Ⅰ 掏空大山、沉入海底互聯網大廠的伺服器為什麼要這么處理
全球的互聯網公司里最重要的莫過於它們的伺服器,一旦伺服器發生故障後果不堪設想,在我們的認知里這些公司的伺服器一定是放在非常重要的地方。但其實全球很多公司的伺服器存放的地方,可能令網友們大吃一驚, 例如微軟的伺服器是放在大海里,阿里巴巴將自家伺服器放在了著名景區千島湖的湖底,蘋果的伺服器則是放在了我國貴州,騰訊、華為同樣將伺服器放在貴州大山裡。
2014年微軟開始著手將伺服器放置於水下的計劃 ,同年開始在海里做投放實驗,他們將300台電腦的伺服器,放置進一個重約十七噸的密封艙內,該密封艙是全鋼制的。而且密封艙內同時還裝載著100多個感測器,岸上的工作人員隨時可以通過這些感測器感知到水壓和溫度,便於及時發現並處理特殊情況,一切就緒後微軟的團隊將這個密封艙投入加州海岸的近海區。
第一次試驗結束後,為證明海底數據中心是可行的, 2019年微軟又進行了第二次海底數據試驗, 這次的實驗規模更大,裝載的電腦伺服器更多,一共有864台電腦伺服器,相比較第一次的鋼制密封罐,這次試用的密封設備更像一艘小型潛艇,它的長度超過十米,而這次的實驗周期為期五年。
同樣將伺服器放在水裡的還有阿里巴巴,阿里將自家伺服器藏在了千島湖裡面,去過 旅遊 的遊客應該有聽導游介紹過吧。伺服器在運行過程中會散發大量熱氣,此時必須做好散熱,不然可能會有燒壞的風險。而為了保護環境,減少碳排放,阿里便將伺服器放在了湖底。千島湖地區平均溫度在18攝氏度左右,湖水更是能讓數據中心節省8成以上的製冷能源。如此以來一年便可減少1萬噸的碳排放
華為也有類似儲存伺服器的舉動,與微軟將伺服器放進海下不同的是, 華為是將伺服器存放在山洞裡 。2017年時候華為在貴州貴安新區的七星湖數據中心,開始著手建立自己的伺服器中心, 據悉,該數據中心第一期項目就已經有40萬平方米,可以存放伺服器約為60萬個,華為在這里共存放了170多個的伺服器。 這樣大規模的項目幾乎將一座山掏空,未來可能還會繼續擴大規模。
為什麼這些互聯網公司,會將這么重要的伺服器放在這些看似「不靠譜」的地方呢?特別伺服器還非常怕水,微軟不怕伺服器進水嗎?其實原因很簡單,伺服器怕水同樣怕熱,普通電腦機房的溫度就會讓人受不了,何況是這些互聯網公司的數據中心。所以散熱一直是讓這些 科技 公司頭疼的問題,特別是夏天,為這么龐大的伺服器組織冷散熱也是一筆很大的支出。
據相關數據表明,如華為微軟這種大型互聯網公司,每天為數據中心散熱所需要的電力成本,就占所有成本的20%以上,其中又有40%以上是用於製冷消耗。 全球的互聯網為公司的數據中心,每年用在為伺服器散熱的電量,是全球每年用電的2%。 這個數據已經非常龐大了,相當於一些國家一年的用電量了。所以如何更加節能減排為伺服器散熱,是許多互聯網公司都在積極尋求的,微軟使用的「水冷」就是一個很好的解決方案。
據微軟表示將水下數據中心放進海底105天後,他們發現這個密封艙的溫度會隨著海水的流動而消散,目前效果還算不錯,但密封艙附近的海水會有少許上升,約為正常海水溫度的千分之一。不過要是大規模使用這種方式可能還有些困難,畢竟微軟的數據中心可不止幾百台電腦,而且放進海底維護起來可能也有諸多不便。
像華為選擇把伺服器存放在山洞中的方案,維護起來就更方便一點,唯一問題就是前期挖隧道需要一些投入。而且貴州氣溫受山地影響,常年溫度都維持在20多度不冷不熱,而且夏天的夜晚山裡溫度非常低,山洞內的溫度就要更低一些。 另外,貴州的用電非常便宜,一度電僅0.35元左右,而且在貴州的水力發電非常成熟,可以減少火力發電的污染。
不僅是華為,例如蘋果,騰訊也在這個地區有自己的數據中心,就連國家大數據中心也是在這個地方。這里存放著全球一半以上的國家管理數據,同時貴州也是全球最大的數據中心。另外,如亞馬遜,360等公司,他們將數據中心存放於寧夏地區,目的也很簡單,就是利用當地的自然氣候達到為伺服器降溫的目的。
Ⅱ centos7 伺服器基本的安全設置步驟
關閉ping掃描,雖然沒什麼卵用
先切換到root
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
1代表關閉
0代表開啟
用iptables
iptables -I INPUT -p icmp -j DROP
簡單介紹下基本的 dedecms _aq/' target='_blank'>安全設置
一、創建普通用戶,禁止root登錄,只允許普通用戶使用su命令切換到root
這樣做的好處是雙重密碼保護,黑客就算知道了普通用戶的密碼,如果沒有root密碼,對伺服器上攻擊也比較有限
以下是具體做法(需要在root下)
添加普通用戶
useradd xxx
設置密碼
passwd xxx
