首页 > 其他分享 >Azure服务器配置

Azure服务器配置

时间:2024-08-11 14:05:25浏览次数:11  
标签:aliyuncs SERVICE top 配置 FILE alidns Azure 服务器 com

获取服务器与基础配置

  1. 学生账户
  2. “免费服务”创建"Ubuntu服务"。创建时打开所有默认端口
    ssh链接后
sudo apt update
sudo apt install cockpit
sudo apt install cockpit-podman net-tools
  1. 网络打开入站规则,允许9090端口TCP
  2. 关闭网络服务22端口

阿里云的ddns

参照: https://developer.aliyun.com/article/1328033
其中RAM用户最少需要以下权限: AliyunDNSFullAccessAliyunDomainReadonlyAccess
附:当前配置信息

[aliyun]
# 阿里云的AccessKeyId
accessKeyId=AccessKeyId
# 阿里云的AccessKeySecret
accessKeySecret=AccessKeySecret
# 域名的Endpoint,详情:https://api.aliyun.com/product/Domain
# 地点            服务地址
# 华东1(杭州)    domain.aliyuncs.com
# 新加坡          domain-intl.aliyuncs.com
domainEndpoint=domain.aliyuncs.com
# dns的Endpoint,详情:https://api.aliyun.com/product/Alidns
# 亚太地区
# 地点            服务地址
# 华北1(青岛)       dns.aliyuncs.com
# 华北2(北京)       alidns.cn-beijing.aliyuncs.com
# 华北3(张家口)     alidns.cn-zhangjiakou.aliyuncs.com
# 华北5(呼和浩特)    alidns.cn-huhehaote.aliyuncs.com
# 华北6(乌兰察布)    dns.aliyuncs.com
# 华东1(杭州)       alidns.cn-hangzhou.aliyuncs.com
# 华东2(上海)       alidns.cn-shanghai.aliyuncs.com
# 华南1(深圳)       alidns.cn-shenzhen.aliyuncs.com
# 西南1(成都)       alidns.cn-chengdu.aliyuncs.com
# 中国(香港)        alidns.cn-hongkong.aliyuncs.com
# 日本(东京)        alidns.ap-northeast-1.aliyuncs.com
# 新加坡             alidns.ap-southeast-1.aliyuncs.com
# 澳大利亚(悉尼)     alidns.ap-southeast-2.aliyuncs.com
# 马来西亚(吉隆坡)   alidns.ap-southeast-3.aliyuncs.com
# 印度尼西亚(雅加达) alidns.ap-southeast-5.aliyuncs.com
# 欧洲与美洲
# 美国(弗吉尼亚)     alidns.us-east-1.aliyuncs.com
# 美国(硅谷)        alidns.us-west-1.aliyuncs.com
# 英国(伦敦)        alidns.eu-west-1.aliyuncs.com
# 德国(法兰克福)     alidns.eu-central-1.aliyuncs.com
# 中东与印度
# 印度(孟买)        alidns.ap-south-1.aliyuncs.com
# 阿联酋(迪拜)      alidns.me-east-1.aliyuncs.com
# 行业云
# 华东1 金融云        alidns.cn-hangzhou-finance.aliyuncs.com
# 华东2 金融云        alidns.cn-shanghai-finance-1.aliyuncs.com
# 华南1 金融云        alidns.cn-shenzhen-finance-1.aliyuncs.com
# 华北2 金融云(邀测) dns.aliyuncs.com
dnsEndpoint=alidns.cn-shenzhen.aliyuncs.com

[domain]
# 域名列表,多个用逗号隔开
domainList=*.meix.top
# 解析类型,只能填写 ipv4 和 ipv6 (注意全部小写且不能为大写)
dnsType=ipv4

[time]
# 执行类型,可选值:single 和 repetition ,single:只执行一次,需要配合系统的定时任务执行。repetition重复执行,需要配合durationMinute配置项执行
type=single
# 时隔多久同步一次域名解析,单位为分钟
durationMinute=10

