-
阿里云Centos配置iptables防火墙教程 虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的状态 ? 1 2 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。如果没有安装的话可以直接yum安装 yum install -y iptables 启动iptables ? 1 2 [root@woxplife ~]# service iptables start iptables: Applying firewall rules: [ OK ] 看一下当前iptables的配置情况 [root@woxplife ~]# iptables -L -n 二、清除默认的防火墙规则 ? 1 2 3 4 5 6 7 8 9 10 11 12 #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。 #这个一定要先做,不然清空后可能会悲剧 iptables -P INPUT ACCEPT #清空默认所有规则 iptables -F #清空自定义的所有规则 iptables -X #计数器置0 iptables -Z 三、配置规则 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 #允许来自于lo接口的数据包 #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT #ssh端口22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #FTP端口21 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #web服务端口80 iptables -A INPUT -p tcp --dport 80 -j ACCEP #tomcat iptables -A INPUT -p tcp --dport xxxx -j ACCEP #mysql iptables -A INPUT -p tcp --dport xxxx -j ACCEP #允许icmp包通过,也就是允许ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许所有对外请求的返回包 #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #过滤所有非以上规则的请求 iptables -P INPUT DROP 四、保存首先iptables -L -n看一下配置是否正确。没问题后,先不要急着保存,因为没保存只是当前有效,重启后就不生效,这样万一有什么问题,可以后台强制重启服务器恢复设置。另外开一个ssh连接,确保可以登陆。 确保没问题之后保存 ? 1 2 3 4 5 #保存 [root@woxplife ~]# service iptables save #添加到自启动chkconfig [root@woxplife ~]# chkconfig iptables on 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。 -
亚马逊EC2在linux 终端 you need to be root to perform this command问题解决 今天在连接亚马逊EC2服务器安装宝塔控制面板搭建wordpress网站的时候,在终端出现错误: you need to be root to perform this command 网上找了一下资料,发现这是因为执行权限不够。 要使用管理员权限只需要输入:su 回车 就会提示输入密码,输入后就可以正常执行安装代码了。 如果是新创建的亚马逊EC2实例没有设置密码的话,就需要先设置一下登入密码,然后在执行上面一步。 输入命令: sudo passwd 会提示输入新的密码 两次输入合适的密码就可以重置成功,继续执行 su 获取管理员权限,执行宝塔控制面板安装指令就可以了。 以上则是亚马逊EC2在linux 终端 you need to be root to perform this command问题解决的全部内容,希望对您有所帮助! -
阿里云ECS(linux)一键安装web环境sh安装步骤 准备好连接linux服务器的工具,推荐用xshell和xftp。 一键安装包下载: 首先登录云服务器教程《使用xshell连接阿里云服务器》打命令去主目录(/home)看下如下: 命令一: cd /home 命令二: cd /home && mkdir tmp && cd tmp 配置web环境(一) 点击xshell上图标xftp4就可以直接链接到xftp4软件页面,将下载好的sh文件上传到/home/tmp文件夹中如下图: web环境配置(二) 重新链接服务器(xshell),不重新链接会造成无法找到sh文件目录。 我们就在测试一下键入一下命令: cd /home/tmp 在键入: ll 会出现如下键面 web环境配置(三) 在按照下面的命令 命令一 chmod –r 777 sh 命令二 cd sh 命令三 ./install.sh 会出现以下图片: web环境配置(四) 根据需要选择apache或者nginx服务器,我选择的是apache,命令如下 a 为什么我会选择apache,目前apache是全球安装量最大的web服务器软件,也是完美兼容wordpress一款软件,阿里云官方推荐nginx软件,虽说性能优于apache,但兼容性不敢保证,本人也不是服务器高手,还是老实点。(不管你信不信反正我信了) 下面就坐等安装,抽根烟、泡杯茶~~~~~~~~~~。 出现如下界面就等于完成了。 web环境配置(五) 阿里的linux一键安装包已经把ftp软件 那如何找到ftp帐号密码呢,直接键入命令: cat account.log 注意需要在sh目录下面键入。 web环境配置(六) 好了。所有配置都已经完成了。是不是很简单!网站目录:/alidata/www 服务器软件目录:/alidata/server mysql 目录 /alidata/server/mysql php目录/alidata/server/php选择了apache那么会有一个httpd 目录在/alidata/server/httpd apache 配置文件在/alidata/server/httpd/conf apache虚拟主机添加 你可以修改/alidata/server/httpd/conf/vhosts/phpwind.conf -
阿里云linux服务器安全设置(防火墙策略等) 首先需要进行linux的基础安全设置 1、Linux系统脚本 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash linux_drop_port.sh #Author: Customer Service Department #Company: Alibaba Cloud Computing #Version: 2.0 ######################################### check_os_release() { while true do os_release=$(grep "Red Hat Enterprise Linux Server release"/etc/issue 2>/dev/null) os_release_2=$(grep "Red Hat Enterprise Linux Server release"/etc/redhat-release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=redhat5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=redhat6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "Aliyun Linux release" /etc/issue2>/dev/null) os_release_2=$(grep "Aliyun Linux release" /etc/aliyun-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=aliyun5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=aliyun6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "CentOS release" /etc/issue 2>/dev/null) os_release_2=$(grep "CentOS