只會一樣螺絲釘，裁員畢業(yè)遭重錘，莫把平臺當依賴，小廠還需本事多。

作為一個程序員，需要有一款自己的外網(wǎng)服務(wù)器的，這樣隨時隨地能用代碼、數(shù)據(jù)庫等。

服務(wù)器的配置可以是高配直接個人用的啥東西都放上去，也可以是本地有一個較好的主機，購買一個低配機器的搭建nps就夠了。目前阿里云、騰訊云的輕量級服務(wù)器，均很便宜。我個人選擇的是阿里云的輕量級2核4G，香港地區(qū)服務(wù)器（內(nèi)地的服務(wù)器更便宜）。

阿里云領(lǐng)劵： ECS老用戶專享禮遇

服務(wù)器啟動之后用，需要用一個遠程工具來遠程連接，推薦 FinalShell. SSH工具 客戶端

服務(wù)器進入之后，拷貝下面的命令，一次性執(zhí)行，我們將安裝好docker。

yum update -y

yum install -y vim wget

yum remove docker docker-common docker-selinux docker-engine

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager –add-repo https://download.docker.com/linux/centos/docker-ce.repo

yum list docker-ce –showduplicates | sort -r

yum install docker-ce -y

systemctl start docker

systemctl enable docker

通過以上命令，就安裝好了docker服務(wù)，并且設(shè)置好了開機啟動。

systemctl status docker

如果是購買了多磁盤的，比如很多windows下面習慣過的，會購買多磁盤，一個系統(tǒng)盤，一個數(shù)據(jù)盤，那就需要掛載數(shù)據(jù)盤 ，并且還會需要將docker的默認路徑遷移到數(shù)據(jù)盤。

掛載磁盤詳見各云服務(wù)器安裝指導(dǎo)。

比如 /data掛載到了數(shù)據(jù)庫盤，然后修改docker的一些默認路徑,配置日志文件大小限制，避免日志占滿磁盤，以及配置docker鏡像加速等（云服務(wù)器是不需要配置鏡像加速的，自己本地機器需要）。

systemctl stop docker #停止docker

vim /etc/docker/daemon.json #新建文件，保存是， 1按 esc 2 輸入 :wq 3回車

輸入以下內(nèi)容，包括大括號，保持一個json格式

{

"data-root": "/data/docker",

"log-opts": {

"max-size":"50m",

"max-file":"4"

},

"registry-mirrors" : [

"https://registry.docker-cn.com",

"https://docker.mirrors.ustc.edu.cn",

"http://hub-mirror.c.163.com"

],

"insecure-registries": [

"127.0.0.1:8080"

]

}

systemctl start docker #重新啟動服務(wù)

docker info #查看服務(wù)信息

防火墻的定義

防火墻是一種保護設(shè)備，主要用于監(jiān)控傳輸過程中的流量，在定義的安全規(guī)則中去篩選正常流量和異常流量。使用防火墻，可阻止沒有授權(quán)的流量到達目標服務(wù)器外，還能避免系統(tǒng)被惡意軟件感染。

防火墻是怎樣使用的？

防火墻是為了減小/消除額外的網(wǎng)絡(luò)鏈接，不斷增強合法流量的自由流動，防火墻重要的基礎(chǔ)設(shè)施，可以在計算機和互聯(lián)網(wǎng)中設(shè)置一道安全屏障，保護數(shù)據(jù)的安全性和私密性。防護火墻還提供監(jiān)控網(wǎng)絡(luò)流量，限制網(wǎng)絡(luò)流量等多種有益的保護。站長可以通過合理的設(shè)置網(wǎng)站服務(wù)器的防火墻過濾不正常流量，讓網(wǎng)站免受網(wǎng)絡(luò)攻擊。

防火墻可分為軟件防火墻、硬件防火墻，可以同時使用2中防火墻或者選擇其中一種，可以保護網(wǎng)站服務(wù)器免受網(wǎng)絡(luò)威脅和惡意軟件攻擊。

軟件防火墻：軟件防火墻是安裝在本地系統(tǒng)/計算機上的防火墻，依照配置規(guī)則控制計算機進出的流量，不需要物理設(shè)置。

硬件防火墻：硬件防火墻是一種物理設(shè)備，可以在不影響服務(wù)器性能的情況下，設(shè)置監(jiān)控、觀察、控制基礎(chǔ)架構(gòu)中的流量，與服務(wù)器獨立分開來。

