一、购买云主机

云服务商有很多，但是我推荐大家使用腾讯云。之前我讲过阿里云超卖的事情，云主机IO性能非常差劲，我们要在云主机上面安装MySQL、MongoDB这样的数据库，硬盘IO能力必须要强一些。所以根本不能选用阿里云。除非你只用阿里云主机部署Java项目，然后再另花钱购买阿里云的MySQL和MongoDB服务。

购买云主机的时候，首选要则包年包月，因为国内服务器绑定域名备案要三周时间，而且云主机想要申请域名备案，必须要包月半年以上才可以，否则腾讯云域名备案界面里根本无法找到你的云主机。

如果你等不及三周时间，你可以选购国外IDC机房的云主机，例如东京机房。国外服务器绑定域名是不需要备案的，但是从国内访问国外云主机的项目，网速很慢，切记！

云服务器CVM

想要部署Emos项目，云主机至少要 2核心4GB 的配置，如果能有更高的硬件配置就更好了。Emos项目中对内容存要求最高的就属人脸识别程序了，人脸识别程序包含 TensorFlow 机器学习功能，所以至少要消耗600MB内存才能运行起来，否则没得谈。

云主机的系统一定还是选用 CentOS ，而且版本必须是 7.X ，大家千万不要选择 8.X 版本。因为那个版本是最糟糕的，大量程序包不兼容，谁用谁后悔。

建议大家网络方面选择 2M 带宽，毕竟我们要向云主机上传大量的文件，例如人脸识别镜像就几个GB，网络带宽还是大一点更好。另外，不建议大家选用按流量计费这种宽带模式，有时候你的主机被大量DDos攻击的时候，或者中了病毒，疯狂攻击其他主机，都会产生巨大的网络流量，流量费更是贵的惊人。

二、SSH连接云主机

在云主机控制面板中找到云主机的公网IP，然后用MobaXterm软件连接云主机

三、在云主机上面开放端口

在云主机上面开放一些端口，这样外界才能远程管理MySQL、MongoDB，以及访问后端Java项目等等。我们在云主机的安全组面板上面可以设置要开放的端口。

因为Redis非常容易被注入挖矿脚本，所以Redis不对外提供访问，只能CentOS本机自己访问。当你的云主机一上线，就有很多国外的黑客主机开始做端口扫描，然后发送轮询请求，不停的组合碰撞你的SSH密码、MySQL密码、Redis密码等等。MySQL被攻破无非就是丢失很多商业数据，如果Redis被攻破，就被被注入挖矿病毒。你的云主机CPU会立即飙高到100%，其他程序则无法正常运行。

我用 journalctl -xe 命令查询到有黑客在恶意扫描的云主机，然后尝试登陆SSH