release" /etc/*release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=centos5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=centos6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"ubuntu" /etc/issue 2>/dev/null) os_release_2=$(grep -i"ubuntu" /etc/lsb-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Ubuntu 10" >/dev/null2>&1 then os_release=ubuntu10 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.04">/dev/null 2>&1 then os_release=ubuntu1204 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.10">/dev/null 2>&1 then os_release=ubuntu1210 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"debian" /etc/issue 2>/dev/null) os_release_2=$(grep -i"debian" /proc/version 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Linux 6" >/dev/null2>&1 then os_release=debian6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "openSUSE" /etc/issue 2>/dev/null) os_release_2=$(grep "openSUSE" /etc/*release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep"13.1" >/dev/null 2>&1 then os_release=opensuse131 echo "$os_release" else os_release="" echo "$os_release" fi break fi break done } exit_script() { echo -e"\033[1;40;31mInstall $1 error,will exit.\n\033[0m" rm-f $LOCKfile exit 1 } config_iptables() { iptables -I OUTPUT 1 -p tcp -m multiport --dport21,22,23,25,53,80,135,139,443,445 -j DROP iptables -I OUTPUT 2 -p tcp -m multiport --dport 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186-j DROP iptables -I OUTPUT 3 -p udp -j DROP iptables -nvL } ubuntu_config_ufw() { ufwdeny out proto tcp to any port 21,22,23,25,53,80,135,139,443,445 ufwdeny out proto tcp to any port 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186 ufwdeny out proto udp to any ufwstatus } ####################Start################### #check lock file ,one time only let thescript run one time LOCKfile=/tmp/.$(basename $0) if [ -f"$LOCKfile" ] then echo -e"\033[1;40;31mThe script is already exist,please next timeto run this script.\n\033[0m" exit else echo -e"\033[40;32mStep 1.No lock file,begin to create lock fileand continue.\n\033[40;37m" touch $LOCKfile fi #check user if [ $(id -u) !="0" ] then echo -e"\033[1;40;31mError: You must be root to run this script,please use root to execute this script.\n\033[0m" rm-f $LOCKfile exit 1 fi echo -e"\033[40;32mStep 2.Begen tocheck the OS issue.\n\033[40;37m" os_release=$(check_os_release) if ["X$os_release" =="X" ] then echo -e"\033[1;40;31mThe OS does not identify,So this script isnot executede.\n\033[0m" rm-f $LOCKfile exit 0 else echo -e"\033[40;32mThis OS is $os_release.\n\033[40;37m" fi echo -e"\033[40;32mStep 3.Begen toconfig firewall.\n\033[40;37m" case "$os_release" in redhat5|centos5|redhat6|centos6|aliyun5|aliyun6) service iptables start config_iptables ;; debian6) config_iptables ;; ubuntu10|ubuntu1204|ubuntu1210) ufwenable <<EOF y EOF ubuntu_config_ufw ;; opensuse131) config_iptables ;; esac echo -e"\033[40;32mConfig firewallsuccess,this script now exit!\n\033[40;37m" rm -f $LOCKfile 上述文件下载到机器内部直接执行即可。 2、设置iptables,限制访问 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 /sbin/iptables -P INPUT ACCEPT /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -P INPUT DROP service iptables save 以上脚本,在每次重装完系统后执行一次即可,其配置会保存至/etc/sysconfig/iptables 3、常用网络监控命令(1) netstat -tunl:查看所有正在监听的端口 ? 1 2 3 4 5 6 7 8 [root@AY1407041017110375bbZ ~]# netstat -tunl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN udp 0 0 ip:123 0.0.0.0:* udp 0 0 ip:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* 其中123端口用于NTP服务。(2)netstat -tunp:查看所有已连接的网络连接状态,并显示其PID及程序名称。 ? 1 2 3 4 5 [root@AY1407041017110375bbZ ~]# netstat -tunp Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 96 ip:22 221.176.33.126:52699 ESTABLISHED 926/sshd tcp 0 0 ip:34385 42.156.166.25:80 ESTABLISHED 1003/aegis_cli 根据上述结果,可以根据需要kill掉相应进程。如:kill -9 1003 (3)netstat -tunlp(4)netstat常用选项说明: -t: tcp -u : udp-l, --listening Show only listening sockets. (These are omitted by default.)-p, --program Show the PID and name of the program to which each socket belongs.--numeric , -nShow numerical addresses instead of trying to determine symbolic host, port or user names. 4、修改ssh的监听端口 (1)修改 /etc/ssh/sshd_config 原有的port 22 改为port 44 (2)重启服务 /etc/init.d/sshd restart(3)查看情况 ? 1 2 3 4 5 6 7 8 netstat -tunl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:44 0.0.0.0:* LISTEN udp 0 0 ip:123 0.0.0.0:* udp 0 0 ip:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* -
