利用云服务器容器技术提高您的应用程序安全性 (利用云服务器搭建内网映射服务器)

随着云计算的普及，越来越多的人开始使用云服务器来部署应用程序。云服务器可以提供更灵活、更可扩展的部署环境，但它也带来了新的安全挑战。

传统上，应用程序都是部署在物理服务器上。这些服务器通常位于本地，由开发人员和 IT 团队进行管理。随着云计算的出现，应用程序越来越多地部署在云服务器上。云服务器是位于互联网上的远程服务器，由云服务提供商（如 AWS、Azure 和 GCP）进行管理。

云服务器具有许多优势，包括可扩展性、灵活性和成本效益。它们也带来了新的安全挑战。其中一个挑战是云服务器更容易受到攻击，因为它们暴露在互联网上。

为了解决这一挑战，可以使用容器技术来提高应用程序的安全性。容器是一种软件包，它包含应用程序及其所有依赖关系。容器可以运行在任何机器上，无论其操作系统如何。这使得应用程序更容易部署和管理，也可以提高安全性。

容器技术如何提高应用程序安全性

容器技术可以通过以下方式提高应用程序安全性：

• 隔离：容器将应用程序与其基础设施隔离，使攻击者更难访问应用程序数据和资源。
• 可移植性：容器可以在任何机器上运行，无论其操作系统如何。这让攻击者更难针对特定平台发动攻击。
• 沙箱化：容器将应用程序沙箱化，使其彼此隔离。这可防止应用程序相互干扰并提高安全性。
• 安全实践：容器技术提供了许多安全实践，如安全扫描、漏洞管理和身份验证。

利用云服务器容器技术提高应用程序安全性

要利用云服务器容器技术提高应用程序安全性，可以采取以下步骤：

1. 使用容器镜像注册表：容器镜像注册表是一个存储和管理容器镜像的中心仓库。使用容器镜像注册表可以确保应用程序使用的是最新最安全的容器镜像。
2. 实施安全扫描：定期对容器镜像进行安全扫描，以查找漏洞和恶意软件。
3. 实施漏洞管理：实施漏洞管理流程以识别和修复应用程序中的漏洞。
4. 实施身份验证和授权：实施身份验证和授权机制来控制对容器和应用程序的访问。
5. 监控和日志记录：监控容器和应用程序的活动，并记录所有安全事件。

结论

容器技术是一种提高云服务器上应用程序安全性的有效方法。通过利用容器技术的隔离、可移植性、沙箱化和安全实践，可以降低应用程序遭受攻击的风险。遵循本文中的步骤，可以利用云服务器容器技术提高应用程序安全性，并确保应用程序不受网络攻击。

群晖NAS搭建RustDesk远程桌面自建服务器+编译个人服务地址APK/EXE

RustDesk，一款完全开源的远程控制软件，提供公网搭建个人服务器功能，相比其他远程控制软件，具有更高的安全性与自主性。

搭建过程如下：首先，创建所需的目录“hbbs”与“hbbr”，以方便后续操作。

接下来，通过Docker管理器拉取RustDesk镜像，若使用的是DSM7.1之前的版本，可能需要通过SSH进行操作。

安装RustDesk容器分为两步：1. 创建“hbbs”容器，自定义名称，添加映射目录，选择“host”网络类型，添加命令“hbbs -r 192.168.50.140”，其中192.168.50.140为群晖的内网地址，完成配置并点击完成。

2. 创建“hbbr”容器，同样自定义名称，添加映射目录，选择“host”网络类型，执行相关命令，完成配置。

在确保容器正确运行后，进行秘钥提取。

进入“hbbs”目录，下载“id_”文件，使用txt文本打开，即可获取秘钥。

接着，进行路由器端口转发，并在RustDesk客户端进行设置。

客户端可以从官网下载，通过点击“网络”添加服务器地址与秘钥（域名:端口号），完成设置。

若需自编译APK/EXE等可执行文件，可实现与官方版本同步，集成域名与秘钥，并提供自行签名证书，以方便远程服务器搭建与应用程序分发。

如有需要，可通过私聊获取服务。

搭建家庭服务器2-升级硬件、映射外网端口、局域网唤醒、开机自动启动、堡垒机、个人主页、其他应用

升级硬件：添加了内存与硬盘，配置包括联想ThinkCentre M710q商用迷你电脑、I3-6100T处理器、32G+4G内存、240G sata MLC固态与512G nvme pcie4.0 TLC固态。

底层系统为ESXi，安装ALMA9+1Panel面板，运行docker容器，同时配备win10 ltsc 2021。

映射外网端口：通过向日葵与群晖的动态域名服务，将服务器配置到域名上，并将路由器设置外网映射，确保远程访问。

WG工作端口也成功映射，每天重启容器以应对IP变动。

此外，RUSTDESK的自建服务器也被映射。

局域网唤醒：通过BIOS设置局域网唤醒功能，实现关机状态下的远程开机。

借助路由器，家庭服务器在关机后可通过网络唤醒。

开机自动启动：在ESXi中配置虚拟机的开机自动启动，确保服务器稳定运行。

堡垒机部署：引入JumpServer堡垒机，简化局域网内电脑对服务器的访问流程，提升安全性与便捷性。

个人主页：部署web容器，创建内网导航主页，方便访问各类应用与资源。

安装更多容器：根据实际需求，增加各类容器的安装，满足不同应用场景。

备份措施：在win10系统内安装RustDesk，以防WG故障时能远程处理服务器故障。

安全与操作：家庭服务器通过WG链接内网进行操作，确保网络安全与高效管理。

心心念的 10 核 20 线程家庭高性能服务器

在家期间，疫情和工作闲暇促使我着手搭建家庭高性能服务器，以满足未来的使用需求，总成本约3000元。

装机后，服务器的性能表现令人满意。

空载时，unraid系统功耗35W，CPU温度40度，而满载时130W，温度75度，相较于之前的NAS，性能提升显著，尽管功耗有所增加，但性价比更高。

选择配置时，我面临核心数与单核性能的权衡。

考虑到高性能需求，我排除了低功耗CPU，而消费级CPU的高价格和ECC支持的缺失让我转向服务器级CPU。

最后，我选择了服务器E5系列，特别是E5-2660，尽管比预期的更便宜，且性能超出预期，为后续升级留有余地。

在主板选择上，我放弃了准系统和寨版主板，因为它们的扩展性不足，最终选择了华硕Z10PA 10G-2S主板，性价比高且支持单路架构。

机箱方面，我偏向于小巧且具备热插拔功能的塔式机箱，但最终选择了4U工控机箱，尽管内部走线复杂，但外观和经济性更吸引我。

其他配件如内存、电源和操作系统的选择，都是为了确保兼容性和实用性。

装机后，我用unraid作为基础系统，管理容器和迁移云服务，接下来将着手内网域名映射，实现更便捷的访问方式。