Ⅰ 掏空大山、沉入海底互联网大厂的服务器为什么要这么处理
全球的互联网公司里最重要的莫过于它们的服务器,一旦服务器发生故障后果不堪设想,在我们的认知里这些公司的服务器一定是放在非常重要的地方。但其实全球很多公司的服务器存放的地方,可能令网友们大吃一惊, 例如微软的服务器是放在大海里,阿里巴巴将自家服务器放在了着名景区千岛湖的湖底,苹果的服务器则是放在了我国贵州,腾讯、华为同样将服务器放在贵州大山里。
2014年微软开始着手将服务器放置于水下的计划 ,同年开始在海里做投放实验,他们将300台电脑的服务器,放置进一个重约十七吨的密封舱内,该密封舱是全钢制的。而且密封舱内同时还装载着100多个传感器,岸上的工作人员随时可以通过这些传感器感知到水压和温度,便于及时发现并处理特殊情况,一切就绪后微软的团队将这个密封舱投入加州海岸的近海区。
第一次试验结束后,为证明海底数据中心是可行的, 2019年微软又进行了第二次海底数据试验, 这次的实验规模更大,装载的电脑服务器更多,一共有864台电脑服务器,相比较第一次的钢制密封罐,这次试用的密封设备更像一艘小型潜艇,它的长度超过十米,而这次的实验周期为期五年。
同样将服务器放在水里的还有阿里巴巴,阿里将自家服务器藏在了千岛湖里面,去过 旅游 的游客应该有听导游介绍过吧。服务器在运行过程中会散发大量热气,此时必须做好散热,不然可能会有烧坏的风险。而为了保护环境,减少碳排放,阿里便将服务器放在了湖底。千岛湖地区平均温度在18摄氏度左右,湖水更是能让数据中心节省8成以上的制冷能源。如此以来一年便可减少1万吨的碳排放
华为也有类似储存服务器的举动,与微软将服务器放进海下不同的是, 华为是将服务器存放在山洞里 。2017年时候华为在贵州贵安新区的七星湖数据中心,开始着手建立自己的服务器中心, 据悉,该数据中心第一期项目就已经有40万平方米,可以存放服务器约为60万个,华为在这里共存放了170多个的服务器。 这样大规模的项目几乎将一座山掏空,未来可能还会继续扩大规模。
为什么这些互联网公司,会将这么重要的服务器放在这些看似“不靠谱”的地方呢?特别服务器还非常怕水,微软不怕服务器进水吗?其实原因很简单,服务器怕水同样怕热,普通电脑机房的温度就会让人受不了,何况是这些互联网公司的数据中心。所以散热一直是让这些 科技 公司头疼的问题,特别是夏天,为这么庞大的服务器组织冷散热也是一笔很大的支出。
据相关数据表明,如华为微软这种大型互联网公司,每天为数据中心散热所需要的电力成本,就占所有成本的20%以上,其中又有40%以上是用于制冷消耗。 全球的互联网为公司的数据中心,每年用在为服务器散热的电量,是全球每年用电的2%。 这个数据已经非常庞大了,相当于一些国家一年的用电量了。所以如何更加节能减排为服务器散热,是许多互联网公司都在积极寻求的,微软使用的“水冷”就是一个很好的解决方案。
据微软表示将水下数据中心放进海底105天后,他们发现这个密封舱的温度会随着海水的流动而消散,目前效果还算不错,但密封舱附近的海水会有少许上升,约为正常海水温度的千分之一。不过要是大规模使用这种方式可能还有些困难,毕竟微软的数据中心可不止几百台电脑,而且放进海底维护起来可能也有诸多不便。
像华为选择把服务器存放在山洞中的方案,维护起来就更方便一点,唯一问题就是前期挖隧道需要一些投入。而且贵州气温受山地影响,常年温度都维持在20多度不冷不热,而且夏天的夜晚山里温度非常低,山洞内的温度就要更低一些。 另外,贵州的用电非常便宜,一度电仅0.35元左右,而且在贵州的水力发电非常成熟,可以减少火力发电的污染。
不仅是华为,例如苹果,腾讯也在这个地区有自己的数据中心,就连国家大数据中心也是在这个地方。这里存放着全球一半以上的国家管理数据,同时贵州也是全球最大的数据中心。另外,如亚马逊,360等公司,他们将数据中心存放于宁夏地区,目的也很简单,就是利用当地的自然气候达到为服务器降温的目的。
Ⅱ centos7 服务器基本的安全设置步骤
关闭ping扫描,虽然没什么卵用
先切换到root
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
1代表关闭
0代表开启
用iptables
iptables -I INPUT -p icmp -j DROP
简单介绍下基本的 dedecms _aq/' target='_blank'>安全设置
一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root
这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限
以下是具体做法(需要在root下)
添加普通用户
useradd xxx
设置密码
passwd xxx
这样就创建好了一个普通用户
