为可执行文件:

chmod +x minecraft.sh

启动和停止服务文件

最后,需要轻松地启动和停止服务器,然后,为系统创建一个服务文件。为此,退出Minecraft用户会话,然后使用如下命令创建文件:

exit

sudo nano /etc/systemd/system/minecraft.service

打开文件,设置以下配置:

[Unit]

Description=Minecraft server

Wants=network.target

After=network.target

[Service]

User=minecraft

Group=minecraft

Nice=5

WorkingDirectory=/usr/local/games/minecraft

ExecStart=/usr/bin/screen -dmS minecraft /usr/local/games/minecraft/minecraft.sh

ExecStop=/usr/bin/screen -p 0 -S minecraft -X eval ‘stuff \”stop\”\015’

ExecStop=/bin/bash -c “while ps -p $MAINPID > /dev/null; do /bin/sleep 1; done”

[Install]

WantedBy=multi-user.target

保存并退出文件。

现在可以使用systemctl管理Minecraft服务器了。

sudo systemctl start minecraft.service

请注意,无论该脚本是否工作,都不会从中得到任何输出。因此,可以使用以下命令行进行查看:

sudo systemctl status minecraft.service

可通过以下方式禁用Minecraft:

sudo systemctl stop minecraft.service

最后,启用Minecraft,以确保它在VPS使用以下命令重新启动时自动重新启动:

sudo systemctl enable minecraft.service

需要注意的是,当在屏幕中启动了Minecraft,如果需要在命令行上与服务器交互,那么可以通过连接到其屏幕会话来实现这一操作。

如果想要了解更多相关内容,可以访问Hostease美国服务器官网,也可以参考了解一下 VPS主机与独立主机有什么区别

五月 22nd, 2019

在选择监控工具时,经常会想到监控进程和资源使用情况的工具,比如磁盘空间、内存和CPU负载。但是,服务器的网络带宽使用也同样重要。因此,本文Hostease美国服务器商将介绍VnStat——轻量级命令行网络监控工具。为什么要监控流量呢,这里涉及到了很多小的内容,有兴趣的朋友可以阅读相关两个内容了解一下:

高防服务器为什么需要大带宽大流量

虚拟主机不限制流量真的就如主机提供商那样说的不限制流量吗?

言归正传,VnStat由多个部分组成:

VnStatd守护进程:它运行在服务器上的后台,监控网络流量并将统计信息记录到数据库中。

VnStat命令:用于分析数据库中记录的信息,并在命令行显示信息。除了以.png图像形式而不是文本输出到屏幕上的输出之外,VnStat命令还执行与VnStat命令相同的任务。

安装VnStat进行服务器监控

VnStat是用于Debian和Ubuntu Linux发行版的标准存储库,因此安装非常简单。在基于Debian和Ubuntu的发行版上,可以使用以下命令完成此操作:

sudo apt-get update

sudo apt-get install VnStat

对于CentOS和Red Hat发行版,首先需要使用以下命令启用EPEL存储库:

sudo yum install epel-release

sudo yum update

然后使用以下命令进行安装:sudo yum install VnStat

安装完成后,VnStatd守护进程应该开始收集统计数据。要确认它正在运行,请使用以下命令:sudo systemctl status VnStat

如果它没有运行,则启用并启动它:sudo systemctl enable VnStat

了解VnStat

VnStat有许多内置视图,可用于显示统计信息。由于这些大多是时效性的,所以系统需要一些时间来构建有意义的统计信息,以便查看多个视图。用户可以使用标志选择各种视图。在没有任何标志的情况下运行会提供默认概述:

-h——每小时,提供每小时的网络流量视图。

-d——每天,提供每天的网络流量视图。

-w——每周,以星期为单位提供网络流量的视图。

-m——每月,提供每月的网络流量视图。

-t——前十,显示了日志中网络流量最大的十天。

-l——显示实时流量数据。

-i——用于选择显示流量的网络接口,如果有多个配置。

因此,例如,下面的命令将给出服务器的每日带宽使用情况的细目:VnStat -d

注意,如果服务器上有多个网络接口,可以选择使用-i标志的网络接口。

下面的命令演示了此操作,该命令将为eth0网络接口提供每日视图:VnStat -d -i eth0

虽然VnStat提供的大多数统计视图都是历史性的,但是可以使用-l标志来实时查看实时系统流量。

VnStati命令的工作方式与VnStat命令的工作方式大致相同。唯一的区别是,需要为-o标志提供一个路径,以便将映像保存到希望的位置。例如:VnStati -h -o /var/www/html/VnStat/hourly.png