阿里云linux服务器上使用iptables设置安全策略的方法 公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有使用阿里云的弹性计算(云服务器)。前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好可以使用yum来安装,安装命令如下: ? 1 yuminstall -y iptables iptables安装好后就可以来配置规则了。由于作为web服务器来使用,所以对外要开放 80 端口,另外肯定要通过ssh进行服务器管理,22 端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。下面提供配置规则的详细说明: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 第一步:清空所有规则 当Chain INPUT (policy DROP)时执行/sbin/iptables -F后,你将和服务器断开连接 所有在清空所有规则前把policy DROP该为INPUT,防止悲剧发生,小心小心再小心 /sbin/iptables -P INPUT ACCEPT 清空所有规则 /sbin/iptables -F /sbin/iptables -X 计数器置0 /sbin/iptables -Z 第二步:设置规则 允许来自于lo接口的数据包,如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 /sbin/iptables -A INPUT -i lo -j ACCEPT 开放TCP协议22端口,以便能ssh,如果你是在有固定ip的场所,可以使用 -s 来限定客户端的ip /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT 开放TCP协议80端口供web服务 /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT 10.241.121.15是另外一台服务器的内网ip,由于之间有通信,接受所有来自10.241.121.15的TCP请求 /sbin/iptables -A INPUT -p tcp -s 10.241.121.15 -j ACCEPT 接受ping /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 这条规则参看:http://www.netingcn.com/iptables-localhost-not-access-internet.html /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 屏蔽上述规则以为的所有请求,不可缺少,否则防火墙没有任何过滤的功能 /sbin/iptables -P INPUT DROP 可以使用 iptables -L -n 查看规则是否生效 至此防火墙就算配置好,但是这是临时的,当重启iptables或重启机器,上述配置就会被清空,要想永久生效,还需要如下操作: ? 1 2 3 4 5 /etc/init.d/iptables save 或 service iptables save 执行上述命令可以在文件/etc/sysconfig/iptables 中看到配置 以下提供一个干净的配置脚本: ? 1 2 3 4 5 6 7 8 9 10 11 12 /sbin/iptables -P INPUT ACCEPT /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 10.241.121.15 -j ACCEPT /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -P INPUT DROP 最后执行 service iptables save ,先确保ssh连接没有问题,防止规则错误,导致无法连上服务器,因为没有save,重启服务器规则都失效,否则就只有去机房才能修改规则了。也可以参考:ubuntu iptables 配置脚本来写一个脚本。 最后再次提醒,在清空规则之前一定要小心,确保Chain INPUT (policy ACCEPT)。 服务器之家补充阿里云的linux_drop_port.sh ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash linux_drop_port.sh #Author: Customer Service Department #Company: Alibaba Cloud Computing #Version: 2.0 ######################################### check_os_release() { while true do os_release=$(grep "Red Hat Enterprise Linux Server release"/etc/issue 2>/dev/null) os_release_2=$(grep "Red Hat Enterprise Linux Server release"/etc/redhat-release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=redhat5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=redhat6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "Aliyun Linux release" /etc/issue2>/dev/null) os_release_2=$(grep "Aliyun Linux release" /etc/aliyun-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=aliyun5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=aliyun6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "CentOS release" /etc/issue 2>/dev/null) os_release_2=$(grep "CentOS release" /etc/*release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=centos5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=centos6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"ubuntu" /etc/issue 2>/dev/null) os_release_2=$(grep -i"ubuntu" /etc/lsb-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Ubuntu 10" >/dev/null2>&1 then os_release=ubuntu10 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.04">/dev/null 2>&1 then