附2:自启脚本

#!/bin/bash

# 检查是否以 sudo 权限运行
if [ "$EUID" -ne 0 ]; then
  echo "请使用 sudo 权限运行此脚本。"
  exit 1
fi

# 获取脚本自身实际目录
SCRIPT_DIR=$(dirname "$(readlink -f "$0")")

# 安装至指定目录 /usr/local
cp -r $SCRIPT_DIR /usr/local

# 创建变量值并赋予执行权限
SERVICE_PATH="/usr/local/ddns"
SERVICE_FILE_EXE="greateme_ddns"
SERVICE_FILE_CONF="conf/config.ini"

chmod +x $SERVICE_PATH/$SERVICE_FILE_EXE

# 创建 systemd 服务单元文件
SERVICE_FILE="/etc/systemd/system/ddns_aliyun.service"
echo "[Unit]" > $SERVICE_FILE
echo "Description=Greateme DDNS Service" >> $SERVICE_FILE
echo "After=network.target" >> $SERVICE_FILE
echo "" >> $SERVICE_FILE
echo "[Service]" >> $SERVICE_FILE
echo "ExecStart=$SERVICE_PATH/$SERVICE_FILE_EXE $SERVICE_PATH/$SERVICE_FILE_CONF" >> $SERVICE_FILE
echo "Restart=on-failure" >> $SERVICE_FILE
echo "RestartSec=5" >> $SERVICE_FILE
echo "" >> $SERVICE_FILE
echo "[Install]" >> $SERVICE_FILE
echo "WantedBy=multi-user.target" >> $SERVICE_FILE

# 重新加载 systemd 配置
systemctl daemon-reload

# 启用并启动服务
systemctl enable ddns_aliyun.service
systemctl start ddns_aliyun.service

# 检查服务状态
systemctl status ddns_aliyun.service

M365配置

链接m365开发计划的域邮箱服务器
1、管理员登陆后台,找到添加域名
2、向域名DNS中,添加指定解析记录
3、添加邮箱服务,向域名DNS中,添加指定解析记录
4、已有用户更新主邮箱别名

https 与 反向代理

  1. 安装 acme
sudo apt-get update
sudo apt-get install socat
curl https://get.acme.sh | sh -s [email protected]
  1. 配置环境变量,阿里云的AccessKeySecret,同上
export Ali_Key="AccessKeySecret_Ali_Key"
export Ali_Secret="AccessKeySecret_Ali_Secret"
  1. acme 生成证书:
bash .acme.sh/acme.sh --issue --dns dns_ali -d meix.top -d *.meix.top --standalone

# 证书生成在:
[Sat Aug 10 11:08:35 UTC 2024] Your cert is in: /home/.acme.sh/meix.top_ecc/meix.top.cer
[Sat Aug 10 11:08:35 UTC 2024] Your cert key is in: /home/.acme.sh/meix.top_ecc/meix.top.key
[Sat Aug 10 11:08:35 UTC 2024] The intermediate CA cert is in: /home/.acme.sh/meix.top_ecc/ca.cer
[Sat Aug 10 11:08:35 UTC 2024] And the full-chain cert is in: /home/.acme.sh/meix.top_ecc/fullchain.cer
  1. 安装配置nginx
sudo apt install nginx
vim /etc/nginx/nginx.conf
# 重新加载 nginx
nginx -t && nginx -s reload

附录1 :配置,cockpit需要参照:https://cockpit-project.org/external/wiki/Proxying-Cockpit-over-NGINX

vim /etc/cockpit/cockpit.conf

[WebService]
Origins = https://cockpit.meix.top wss://cockpit.meix.top
ProtocolHeader = X-Forwarded-Proto

systemctl restart cockpit

附录2 :当前nginx配置

events {}

http {

    ssl_certificate /home/.acme.sh/meix.top_ecc/fullchain.cer;
    ssl_certificate_key /home/.acme.sh/meix.top_ecc/meix.top.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    server {
        listen 80;
        server_name meix.top;

        # Redirect HTTP to HTTPS
        location / {
            return 301 https://$host$request_uri;
        }
    }
    
    server {
        listen         80;
        listen         443 ssl;
        server_name    test.meix.top;

        location / {
            # Required to proxy the connection to Cockpit
            proxy_pass https://127.0.0.1:9090;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-Proto $scheme;

            # Required for web sockets to function
            proxy_http_version 1.1;
            proxy_buffering off;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            # Pass ETag header from Cockpit to clients.
            # See: https://github.com/cockpit-project/cockpit/issues/5239
            gzip off;
        }
    }
}

