OSS对象存储
15.1) 什么是对象存储?
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。了解更多
15.2) 对象存储使用场景?
- 适用于多种业务场景,如大数据分析、网站托管、移动应用、数据备份等。
15.3) Kodcloud对接OSS存储构建私有网盘
- 创建bucket
- 创建子账号获取信息
- 进入bucket –> 权限控制 –> 访问控制RAM –> 访问控制RAM –> 前往RAM控制台 –> 用户:创建用户–> 使用永久 AccessKey 访问(保存 AccessKey 信息,页面关闭后将无法再次获取。)
- 用户登录名称:
linux-84@1257536134501215.onaliyun.com - AccessKey ID:
LTAI5tBWSVr1TeM5BJyWkJDp - AccessKey Secret:
EDVEdpsrv2u7kjjnHYopUzvffKOPvi
- 给账号添加管理存储的权限:用户 –> 添加权限 –> 选择AliyunOSSFullAccess
- 授权子账号拥有完全控制权限
- 对接kod云平台
- 通过oss可以直接绕过服务器访问资源
DNS
9.1) DNS基本介绍
- 1.域名对应IP关系(方便记忆)
- 2.迁移使用DNS的方式会更加的方便
9.2) DNS分类
- 公网DNS(万网):互联网
- 内网DNS(bind9):局域网,自己搭建
9.3) DNS解析原理 如何获取的IP地址
9.4) DNS递归查询与迭代查询
- 递归算法:我向LocalDNS查询域名 –> localDNS不知道域名对应的IP –> 但它知道谁知道 –> 他代为帮你去查找 –> 最后在返回结果
- 迭代算法:我向LocalDNS查询域名 –> localDNS不知道域名对应的IP –> 但它知道谁知道 –> 你自己去找它
9.5) DNS几种解析 (A|AAAA|CNAME)
9.6) 配置DNS解析(A记录、CNAME记录)
- @是表示haoshuaicong.icu不带www
10. CDN
10.1) CDN实现原理
内容分发网络(Content Delivery Network,CDN)是建立并覆盖在承载网上,由不同区域的服务器组成的分布式网络。将源站资源缓存到全国各地的边缘服务器,供用户就近获取,降低源站压力。
了解更多
- 服务器推给cnd一份预热,会同步给全国cdn服务器
- 用户访问,返回最近节点cdn缓存服务器直接返回。链路探测,路由选择
- 所以要配置云解析CNAME(静态资源中转站)
10.2) CDN架构介绍
- 回源站:当请求的资源不在CDN节点上时,请求会被回传到源站获取。
- CDN根据OSS存储资源缓存:利用阿里云OSS作为存储,CDN节点根据存储资源进行缓存。
10.3) CDN其他产品
- SCDN(安全与速度):提供安全和速度的CDN服务。
- 全站CDN(动态居多):适用于动态内容较多的网站加速。
10.4) 配置CDN场景
- 简单的验证:
- 先搭建一个网站,然后检测是否从源站获取资源,然后配置加速,再验证是否从不同的CDN节点获取的资源。
- 分布式缓存:
- 源站提供mp4下载,然后通过不同地域的服务器wget资源,检查是否是从不同地域的边缘节点获取的资源。
- 检测的站点:
- 更改域名的A记录,然后ping测试返回的是CNAME的域名
10.5) 实践:CDN预热与刷新
- CDN缓存配置:
- CDN-缓存配置-缓存过期时间->添加对应格式后缀
- 上传图片测试:
- 上传一张图片,使用预热方式缓存,然后替换该图片(名称一致),测试,最后使用刷新,检查是否更新成功。
- 预热的目的:
- 减少回源率,提高命中率。
- 预热和刷新的区别
- cdn重新拉数据是刷新,服务器推给cdn是预热
10.6) 故障案例:更换图片不生效
- 问题描述:做活动更换图片,代码里指向的是31.png,新图片改名上传后,访问不生效,还是原图片。
解决方案:
- 开发修改代码图片名字:
- 更改代码中的图片引用名称,确保指向新上传的图片文件。
- CDN刷新机制,强制回源:
- 使用CDN刷新机制,强制CDN节点回源站获取最新的资源,以更新缓存中的旧资源。
10.7) 故障案例:一直转圈进不去前端页面
- 问题描述:页面一直转圈,无法进入前端页面。
总结:
- 问题原因:CDN缓存的时候不缓存URL后面的参数,CDN返回地址,当请求的时候后面不带参数所以访问失败。
解决办法:
- 不忽略URL参数:
- 忽略参数选否,带着参数缓存到cdn
- 不开启忽略URL参数的配置,确保CDN缓存时考虑URL参数。
- 重新生成配置:
- 删除现有忽略参数配置,重新调用API接口生成新的配置,以确保正确处理URL参数。
文档
12. WAF
12.1) WAF产品基本介绍
阿里云Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。
了解更多
12.2) WAF接入网站架构
- 描述了如何将WAF集成到网站架构中,以提供安全防护。
12.3) WAF+CDN接入网站架构
- 描述了结合使用WAF和CDN的架构,以提高网站安全性和访问速度。
12.4) 实战:WAF+CDN结合使用
- 购买一个WAF:
- 作为实战的第一步,需要购买并配置一个WAF实例。
网络与安全配置
- 熟悉网络吗?配置过交换机吗?:
- 胆子一定要大,管理IP、VLAN、静态路由、动态路由。
- 配置示例:
config -t vlan 10 int fa0/10 access xxx vlan 10 - 配置过防火墙吗?:
- 描述了DDoS和CC攻击的类比:
- DDoS攻击就像是坏人雇了成千上万人堵在奶茶店门口。真正想喝奶茶的人连商店的门都挤不进去。
- CC攻击是DDoS攻击的一个分支。CC攻击就是雇一堆人站在奶茶店柜台面前,拉着营业员要这要那,但就是不买,也不走。这导致售货员的注意力被牵制,根本没办法服务正常用户。
云锁WAF
- 云锁WAF:云锁官网
- 云锁是领先的主机安全解决方案(cwpp云工作负载保护平台),支持windows/linux服务器跨平台实时、批量、远程安全管理。
其他安全概念
- webshell:一句话木马,用于远程控制服务器的工具。