os_release=ubuntu1204 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.10">/dev/null 2>&1 then os_release=ubuntu1210 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"debian" /etc/issue 2>/dev/null) os_release_2=$(grep -i"debian" /proc/version 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Linux 6" >/dev/null2>&1 then os_release=debian6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "openSUSE" /etc/issue 2>/dev/null) os_release_2=$(grep "openSUSE" /etc/*release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep"13.1" >/dev/null 2>&1 then os_release=opensuse131 echo "$os_release" else os_release="" echo "$os_release" fi break fi break done } exit_script() { echo -e"\033[1;40;31mInstall $1 error,will exit.\n\033[0m" rm-f $LOCKfile exit 1 } config_iptables() { iptables -I OUTPUT 1 -p tcp -m multiport --dport21,22,23,25,53,80,135,139,443,445 -j DROP iptables -I OUTPUT 2 -p tcp -m multiport --dport 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186-j DROP iptables -I OUTPUT 3 -p udp -j DROP iptables -nvL } ubuntu_config_ufw() { ufwdeny out proto tcp to any port 21,22,23,25,53,80,135,139,443,445 ufwdeny out proto tcp to any port 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186 ufwdeny out proto udp to any ufwstatus } ####################Start################### #check lock file ,one time only let thescript run one time LOCKfile=/tmp/.$(basename $0) if [ -f"$LOCKfile" ] then echo -e"\033[1;40;31mThe script is already exist,please next timeto run this script.\n\033[0m" exit else echo -e"\033[40;32mStep 1.No lock file,begin to create lock fileand continue.\n\033[40;37m" touch $LOCKfile fi #check user if [ $(id -u) !="0" ] then echo -e"\033[1;40;31mError: You must be root to run this script,please use root to execute this script.\n\033[0m" rm-f $LOCKfile exit 1 fi echo -e"\033[40;32mStep 2.Begen tocheck the OS issue.\n\033[40;37m" os_release=$(check_os_release) if ["X$os_release" =="X" ] then echo -e"\033[1;40;31mThe OS does not identify,So this script isnot executede.\n\033[0m" rm-f $LOCKfile exit 0 else echo -e"\033[40;32mThis OS is $os_release.\n\033[40;37m" fi echo -e"\033[40;32mStep 3.Begen toconfig firewall.\n\033[40;37m" case "$os_release" in redhat5|centos5|redhat6|centos6|aliyun5|aliyun6) service iptables start config_iptables ;; debian6) config_iptables ;; ubuntu10|ubuntu1204|ubuntu1210) ufwenable <<EOF y EOF ubuntu_config_ufw ;; opensuse131) config_iptables ;; esac echo -e"\033[40;32mConfig firewallsuccess,this script now exit!\n\033[40;37m" rm -f $LOCKfile 上述文件下载到机器内部直接执行即可。 -
腾讯云ubuntu服务器tomcat访问慢的原因分析及解决方法 在腾讯云上配了个一元的学生云,开始一切正常,直到配置tomcat开始出现各种莫名其妙的问题。最莫名其妙的是tomcat启动了,端口也 正常监听,安全组也放行端口了,然后问题来了。 用浏览器访问tomcat主页,会发现超级慢,浏览器一直在等待服务器的响应,从这里可以看出能够接入8080端口,但是服务器没有返回数据。(这个问题折腾几天) 后来在网上找了无数资料,终于发现了原因。tomcat8.0在腾讯云ubuntu14.04上有bug。 问题原因: 随机数引起线程阻塞。 tomcat不断启动,关闭, 启动关闭。几次后会出现卡死状况。需很久才能加载完成 阿里云同样配置,同样系统,则很难出现卡死状况。 即使出现过几十秒后也会释放出来。 而腾讯云 ubuntu 不会 腾讯云的 centos不知道。 多次启动关闭,产生随机数的时候引起线程阻塞,,然后卡死。 解决办法: tomcat bin/ catalina.sh 中加入 ? 1 JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/./urandom" 以上所述是小编给大家介绍的腾讯云ubuntu服务器tomcat访问慢的原因分析及解决方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持! -
云服务器有什么用?云服务器能运行什么程序? 云服务器是当今互联网最火热的产品,它拥有服务器一样的管理方式,但部署更灵活,性价比更高。根据不同的需求,云服务器可以自主安装各种程序,每种程序都有各自的功能。云服务器运行的程序通常包括以下几类: 1、系统程序。 系统程序是云服务器的基础,只有安装了系统,云服务器才能安装其他程序实现各种功能。云服务器的系统主要包括Linux、Windows系统。和独立服务器不同的是,云服务器不能再安装虚拟机系统分割VPS或云服务器,但可以安装虚拟主机系统。 2、网站环境。 云服务器最常用的程序就是各类网站程序,不同的网站程序需求的环境不完全一致,比如程序语言及版本、数据库类型及版本、控制面板类型及版本等。 3、上传软件。 网站和程序上传到云服务器需要安装上传软件程序,Windows系统可以通过IIS自带的FTP上传,也可以安装Serv-u之类的上传软件。Linux系统使用宝塔之类的控制面板上传功能,或者安装上传软件。当然,有条件的话可以使用下载链接下载和上传数据。 4、杀毒软件。 云服务器可以安装安全防护类的杀毒软件程序,这样可以增加服务器的安全性,降低被入侵的几率。服务器的安全,防护才是最主要的。 5、网站程序。 网站程序才是云服务器的根基,所有其他程序都是为了保证网站程序能够长期稳定运行。网站程序各种各样,只要配置足够,一台云服务器理论上可以安装无数个网站程序。 6、硬盘数据类型程序。 云服务器还可以安装硬盘分割或数据恢复类程序,可以合理分配硬盘资源和保障数据安全。只要系统正常运行,就能进行硬盘分割,也能进行数据恢复。但如果系统崩溃,或者重装,是无法恢复数据的。 云服务器还可以安装许多其他应用程序,比如挂机、挂软件、挂机器人、挂千牛、挂QQ、网格计算、数据分析、分布式运算、代理,甚至还可以安装黑客扫描等非法程序,只是如果非法运用云服务器,被机房检测发现或者遇到投诉,机房会严肃处理。 -
