服務(wù)器端口必須安全組開(kāi)啟嗎

服務(wù)器端口是必須安全組開(kāi)啟。因?yàn)樵诜?wù)器端口的相關(guān)規(guī)定當(dāng)中，是必須滿足安全組開(kāi)啟這個(gè)規(guī)定才可以的。

公司主營(yíng)業(yè)務(wù)：網(wǎng)站設(shè)計(jì)、做網(wǎng)站、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。成都創(chuàng)新互聯(lián)公司推出克東免費(fèi)做網(wǎng)站回饋大家。

有哪些輕量級(jí)web服務(wù)器

（1）ApacheApache是世界使用排名第一的Web服務(wù)器軟件。它可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上。Apache源于NCSAhttpd服務(wù)器，經(jīng)過(guò)多次修改，成為世界上最流行的Web服務(wù)器軟件之一。Apache取自"a patchy server"的讀音，意思是充滿補(bǔ)丁的服務(wù)器，因?yàn)樗亲杂绍浖?，所以不斷有人?lái)為它開(kāi)發(fā)新的功能、新的特性、修改原來(lái)的缺陷。Apache的特點(diǎn)是簡(jiǎn)單、速度快、性能穩(wěn)定，并可做代理服務(wù)器來(lái)使用。（2）IIS是英文Internet Information Server的縮寫(xiě)，譯成中文就是"Internet信息服務(wù)"的意思。它是微軟公司主推的服務(wù)器，最新的版本是Windows2008里面包含的IIS 7，IIS與Window Server完全集成在一起，因而用戶能夠利用Windows Server和NTFS（NT File System，NT的文件系統(tǒng)）內(nèi)置的安全特性，建立強(qiáng)大，靈活而安全的Internet和Intranet站點(diǎn)。（3）GFEGoogle的web服務(wù)器，用戶數(shù)量激增。目前緊逼iis。（4）Nginx不僅是一個(gè)小巧且高效的HTTP服務(wù)器，也可以做一個(gè)高效的負(fù)載均衡反向代理，通過(guò)它接受用戶的請(qǐng)求并分發(fā)到多個(gè)Mongrel進(jìn)程可以極大提高Rails應(yīng)用的并發(fā)能力。（5）Lighttpd是由德國(guó)人 Jan Kneschke 領(lǐng)導(dǎo)開(kāi)發(fā)的，基于BSD許可的開(kāi)源WEB服務(wù)器軟件，其根本的目的是提供一個(gè)專(zhuān)門(mén)針對(duì)高性能網(wǎng)站，安全、快速、兼容性好并且靈活的web server環(huán)境。具有非常低的內(nèi)存開(kāi)銷(xiāo)，CPU占用率低，效能好，以及豐富的模塊等特點(diǎn)。Lighttpd 是眾多OpenSource輕量級(jí)的web server中較為優(yōu)秀的一個(gè)。支持FastCGI, CGI, Auth, 輸出壓縮(output compress), URL重寫(xiě), Alias等重要功能。（6）Zeus是一個(gè)運(yùn)行于Unix下的非常優(yōu)秀的Web Server，據(jù)說(shuō)性能超過(guò)Apache，是效率最高的Web Server之一。（7）Sun的Java系統(tǒng)Web服務(wù)器也就是以前的Sun ONE Web Server。主要出現(xiàn)在那些運(yùn)行Sun的Solaris操作系統(tǒng)的關(guān)鍵任務(wù)級(jí)Web服務(wù)器上。它最新的版本號(hào)是6.1,可以支持x86版本Solaris，Red Hat Linux，HP-UX 11i， IBM AIX，甚至可以支持Windows，但它的大多數(shù)用戶都選擇了SPARC版本的Solaris操作系統(tǒng)。（8）Resin提供了最快的jsp/servlets運(yùn)行平臺(tái)。在java和javascript的支持下，Resin可以為任務(wù)靈活選用合適的開(kāi)發(fā)語(yǔ)言。Resin的一種先進(jìn)的語(yǔ)言XSL(XML stylesheet language)可以使得形式和內(nèi)容相分離。（9）Jetty是一個(gè)開(kāi)源的servlet容器，它為基于Java的web內(nèi)容，例如JSP和servlet提供運(yùn)行環(huán)境。Jetty是使用Java語(yǔ)言編寫(xiě)的，它的API以一組JAR包的形式發(fā)布。開(kāi)發(fā)人員可以將Jetty容器實(shí)例化成一個(gè)對(duì)象，可以迅速為一些獨(dú)立運(yùn)行（stand-alone）的Java應(yīng)用提供網(wǎng)絡(luò)和web連接。（10）BEA WebLogic是用于開(kāi)發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用的Java應(yīng)用服務(wù)器。將Java的動(dòng)態(tài)功能和Java Enterprise標(biāo)準(zhǔn)的安全性引入大型網(wǎng)絡(luò)應(yīng)用的開(kāi)發(fā)、集成、部署和管理之中。 BEA WebLogic Server擁有處理關(guān)鍵Web應(yīng)用系統(tǒng)問(wèn)題所需的性能、可擴(kuò)展性和高可用性。（11）Tomcat是Apache 軟件基金會(huì)（Apache Software Foundation）的Jakarta 項(xiàng)目中的一個(gè)核心項(xiàng)目，由Apache、Sun 和其他一些公司及個(gè)人共同開(kāi)發(fā)而成。由于有了Sun 的參與和支持，最新的Servlet 和JSP 規(guī)范總是能在Tomcat 中得到體現(xiàn)。因?yàn)門(mén)omcat 技術(shù)先進(jìn)、性能穩(wěn)定，而且免費(fèi)，因而深受Java 愛(ài)好者的喜愛(ài)并得到了部分軟件開(kāi)發(fā)商的認(rèn)可，成為目前比較流行的Web 應(yīng)用服務(wù)器。

