云服务器自毁命令

㈠ 云服务器中挖矿病毒的清除过程（二）

发现一台服务器，CPU使用率一直50%左右，top查看一进程名称为
-bash，按c查看详情，名称显示为python
十分可疑

杀掉进程，清空crontab内容，并删除此目录文件，发现过一阵进程又被启动起来了
查看/etc/cron.hourly，发现有一个sync文件，还是会定时执行，内容为

此文件还被加了保护权限，需要用chattr去除后删除

cron.daily cron.weekly cron.monthly里面也有
同样方法删除/bin/sysdrr
至此病毒被彻底清除

删除/opt/.new目录时，发现此目录下还有一个/opt/.md目录，内容如下

病毒运行原理是

其他常用的诊断命令

关联文章：
云服务器中挖矿病毒的清除过程
服务器中毒导致的wget等系统命令失效后的恢复

参考文章：
【PC样本分析】记录最近与挖矿病毒的斗智斗勇
【PC样本分析】记录最近与挖矿病毒的斗智斗勇(二)

㈡ 购买云服务器之后，后期的维护难吗

云服务器还是很智能的，开通以后会有后台控制面板，通过控制面板，用户可以自己对查看到云服务器的使用情况，以及对系统进行重启，重装操作系统，修改管理密码等，非常方便，包括现在的云服务器提供商都有服务人员，遇到问题会及时给予你帮助，所以云服务器后期维护一点也不难。

㈢ 阿里云ecs服务器怎么设置更安全

云服务器的安全安全设置主要有一下几个比较重要的几个方面：

1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。

2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。

3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。

4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。

5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身。

㈣ Windows系统云服务器如何实现定时重启

重启实例类似于本地机重启，是云服务器维护的常用操作。

重启不会改变实例配置以及数据。

重启实例操作步骤

• 登录小鸟云后台管理→云服务器管理。

  

• 正常重启：云服务器会把正常运行的程序关闭，完成存储和写入后，才会进行重启。

• 强制重启：云服务器会直接关闭，进行重启。如您需要进行强制重启，建议您做好数据保存工作，以防数据丢失。

重启的注意事项

• 重启实例会中止您云服务器中的业务。停止前请确保业务暂停。

• 重启实例后，云服务器会进入“重启”状态，几分钟后，实例重启完成后会自动进入“运行中”状态，这个过程中您无法对实例进行操作。

• 我们建议您使用小鸟云后台管理进行重启，如您在实例中直接运行重启命令，可能会导致重启失败或者启动失败。

• 重启实例不会改变计费时间。

㈤ 怎么查看云服务器内存占用情况

以 Linux 云服务器为例：
free命令
命令格式： free –m
用于检查有关系统RAM的使用情况（查看系统的可用和已用内存）
云主机可用内存计算公式：可用内存 =free +buffers +cached
vmstat 指令
命令格式：vmstat -s(参数)
用于查看系统的内存存储信息，是一个报告虚拟内存统计信息的小工具，vmstat 命令报告包括：进程、内存、分页、阻塞 IO、中断、磁盘、CPU。
/proc/meminfo 指令
命令格式：cat/proc/meminfo
用于从/proc文件系统中提取与内存相关的信息。这些文件包含有 系统和内核的内部信息。
你还可以使用命令 less /proc/meminfo 直接读取该文件。通过使用 less 命令，可以在长长的输出中向上和向下滚动，找到你需要的内容。
top 指令
命令格式：top
用于打印系统中的CPU和内存使用情况。
top 最好的地方之一就是发现可能已经失控的服务的进程 ID 号（PID）。有了这些 PID，你可以对有问题的任务进行故障排除（或 kill）。
如果你想让 top 显示更友好的内存信息，使用命令 top -o ％MEM，这会使 top 按进程所用内存对所有进程进行排序。
htop 指令
命令格式：htop
详细分析CPU和内存使用情况。
如果你终端没安装 htop,先通过指令来安装。
命令格式：sudo apt-get update
接着输入以下指令
命令格式：sudo apt install htop