云服务器发现安全漏洞怎么办?云服务器安全防护措施 云端办公已经是大多数企业的首选办公方式,随着云计算的广泛使用,云服务器成为企业最喜爱的云产品,使用简单,管理便捷且弹性可伸缩,还能为企业省下不少的成本。但这些网络数据安全问题仍然是我们需要解决的一大难题,云服务器也会发生安全漏洞问题,下面群英小编给大家分享一下租用云服务器发现安全漏洞,该如何应对? 一、一体化高性能防护体系 云服务器的安全防护体系应随着云计算流量模型不断地升级至更高的性能,现下企业私有云使用多条高速链路的情况越来越多,因此安全设备也必须具备高密度的处理能力。无论是使用独立机架还是数据中心高规格交换机,这些安全设备都要根据用户的业务规模以及云端的架构进行合理配置。且设备必须达到高可靠的支持,才能满足云端业务的永续性,以此确保云端基础防护。 二、虚拟化技术支持的防护体系 云计算服务商提供云服务器都是基于虚拟化技术的支持,网络架构、存储、应用程序等等都因为虚拟化技术得到了进一步的升级,虚拟化是满足用户的重要技术手段,对于用户的个性化配置有重要作用,我们可以通过这种虚拟化实例来分隔用户与用户之间的数据,实现数据安全使用。 三、集中化安全服务防护体系 与传统安全边界防护不同,云服务器的存储、计算、网络等资源不存在物理安全边界,所以安全服务部署主要来自各个用户子系统安全防护,从各个子系统转移到整个云计算网络的安全防护,集中化部署安全防护体系,云端管理员通过技术引入,把安全服务的用户集中到安全服务中心,完成安全服务后转发至原路径,以此应对云端分隔逻辑,更大程度保障云端安全服务。 -
个人站长怎么运营(运营站长做什么) 站长必须学会6个网站运营技巧 我运营网站也有十几个了,从公司网站管理到自己做站长,还有接单的企业网站也有十几个了,虽然运营的不是很好,对于中小企业来说,他们做了几年了都是权重1或者是没有权重,网站文章不收录,关键词排名不上去,反正各种原因都有。 今年我做逍遥网的时候,遇到很多网站的问题,因此我加入了很多织梦仿站群,后来发现很多站长的网站都是没有流量,说句不好听的就是垃圾站,因为都是仿站的大多数站长网站设计的都很好看,访问速度也快,很多都用阿里云空间。当可惜的是他们网站虽然很漂亮速度也很快,可没有流量就是一个空架子,他们不懂网站运营和优化他,网站推广更加是一窍不通,我问过他们有没有去看关于这类知识的文章,都说看过没有什么价值大多数是软文,为了知道他们学的怎么样,我问其中一个人,你知道权重到底是什么吗?他居然回答不上来。为了解决大多数站长运营问题,现在笔者就给大家说说怎么运营一个成功的网站。这里以逍遥网为例 P1站内优化 1.网站名称 大多数不懂的站长把所有关键词都写在了网站名称里面,网站名称长度已经达到了50个字以上,这种做法是错误的。 如图1.1 后台如图1.2 2.网站关键词 网站关键词请不要设置没有搜索指数的关键词,除非你的关键词是你网站的品牌关键词,关键词设置分开是已树杆“|”分开最好,网站关键词可以最大设置30个,网站关键词标准是15个。关键词指数查询请使用站长工具。 3文章标题后面显示 只要是站长都会点代码,这是必须的,仿站的站长可以直接设置,不懂代码的请在网上查询资料,这里讲解的是网站发布文章后不显示网站名称,也就是网站首页名称,效果首页如图1.3 文章标题网站显示名称如图1.4 我们的网站都是这样设置的,这样设置是为了优化好,如果你文章后面很长用户不清楚也记不住网站品牌,搜索引擎也不喜欢,才导致收录和排名问题。 P2网站安全检查 1.安全检测检 测网站安全是每个站长必须要做的,这里说的检测是你想优化哪个搜索引擎比如站长优化百度就去百度站长平台做一个全面的检测,首席需要下载验证文件或者是验代码,站长平台有提示的。只有安全了,测问题搜索引擎才会喜欢收录站长的文章,就好像都不信任你怎么收录你呢,就是这个道理。 2优化检测 安全做好了就需要看看网站是不是适合优化,有些时候网站是安全了,可就是因为网站图片加载多了,或者是文章格式不合理,框架等等问题导致抓取压力山大,自然蜘蛛就不喜欢收录你网站的文章了。 P3文章原则 站长有时间可以去写一下原创文章,作为一个站长如果原创文章都不会写就是一个不合格的站长,你可以写的不好,当时不可不写,不会写没有关系我们有很多方法让你的文章变成原创,你可你要想错了以为我要为原创,作为一个优秀的站长从不伪原创不伪原创那怎么写文章呢? 方法1经验总结 你可以把你做网站以及网络经验写给别人看,刚开始打草稿,然后慢慢修改文章,修改完善就发布。 方法2站长点评 你有时间就去看看别人网站弄得怎么样,他们写的技术文章如何,然后说说他们技术优点缺点,以及他们运营方式,技术观点,凑齐了也就是一篇有价值的原创文章了。 方法3知识组合 大家都喜欢在问答平台回答问题,我们可以把一些类是的问题写成一篇排名文章,在加点自己的特色观点点评,主要是写优势,缺点,适合人群,影响力等等。如: 2015年十大优秀站长网影响力排名 2015年广东十大媒体网人气排名 这些只要你说出你的观点,加上点评就是一篇优秀的文章了。 P4更新规律 一个网站没有更新规律别说搜索引擎不喜欢你,就是用户也不喜欢,你反思一下,今天我去你网站看文章了,感觉你网站给我的价值不错,第二天去你网站发现没有更新,第三天还是没有更新,你觉得我还会去看你网站吗?还有就是我看你一篇文章要等一万年么?你以为你网站是中国最优秀的网站,我离不开你网站,这是从用户角度思考。同行会理解你,用户根本不鸟你,你没有更新内容我就忘记你,中国不缺优秀的网站。那么站长如何更新网站才是合理的呢? 1.懒惰站长更新 看站长提供文章能力,一般懒惰的站长写文章困难这个大家可以理解,那么你一天写三篇文章,然后去转发别人两篇文章凑够五篇文章,分别发布时间是没发布一篇隔两小时。五篇文章就是十小时,如此以来蜘蛛就判定你网站12小时更新。既然你重视自己的网站蜘蛛同样也重视。你没有时间发网站找一个徒弟或者是网站管理员就可以了。 2.勤快站长更新 勤快的站长每天更新十篇文章,以上,写五篇文章,然后还有五篇自己想办法解决,文章发布也是1小时更新一篇文章。如此一天就是每小时都在更新,发现收录不快记得写了就提交。 P5站长优化 文章是写好了,为了减轻蜘蛛压力我们必须要做外链,写的文章好的就投稿,不过不要把稿件全部投稿完了,这样用户去了你网站发现只有不好的文章就会走的,最好的方法就是一个网站去投稿一篇文章,把5篇文章分开投稿到新闻源网站,这样引流过来的用户他们只看过投稿的一篇文章,这样就可以留住用户了。 1.新闻源投稿 投稿到新闻源是最好的选择因为在搜索引擎曝光率大,所以这的第一需要选项的,当然你有能力去门户新闻网站投稿那是最好不过的了。一般站长网,如站长之家A5站长网,都给添加一个外链地址的,现在互联网那点事已经申请了新闻源了,权重不错可以考虑。 2.论坛发帖 把稿件发送到论坛能发外链就加外链,不给加的就但推广吧,发论坛不要看知名度,知名度没有意义的,我们是做推广不是做宣传,第一看的用户流量,用户流量大的论坛就发有价值的软文容易通过,论坛外链数量达到一千万以上的我们就做外链,外链发布到文章最后面就可以了,就送你发的什么文章就发那条文章地址就可以了。有时间也可以做做百度360搜狗外链。 P6提高关键词 网站有收录快也要每天快速提高关键词,只有这样网站形成品牌才快。站长可以每天做问答,文库,经验,贴吧,能做视频也做做视频,这些不做外链的给我拼命的做,不过记住比如你做百度知道一天不能超过100个,你可以在搜狗做100个知道做100个,360做100个,全部加起来那就一天增加网站品牌关键词一千个,一个月后,3万。效果如图1.5 当然这只是一个方面只要你品牌关键词增加快,那么就会在搜索引擎让你意想不到的好处,最主要是搜索引擎推荐,相关栏目,相关搜索,为你推荐,热词关注,都会帮你推荐品牌的。带来的知名度以及流量是你形象不到的。大家搜索关于站长所以长尾关键词都会出现站长之家,A5站长网,这两个网站,为什么会这样呢,当然是因为在各个方面讨论这几个关键词多所以搜索系统就推荐了出来,他们是站长门户,大家自己讨论,我们个人站长以及新站没有人讨论,那么只有我们自己来做。如此搜索引擎就会帮助推荐我们网站品牌关键词了。 网站运营管理经验分享 导语:企业网站的技术程序和美工设计的工作量并不大,所以很多企业都是前期交给建站公司来服务,后期为企业自主维护。项目实施真正的核心是人,企业的员工都是变革的主力军,运营转型区别于一般的一阵风运动式的提升。 网站运营管理经验分享 一、网站好用好看:做好美工细节、优化交互效果,持续改善用户体验 地方门户网站精美的UI设计与良好用户体验,给用户一个好印象。常言道:筑好巢,引凤凰。网站的UI尽量做到统一,不杂乱,顺眼。当你打开UI风格杂乱的网站,立马想到关闭,严重干扰视觉效果。犹如初次见到一个衣冠不整的人,初步印象就坏了。