亚马逊开店参考

amazon科学上网

-shadowsocks -light

亚马逊lightsail上网

有些人喜欢用零件组装复杂的系统(房屋,计算机或家具)。他们喜欢计划流程,仔细研究每个部分,然后根据自己的期望选择可以平衡功能和灵活性的那些部分。通过这样的计划,他们喜欢组装零件的过程。有些人认为这种自助(DIY)方法没有吸引力或价值。他们只对尽快获得结果感兴趣,并且不想在此过程中做出太多决定。

听起来很熟悉吗?

我认为该模型也适用于系统架构和系统构建。有时您想花时间亲自挑选每个AWS组件(服务器,存储,IP地址等)并自己组装。但是有时候,您只需要一个预先配置和预组装的系统。您希望该系统可以随时运行自己的Web应用程序,而不必自己构建系统。

在许多情况下,那些寻求预组装系统的人将转向虚拟专用服务器(或VPS)。 VPS将为您显示一些选项,每个选项都可以运行,您可以通过支付可预测的月费来使用它。

VPS是理想的入门工具,但随着时间的流逝,其使用环境将逐渐受到限制。从某种意义上说,随着需求的增长,您可能需要越过计划的边界,但发现自己别无选择,无法完成增量改进,因此您面临着需要进行颠覆性更改的情况。或者,您可能会发现用于自动扩展或故障转移的选项有限,并且需要自己完成所有设置。

亚马逊Lightsail隆重推出

当前,我们正在启动Amazon Lightsail。只需单击几下,您便可以从菜单中选择一种配置,并使用预先配置的基于SSD的存储,DNS管理和静态IP地址来启动虚拟机。您可以启动自己喜欢的操作系统(Amazon Linux AMI或Ubuntu),开发人员堆栈(LAMP,LEMP,MEAN或Node.js)或应用程序(Drupal,Joomla,Redmine,GitLab等),以及每个定价计划每月固定费率从$ 5起,还包括普遍支持的数据传输。

以下是相关的计划和配置:

借助AWS的强大功能,可靠性和安全性,您将获得VPS的简便性。随着需求的增长,您将能够成功跨越初始界限并连接到其他AWS数据库,消息传递和内容分发服务。

最重要的是,Lightsail是您开始使用AWS并快速启动您的云项目的最简单方法,同时也为您提供了通往未来的平滑清晰的道路。

快速指南

让我们快速看一下Amazon Lightsail。 Lightsail控制台的每个页面都包含一个 Quick Assist 标签。您可以随时单击此选项卡以访问上下文相关文档,以帮助您充分利用Lightsail:

我从首页开始。最初我没有任何示例或其他资源:

我点击 Create Instance 继续。为我的计算机映像(一个应用程序和一个操作系统,或者仅仅是一个操作系统)选择一个实例计划,并为我的实例提供一个名称,全部在一页上:

我可以启动多个实例,设置配置脚本,或者根据需要指定备用SSH密钥对。我还可以选择一个可用区。我将在$ 10计划中选择WordPress,其余部分保持不变,然后单击 Create 。它将在几秒钟内启动并运行:

我可以通过单击实例进行管理:

我的实例有一个公共IP地址,可以在浏览器中打开它。 WordPress已安装并配置,并且正在运行:

我需要输入WordPress密码以完成其设置。我单击实例管理页面 Connect using SSH ,您可以通过基于浏览器的SSH终端窗口进行连接,而无需任何密钥管理或安装任何浏览器插件。 WordPress管理员密码存储在〜bitnami目录中的文件bitnami_application_password中(下图显示了一个虚拟密码):

您可以为终端窗口创建一个书签,以便以后仅需一两次单击即可访问它。

我可以从菜单栏中管理实例:

例如,我可以访问实例的性能指标:

我可以管理防火墙设置:

我可以使用快照来捕获实例的状态:

稍后,我可以将快照还原到新实例:

我还可以创建静态IP地址并使用域名:

先进的Lightsail-API和VPC对等

在结束之前,让我们讨论一些Amazon Lightsail的更高级功能-API和VPC等效项。

就像AWS一样,我们刚刚查看的所有控制台功能背后都有一整套API。以下是一些更有趣的功能示例:

  • GetBundles –获取捆绑包列表(计算机配置)。
  • CreateInstances –创建一个或多个Lightsail实例。
  • GetInstances-获取所有Lightsail实例的列表。
  • GetInstance-获取有关特定实例的信息。
  • CreateInstanceSnapshot –创建实例的快照。
  • CreateInstanceFromSnapshot –从快照创建实例。

账户中的所有Lightsail实例都在“影子” VPC中运行,而在AWS管理控制台中不可见。如果在Lightsail实例上运行的代码需要访问其他AWS资源,则可以在您帐户中的影子VPC与另一个影子VPC之间设置VPC对等,并在其中创建资源。请点击 Account (右上角),向下滚动到 Advanced features ,并选中 VPC peering