云服務(wù)器（阿里云）的安全組設(shè)置

安全組 是一個(gè)ECS的重要安全設(shè)置，但對(duì)小白用戶來(lái)說(shuō)卻很難理解其中晦澀難懂的專(zhuān)業(yè)術(shù)語(yǔ)。websoft9在此介紹個(gè)人的理解：

阿里云官方解釋 ：安全組是一種虛擬防火墻，用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問(wèn)控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。每個(gè)實(shí)例至少屬于一個(gè)安全組，在創(chuàng)建的時(shí)候就需要指定。

注解：簡(jiǎn)單理解：服務(wù)器什么端口（服務(wù)）可以被訪問(wèn)，什么端口可以被封鎖

例子：服務(wù)器80端口是用來(lái)提供http服務(wù)，如果服務(wù)器部署了網(wǎng)站，而沒(méi)有開(kāi)放80端口，這個(gè)網(wǎng)站肯定訪問(wèn)不了，http: //ip 是打不開(kāi)的。

這是很常見(jiàn)的問(wèn)題，用戶第一感覺(jué)就是購(gòu)買(mǎi)的服務(wù)器有問(wèn)題或購(gòu)買(mǎi)的鏡像用不了。

遠(yuǎn)程連接（SSH）Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會(huì)失敗。

遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會(huì)失敗。

HTTP 訪問(wèn)該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會(huì)失敗。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域（或者同 VPC）下的其他安全組下的 ECS 實(shí)例。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域下（或者同 VPC）的其他云服務(wù)。

該安全組下 ECS 實(shí)例可能無(wú)法訪問(wèn) Internet 服務(wù)。

當(dāng)用戶購(gòu)買(mǎi)一個(gè)新的服務(wù)器的時(shí)候，阿里云會(huì)提醒選擇安全組，對(duì)于一部分入門(mén)用戶來(lái)說(shuō)，第一感覺(jué)就是選擇一個(gè)等級(jí)比較高的安全組，這樣更為保險(xiǎn)。實(shí)際上，等級(jí)越高，開(kāi)放的端口越少。甚至連80端口、21端口都被封鎖了，導(dǎo)致服務(wù)器ping不通、http打不開(kāi)。這樣最常見(jiàn)的訪問(wèn)都無(wú)法進(jìn)行，用戶第一感覺(jué)就是購(gòu)買(mǎi)的服務(wù)器有問(wèn)題或購(gòu)買(mǎi)的鏡像用不了。

在Websoft9客服工作中統(tǒng)計(jì)發(fā)現(xiàn)，96%的用戶瀏覽器http://公網(wǎng)IP 打不開(kāi)首頁(yè)，都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致。