从按钮的一致、文字颜色、版块的排列布局要尽量做到统一性,栏目划分做到主次分明。如二级导航放在左侧,有一个页面的导航放在右侧,很容易被用户忽视掉,同时感到很别扭,因为用户习惯性潜意识从左侧点击的。如:用户注册,我们可不可以简化流量,四步注册的步骤,三步走完。填写注册信息让用户填写没有必要的强性注册资料、鼠标移动到按钮上面有没有经过的效果等等。总之我们要以符合人体工学的交互体验,让用户以最短的时间,最便捷的流程完成操作。精致网站的设计与良好的交互体验,也更容易得到用户的认可,间接着带动客户投放广告地可能性。 二、以团队力量酌情设置网站栏目版块 地方门户网站前期最好要有5到6个人的小团队。我们认为栏目版块越多越好,什么都想做,结果弄出了大大小小的栏目上百个。每天个子栏目发5篇文章,3个人维护庞大的工作量,结果这个栏目更新完了,另一个栏目的内容过期,所有的栏目版块不能保证每天有鲜活的信息。一些过时的新闻,极大的引影响用户感知。网站的内容,少即是多,砍掉一些鸡肋栏目,以饱和信息量呈现给用户不是更好。栏目的设置应考虑到资源、资金与人力,量体裁衣酌情设置栏目。 三、突出本地内容,网站要接地气 地方门户网站主要是服务于本地市民。一位当地网友跟我聊天时说:“你们的网站真像网易,不过我一般看新闻会去网易上面看”。听到这句话,表明网站的内容没有针对用户的需求,符合用户的口味。我开始思考这个问题,之所以叫“地方门户”,地方才是重点。我们大量转载了很多国内的新闻,信息量是本地新闻的好几倍。打开网站眼花缭乱,国际的、军事、评论、历史等,本地以外的新闻栏目严重弱化了当地新闻。当地市民看到了会怎么想?不如打开专业权威的新闻网站浏览新闻,信息更丰富、及时。做新闻你没有资源,做不过别人,干嘛还做那么多的新闻呢?所以要控制好本地与其它新闻的比例,多发布当地的热点关注、正能量、有影响力的新闻与活动,让你的网站更亲切,接地气,慢慢培养自己的忠实用户。 四、做足本地的市场调查,先让网站活下来 地方门户网站要有盈利的核心频道。我们设置了荆门房产、荆门建材、荆门生活、荆门商机、荆门论坛6个频道,在6个频道我们投入的相当地精力,总想都做好,再去拉广告,事实证明我们是错的。每个栏目都做好,需要多少人运营,投入多少资金,对于很多个人站长起家的小公司短期来说不现实。笔者并不是说其它的'频道不重视,优先发力地方门户网站的核心频道,让网站实现盈利先活下来。网易2012年Q3财报数据:净利润8.1亿 游戏收入占85%,从数据分析,说明每个公司都要有造血功能的主要业务,地方门户也一样。市场调查首先你要了解本地市场,多方面入手,可以从当地的报纸下手,观察每天报纸上面有哪些类型的广告,比如房产、分类信息、汽车、家居等。根据当地的经济结构入手,作市场分析,选择一个主要核心业务,近些年来房产就是很好的一个快速盈利项目。当一个核心频道盈利稳定下来,其它频道逐一击破。 五、制定网站的推广计划 地方门户网站通过多种推广方式带来知名度。决定要做地方门户网站,面对的就是推广问题,怎么做到对市民耳熟能详的网站呢?我们设计过一些小传单,在繁华的街道路口去发,在电视上面打过滚动广告。网站刚建立初期,网站没有形成品牌,想让商家自动入驻的确很难,我们带着笔记本与相机以扫街的形式,主动免费为商家开设网上店铺,为商家的产品拍照,登记资料。像荆门这样的四线城市,一些传统的老板根本不用电脑上网,地推模式还是非常有效果,网站得到了宣传的同时也带来优质的原创内容。线上与线下的相结合也是好的推广方式。线上动员,通过本地论坛进行会员投票,线下与本地商家合作,来增加自己的网站的知名度与影响力。如与汽车商举办试驾活动、网友相亲活动,让社区会员面与面的交流,增近感情,活动结束后网民在论坛上积极性的讨论,提升了活跃度,巩固了社区的粘度。同地老会员也为我们带来一比新用户。 六、做好长尾关键词SEO的优化 地方门户网站通过优化目录页与内页关键词,获取更多的流量。在地方网站竟争的白热化下,新站往往不容易获到较好的排名,首页主关键词短的时间内竟争不过对方的网站。首页关键词确定后,建议不要经常改动一些权重比较高的关键词 如:荆门房产,荆门招聘等这些主键词,以免捡了芝麻丢了西瓜。我们可以做栏目页、内页的优化来截取一些长尾半键词,如:荆门哪里好玩、荆门旅游景点等。利用站长关键字挖掘工具,搜索当地的地名 如“荆门”,通过观察网友搜索指数,定期去优化内页与目录的关键词,尽可能为网站带来更多的流量。 网站运营管理经验分享 推销你的网站 一个网站做的再怎么好,若是没有人知道网站的存在,那么一切都是枉然,因此将网站广为告知是网站经营的第一个动作。在传统的营销观念里,谈到营销第一个直觉就是要花钱。无可讳言的,在预算许可的前提下,透过一些传统营销媒体的运作,例如电视广告、户外媒体、宣传造势活动等,是提升网站知名度、增加阅览率最直接的方法,而这些方式在前几年网络投资热络的时候,亦曾不断地轰炸你我的视觉与听觉。今天我们「就网论网」,暂且不讨论上述营销机制,以最经济但却能达到一定效果的推销方式宣传你的网站: 善用搜寻引擎 在这部分,去各大入口网站及搜寻网站登录当然是必须的,但要将登录的效益发挥到最大及利用搜寻引擎的一些特性,还是有一些诀窍的: 定义关键词: 千万不要小看这个动作,当你成功的登录至某一入口网站时,你所定义的关键词将是影响网站是否能被找到重要因素。以一般企业网站为例,关键词可以引用自公司名称、产业类别、专业领域、产品名称或是服务项目等,像是情报文化(公司名)、文化出版、信息出版(产业别)、网页设计、工商情报(专业领域)、网页设计年鉴、设计年鉴(产品名)。换言之你所选用的关键词必须能必须是最能代表你的公司或是网站的字眼,千万不要用一些抽象不实际的宣传语言,除非你有把握使用者会想打上这些字来查询你的网站。 META: 这是HTML里的一个卷标语法,有许多搜寻引擎会自动去搜寻网页里这个标签的定义,但许多利用网页编辑工具的设计者,往往都会忽略这个部分,无形中也就降低网站被搜寻到的机会,关于META的用法这里不再赘述,读者可以参阅一些关于HTML的教学书籍,里面都会有详细的用法。在此建议读者,在制作网站时,在每个页面都加上META的叙述,保证会有意想不到的效果喔! 全文检索: 许多搜寻引擎都有提供这功能,主要的目的是去搜寻网页的文字内容,如果读者了解这个部分,在设计时必须思考的是页面的文字部分究竟是要用纯文字来表现还是图像?有许多网站为了让设计看起来更为美观,将页面中的许多信息文字都将文字做成图像替代,我们并不建议这样的做法,这会让你的网站失去很多被查询到的机会。最近许多设计者热爱使用Flash来设计网页,甚至是整个网站,但目前几乎多数的搜寻引擎都还无法检索到Flash网站的内容,且由于Flash制作的网站的所有动作都在同一个窗口或档案上执行,很难连结至Flash网站中的特定部分,在许多搜寻引擎对于Macromedia公司所公开的SWF规格未能多方接受的时候,设计者在使用上仍必须考虑到日后检索的问题。 怎么运营一个网站? 网站运营,网站运营就是指网络营销体系中一切与网站的运作管理有关的工作,主要包括网站流量监控分析、目标用户行为研究、网站日常更新及内容编辑、网络营销策划及推广等。那么网站运营需要注意哪些问题?以下7点供大家分享:x0dx0a1、紧记网站定位,制订网站长期与短期经营目标。x0dx0a网站定位是网站发展之本,网站经营偏离了定位或定位不明,直接导致的结果在内部让整个公司失去方向,对外则潜在客户而却步,现有客户大量流失。在中国互联网网站经营中,迷失和偏离网站定位的现象有很多,因此,请网站运营商紧记网站定位。网站长期目标是网站未来发展的愿景目标,它指导了网站至少在一年至二年的发展目标,整个团队均以此作为作战方针。网站短期目标则显得更为重要,短期目标近在眼前,只需团队努力,就很有可能达到,因此短期目标的制定更为关键,实现短期目标的直接效誉是团队信心增强,减小与长远目标的差距,获得销售收入或品牌提升等。短期目标制订应该以“可以实现”为原则,切勿务虚,否则产生时间浪费,财力人力浪费,士气受损等负面影响!x0dx0a2、建立有序畅通的企业运营机制。x0dx0a创业型网络公司没有必要建立非常完善的企业制度和复杂的部门结构。但是需要建立必要的信息内部传递的顺畅途径和必要的业务合同文档。x0dx0aa、创业型网络公司基础部门结构:客服推广部、网站技术部、网站业务部;x0dx0ab、创业型网络公司需要建立的沟通机制:标准业务流程;服务部门与销售部门之间的沟通流程;x0dx0ac、创业型网络公司需要聘用的核心人才:运营总监、技术负责人、销售经理、客服推广组长;x0dx0ad、创业型网络公司最需要的沟通:运营总监与核心人才的沟通、业务人员每日销售经验交流、核心人员之间的信息交流、客服推广知识总结、技术人员内部交流;x0dx0ae、创业型网络公司最需要的培训:公司愿景培训、网站定位和运营思路培训、网站产品/服务知识培训、网站销售知识培训、其它具体运营时涉及的临时性培训。x0dx0a3、记住时间就是金钱x0dx0a创业型网络企业最需要的是以最快的时间进入战场,占据互联网的有利地形。