现在,您可以将Lightsail应用程序连接到VPC内运行的其他AWS资源。

定价和可用性

我们目前正在美国东部(北弗吉尼亚州)地区启动Amazon Lightsail,并计划在不久的将来将其扩展到其他地区。

价格从每月5美元起。

-Jeff

原始链接:https://aws.amazon.com/cn/blogs/aws/amazon-lightsail-the-power-of-aws-the-simplicity-of-a-vps/

本文主要分享在ubuntu 16.04下安装shadowsocks并将其配置为运行的过程。

准备工作

  1. 附有信用卡的AWS账户
  2. 可以打开终端并可以访问互联网的计算机

服务器选择

创建一个新的AWS服务器实例。有多种选择,我推荐AWS的新型lightail轻量级VPS,每月5美元:https://lightsail.aws.amazon.com。

要点:

  • 保证是海外服务器
  • 安装ubuntu系统(14和16均可)
ubuntu

实例构建完成后,打开lightail主页,如下所示:

实例截图 注意:您可以选择其他空间提供程序,只需安装ubuntu。推荐的vultr,Digitalocean和Linode。

系统基础配置

单击网络,在公共IP下单击 create static IP 用于生成静态IP并将其绑定到当前实例的按钮:

静态ip

同样在“网络”中,打开防火墙中的shadowsocks端口(您可以在0-65535之间选择一个端口,建议大于8000):

port

(可选)配置SSH登录:

如果您有兴趣,可以阅读这篇文章。如果您很忙,可以使用AWS提供的SSH登录:

ssh login

安装shadowsocks

请参阅官方的Shadowsocks文档。

确保ssh已连接到服务器后,在终端中安装shadowsocks(如果您不是超级用户,请记住在前面添加sudo):

$ apt-get update $ apt-get upgrade $ apt-get install python-pip $ pip install shadowsocks

查看帮助

$ ssserver --help

配置影子袜子

新建配置文件 $ /etc/shadowsocks.json 。举例:

{ " server " : " 0.0.0.0 " , " server_port " : 8388 , " local_address " : " 127.0.0.1 " , " local_port " : 1080 , " password " : " mypassword " , " timeout " : 300 , " method " : " aes-256-cfb " , " fast_open " : false }

有2点要注意:

  1. “ Server_port”是刚才在防火墙中设置的端口号;
  2. “server”写 0.0.0.0

以上要求一些基本的Linux操作:

  • 新建文件: $ touch filename.json
  • 修改文件: $ nano filename.json
  • 保存文件(在nano打开文件之后): ctrl + O
  • 退出文件(保存后): ctrl + X

在后台启动Shadowsocks

$ ssserver -c /etc/shadowsocks.json -d start

查看它是否已启动(假设端口号为8388)

$ netstat -an | grep 8388

如果已启动,将产生以下结果:

tcp 0 0 0.0.0.0:8388 0.0.0.0: * LISTEN udp 0 0 0.0.0.0:8388 0.0.0.0: *

设置非root用户运行ss

$ sudo useradd ssuser //添加ssuser用户 $ sudo ssserver [ other options] --user ssuser //用ssuser启动shadowsocks

设置shadowsocks在启动时启动

编辑 /etc/rc.local 文件,在末尾的 exit 0 在添加以下命令行之前:

ssserver -c /etc/shadowsocks.json -d start --user ssuser 至此,服务器端配置完成。

下载客户端

链接

打开客户端,创建新的shadowsocks,编写先前的配置信息,然后将协议更改为系统PAC(仅在需要翻墙的网站上使用shadowsocks),您可以科学地上线。

踩坑

  • 由于我使用ufw手动配置了防火墙,因此在防火墙运行时添加的shadowsocks端口无法正常工作。后来我得知我需要重新启动防火墙: $ sudo ufw reload
  • server要写成 0.0.0.0 不是公共IP。请参阅本文。
  • 如果遇到不科学的在线条件,则可以查看错误日志: $ cat /var/log/shadowsocks.log

感谢

影子袜子影子袜子

总体分为3个大步骤

1:注册域名

推荐的域名申请网站
* https://www.namecheap.com/

便宜的domain.com每年仅需最低$ 0.88

* https://my.freenom.com

一些域名后缀是免费的.ga .cf等。

需要注册的是,在启用任何域名后,请记住转到邮箱并单击确认电子邮件以进行激活。在国外购买的域名需要向ICANN提交

2:主机DNS

我不知道是否要从专业的角度说这一点,其作用是在域名和IP之间建立映射,以便我们在访问服务器时不需要使用IP
推荐网站:https://dns.he.net

3:aws lightail的打开实例

所有操作只能在AWS服务器上执行

https://lightsail.aws.amazon.com

基本原理

因为我只知道AWS上服务器控制器的API,并且AWS lightail重新启动才能更改IP

完美科学互联网至少需要建立3个实例才能完美运行

一台用作服务器控制机,一台用作中继器,一台用于构建科学的互联网服务

1:服务器控制计算机的作用是每天定期重新启动。转发器的作用是更改IP。 2:转发器的作用是仅连接转发器,然后转发器与目标机器(配备科学Internet服务)在墙外进行数据传输。3:科学互联网顾名思义,该机器用于构建科学的互联网服务器