第一，找到對(duì)應(yīng)的實(shí)例，通過(guò)安全組配置選項(xiàng)進(jìn)入設(shè)置。

第二，點(diǎn)擊“配置規(guī)則”，進(jìn)入安全組規(guī)則設(shè)置。

安裝在AWS EC2 Ejabberd問(wèn)題，怎么解決

Step 1 – 創(chuàng)建 Amazon Web Services 賬戶

在使用亞馬遜云服務(wù)之前，你需要在 Amazon Web Services (AWS) 創(chuàng)建一個(gè)賬戶， 去 aws.amazon.com 點(diǎn)擊 “Sign Up Now” 注冊(cè)。

如果以前使用過(guò)Amazon.com的服務(wù)，這里可以直接使用同樣的電子郵件和密碼來(lái)登陸AWS，當(dāng)然你也可以選擇“I am a new user.”創(chuàng)建一個(gè)新的用戶。

在注冊(cè)階段，需要輸入你的聯(lián)系信息和信用卡信息，以便Amazon向你收取服務(wù)的費(fèi)用。創(chuàng)建賬戶是免費(fèi)的，不過(guò)使用其他的服務(wù)則都是需要花錢(qián)的。

定價(jià)模型很簡(jiǎn)單 － 以服務(wù)器運(yùn)行的小時(shí)為標(biāo)準(zhǔn)來(lái)收費(fèi)，不過(guò)因?yàn)檫x項(xiàng)的不同，價(jià)格的計(jì)算可能比要復(fù)雜得多。當(dāng)你在Amazon上運(yùn)行你得站點(diǎn)時(shí)，在讓服務(wù)器運(yùn)行之前，最好仔細(xì)并重復(fù)檢查價(jià)格計(jì)算，免得在月底得時(shí)候被帳單嚇到。

我們的WordPress安裝不會(huì)超過(guò)一個(gè)小時(shí)，在我們完成前，我們會(huì)停止所有的服務(wù)，所以完成本指南不會(huì)花我們一分錢(qián)。

Step 2 – 開(kāi)啟你的第一臺(tái)服務(wù)器

服務(wù)器安裝包括兩個(gè)部分：

托管在亞馬遜EC2（Amazon’s Elastic Computing Cloud）上面的應(yīng)用服務(wù)器，用來(lái)運(yùn)行Apache和PHP，將WordPress安裝在上面。

MySQL 數(shù)據(jù)庫(kù)將托管在亞馬遜RDS（Amazon’s Relational Database Service）。

另由一個(gè)便宜，但更麻煩的方案，你可以手動(dòng)安裝MySQL服務(wù)器與PHP和Apache在同一個(gè)服務(wù)器。在本指南中，我決定使用亞馬遜的關(guān)系數(shù)據(jù)庫(kù)服務(wù)，因?yàn)檫@更容易使用，并且，亞馬遜會(huì)考慮數(shù)據(jù)庫(kù)的備份和維護(hù)，你沒(méi)有必要擔(dān)心附加的安全細(xì)節(jié)問(wèn)題。

現(xiàn)在我們開(kāi)始創(chuàng)建我們的第一個(gè)應(yīng)用服務(wù)器實(shí)例。

在 AWS Management Console 點(diǎn)擊EC2標(biāo)簽， 因?yàn)槭堑谝淮问褂肊C2服務(wù)，你需要另外注冊(cè)該服務(wù)，點(diǎn)擊 “Sign Up For Amazon EC2″ 按鈕開(kāi)始：

特別步驟，Amazon需要打電話給你來(lái)驗(yàn)證身份。整個(gè)過(guò)程自動(dòng)進(jìn)行：驗(yàn)證碼輸入正確后，會(huì)被重定向到下一個(gè)頁(yè)面。

在注冊(cè)過(guò)程完成后，返回到管理控制臺(tái)和EC2標(biāo)簽。你將看到下面的頁(yè)面，點(diǎn)擊 “Launch Instance” 按鈕。

網(wǎng)頁(yè)會(huì)彈出一個(gè) Amazon Machine Images (AMIs) 的列表.

AMIs 是正在運(yùn)行的計(jì)算機(jī)的快照

多數(shù)計(jì)算機(jī)都包含了操作系統(tǒng)和其他一個(gè)基礎(chǔ)軟件，但是你還可以根據(jù)自己的需求創(chuàng)建更復(fù)雜的AMIs，甚至可以包含你的完整應(yīng)用。

我們選擇了最基本的選項(xiàng)：“Basic 32-bit Amazon Linux AMI 1.0.” 點(diǎn)擊 “Select” 進(jìn)入你選擇的AMI。

選擇了AMI之后，下一步就是選擇需要的硬件類(lèi)型。根據(jù)選擇的32位或64位AMI，我們會(huì)看到不同的列表，32位的AMIs提供更便宜的選項(xiàng)。

作為測(cè)試，我們不需要太多的內(nèi)存或處理能力，因此我們開(kāi)了一個(gè)微實(shí)例。選擇實(shí)例類(lèi)型并點(diǎn)擊 “Continue.”