因此,网站经营者一定要有战略眼光,切勿被眼前的一点小利所诱导而损失大局,更不可因为明显有必要的、可加快进入市场的时机、并可以节省未来资金的投资(此时可能钱要花费多一点)迟疑,贻误时机,造成大损失。x0dx0a4、务实整合企业资源。x0dx0a创业型网站普遍问题是资源短缺,无论是资金、人才、关系资源等均缺乏,因此务实的整合资源显得尤其重要。经营者可以以一年为中期经营点,以半年或三个月作为短期经营目标,根据此期间需要做哪些操作,哪块阶段配以哪种资源,进行宏观规划。例如:第一至第二个月属于平台打造期,此期间聘请最少的开发人员即可,在开发完成时再进行其它人才的招聘;在第三至第七个月的品牌打造和公司内部资源整合阶段,投入资金会多一些,在这个阶段注意分阶段招聘人才,并在品牌建立期间就应该开展销售业务,以不断补充资源!当然,在实际操作需要具体分析,如果经营者初期没有经验,可以让网站运营顾问给出一个详细的资源规划解决方案,以避免后期运作时产生人员投资浪费、网站推广投资浪费、时间浪费(网站经营最忌会时间浪费)。x0dx0a5、网站销售永远最重要,找准适合企业现状的销售方法。x0dx0a创业型网站在前期资金投入后,后期资源来渠主要靠销售。网站销售额上来,企业才能生存发展。销售经理核心人才的聘用很关键,但是更关键的是做好销售基础工作:x0dx0aa、在销售管理方面:拿出合理的销售激励制度和薪资体系,让销售人员认为有钱途;拿出适合的岗位晋升体系,让销售人员有前途;x0dx0ab、在销售培训方面:准备培训文档,在销售人员入职即开始专业技能和销售技巧的培训,让销售人员对网站发展前景有充分信心,让销售人员对产品有基础了解;在实际做销售的过程中,做好销售后勤工作至关重要,例如:每天交流销售经验,让销售人员时刻保持激情;让销售人员有问题即可找合适的人有效解决问题,销售人员在客户面前变得有底气;x0dx0ac、在人才培养和模式形成方面:发现和提拔一批有能力的销售人员做主管,逐渐形成符合企业发展需要的销售模式,这才最关键。x0dx0a6、抓牢经理级以上的核心人才。x0dx0a创业型网站的正常经营,需要这些核心人才发挥重要作用,他们在网站平台建议、网站品牌推广实施、网站销售等核心事务实施过程中,将产生决定性的作用。因此,如何招聘核心人才,如何磨合核心人才团队,如何管理核心人才流失所造成的风险,是网站经营者的重要课程。在此给出一些建议供参考:x0dx0aa、寻找对这块事业有信心的人才,简单而言即:非常看好这个网站的发展。x0dx0ab、寻找具有与网站经营者共同经验的人才,这一点重点提醒,很多网站经营过程中的重大矛盾,就是因为环境不同,经历不同造成的结果。x0dx0ac、与核心人才建立长期合作方式和优良投资回报,这点很关键!x0dx0ad、委以重任,并保持一周一次的正式沟通,不定期的感情沟通,让大家更团结。x0dx0ae、注意洞察有可能成为核心人才底层员工,做好人才储备工作。x0dx0a7、网站平台建设与网站品牌推广精耕细作,加强过程控制!x0dx0a网站就是网络公司的产品,我们如何把产品做到品质优良,如何把好的产品卖给有需要的客户,这是就是网站经营者一天到晚忙的工作。我们知道,网站平台建设包括:网站栏目策划、网站整体设计包装、网站功能开发、网站信息充实、网站客户服务。许多网站经营者对平台打造往往是要么重形式轻功能,要么是重功能轻内容,要么是重内容轻形式,造成这些偏见的主要原因网站经营理念未到位,其实网站是一个重要的营销平台,它负责向客户介绍网站的服务或产品,它负责吸引顾问,它负责宣传网站经营者的理念,它负责促使人们产生购买公司产品/服务的欲望!因此,网站平台建设是一个整体,它需要技术开发、创意包装、信息整合、客户服务等多个部门及人员的努力。如何以打造一个优秀的网站营销平台为核心是关键,这就需要过程控制与精耕细作。过程控制指的是将每个人手上的事情进行量化评估,制订出合理的奖惩措施,并不断进行调整;精耕细作指的是员工本身把手上的事情做到效率最高,质量最优,效誉最好。很多人可能会问如何才能达到这一目标,那么请公司的人力资源部门协助思考。做好品牌推广工作依然如此,品牌推广工作做好以下三点,品牌目标成功机率就很大:x0dx0aa、经常关注有关推广方面的方法和网站,这样可以帮助经营者掌握有效的推广渠道。x0dx0ab、按照标准的推广流程办事,控制过程。(前期市场调研、制定可达成目标、分析可利用资源、拿出具体实施方案、把责任落实到人、每周让项目参与者提交进度情况,不定期沟通解决难题及优化推广方法)x0dx0ac、做好网站品牌推广评估与总结,这样可以帮助经营者提高对风险和效果的控制能力。 我的三段创业经历(一):个人站长 鼓起勇气写一下自己的三段经历。之前总认为,谁关心屌丝的血泪史,但我发现这不是站在用户的角度看问题。其实,大家已经看够了光鲜的案例,也想换换口味,毕竟我这样的普通人才有代表性。 我觉得对大家的意义是,看看一个普通的互联网从业者是怎么走过来的,通过我尽量客观具体的回顾和分析,收获对现在仍然有用的信息。 本文先说第一段,个人站长。PS:本文很长,建议先收藏。 1.项目概况 因为个人爱好,在业余时间用Discuz搭建的足球论坛。零基础,边学边做,有一个伙伴负责技术。两年时间,10万注册用户,Alexa排名10万内,PR5,广告收入500元/月。 2.运营措施 这里所说的运营手段,都是我现在总结归纳的,当时完全不懂,只靠感觉想到一件做一件,没时间点和节奏的概念。只是现在回头看,有些事做的也算有道理。 ①定位及核心价值 因为我是球迷,就想自己建一个论坛玩,只是兴趣所致。于是在网上转了好久,发现很多球队都有自己的论坛,而且都很红火。最后发现英格兰的论坛还是空白,所以就选择这个作为论坛主题,受众就是英格兰的球迷。这就算是当时的定位吧。 球迷的核心需求是资讯,当时都在新浪看。但作为一个资深球迷来说,完全受不了新浪的标题党和没深度的内容。有一天看到其他论坛上有用户翻译国外媒体的文章,我突然觉得这是个机会,因为同质化程度低、内容价值高,是资深球迷喜欢的。 于是就决定找人来做这件事,每天翻译国外媒体的文章,先英文再中文,注明出处和原文连接。 那时候的论坛差异化都不大,主要看定位以及已有氛围,所以『新闻翻译』算是不错的差异化核心价值了。 定位和核心价值的确定,基本上通过的方式就是自我感觉、自己喜欢。这是个人站长做事的重要特点,会贯穿后续整篇文章。 ②冷启动 冷启动做了三件事:建版块改皮肤、自己发帖回帖、去其他论坛拉人。 a.建版块改皮肤。当时的想法是,要把这个论坛改成自己喜欢的样子。来回来去改了好久,最终确定的红白配,抄的英足总官方网站。毕竟对于足球来说,颜色是一种象征。 然后开始新建版块,最初只设置了我认为必须有的5个版块。对此我想强调,当时我还是小白,就知道在论坛建立初期,尽量少设版块,因为人少的时候分割太多『屋子』会不热闹。 可惜这个简单的道理,现在还有很多从业者意识不到。一个社区乃至整个产品,划分了太多阵地,人为建立起沟通的鸿沟,导致信息流通不畅、社区氛围差,从而使用户的流失。 我的做法是,结合当时的热点,转化成有趣的讨论话题。比如看到上段的标题,我就会写成『如果内马尔当初去了切尔西,迭戈科斯塔还能打上主力吗』,类似这样的话题。而且我会区分不同类型的内容,有讨论、有图片、有挑衅、有男有女、有新手求包养,等等。 同样重要的是,不仅有主题帖,还要有回复。我有十几个马甲轮番上阵,要扮演不同角色,男和女/理智和脑残/不同球队和球星粉丝,等等,对于一个问题的回复方向也不一样,有支持力挺的,有反对质疑的,还有嘲笑讽刺的,会让你看的心中五味杂陈。 用户喜欢这些内容,属于高质和理性的讨论,氛围也很吸引人,第一感觉会认为来到这里就对了,所以会参与和留下。而且奠定了论坛的内容调性,是以客观讨论为主的互动论坛。 后来我发现,创始人或团队对产品的调性有决定性作用,道理就和我做这个论坛是一样的。自己的理念、亲手一点点打造,处处留下个人的痕迹。就像我的儿子会很像我,除了遗传之外,在家庭教育中他会持续受到我的言传身教,对他的三观有决定性影响。产品也是一样的道理。 c.去其他论坛拉人。我当时想,喜欢这个主题的人在哪,就列出几个同行论坛,然后发私信给优质内容作者和版主。 私信大意是,我也是这个队的球迷,做了一个全新的论坛,能不能加QQ认识一下。对方一般都会加我,然后我就拿出很多时间和每一个人聊。由于本身都是球迷,所以很有共同语言,再加上我的文字表达力还行,很多人被我感染,愿意过来『一起去做一个新的事业』! 我拉人的第一期目标,就是让每个版块有版主,是有目标的去找,所以很快填满了所有版块,每个板块两个人。 这就是初期的种子用户建设,在没有资源的情况下,去用户集中的地方,按照产品定位的标准去筛选,再逐一沟通,最后加入并开始贡献。 总结,冷启动就是按照产品定位,先把内容和人都提前准备好,再少量带人进来。这些人会留存和转化贡献,成为第二批种子用户。再少量带人进来。如此反复,让产品运转起来。 ③管理团队 一个人运营论坛是找死,但当时我没想那么多,就觉得本来就应该有一群用户和我一起。所以在找完版主后,我开始建立分支团队。 超级版主,简称超版,是因为版主人数增多,管理成本加大,所以选出一个资历深、有话语权、沟通能力强、客观公正的版主晋升为超版,负责管理版主的日常。