Alibaba Cloud试用体验
平时笔者是使用腾讯云,今天来试用一下阿里云。
阿里云的操作系统相比腾讯云来说,选择更多。腾讯云只有windows server、centos、ubuntu选择,而阿里云有opensuse、fedora、freebsd、alibaba cloud等等,但是感觉镜像还是前三的居多,后面的几个镜像估计使用的较少,控制台笔者觉得腾讯云的更加好用。笔者选择alibba cloud linux2 (阿里云官方操作系统),等保2.0三级版来试用体验。
阿里云控制台查看实例列表,找到刚才创建实例的公网IP地址,ssh登陆到这个实例(ssh_config配置文件设置无响应时间,不然ssh很快就无响应),会有如下的提示。 Alibaba Cloud Linux 2 等保合规镜像是基于 Alibaba Cloud Linux 2 官方镜像,根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,用户使用本镜像无需额外配置即可满足大部分等保合规要求。部分配置需要用户手动执行命令进行配置。用户可以通过 root 账户登录系统后,执行/root/cybersecurity.sh 脚本来实现这类加固。
运行cybersecurity.sh脚本,会实现下面的几个功能,笔者觉得这个脚本对于服务器的安全加固也可以使用。
1、用户需要至少创建普通用户、审计员和安全员账户三个用户,并要求密码格式。
2、用户主目录是750权限
chmod 750 /home/*
3、设置root账户过期时间。
chage --maxdays 90 root
chage --mindays 7 root
4、锁定或删除shutdown和halt用户
usermod -L shutdown
usermod -L halt
5、限制普通用户执行su命令的权限
6、 禁止root用户直接登陆
云服务器管理控制台上有些区别,登陆服务器后,在使用上其实区别不大。alibba cloud linux2 也是使用新的systemd管理,默认登陆为多用户命令行模式multi-user.target,没有图形化运行级别graphical.target ,以下是multi-user.target开机启动的服务。
停止实例后可以更换操作系统,可以有一下四种选择类型。
公共镜像:是由阿里云官方或第三方合作商家提供的系统基础镜像。
自定义镜像:基于用户系统快照生成,包括初始系统环境、 应用环境和相关软件配置 。
共享镜像:是其他账号的自定义镜像主动共享给您使用的镜像。
镜像市场:提供经严格审核的优质镜像,预装操作系统、应用环境和各类软件,无需配置,可一键部署云服务器。LAMP/LNMP就在镜像市场里面。