禁止root登录
vi /etc/ssh/sshd_config
PermitRootLogin no
Systemctl restart sshd
这样就完成了第一步,之后root就无法登录服务器只能通过普通用户su切换
二、修改ssh的默认端口22,因为ssh的端口是22,我们如果修改了该端口,他们就需要花费一点时间来扫描,稍微增加了点难度
以下将端口改为51866可以根据需要自己更改,最好选择10000-65535内的端口
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //这行去掉#号
Port 51866 //下面添加这一行
为什么不先删除22,以防其他端口没配置成功,而又把22的删除了,无法再次进入服务器
step2 修改SElinux
安装semanage
$ yum provides semanage
$ yum -y install policycoreutils-python
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加51866端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 51866
注:操作不成功,可以参考:https://sebastianblade.com/how-to-modify-ssh-port-in-centos7/
失败了话应该是selinux没有打开
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 51866, 22
step3 重启ssh
systemctl restart sshd.service
查看下ssh是否监听51866端口
netstat -tuln
Step4 防火墙开放51866端口
firewall-cmd --permanent --zone=public --add-port=51866/tcp
firewall-cmd --reload
然后测试试试,能不能通过51866登录,若能登录进来,说明成功,接着删除22端口
vi /etc/ssh/sshd_config
删除22端口 wq
systemctl restart sshd.service
同时防火墙也关闭22端口
firewall-cmd --permanent --zone=public --remove-port=22/tcp
注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)
三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)
其实就是一个python脚本,查看非法的登录,次数超过设置的次数自动将ip加入黑名单。
四、使用云锁(不详细介绍)
参考自http://tim-fly.iteye.com/blog/2308234
总的来说做好了前两步能够减少至少百分之五十的入侵,在做好第三步之后,基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识,要多学习一些安全知识和linux的知识。
第三第四其中都有稍微提到一点,感兴趣可以看看
Ⅲ 网吧服务器用阿里可以吗,如何实现呢
网吧的服务器用阿里的,这个方案你也是够奢侈的,首先阿里的服务器都是虚拟化主机,虚拟化以后的主机在性能上是没有物理机好的,而且虚拟化以后不一定只单跑你的业务,如果你是单买一台独享的机器价格更高,再把大带宽一买,1台机器的年使用费至少在10w以上。而普通网吧的服务器很多就是拿普通的PC搞的,顶多就是多几个硬盘,这样的机器1-2w都是高配机。所以说这个问题不是如何实现的问题,你的预算是否满足需求,因为阿里云是很乐意你这样搞的。
Ⅳ 阿里dns的服务器地址是多少
阿里公共DNS面向全球普通用户,目前主要有两个DNS地址,分别为:223.5.5.5和223.6.6.6。
阿里DNS是一种公共DNS互联网基础服务,我们知道要上网,就必须要DNS解析服务,尽管大多数电脑用户都很少会去手动设置DNS地址,而是采用默认自动获取网络商DNS地址的方式,不过对于一些小型网络服务商而言,可能全球或者全国DNS节点比较少,这样就容易导致,网速偏慢等现象。
而阿里公共DNS拥有多线BGP优秀链路、一流IP库,相比一些小型网络服务商会有更快的DNS解析速度,从而可以一定程度上提升网速。另外阿里DNS面向的是普通大众用户,具有无广告、可以在一定程度上防止DNS劫持,还可以加强上网安全。
Ⅳ 求助,阿里轻云服务器的网站经常打不开了,怎么解决
经常打不开,是不是服务器不稳定,重启一下再试试看,如果还是这样,可能是带宽资源消耗过大