常見的6種防火墻為：

一、包過濾防火墻

主要針對數(shù)據(jù)包進行檢查分析，通過配置規(guī)則進行比較，識別進出流量。

二、有狀態(tài)多層檢測防火墻(SMLI)

網(wǎng)絡(luò)、傳輸層、應(yīng)用層中用于過濾數(shù)據(jù)包的裝置是有狀態(tài)多層檢測防火墻。SMLI防火墻可以提供分析、檢測全部的數(shù)據(jù)包，讓傳輸?shù)臄?shù)據(jù)包和可信正常的數(shù)據(jù)包對比，在單獨通過時被轉(zhuǎn)發(fā)，保證通信的安全。

三、狀態(tài)檢測防火墻

這種防火墻能夠依據(jù)狀態(tài)、端口、協(xié)議來分析流量流模式，監(jiān)控、觀察開放端口到關(guān)閉端口的整個連接活動，跟蹤可信數(shù)據(jù)包，識別源站點/應(yīng)用程序是否擁有授權(quán)。

四、下一代防火墻

區(qū)別于傳統(tǒng)防火墻，不僅檢測數(shù)據(jù)包報頭，還有額外功能，如分析數(shù)據(jù)包中的數(shù)據(jù)能更有效的識別和阻止惡意數(shù)據(jù)。

五、代理防火墻

代理防火墻利用限制流量和服務(wù)器之間的直接網(wǎng)絡(luò)連接，讓狀態(tài)檢測往前推進?？梢园?span id="7cv38ze8gk" class="candidate-entity-word" data-gid="10875450">代理服務(wù)器看作是服務(wù)器和用戶的中間人，可以檢測整個數(shù)據(jù)包，進行識別篩選。

六、網(wǎng)絡(luò)地址轉(zhuǎn)換防火墻

這種防火墻原理類似代理防火墻，是組計算機和外部流量之間的中間人，在網(wǎng)絡(luò)地址轉(zhuǎn)為防火墻過程中的一個專用網(wǎng)絡(luò)，讓獨有網(wǎng)絡(luò)地址的設(shè)備獨用一個IP地址連接互聯(lián)網(wǎng)，防火墻背后的服務(wù)器是屏蔽狀態(tài)，未經(jīng)授權(quán)的訪問會被擋住。

Gabriel Heinzer在Unsplash上拍攝的照片

如果在云中擁有一個遠程服務(wù)器，我可以隨時通過 ssh 訪問它，那該多棒啊。而且我不想為此付出一分錢。

慷慨的節(jié)日

我不知道這是什么想法，但甲骨文拼命地試圖吸引提供始終免費服務(wù)集的新客戶。我仍然在幾乎所有項目中使用 AWS，但 Oracle 的服務(wù)器具有高達 1 個 CPU 和 1 GB RAM，比 AWS 免費層可憐的微型實例還要多，而且持續(xù)時間超過 12 個月。還有 SQL 和 NoSQL 數(shù)據(jù)庫，但我下次會嘗試它們。

照片由Don Agnello在Unsplash上拍攝

免費的 Linux 服務(wù)器可用于設(shè)置虛擬主機、博客平臺、作為分布式系統(tǒng)的一部分、任務(wù)隊列的運行器、跳入服務(wù)器。我想隨著時間探索不同的可能性，但現(xiàn)在我將它用于后者。當我在 iPad 上需要執(zhí)行代碼行、部署腳本、訪問有風險的網(wǎng)站或打開可疑文件時，Oracle 免費服務(wù)器現(xiàn)在為我服務(wù)。這簡直太方便了。

