时隔四年,我再次更新了。这次不是网站挂了,而是因为无法登录服务器了。虽然网站运行还算正常,但是为了安全,我又折腾了一天,重新配置了一遍网站,感觉很痛苦。
我已经忘记四五年前设置网站的时候为什么配置了这么脑残的防火墙规则,仅允许从一台特定vps连接SSH。换过电脑也找不到当时登录的key了,手机上juiceSSH云端备份的连线资料也找不回来,反正这次想登录服务器才发现无计可施了。特定的vps注销了,key没有了,ufw把aws的云端ssh给挡住了,又没办法远程VNC登录。万策尽きた
网上搜了一圈,一开始的解决思路都是给vps创建一个镜像,然后拉回本地机器上来解决,再上传回云端。无奈aws的镜像操作太复杂了,本人身为一个技术渣根本无法完成。所幸还是天无绝人之路,谷歌到了一个和我遇到了一样情况的老外。解决方案可以说是非常简单,利用了lightsail从快照创建实例时的特性,可以说是非常适合我这种菜鸟…
然后就是漫长的点点点操作,Lightsail莫名脑残的静态IP策略又给我增加了额外的工作量,必须重新解析域名……总之折腾了大半天吧,总算是能网站和服务器都正常了。登录后台之后,发现还有一个意外惊喜
这么多评论,如果不是垃圾消息就算是小网红了啊
总结:经过这次运维实战,认识到了国内的主机商和国外的区别,我专门查了一下。阿里、腾讯和华为的云控制台普遍权限比较高,可以强制改密码,生成新key,还有console连接;但是aws、azure和GCP都默认只能ssh,需要另外设置串口连接模式。其他各种功能虽然大同小异,但是权限设置的思路还是很不一样的
看来我还是需要学习啊,证书不代表知识,经验上的差距只能靠不断的摸索了