上述命令将生成每小时的统计报告,并将数据保存在/var/www/html/VnStat/hourly.png文件中。

但是,VnStat确实缺乏自动创建定期更新的网络流量图表的能力。通过设置一个BASH脚本或多个cron任务生成图像,并将它们放在服务器上的webroot目录中的某个位置,就可以轻松地解决这个问题。此操作允许用户轻松地查看数据,而无需先登录并自己运行命令。此外,还有许多前端工具可以使用,例如Sqweek.com上的PHP网站前端。

相关阅读:什么是SSH密钥,如何结合Linux服务器使用它

五月 15th, 2019

在前一篇文章中,已经介绍了什么是SSH密钥,以及它们是如何工作来帮助提高使用SSH管理服务器的安全性的。此外,还研究了如何在Linux或Mac OSX上创建一个SSH密钥,并将公钥复制到服务器上。这一次,HostGator美国服务器商将为大家介绍如何在使用PuTTY客户端时在Windows中生成密钥,以及如何配置服务器,使其只允许使用密钥作为身份验证方法。

安装PuTTY

当安装PuTTY时,它附带了许多应用程序,以及用于连接到服务器的PuTTY主客户端。其中之一是PuTTYgen,这是用于创建SSH密钥的工具。转到“开始”菜单,滚动到菜单中的PuTTY文件夹并单击PuTTYGen,打开它。该接口很简单,并且在大多数情况下实际上不需要进行任何更改。屏幕底部有要生成的任何键的参数,RSA和2048位都没问题。单击“生成”按钮以创建密钥。它要求滚动鼠标,为随机数发生器创建一些随机数据种子,然后生成密钥。将有一些字段供根据需要向私钥添加密码短语。然后,可以“保存私钥”按钮将私钥保存到计算机,使用“保存公钥”按钮保存公钥。在页面的顶部,还可以在文本框中使用公钥,可以将其复制并粘贴到服务器上。

 为SSH密钥配置PuTTY

现在需要配置PuTTY来使用密钥登录。所以,启动PuTTY,并从将服务器的IP地址或域名放到Host Name(主机名)字段开始。接下来,在左边的菜单中,选择Connection(连接)-》Data(数据)选项,并在打开的屏幕上,在“Auto-login username(自动登录用户名)”字段中填入用户名。现在转到SSH-》Auth部分并单击“浏览”按钮,并选择先前保存的私钥。最后,返回菜单顶部的会话部分,在“保存的会话”部分输入此会话的名称。服务器名是个不错的选择。单击“保存”。以后可以通过在下面的框中选择名称来加载会话详细信息。完成后,就可以像以前一样使用密码连接到服务器,以便在该终端配置SSH密钥。

连接到服务器后,需要更改主目录中的.ssh目录,如果目录不存在,则需要先创建,使用创建的文件,现在可以添加密钥。首先打开authorized_keys文件,然后进行编辑,粘贴之前从PuTTYgen复制的公钥,然后保存并退出文件。现在应该能够断开与服务器的连接,然后重新连接。这一次会提示输入私钥的密码短语(如果设置了),然后连接到服务器

用户设置了要连接的SSH密钥,以及服务器的其他用户之后,最后要做的就是禁用密码登录。如果不这样做,服务器会受到比之前更严重的暴力攻击,在禁用密码登录之前,需要编辑SSH配置文件,这些步骤已经完成了。建议期间不要断开与服务器的连接,但是首先要创建一个到服务器的新连接,以确保一切都能正常工作,如果在发现有问题时立刻断开连接,可能无法重新连接上服务器。

现在一切都就绪了,服务器现在使用SSH密钥进行安全保护,这意味着只有拥有有效私钥和密码的人才能访问服务器。以上就是关于SSH密钥的全部介绍,如果还有疑问,可以访问Hostease美国服务器官网咨询客服。