这样我就可以解放出来去做一些更重要的事,比如方向决策、资源合作等。 翻译小组、推广小组、设计小组,等细分团队。论坛有一定规模之后,可以招募这些细分团队的成员,让大家各自发挥所长。 翻译小组,就是上文中提到的差异化运营的具体执行者,是论坛里的高精尖,基本上不搭理其他人。 设计小组,是为活动、热点事件去设计图片的小组,实际上大多数他们在PS一些球星的照片,因为花痴太多了。 推广小组,下文会详细提到,是执行力很强的、在站外活跃的一群人,他们为网站的用户增量起了重要作用。 这个管理团队,其实就是金字塔式管理体系。最初我一个人管理20人,但人数增多后,我就应接不暇了,所以只能找两个人帮我管理。又有一些特殊任务需要专人负责,所以成立了各细分小组。 这个方式在后来很长时间的社区运营中,都还会用到。 ④推广 冷启动后,启动站外推广。具体是我和推广小组一起执行。方式如下: a.交换友情链接。每个网站或论坛下面都有友情链接的区域,要换PR比自己高的,或流量大的。具体方法就是一个个加QQ沟通了,这个在当时是有作用的。 b.贴吧发帖。这点非常有效,当时贴吧还可以发超链,限制还不多,我们就在热门的贴吧里发广告贴,如『最好的XX网站』,然后把网址贴在一楼里,或者自问自答在二楼。然后不停的回帖顶啊顶,甚至不用换马甲,每天带来几百个UV是没问题的。 做好这点最重要的是执行到位。因为筛选贴吧、写帖子、每天回复几次,如果被删再发。这些都是重复的工作,但非常有效。 c.QQ群邮件。QQ群很早就不能做推广了,优质群管的很严,刚进去还要回答问题,答对才能留下。所以发广告更不可能了。 所以当时选择另一条路,加群之后,把论坛的话题加上链接,用QQ群邮件的方式发出。由于形式比较新,当时大家还都在邮件流里讨论。每天发一次,发几十个群,也带来不少流量。 后来群主明白过来了,有的把群邮件关闭了,有的就直接把我踢出去了。 ⑤日常运营 说一下日常运营做的事吧,大概有两类,一个是热点话题,一个是独立项目。 a.热点话题。结合热点事件,保证在第一时间有相关的内容产出,形式可根据具体情况分为话题、资讯、水帖、纯图盖楼等。 久而久之培养的用户习惯,在热点出现的第一时间就会想到来论坛看看大家怎么说;或者每天固定时间来论坛看看有什么热点。 其实我本人有这样的需求,是这种习惯,所以平时就不停的刷资讯网站,看到热点就马上转化成帖子。慢慢的用户也学着我们这么做,形成了论坛特色。 比如,每一场比赛,在论坛上都有一个帖子作为阵地,是用户讨论的载体。这个帖子一定要有规律的按时发出,标题和内容要有阵地的感觉。 现在很多社区都有这样的阵地。举例,知乎里每个热点都有一个主力问题承载内容,『ISIS是一个什么样的组织』这样的;微博的热门话题也勉强算是,就像#琅琊榜#;猫眼电影的社区也有,类似速7首映讨论帖,看完的人都来这里逼逼,没看的人围观别人怎么评价,氛围很好。 这个做法很细节很土鳖,但适用于很多用户类的产品,尤其是社区。 b.独立项目 世界杯。这是论坛最重要的事件,从预测到每场比赛讨论,再到图集、周边、吐槽发泄等等,当时做了很多从自己需求出发但无序的事。 依赖搜索导流,那段时间UV涨了500%,也留下了一些优质用户。对于现在的运营来讲,这点没什么太值得借鉴的,也就是要抓住机会吧。 站衫。这是论坛的一次尝试,源于一个用户发帖号召,希望有论坛的T恤作为站衫,愿意出钱买。当时电商没这么火,我担心T恤真做起来却没人买。但后来跟帖的人越来越多,我就硬着头皮上了,赔钱也干! 首先告知用户要协作做站衫,确定主题后,号召大家投稿,投票决定用哪个设计,最后我来负责收钱、制作和快递。 最后这件事做的很漂亮,用户满意度很高。参赛的设计稿有几十份,我选了其中自己最喜欢的(投票有暗箱操作),T恤质量也很好,每件40块平价卖给用户,我一分钱不挣。后来用户争相在论坛发布『买家秀』照片,用户忠诚度爆棚。 3.经验教训 论坛死了的原因有很多,下面会作为可借鉴的经验教训提到。还有一个原因就是我去做后面一个项目了,下篇文章会写。 ①服务的稳定性是基础 个人站长年代,买域名和虚拟空间很便宜,分别是几十块和几百块,但空间经常挂掉,导致不能访问。我能做的只是联系对方,等待修复。 现在还清晰记得打不开论坛时,真的是干谁的心情都没有,就像自己的小孩生病一样。其他兄弟论坛,也有的因为挂的时间太长,大伤元气,很久缓不过劲来。 ②互信互补的创业伙伴是根本 整篇文章没提到我负责技术的伙伴,因为从买域名空间、装Discaz程序、装插件、改皮肤,再到换服务器、从DZ换成WP,都是我一个人搞定,对方很少出现,去做了另外一个站。 几年后找我要这个论坛的域名,理由是当时他想出来的。确实是,但是我注册和续费,论坛也是我一直在运营。不想计较,就转给他了。 这都是小事,但他的不给力让我一直处于孤立无援的状态。涉及到技术的时候,总让我这个文科生抓狂,急得发脾气,被逼无奈才静下心来学起。 创业的伙伴太重要了,个人站长的缺点之一就是合作精神差,认为一个人可以搞定一切,其实个人能力太有限。 ③懂用户和执行力强是个人站长的优势 从上文可以发现,很多执行环节完全都是靠感觉。因为个人站长自己就是用户,完全站在用户的角度在做这些事,所以需求把握很到位,也更有号召力。所以我一直觉得,运营其实就是让自己成为用户,然后做可以让自己开心的事就行。 另外,运营的很多环节都是很依赖执行的,大方向的思路大家都知道,具体执行是否到位、一些小的经验点的灵活运用,甚至可以左右这件事的成败。 个人站长不会认为这是一份工作,而是真正看成自己的孩子。记得我当时把所有业余时间都奉献给了这个论坛,其他的兴趣爱好都没有,也很少陪当时的女友,也就是现在的老婆,大多数时间她看到的都是我的后背。 ④分清爱好或事业 爱好完全就是个人兴趣,不求回报;事业就必须有商业价值,有商业模型。这就是论坛没做下去的根本原因,因为最初完全从兴趣出发,没找对定位,而且体育论坛的盈利模式到现在也不是很清晰,可以参考虎扑,这已经是做的最好的案例了。 论坛到后期每个月有几百块的广告收入,没啥意义。在06年底的时候,我也开始开淘宝店了,在论坛上卖球迷围巾和帽子,这就是后来说的社区+电商吧。但一个人实在忙不过来,当时目光短浅就关了淘宝店,没关社区,从现在来看,我都觉得这两者很难整合并行。 ⑤充分利用用户的力量 在个人站长期间,我完全是和用户管理团队一起在做,他们除了ftp进不去,其他后台都可以用。用户倾情投入在这里,不求任何回报,而我基本上也把很多时间用在和他们的沟通上。 由于他们很在乎这件事,负面效果就是会吵架,会因为矛盾伤心出走。所以对于站长来说,要求在这方面投入很多精力,而且要有很好的沟通技巧和情商,否则通过线上沟通很难搞定。 终于头晕眼花的把这段写完了。保证都是我自己真实的屌丝经历。如果大家爱看,我就继续写下去,还有两段呢。刚才我给我老婆看,她就说了一句话:这么多年了,你居然还记得这么清楚。。。 -
域名转移注册商(域名转移注册商多久) 域名可以转移到其他注册商吗? 可以的,只要什么域名转移密码,到新的注册商处提交转入域名,提交域名转移密码做好实名认证即可。 域名怎么转到国外注册商? 域名转移到国外注册商要看你的域名支不支持国外,如果不支持是无法转入的。当然如果是国际性域名都支持转入到海外注册商。只需要找一家国外域名注册商就可以了!不过一般国外注册商都是英文,你可以安装个翻译插件对整个网页进行翻译就可以了 域名怎么转入另外一家注册商? 首先你要在原注册平台获取域名转移码,然后拿着域名转移码到转入的注册商那边操作域名转移,比如com、top、cn等等域名,域名转入规定需要对域名续费一年。 域名转移注册商需要什么条件? "(1)只有域名的所有人或管理联系人才有权利提出转移注册商的申请; (2)域名处于正常状态(Active),本身没有任何司法争议、仲裁和纠纷,没有欠费问题; (3)域名注册成功超过60天或距该域名到期日超过10天; (4)域名管理联系人信箱必须是有效且可以及时回复确认信的邮箱; (5)原注册商同意转出。请先与注册商联系好,如果原注册商不同意,转入业务不会成功。 " 域名迁移怎么操作?域名迁移至国外有什么好处? 域名迁移就是把域名从一个注册商转移到另一个注册商那里,其实操作起来不复杂,但选择迁入国外还是国内平台还是有一些讲究的,一般我自己收购的域名都会迁移到GoDaddy统一管理。 作为海外域名服务平台,域名迁移到狗爹之后无需实名备案,而且续费价格也挺合适⌄只包含价格优惠的迁入费用和 ICANN 注册费用,同时在保留迁移域名注册期的剩余时间基础上,狗爹还会再另外赠送迁移域名额外一年的注册时间。 域名转移到GoDaddy的步骤也很简单: 1.在当前的注册商处解锁要转移的域名并获得授权码。 2.进入GoDaddy官网,使用 GoDaddy?转移工具选好待迁移域名。 3.输入授权码确认域名迁移,完成付款。 因为狗爹的域名迁移是全自动后台进行,多数迁移操作会在一周内完成,因此在5-7天左右查看域名转移的状态即可。 域名转移注册商到期时间一定顺延吗? 是的,因为域名转移到注册商,必须要续费一年,也就是说,转移到其他注册商之后,域名到期时间延迟了1年。