下一屏，采用默認(rèn)值就好，點(diǎn)擊 “Continue.”

當(dāng)你有多個(gè)不同規(guī)則的虛擬機(jī)后，你很容易會(huì)忘記每個(gè)機(jī)器的作用，你需要用大量的時(shí)間來(lái)查找正確的服務(wù)器。因此，對(duì)服務(wù)器的命名顯得非常重要，當(dāng)然在本指南中我們只運(yùn)行一個(gè)實(shí)例，所以名字就顯得不那么重要了。

下一步，你會(huì)被問(wèn)到創(chuàng)建一個(gè)鍵值對(duì)文件來(lái)安全地連接到服務(wù)器。Key 代替了用SSH連接到機(jī)器的密碼。命名你的Key Pair File，點(diǎn)擊 “Create Download your Key Pair.” 拷貝鍵值對(duì)文件到一個(gè)安全的位置 (如果你使用Mac OSX或者Linux，~/.ssh 是一個(gè)好位置)?？截愇募?，修改文件權(quán)限到400:

chmod 400 wordpress_demo.pem

如果你使用Windows，你可以使用 PuTTY for SSH. PuTTY 使用它自己的鍵值格式(ppk)，因此你需要使用Puttygen工具轉(zhuǎn)換key到ppk格式。

Key pair 創(chuàng)建之后，你會(huì)被要求在你的新機(jī)器上配置防火墻。默認(rèn)情況下，沒(méi)有人被允許連接到該機(jī)器 － 所有端口都是關(guān)閉的。我們打開(kāi)了端口22（SSH）端口80（HTTP），我們能夠通過(guò)SSH配置機(jī)器并且從瀏覽器訪問(wèn)博客。

繼續(xù)，檢查配置，如果沒(méi)有發(fā)現(xiàn)任何不對(duì)，點(diǎn) “Launch.” 完成安裝

回到Dashboard，你會(huì)注意到新建實(shí)例的狀態(tài)顯示為 “pending,”，過(guò)幾分鐘后會(huì)顯示為 “running.” ，這就意味著服務(wù)器已經(jīng)啟動(dòng)并開(kāi)始運(yùn)行 － 你可以開(kāi)始使用了。

服務(wù)器運(yùn)行后，你可以通過(guò)在防火墻中定義的端口來(lái)訪問(wèn)。下面我們將通過(guò)SSH連接到服務(wù)器進(jìn)行Apache, PHP, MySQL的PHP擴(kuò)展，以及WordPress。

Step 3 – 安裝需要的服務(wù)器軟件

在實(shí)例名稱(chēng)的右鍵菜單中，選擇 “Connect” ，彈出一個(gè)包含SSH命令的頁(yè)面窗口

登陸SSH的命令與下面的格式類(lèi)似：

ssh -i wordpress_demo.pem root@ec2-….compute-1.amazonaws.com

如果你把pem key保存在~/.ssh，你需要在命令中包含路徑。還有，你需要修改root用戶為ec2-user，亞馬遜不允許新的AMIs安裝用root用戶連接服務(wù)器。

登陸后，你就能像使用任何Linux主機(jī)一樣使用虛擬機(jī)。安裝軟件，我們用Yum安裝器來(lái)安裝Apache服務(wù)器，輸入下面的命令來(lái)安裝Apache：

sudo yum install httpd

下一步，用以下命令安裝PHP：

sudo yum install php

通過(guò)下面的命令安裝php－mysql擴(kuò)展：

sudo yum install php-mysql

好了，安裝完成開(kāi)始準(zhǔn)備測(cè)試Apache。用下面的命令啟動(dòng)Apache（你可以用“stop”或“restart”來(lái)停止或重啟Apache):

sudo /etc/init.d/httpd start

Web服務(wù)器啟動(dòng)后，拷貝機(jī)器的URL到瀏覽器測(cè)試：

Step 4 – 創(chuàng)建數(shù)據(jù)庫(kù)機(jī)器

在安裝WordPress之前，我們需要一個(gè)數(shù)據(jù)庫(kù)。用RDS設(shè)置一個(gè)數(shù)據(jù)庫(kù)很容易，在AWS控制臺(tái)，點(diǎn)RDS標(biāo)簽，點(diǎn) “Sign Up For Amazon RDS” 開(kāi)始安裝數(shù)據(jù)庫(kù)機(jī)器。