如何設(shè)置

云賬號

我喜歡沒有義務(wù)的袖珍云服務(wù)器的想法。如果您想要一個 — 從注冊O(shè)racle 免費層開始。

1. 填寫您的國家、全名和電子郵件；
2. 驗證您的電子郵件；
3. 為自己設(shè)計一個密碼，選擇公司名稱。它可以是您工作的公司或任何隨機名稱——我用 PE（私人企業(yè)家）+ 我的全名。選擇一個云帳戶名稱 — 您在 Oracle 中的云帳戶的昵稱。以后可以重命名。最后選擇家鄉(xiāng)地區(qū)。我建議選擇地理上靠近您的區(qū)域，這樣訪問會更快。例如，我位于東歐，所以離我最近的將是中歐法蘭克福數(shù)據(jù)中心。
4. 它將要求地址和付款驗證。我很天真，相信 Oracle 不會從我的卡上花錢，但如果你不那么信任，我可以建議給未使用的卡 1 美元或使用 [https://privacy.com]（隱私服務(wù)）。沒有機會嘗試，但我喜歡虛擬預(yù)付卡的想法，從不把我的真實卡數(shù)據(jù)放在后面。
5. 一旦您填寫了您的地址并向您的社會安全號碼信用卡支付了大約 1 美元（或 1 歐元，具體取決于您所在的位置），Oracle 將收取這 1 美元用于驗證（稍后會返回）。您必須通過選中最后的框來接受協(xié)議，然后單擊最后的開始我的免費試用按鈕。Bingo，您現(xiàn)在應(yīng)該會收到包含帳戶詳細信息的電子郵件。

iPad 設(shè)置

現(xiàn)在讓我們回到設(shè)備。為了獲得完整的 Linux 終端體驗，我安裝了iSh。它是 Alpine linux 的開源仿真。到目前為止我喜歡它。它創(chuàng)建可以通過文件應(yīng)用程序訪問的虛擬文件系統(tǒng)。

現(xiàn)在讓我們回到基礎(chǔ)。我最喜歡的身份驗證方法是非對稱密鑰。這種算法更加健壯和安全——你的設(shè)備基本上就是你的鑰匙。您無需記住密碼并暴露猜測或暴力破解的可能性。一旦我解鎖了 iPad——我就可以通過在本地擁有正確的私鑰來 ssh 到服務(wù)器。

所以讓我們在 iPad 上生成公鑰/私鑰對。

1. 安裝openssh-keygen和openssh-client實用程序。打開 iSh，粘貼apk add –no-cache –update openssh-client openssh-keygen并按 Enter。如果需要，確認安裝；
2. Paste ssh-keygen -t rsa and hit Enter. Wait for generation to finish;
3. Pick a name for key-value pair (or id_rsa by default) and you can live without the passphrase however it increases security. It’s like combining both password-based and asymmetric key-based authentication;
4. Execute ls. Find 2 files in the folder and .pub (e.g. id_rsa and id_rsa.pub). They will be used later.
5. Set correct permissions on your private key: chmod 400 <key>
6. (Optional) I recommend to rename .pub to _pub.pub — it will help to locate the file in Files app later. Files don’t show file extensions for some godforsaken reason. Just do for example mv id_rsa.pub id_rsa_pub.pub.

Create a server instance

• Find the confirmation email from Oracle and proceed to the Oracle Cloud Console link;
• Enter your username/email and password — and you should be able to access the dashboard;
• You should be able to see “Create a VM instance” link. Click it.

• Choose the preferable name (that is easy to read) and you can live all settings by default (unless you’re experienced user) except Add SSH key section: Choose Upload public key files (.pub) and click Browse.

• Now pick the public key generated earlier — it will be located in iSH/root folder and have .pub ending. (Unless you chose different folder when generated those keys. If you haven’t add suffix _pub to public key to distinguish it — public key has smaller size.

• Hit Create.

Connect to the instance

點擊“創(chuàng)建”后，如果一切正常且星號正確對齊，則應(yīng)顯示包含實例詳細信息的頁面。它將顯示實例處于Provisioning狀態(tài)。我們需要來自此設(shè)置的重要信息：公共 IP 地址和用戶名（通常是 ops）。等到實例處于運行狀態(tài)并復(fù)制該數(shù)據(jù)。

現(xiàn)在運行 iSh 并執(zhí)行：ssh -i <key> USERNAME@PUBLIC_IP。瞧?，F(xiàn)在您在云中擁有自己的免費服務(wù)器。分享您計劃如何使用它的想法！讓我們發(fā)揮創(chuàng)造力。

下一次我想告訴你如何用幾行代碼啟動一個免費的無服務(wù)器 API。