雲伺服器自毀命令

㈠ 雲伺服器中挖礦病毒的清除過程（二）

發現一台伺服器，CPU使用率一直50%左右，top查看一進程名稱為
-bash，按c查看詳情，名稱顯示為python
十分可疑

殺掉進程，清空crontab內容，並刪除此目錄文件，發現過一陣進程又被啟動起來了
查看/etc/cron.hourly，發現有一個sync文件，還是會定時執行，內容為

此文件還被加了保護許可權，需要用chattr去除後刪除

cron.daily cron.weekly cron.monthly裡面也有
同樣方法刪除/bin/sysdrr
至此病毒被徹底清除

刪除/opt/.new目錄時，發現此目錄下還有一個/opt/.md目錄，內容如下

病毒運行原理是

其他常用的診斷命令

關聯文章：
雲伺服器中挖礦病毒的清除過程
伺服器中毒導致的wget等系統命令失效後的恢復

參考文章：
【PC樣本分析】記錄最近與挖礦病毒的鬥智斗勇
【PC樣本分析】記錄最近與挖礦病毒的鬥智斗勇(二)

㈡ 購買雲伺服器之後，後期的維護難嗎

雲伺服器還是很智能的，開通以後會有後台控制面板，通過控制面板，用戶可以自己對查看到雲伺服器的使用情況，以及對系統進行重啟，重裝操作系統，修改管理密碼等，非常方便，包括現在的雲伺服器提供商都有服務人員，遇到問題會及時給予你幫助，所以雲伺服器後期維護一點也不難。

㈢ 阿里雲ecs伺服器怎麼設置更安全

雲伺服器的安全安全設置主要有一下幾個比較重要的幾個方面：

1、首先是伺服器的用戶管理，很多的攻擊和破解，首先是針對於系統的遠程登錄，畢竟拿到登錄用戶之後就能進入系統進行操作，所以首先要做的就是禁止root超級用戶的遠程登錄。

2、把ssh的默認埠改為其他不常用的埠。你可能不知道我們的伺服器其實每天都在被很多的掃描工具在掃描著，尤其是對於linux伺服器的ssh默認22埠，掃描工具掃描出22埠之後就可能會嘗試破解和登錄。把ssh的默認埠修改後可以減少被掃描和暴力登錄的概率。此外你還可以使用fail2ban等程序防止ssh被暴力破解，其原理是嘗試多少次登錄失敗之後就把那個IP給禁止登錄了。

3、SSH 改成使用密鑰登錄，這樣子就不必擔心暴力破解了，因為對方不可能有你的密鑰，比密碼登錄安全多了。

4、一定要定期檢查和升級你的網站程序以及相關組件，及時修復那些重大的已知漏洞。網上也有很多的爬蟲機器人每天在掃描著各式各樣的網站，嘗試找系統漏洞。即使你前面把伺服器用戶許可權管理、登錄防護都做得很好了，然而還是有可能在網站程序上被破解入侵。

5、另外如果雲伺服器上運行多個網站系統(博客+企業官網)。我推薦使用docker容器的方式隔離運行環境，將每個程序運行在一個單獨的容器里，這樣即使伺服器上其中的一個網站程序被破解入侵了，也會被限制在被入侵的容器內，不會影響到其他的容器，也不會影響到系統本身。

㈣ Windows系統雲伺服器如何實現定時重啟

重啟實例類似於本地機重啟，是雲伺服器維護的常用操作。

重啟不會改變實例配置以及數據。

重啟實例操作步驟

• 登錄小鳥雲後台管理→雲伺服器管理。

  

• 正常重啟：雲伺服器會把正常運行的程序關閉，完成存儲和寫入後，才會進行重啟。

• 強制重啟：雲伺服器會直接關閉，進行重啟。如您需要進行強制重啟，建議您做好數據保存工作，以防數據丟失。

重啟的注意事項

• 重啟實例會中止您雲伺服器中的業務。停止前請確保業務暫停。

• 重啟實例後，雲伺服器會進入「重啟」狀態，幾分鍾後，實例重啟完成後會自動進入「運行中」狀態，這個過程中您無法對實例進行操作。

• 我們建議您使用小鳥雲後台管理進行重啟，如您在實例中直接運行重啟命令，可能會導致重啟失敗或者啟動失敗。

• 重啟實例不會改變計費時間。

㈤ 怎麼查看雲伺服器內存佔用情況

以 Linux 雲伺服器為例：
free命令
命令格式： free –m
用於檢查有關系統RAM的使用情況（查看系統的可用和已用內存）
雲主機可用內存計算公式：可用內存 =free +buffers +cached
vmstat 指令
命令格式：vmstat -s(參數)
用於查看系統的內存存儲信息，是一個報告虛擬內存統計信息的小工具，vmstat 命令報告包括：進程、內存、分頁、阻塞 IO、中斷、磁碟、CPU。
/proc/meminfo 指令
命令格式：cat/proc/meminfo
用於從/proc文件系統中提取與內存相關的信息。這些文件包含有 系統和內核的內部信息。
你還可以使用命令 less /proc/meminfo 直接讀取該文件。通過使用 less 命令，可以在長長的輸出中向上和向下滾動，找到你需要的內容。
top 指令
命令格式：top
用於列印系統中的CPU和內存使用情況。
top 最好的地方之一就是發現可能已經失控的服務的進程 ID 號（PID）。有了這些 PID，你可以對有問題的任務進行故障排除（或 kill）。
如果你想讓 top 顯示更友好的內存信息，使用命令 top -o ％MEM，這會使 top 按進程所用內存對所有進程進行排序。
htop 指令
命令格式：htop
詳細分析CPU和內存使用情況。
如果你終端沒安裝 htop,先通過指令來安裝。
命令格式：sudo apt-get update
接著輸入以下指令
命令格式：sudo apt install htop