提示:至于为什么需要应答器?角色是转移!这是因为我们仅在中国连接转发器,而目的地机器始终在国外,但是由于我们从国内连接转发器,因此存在转发机会将是BAN的风险。
BAN通常在固定时间执行,例如每天上午10点,但是BAN是服务器IP,只要我们更改IP,我们就可以继续使用它。因此,需要一台控制机器来控制中继器每天定期更改IP,这使得它永远不会被禁止。 BAN不是BAN没关系。无论如何,我们每天都在改变IP。

科学上网机器的搭建

系统debian8

您可以在这里使用秋水或有趣的一键式脚本

秋水(多版本合一)

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh chmod +x shadowsocks-all.sh ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

逗比(多用户)

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh

服务器控制机的搭建

推荐使用Ubuntu系统

1:首先转到aws-IAM-访问密钥以创建一个秘密密钥

https://lightsail.aws.amazon.com/ls/webapp/account/advanced

将获得一个AWSAccessKeyId和AWSSecretKey

2:然后运行以下代码以安装组件

apt update -y apt install python-pip -y pip install awscli --upgrade

或者

yum update -y yum install python-pip -y pip install awscli --upgrade

然后获得脚本

apt install wget -y wget https://blog.wxlost.com/lightsailm/aws.bash && chmod +x aws.bash && ./aws.bash

对其进行配置的主要原因是使用AWSAccessKeyId和AWSSecretKey。如果提示您填写它,基本上可以。
服务器控制机器的配置首先在此处结束,然后构建一台科学的互联网机器

配置转发机

系统debian8

使用逗比的一键脚本

原始地址:https://doub.io/wlzy-20/

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

如果两台服务器跨越一个较大的区域(例如一个日本和一个新加坡),则目标服务器需要填写外部网络IP。如果没有跨大区域,则可以使用内部和外部IP转发器来选择内部网络IP

继续配置 管理机

让我们的应答器每天重启,以便自动更改IP

在root @ xxx输入nano renewip.sh

以下代码基于实际的实例名称

我的代码意味着要关闭名为Debian-512MB-Tokyo3-TO-Tokyo1的服务器,并在30秒后再次将其打开

aws lightsail stop-instance --instance-name Debian-512MB-Tokyo3-TO-Tokyo1 sleep 30 aws lightsail start-instance --instance-name Debian-512MB-Tokyo3-TO-Tokyo1

如果超过一个,请在中间添加睡眠30,以免重新启动

粘贴上面的代码,然后按ctrl + x并按Y保存,然后按Enter退出

然后再输入

crontab -e

选择/ bin / nano将代码复制到末尾

0 3 * * * /root/renewip.sh

此行代码的意思是每天凌晨3点重新启动服务

将以上代码添加到最后一行之前

然后改一下时区

timedatectl set-timezone Asia/Hong_Kong

最后,您可以立即运行测试

bash /root/renewip.sh

查看实例是否在30秒后停止
如果是 就成功了
至此,三台机器配置完毕

hostDNS域名映射

域名映射的作用是让我们在客户端上填写服务器IP的域名,并且IP地址会在服务器重新启动后发生变化,因此我们不需要每次都在客户端上更改IP地址。服务器重新启动。

首先去域名网站更改购买的域名下的dns(一般选择自定义dns或namesevers)会有多个

至少填入2项

ns1.he.net ns2.he.net ns3.he.net ns4.he.net ns5.he.net

然后打开https://dns.he.net

选择添加新域

填入购买的域名

然后单击检查委托

如果映射成功,则不会有太多红色字母

接下看操作看视频

继续配置转发器,设置IP与域名的映射

首先安装curl

apt update && apt install curl

然后

curl -4 "xxxxxxxxxxxxxxxxxxxxxxx:yyyyyyyyyyyyyyyy@dyn.dns.he.net/nic/update?hostname=xxxxxxxxxxxxxxxxxxxxxxx"

xxxxx是您为您提供ddns码yyyyy的域名

然后设置为开始自动操作

crontab -e

选择1 / bin / nano

最后一行添加

*/2 * * * * bash /root/update.sh

依旧前面不能有#

然後運行

nano /root/update.sh

curl -4 "http://yyyyyyyyyyyyyyyyyyy:xxxxxxxxxxxxxxx@dyn.dns.he.net/nic/update?hostname=yyyyyyyyyyyyyyyyyyyyyy"

复制进去

粘贴后,按ctrl + x,然后按Y保存,然后按Enter退出

至此全部完成

本文网址: http://www.amzkd.cn/p/20205271566_731_1873636763/home