这篇文章记录了我是如何一步步构造这篇文章并使它能够向外展示的
该文章不具备学习意义,仅作为个人纪念
在这里郑重感谢孙女士的资金支持、Gemini老师和deepseek老师的悉心指导
因为我记得你遇到的每一个坑和我们已经实现的每一个功能 —— Gemini
1 服务器的搭建
1.1 服务器的购买
按需向云厂商购买即可,文章使用的是2核、2GiB内存、40GiB硬盘、3Mbis带宽的ECS
该选择什么系统?可参考LinuxJourne的简单介绍
1.2 域名的购买
域名的购买并非必要的,我们可以直接输入服务器的公网ip来进行访问
但域名能提供一个更友好的访问入口,以及,它是一种品牌与标识,一种独享的数字资产
有关域名的疑问
**从哪里购买域名?**
在域名注册商的商城中查询域名是否还未被注册, 未注册的域名价格合适即可购买
或者向已注册域名的持有人协商交易进行域名的转让
**为什么必须从注册商手中购买,不能自己注册吗?**
对个人用户来说几乎不可能
域名体系的层级关系大致是:ICANN/政府——>注册局——>注册商——>用户
注册局的职责是管理运维顶级域,域名的注册由通过资格认证的注册商来负责,个人申请认证并不现实
且ICANN明确规定,注册局不能同时担任注册商,所以购买域名只能通过注册商(除少数域名外)
**域名之间的价格差异为什么如此之大?**
1. 顶级域的价值不同,认知度高,价值也高,例如:.com .net .org
2. 域名的品相不同:长度、含义、商业潜力...
3. 市场的供需关系:投资者、收藏家,与企业品牌相关的域名
而同一域名在不同注册商下价格不同,则是注册商们的不同商业策略所导致的差异了
tips:在中文互联网上,若需要域名能正常解析还需按相关政策进行备案
</div>
1.3 远程连接服务器
1.3.1 服务器端
前往云厂商官网,打开服务器实例的防火墙规则
在入方向添加允许22端口的连接,以开启ssh服务
且新服务器可能需要用重置密码功能来设置密码,以便pc连接
下载购买服务器时由云厂商生成的密钥x.pem,以便后续使用密钥连接时使用
1.3.2 pc端
本人使用windows11自带的powershell终端进行连接:ssh root@IP地址
输入密码时,终端界面不会有任何显示,这只是一种保险措施,并非出错
使用密钥登录进行连接:ssh -i "C:\路径\x.pem" root@IP地址
1.3.3 远程连接的安全策略
在云服务器的防火墙规则上,如果IPv4允许0.0.0.0/0,即任何位置的话
可能不够安全,可以对IPv4地址进行限制,仅限pc端的ip进行连接
但是pc使用的家庭网络的公网出口ip会经常变动,所以可能会需要频繁对防火墙规则进行修改
可以使用“异地组网”的技术来避免公网ip波动的问题
但本人采取了另一种策略:放弃密码登录,采用密钥登录
密钥的登录方式如前文所示,如果遇到“Permissions are too open”报错,修复方式如下:
1. 右键点击右键点击.pem文件 -> 属性 -> 安全 -> 高级。
2. 点击 禁用继承,并选择“从此对象中删除所有已继承的权限”。
3. 点击 添加 -> 选择主体 -> 输入你的 Windows 用户名(例如 Admin),检查名称。
4. 只给这个用户 “读取和执行” 及 “读取” 权限,保存。
密钥登录成功后,修改服务器文件禁止密码登录:
1. 编辑SSH配置文件:sudo vi /etc/ssh/sshd_config
2. 修改关键参数:PubkeyAuthentication yes , PasswordAuthentication no
3. 重启SSH服务:`sudo systemctl restart ssh
tips:有些系统的SSH服务可能命名为sshd,可以使用这个命令检查:systemctl list-unit-files | grep ssh
当然,远程连接安全措施还有许多:1.修改ssh连接的默认端口;2.禁用root远程登录;3.多次错误锁定;…
2 Linux与Bash的学习
这是漫长且困难的道路,路上的点点滴滴请前往Linux笔记