安全

关闭除80、443之外的其他所有端口

标签:aliyuncs,SERVICE,top,配置,FILE,alidns,Azure,服务器,com
From: https://www.cnblogs.com/qq2220545672/p/18353340

相关文章

  • [AHK2] 截图工具之配置文件
    开始紧接着的是配置文件,先前使用的是CustomFs.ahk的前身,实在简陋。现在我们已经实现的完善的配置文件语法,那么使用它吧!先看看之前的配置文件吧:#**除末尾外不要有空行**groupPath:A_ScriptDir\groupgroup:-default-history-test-temphisPath:A_ScriptDir\group\history......
  • USB协议详解第4讲(USB描述符-标准配置描述符)
    1.USB描述符USB描述符有设备描述符、标准配置描述符、接口描述符、端点描述符、字符串描述符,HID设备有HID描述符、报告描述符和物理描述符。今天主要是学习USB标准配置描述符的组成。2.标准配置描述符组成一个USB设备至少有一个或者多个配置,这一点可以从设备描述符的最后一项bN......
  • Buuctf 弱口令详解附送图片隐写工具cloacked-pixel安装配置使用实列
    下载一个zip压缩包,解压需要密码,使用bandizip,打开看看,发现注释栏有一些隐藏的东西ctl+c复制在粘贴板,再ctl+v黏贴到sunblime文本编辑软件下是摩斯密码,记录下来......-...-..-----..-.---.-...---在线摩斯密码翻译器HELL0FORUM用此作为密码解压压缩包......
  • 节假日配置初始化 redis缓存方案及@PostConstruct注解,Cache方案GuavaUtils.java工具类
    节假日配置初始化redis缓存方案及@PostConstruct注解,Cache方案GuavaUtils.java工具类启动报错:本机,在jenkins上面没有报错?包括嵌套的注入Beanjava静态代码块和spring@value等注解注入顺序https://www.cnblogs.com/oktokeep/p/15530697.html/***节假日配置初始化redis缓存......
  • 掌握 Nuxt 3 的页面元数据:使用 definePageMeta 进行自定义配置
    title:掌握Nuxt3的页面元数据:使用definePageMeta进行自定义配置date:2024/8/11updated:2024/8/11author:cmdragonexcerpt:摘要:本文详细介绍Nuxt3框架中definePageMeta的使用方法,包括如何为页面组件定义元数据,如布局、过渡效果、路由中间件等。通过具体示例展示......
  • Nginx:反向代理服务器常用功能汇总【不断更新~】
        在这篇文章中,我会通过自己在工作中不多摸索、实践,总结一些经常会用到的Nginx功能,包括反向代理、负载均衡等一些比较出色的功能的使用,文章不定期会更新,有需要的小伙伴可以先收藏起来哈,话不多说,那我们现在开始。    首先我们来大概介绍一下文章流程,开篇我们......
  • 01 NoSQL之Redis配置与优化
    目录1.1Redis介绍1.1.1关系数据库与非关系型数据库1.关系型数据库2.非关系型数据库3.非关系型数据库产生背景(1) Highperformance--对数据库高并发读写需求(2) HugeStorage--对海量数据高效存储与访问需求(3) HighScalability&&HighAvailability--对数......
  • Spring Boot统一配置中心实践
    在微服务架构中,管理多个服务实例的配置文件可能会变得非常复杂。为了解决这一问题,SpringCloud提供了一个统一的配置中心解决方案——SpringCloudConfigServer。本文将指导你如何使用SpringBoot和SpringCloudConfigServer来实现一个统一的配置中心。一、引言随着微服......
  • c# 代码加密配置
     安装了.NETReactor后在vs中如果不配置加密参数则编译后的exe并不能运行通过下面的过程配置编译项目的Release版本看是否能运行然后打开Release目录在exe上右键之后打开.NETReactor主程序勾选参数取消导致加密失败的选项设置加密后的exe直接覆......
  • 在Spring Boot应用中配置和使用MinIO
    要在SpringBoot项目中使用MinIO作为对象存储服务,可以使用MinIO的JavaSDK来与MinIO进行交互。以下是如何在SpringBoot应用中配置和使用MinIO的详细步骤:1.添加MinIO依赖首先,你需要在项目中添加MinIO的JavaSDK依赖。如果使用的是Maven,添加以下依赖到pom.xml中:<dependency>......