安裝完以后，回到AWS控制臺(tái)的RDS標(biāo)簽，點(diǎn)擊 “Launch DB Instance.” 啟動(dòng)數(shù)據(jù)庫(kù)實(shí)例

在彈出窗口設(shè)置需要啟動(dòng)的數(shù)據(jù)庫(kù)屬性，比如服務(wù)器實(shí)例，分配的存儲(chǔ)空間等。我們?yōu)閿?shù)據(jù)庫(kù)分配了5個(gè)G的空間，足夠測(cè)試用了。為數(shù)據(jù)庫(kù)服務(wù)器實(shí)例和根 用戶命名，我們使用“wordpress-db”作為數(shù)據(jù)庫(kù)服務(wù)器名，“root” / “rootpass”， 作為管理登陸。因?yàn)樽鰷y(cè)試，我們使用簡(jiǎn)單好記的登陸名，但如果要考慮更安全的登陸，建議采用較復(fù)雜的命名。

數(shù)據(jù)庫(kù)服務(wù)器設(shè)置完成后，你會(huì)被要求在服務(wù)器上定義一個(gè)默認(rèn)的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)名我們?cè)O(shè)置為“wordpress”

點(diǎn) Contiune 到下一步，你可以定義數(shù)據(jù)庫(kù)的備份設(shè)置，保留默認(rèn)值直接Continue進(jìn)入下一步。

驗(yàn)證無(wú)誤后，點(diǎn) “Launch DB Instance.”

創(chuàng)建數(shù)據(jù)庫(kù)實(shí)例的時(shí)間比創(chuàng)建EC2實(shí)例的時(shí)間稍長(zhǎng)一些，大約5分鐘左右以后，你就可以在instances標(biāo)簽看到狀態(tài)為有效 “available” 了。

點(diǎn)擊實(shí)例可以看到更多的數(shù)據(jù)信息，拷貝“endpoint”的值，這也就是我們用于wordpress安裝的數(shù)據(jù)庫(kù)服務(wù)器的URL。

在安裝WordPress之前還有一個(gè)步驟就是我們還需要為數(shù)據(jù)庫(kù)配置防火墻，以便應(yīng)用服務(wù)器能夠訪問(wèn)它。

回到RDS標(biāo)簽，點(diǎn) “DB Security Groups.” ，在這兒你會(huì)看到?jīng)]有任何授權(quán)的應(yīng)用：

要讓?xiě)?yīng)用服務(wù)器訪問(wèn)數(shù)據(jù)庫(kù)，我們需要授權(quán)它的安全組到數(shù)據(jù)庫(kù)的安全組。從“No Authorizations”下面的下拉列表中選擇 “EC2 Instance” ，并輸入安全組的名稱(chēng)（“wordpress_app_server”）和你的Amazon Account ID

賬戶ID在AWS設(shè)置中是隱藏的，第一次點(diǎn)擊“Account”鏈接，然后點(diǎn) “Security Credentials” 就可以找到。

輸入需要的信息然后點(diǎn)“Add”，你就可以看到安全組已經(jīng)被授權(quán)了，現(xiàn)在可以開(kāi)始安裝WordPress了。

Step 5 – 安裝WordPress

重新打開(kāi)SSH連接到應(yīng)用服務(wù)器，下載WordPress到服務(wù)器，默認(rèn)情況下Apache配置HTML文件在 /var/www/html/目錄

cd /var/www/html

sudo chown ec2-user

wget

unzip latest.zip

安裝需要?jiǎng)?chuàng)建wp-config.php文件，用下面的命令修改wordpress目錄屬性：

chmod o+w wordpress

在瀏覽器輸入U(xiǎn)RL路徑開(kāi)始安裝wordpress

在wordpress數(shù)據(jù)庫(kù)設(shè)置頁(yè)面，我們的數(shù)據(jù)庫(kù)名是“wordpress”，Database Host一項(xiàng)填寫(xiě)RDS實(shí)例的URL。

成功提交后，你的wordpress就成功安裝在亞馬遜云上了。