㈥ 阿里云服务器怎么重启

1、通过下图判断 sshd 服务是否启动。

2、如果没有启动，执行命令systemctl start sshd.service启动该服务。

3、执行命令systemctl restart sshd.service重启 sshd 服务。

4、执行命令systemctl enable sshd.service设置服务开机自启。

㈦ 阿里云服务器的ECS和RDS和OSS和SLB是什么意思

ECS：ECS是云服务器， 本质就是一个服务器。运行在云上的一个服务器。主要作用是做运算的，跑各种程序的。

RDS：RDS是云数据库，专业的SQL服务器。用得到MYSQL的非常推荐使用，可以规避ECS装MYSQL遇到的各种问题。

OSS：OSS是对象存储，专业的文件存储服务，推荐文件量大的场景使用，普通小站可用可不用。（不过阿里云现在有5G免费资源。可以用来代替CDN使用，省钱。）

SLB：SLB是负载均衡，均衡负载 价格高，不适合中小站。

(7)云服务器自毁命令扩展阅读：

云服务器常用命令

arch 显示机器的处理器架构(1)

uname -m 显示机器的处理器架构(2)

uname -r 显示正在使用的内核版本

dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)

hdparm -i /dev/hda 罗列一个磁盘的架构特性

hdparm -tT /dev/sda 在磁盘上执行测试性读取操作

cat /proc/cpuinfo 显示CPU info的信息

cat /proc/interrupts 显示中断

cat /proc/meminfo 校验内存使用

cat /proc/swaps 显示哪些swap被使用

cat /proc/version 显示内核的版本

cat /proc/net/dev 显示网络适配器及统计

cat /proc/mounts 显示已加载的文件系统

lspci -tv 罗列 PCI 设备

lsusb -tv 显示 USB 设备

date 显示系统日期

㈧ 云服务器cloud-init初始化工具的使用与配置

[TOC]

在云平台中，创建云主机的时候希望能够对主机进行一些初始化操作，如配置ip，主机名，密码，ssh登录等。openstack上可以使用cloud-init进行初始化。

OpenStack虚拟机镜像指南
cloud-init 原理(执行的整个过程)
Cloud-init的认识和应用

cloud-init 是 linux 的一个工具，当系统启动时，cloud-init 可从 nova metadata 服务或者 config drive 中获取 metadata，完成包括但不限于下面的定制化工作：

cloud-init官方文档
官方配置参数参考
阿里云官方文档 安装cloud-init

前提条件
• 准备一台KVM机器，用于制作初始的centos7镜像
• 已为Linux云服务器绑定弹性IP。
• 已登录Linux云服务器。
• Linux云服务器的网卡属性为DHCP方式。

网卡配置文件为动态IP获取

配置ssh文件

在需要免密码登录的机器上执行下面命令，产生密钥对(controller节点上)

编辑配置文件 /etc/cloud/cloud.cfg

用微秒生成随机密码的命令

如果希望能够修改 instance 的 hostname（默认 instance 每次重启后 cloud-init 都会重新将 hostname 恢复成初始值），将 cloud_init_moles 列表中下面两项删除或注释掉：

(可选配置)在 /etc/cloud/cloud.cfg 文件中自定义网络配置

在cloud.cfg文件增加该配置之后，cloud-init不会管理/etc/sysconfig/network-scripts/下网络配置，需要自行管理。
建议提前配置好网卡配置文件为dhcp获取，否则在私有云上创建的实例可能会导致获取不到IP地址；原因是cloud-init中的自动配置网卡文件可能会导致mac地址不一致。

(可选配置)设置root用户密码

修改以下配置使得镜像创建的云服务器主机名不带.novalocal后缀且主机名称中可以带点号。
a. 执行如下命令，修改 __init__.py 文件

执行如下命令进入cloudinit/sources文件夹。

执行以下命令编辑Cloud-Init日志输出路径配置文件，设置日志处理方式handlers

检查Cloud-Init工具相关配置是否成功

执行以下命令，无错误发生，说明Cloud-Init配置成功

设置完成后关闭虚拟机，准备下一阶段生成镜像

如果对接ceph存储。可以把qcow2格式转换为raw格式的镜像再上传
Ceph缺点是不支持从qcow2格式的镜像引导，所以需要转换raw格式的镜像

将镜像上传到openstack的glance节点上(在controller节点上)

在ceph上查看镜像和glance池的数据

创建实例并查看cloud-init配置是否成功

虚拟机镜像需要确保安装了 cloud-init
OpenStack 提供了命令行参数--config-drive 用于配置是否在创建虚拟机时使用 config drive 机制

在/etc/nova/nova.conf中配置，直接使OpenStack计算服务在创建虚拟机时默认使用config drive 机制

注意