给自己的服务器安装云锁

购买服务器后,我一直在想要不要给自己的服务器安装一下云锁,很多人都在推荐云锁,但是我看了一些大佬的教程,
发现有人说官网的教程有小问题。
所以,在我咨询了官方客服之后,终于顺利装上了云锁。
以下简述安装方法,由于文章写在安装后,并没有大量图片,请谅解。
首先,需要到云锁官网注册一个账号,然后用ssh工具连接自己的服务器。
然后,登录服务器控制台(小互联跳过),放开服务器的443端口
那么根据云锁官网所给出的指示,其实很多人会忽略掉一个部分,我已经用红框标注(博文封面)。
很多人发现443端口开放之后并没有什么用其实也是这个原因。
服务器需要提前安装telnet协议,才会返回端口可以通行。
之后,我还真上百度查找了telnet协议的安装方法,大家可以借鉴一下。


1、检测telnet-server的rpm包是否安装

[root@localhost ~]# rpm -qa telnet-server 

若无输入内容,则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的,而telnet的客户端是标配。
即下面的软件是默认安装的。
2、若未安装,则安装telnet-server,否则忽略此步骤

[root@localhost ~]#yum install telnet-server 

 
3、检测telnet-server的rpm包是否安装

[root@localhost ~]# rpm -qa telnet 
telnet-0.17-47.el6_3.1.x86_64

4、若未安装,则安装telnet,否则忽略此步骤

[root@localhost ~]# yum install telnet

二、重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd

[root@locahost ~]#service xinetd restart 

停!这时我发现我的服务器上面并没有xinetd这个东西,于是,再次百度。

百度给出了以下解释:
首先查看是否有安装xinet服务:

rpm -qa | grep xinetd

没有则用光盘中的rpm包来安装,步骤如下

mkdir cdrom
mount /dev0 cdrom/
mount: block device /dev0 is write-protected, mounting read-only

cd cdrom/
rpm -ivh xinetd-2.3.14-29.el6.i686.rpm
warning: xinetd-2.3.14-29.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
1:xinetd ########################################### [100%]

安装完成之后就可以启动了:

service xinetd start
正在启动 xinetd: [确定]
#

摘录作者:shallnet
来源:CSDN
原文:https://blog.csdn.net/shallnet/article/details/48834427

到此,基本上已经安装完了所有协议,然后我就晕乎乎的了。
三、测试
我们先来查看TCP的23端口是否开启正常

[root@localhost ~]#netstat -tnl |grep 23 
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 

如果上面的一行存在就说明服务已经运行了。如果netstat命令没有返回内容,我们就只好继续进行更深
入的配置了。


接下来我们就可以安装那个比安装协议还简单的云锁了。

x86:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

x64:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

个人推荐直接安装,分步安装可能是部分人学习linux的方法,但是文章太长会导致很多像我一样的
新人失去耐心。
安装完之后,使用命令:

ps -ef | grep yunsuo_agent

检测云锁是否运行,我是命令一打出来就被云锁拒绝,还没执行。
然后下载了控制端绑定,开放了5555端口,而且是宝塔和阿里云都开放了仍旧无法登录。
后来问了官方的客服,态度也很好,很有耐心,一步步教我测试问题。
[这里注意一下,如果你的服务器不能用PC端直接绑定服务器端,需要用反绑,按下面的方法操作]
But,最后,客服教我使用了一个绑定命令emm,然后就好了。
有同样问题的,请使用以下命令绑定你的受控端

/usr/local/yunsuo_agent/agent_smart_tool.sh -u 云锁账号 -p 云锁密码

之后就基本安装完成了。
云锁本身也是个应用,你过多的防御必然会加重服务器的负担,所以我建议,打开自己所需要的防御
就好,特别是别把端口设置成只能内网访问,不然你有可能无法连接服务器,只能重装服务器解决。
卸载云锁:

/usr/local/yunsuo_agent/uninstall

这是新站的第一篇技术文,同时参考了两位作者的文章,我感激不尽。
如果有任何侵权,请联系我,我会对文章修改/删除摘要部分。
文章全程由我自己整理、审核,写了半个小时,如果喜欢的话,还请多多支持我的博客,谢谢!

最后修改:2019 年 05 月 03 日 05 : 17 PM
如果觉得我的文章对你有用,请随意赞赏

5 条评论

  1. 小醉寒 QQ浏览器 9.0.3 iPhone

    来逛逛,看上了小卡通人物。

    1. 何叶 Google Chrome 70.0.3538.110 Android 8.1.0
      @小醉寒

      你说的是看板娘吧

  2. heyechuanmei Google Chrome 72.0.3626.109 Windows 10

    有需求才建议安装云锁,因为部分攻击云锁是没办法拦截的。
    不能一味地想着省钱,大站还是一定要买防御的!

    1. 小醉寒 QQ浏览器 9.0.3 iPhone
      @heyechuanmei

      https也能更好的保护用户与服务器之间的沟通,相对于一些没有足够资金而又想保证站点安全的同僚https是不二选择,http完全是裸奔。

      1. 何叶 Google Chrome 70.0.3538.110 Android 8.1.0
        @小醉寒

        有免费证书的,但是知道创宇免费版不支持443端口。在安全和保护上,我选择了保护服务器。

发表评论