day48-ECS实战3
-
1.1复盘
- 负载均衡四层转发
- DNS解析
- HTTPS
- Redis
- MySQL
1.2今日内容
- NAS
- OSS
- CDN🍟🍟🍟🍟🍟
- WAF🍟🍟🍟
2.NAS
即NFS
10.1) NAS基本介绍
10.2) NAS使用流程
10.3) 实战:共享多ECS静态资源至NAS开通后,创建
开机自动挂载也有
如想通过命令行挂载,直接点击并查看,阿里云给的步骤很全
3.OSS
开通OSS,创建Bucket
配置如下
进入可道云后台
进入发现需要账号(这个账号不建议使用阿里云账号,风险太高;建议使用子账号)
创建子账号
这时直接复制即可
ID:
LTAI5tJJ53VHfDufs46X1v5Y
Secret:
EkpSSMgqAYeLekadk6J0kr5uXoKggr
授权子账号
站点也别忘
配置完成
4.CDN
测试CDN:
https://tool.chinaz.com/speedtest
可以看到各地的延迟(其实这么快不需要做CDN,但学习一下)
注意如国首次加速域名需要进行验证,详情阿里云会提示你,你跟着他的步骤来就可以
CNMAE的配置可以点击一键配置,复制Cname的记录值,去云解析DNS修改
配置后,稍等一下,刷新
重新访问,发现解析IP不一样,说明CDN成功
面试题
5.WAF防火墙
面试题:
你会安全吗?
从几个维度讲解安全认知
1.网络层面(前面有硬件防火墙、软件防火墙(iptables) 配置防火墙 防syn洪水攻击...DDoS、跨站脚本(XSS)攻击、SQL注入攻击ARP欺骗行为)
2.操作系统层面的一个防护(最小化安装,修改默认SSH端口、禁止root登录使用普通账号登录、使用秘钥方式远程连接、禁止使用密码方式登录 软件的升级openssh..、目录权限严控755、文件644.. 服务器只放行自己公司公网IP地址SSH连接)
3.业务层面 web(部署应用于业务层面的安全服务 比如web前端部署waf防火墙提高业务安全性)
企业中漏洞经常容易进来的位置(代码层面漏洞、业务层面)
代表工具:Nessus, OpenVAS, Nexpose, Qualys VMDR。
代表工具:Burp Suite, OWASP ZAP, Acunetix, Qualys Web Application Scanning
代表工具:SonarQube, Checkmarx, Veracode, Fortify
建议使用免费开源的防火墙--云锁
根据官网安装使用即可
https://help.yunsuo.qianxin.com/guide/install/Linux.html
6.今日总结
- NAS
- OSS
- CDN🍟🍟🍟🍟🍟
- WAF🍟🍟🍟