㈥ 阿里雲伺服器怎麼重啟

1、通過下圖判斷 sshd 服務是否啟動。

2、如果沒有啟動，執行命令systemctl start sshd.service啟動該服務。

3、執行命令systemctl restart sshd.service重啟 sshd 服務。

4、執行命令systemctl enable sshd.service設置服務開機自啟。

㈦ 阿里雲伺服器的ECS和RDS和OSS和SLB是什麼意思

ECS：ECS是雲伺服器， 本質就是一個伺服器。運行在雲上的一個伺服器。主要作用是做運算的，跑各種程序的。

RDS：RDS是雲資料庫，專業的SQL伺服器。用得到MYSQL的非常推薦使用，可以規避ECS裝MYSQL遇到的各種問題。

OSS：OSS是對象存儲，專業的文件存儲服務，推薦文件量大的場景使用，普通小站可用可不用。（不過阿里雲現在有5G免費資源。可以用來代替CDN使用，省錢。）

SLB：SLB是負載均衡，均衡負載 價格高，不適合中小站。

(7)雲伺服器自毀命令擴展閱讀：

雲伺服器常用命令

arch 顯示機器的處理器架構(1)

uname -m 顯示機器的處理器架構(2)

uname -r 顯示正在使用的內核版本

dmidecode -q 顯示硬體系統部件 - (SMBIOS / DMI)

hdparm -i /dev/hda 羅列一個磁碟的架構特性

hdparm -tT /dev/sda 在磁碟上執行測試性讀取操作

cat /proc/cpuinfo 顯示CPU info的信息

cat /proc/interrupts 顯示中斷

cat /proc/meminfo 校驗內存使用

cat /proc/swaps 顯示哪些swap被使用

cat /proc/version 顯示內核的版本

cat /proc/net/dev 顯示網路適配器及統計

cat /proc/mounts 顯示已載入的文件系統

lspci -tv 羅列 PCI 設備

lsusb -tv 顯示 USB 設備

date 顯示系統日期

㈧ 雲伺服器cloud-init初始化工具的使用與配置

[TOC]

在雲平台中，創建雲主機的時候希望能夠對主機進行一些初始化操作，如配置ip，主機名，密碼，ssh登錄等。openstack上可以使用cloud-init進行初始化。

OpenStack虛擬機鏡像指南
cloud-init 原理(執行的整個過程)
Cloud-init的認識和應用

cloud-init 是 linux 的一個工具，當系統啟動時，cloud-init 可從 nova metadata 服務或者 config drive 中獲取 metadata，完成包括但不限於下面的定製化工作：

cloud-init官方文檔
官方配置參數參考
阿里雲官方文檔 安裝cloud-init

前提條件
• 准備一台KVM機器，用於製作初始的centos7鏡像
• 已為Linux雲伺服器綁定彈性IP。
• 已登錄Linux雲伺服器。
• Linux雲伺服器的網卡屬性為DHCP方式。

網卡配置文件為動態IP獲取

配置ssh文件

在需要免密碼登錄的機器上執行下面命令，產生密鑰對(controller節點上)

編輯配置文件 /etc/cloud/cloud.cfg

用微秒生成隨機密碼的命令

如果希望能夠修改 instance 的 hostname（默認 instance 每次重啟後 cloud-init 都會重新將 hostname 恢復成初始值），將 cloud_init_moles 列表中下面兩項刪除或注釋掉：

(可選配置)在 /etc/cloud/cloud.cfg 文件中自定義網路配置

在cloud.cfg文件增加該配置之後，cloud-init不會管理/etc/sysconfig/network-scripts/下網路配置，需要自行管理。
建議提前配置好網卡配置文件為dhcp獲取，否則在私有雲上創建的實例可能會導致獲取不到IP地址；原因是cloud-init中的自動配置網卡文件可能會導致mac地址不一致。

(可選配置)設置root用戶密碼

修改以下配置使得鏡像創建的雲伺服器主機名不帶.novalocal後綴且主機名稱中可以帶點號。
a. 執行如下命令，修改 __init__.py 文件

執行如下命令進入cloudinit/sources文件夾。

執行以下命令編輯Cloud-Init日誌輸出路徑配置文件，設置日誌處理方式handlers

檢查Cloud-Init工具相關配置是否成功

執行以下命令，無錯誤發生，說明Cloud-Init配置成功

設置完成後關閉虛擬機，准備下一階段生成鏡像

如果對接ceph存儲。可以把qcow2格式轉換為raw格式的鏡像再上傳
Ceph缺點是不支持從qcow2格式的鏡像引導，所以需要轉換raw格式的鏡像

將鏡像上傳到openstack的glance節點上(在controller節點上)

在ceph上查看鏡像和glance池的數據

創建實例並查看cloud-init配置是否成功

虛擬機鏡像需要確保安裝了 cloud-init
OpenStack 提供了命令行參數--config-drive 用於配置是否在創建虛擬機時使用 config drive 機制

在/etc/nova/nova.conf中配置，直接使OpenStack計算服務在創建虛擬機時默認使用config drive 機制

注意