购买服务器后,我一直在想要不要给自己的服务器安装一下云锁,很多人都在推荐云锁,但是我看了一些大佬的教程,
发现有人说官网的教程有小问题。
所以,在我咨询了官方客服之后,终于顺利装上了云锁。
以下简述安装方法,由于文章写在安装后,并没有大量图片,请谅解。
首先,需要到云锁官网注册一个账号,然后用ssh工具连接自己的服务器。
然后,登录服务器控制台(小互联跳过),放开服务器的443端口
那么根据云锁官网所给出的指示,其实很多人会忽略掉一个部分,我已经用红框标注(博文封面)。
很多人发现443端口开放之后并没有什么用其实也是这个原因。
服务器需要提前安装telnet协议,才会返回端口可以通行。
之后,我还真上百度查找了telnet协议的安装方法,大家可以借鉴一下。
1、检测telnet-server的rpm包是否安装
[root@localhost ~]# rpm -qa telnet-server
若无输入内容,则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的,而telnet的客户端是标配。
即下面的软件是默认安装的。
2、若未安装,则安装telnet-server,否则忽略此步骤
[root@localhost ~]#yum install telnet-server
3、检测telnet-server的rpm包是否安装
[root@localhost ~]# rpm -qa telnet
telnet-0.17-47.el6_3.1.x86_64
4、若未安装,则安装telnet,否则忽略此步骤
[root@localhost ~]# yum install telnet
二、重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@locahost ~]#service xinetd restart
停!这时我发现我的服务器上面并没有xinetd这个东西,于是,再次百度。
百度给出了以下解释:
首先查看是否有安装xinet服务:
rpm -qa | grep xinetd
没有则用光盘中的rpm包来安装,步骤如下
mkdir cdrom
mount /dev0 cdrom/
mount: block device /dev0 is write-protected, mounting read-only
cd cdrom/
rpm -ivh xinetd-2.3.14-29.el6.i686.rpm
warning: xinetd-2.3.14-29.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
1:xinetd ########################################### [100%]
安装完成之后就可以启动了:
service xinetd start
正在启动 xinetd: [确定]
#
摘录作者:shallnet
来源:CSDN
原文:https://blog.csdn.net/shallnet/article/details/48834427
到此,基本上已经安装完了所有协议,然后我就晕乎乎的了。
三、测试
我们先来查看TCP的23端口是否开启正常
[root@localhost ~]#netstat -tnl |grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
如果上面的一行存在就说明服务已经运行了。如果netstat命令没有返回内容,我们就只好继续进行更深
入的配置了。
接下来我们就可以安装那个比安装协议还简单的云锁了。
x86:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
x64:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
个人推荐直接安装,分步安装可能是部分人学习linux的方法,但是文章太长会导致很多像我一样的
新人失去耐心。
安装完之后,使用命令:
ps -ef | grep yunsuo_agent
检测云锁是否运行,我是命令一打出来就被云锁拒绝,还没执行。
然后下载了控制端绑定,开放了5555端口,而且是宝塔和阿里云都开放了仍旧无法登录。
后来问了官方的客服,态度也很好,很有耐心,一步步教我测试问题。
[这里注意一下,如果你的服务器不能用PC端直接绑定服务器端,需要用反绑,按下面的方法操作]
But,最后,客服教我使用了一个绑定命令emm,然后就好了。
有同样问题的,请使用以下命令绑定你的受控端
/usr/local/yunsuo_agent/agent_smart_tool.sh -u 云锁账号 -p 云锁密码
之后就基本安装完成了。
云锁本身也是个应用,你过多的防御必然会加重服务器的负担,所以我建议,打开自己所需要的防御
就好,特别是别把端口设置成只能内网访问,不然你有可能无法连接服务器,只能重装服务器解决。
卸载云锁:
/usr/local/yunsuo_agent/uninstall
这是新站的第一篇技术文,同时参考了两位作者的文章,我感激不尽。
如果有任何侵权,请联系我,我会对文章修改/删除摘要部分。
文章全程由我自己整理、审核,写了半个小时,如果喜欢的话,还请多多支持我的博客,谢谢!
版权属于:何叶
本文链接:https://www.onyi.net/archives/4.html
本站采用 “署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN)” 许可。 您可转载本站文章,请以超链接形式标明本文原始出处、作者信息以及版权声明。
5 条评论
来逛逛,看上了小卡通人物。
你说的是看板娘吧
有需求才建议安装云锁,因为部分攻击云锁是没办法拦截的。
不能一味地想着省钱,大站还是一定要买防御的!
https也能更好的保护用户与服务器之间的沟通,相对于一些没有足够资金而又想保证站点安全的同僚https是不二选择,http完全是裸奔。
有免费证书的,但是知道创宇免费版不支持443端口。在安全和保护上,我选择了保护服务器。