這樣就創建好了一個普通用戶
禁止root登錄
vi /etc/ssh/sshd_config
PermitRootLogin no
Systemctl restart sshd
這樣就完成了第一步,之後root就無法登錄伺服器只能通過普通用戶su切換
二、修改ssh的默認埠22,因為ssh的埠是22,我們如果修改了該埠,他們就需要花費一點時間來掃描,稍微增加了點難度
以下將埠改為51866可以根據需要自己更改,最好選擇10000-65535內的埠
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //這行去掉#號
Port 51866 //下面添加這一行
為什麼不先刪除22,以防其他埠沒配置成功,而又把22的刪除了,無法再次進入伺服器
step2 修改SElinux
安裝semanage
$ yum provides semanage
$ yum -y install policycoreutils-python
使用以下命令查看當前SElinux 允許的ssh埠:
semanage port -l | grep ssh
添加51866埠到 SELinux
semanage port -a -t ssh_port_t -p tcp 51866
註:操作不成功,可以參考:https://sebastianblade.com/how-to-modify-ssh-port-in-centos7/
失敗了話應該是selinux沒有打開
然後確認一下是否添加進去
semanage port -l | grep ssh
如果成功會輸出
ssh_port_t tcp 51866, 22
step3 重啟ssh
systemctl restart sshd.service
查看下ssh是否監聽51866埠
netstat -tuln
Step4 防火牆開放51866埠
firewall-cmd --permanent --zone=public --add-port=51866/tcp
firewall-cmd --reload
然後測試試試,能不能通過51866登錄,若能登錄進來,說明成功,接著刪除22埠
vi /etc/ssh/sshd_config
刪除22埠 wq
systemctl restart sshd.service
同時防火牆也關閉22埠
firewall-cmd --permanent --zone=public --remove-port=22/tcp
注意如果是使用阿里的伺服器需要到阿里裡面的安全組添加新的入站規則(應該是因為阿里的伺服器是用的內網,需要做埠映射)
三、使用一些類似DenyHosts預防SSH暴力破解的軟體(不詳細介紹)
其實就是一個python腳本,查看非法的登錄,次數超過設置的次數自動將ip加入黑名單。
四、使用雲鎖(不詳細介紹)
參考自http://tim-fly.iteye.com/blog/2308234
總的來說做好了前兩步能夠減少至少百分之五十的入侵,在做好第三步之後,基本可以杜絕百分之八十以上的入侵。當然最重要的還是自己要有安全意識,要多學習一些安全知識和linux的知識。
第三第四其中都有稍微提到一點,感興趣可以看看
Ⅲ 網吧伺服器用阿里可以嗎,如何實現呢
網吧的伺服器用阿里的,這個方案你也是夠奢侈的,首先阿里的伺服器都是虛擬化主機,虛擬化以後的主機在性能上是沒有物理機好的,而且虛擬化以後不一定只單跑你的業務,如果你是單買一台獨享的機器價格更高,再把大帶寬一買,1台機器的年使用費至少在10w以上。而普通網吧的伺服器很多就是拿普通的PC搞的,頂多就是多幾個硬碟,這樣的機器1-2w都是高配機。所以說這個問題不是如何實現的問題,你的預算是否滿足需求,因為阿里雲是很樂意你這樣搞的。
Ⅳ 阿里dns的伺服器地址是多少
阿里公共DNS面向全球普通用戶,目前主要有兩個DNS地址,分別為:223.5.5.5和223.6.6.6。
阿里DNS是一種公共DNS互聯網基礎服務,我們知道要上網,就必須要DNS解析服務,盡管大多數電腦用戶都很少會去手動設置DNS地址,而是採用默認自動獲取網路商DNS地址的方式,不過對於一些小型網路服務商而言,可能全球或者全國DNS節點比較少,這樣就容易導致,網速偏慢等現象。
而阿里公共DNS擁有多線BGP優秀鏈路、一流IP庫,相比一些小型網路服務商會有更快的DNS解析速度,從而可以一定程度上提升網速。另外阿里DNS面向的是普通大眾用戶,具有無廣告、可以在一定程度上防止DNS劫持,還可以加強上網安全。
Ⅳ 求助,阿里輕雲伺服器的網站經常打不開了,怎麼解決
經常打不開,是不是伺服器不穩定,重啟一下再試試看,如果還是這樣,可能是帶寬資源消耗過大