阿里云服务器的选购与基础准备
在开始配置Linux服务器前,合理选择阿里云服务器规格是关键,根据业务需求确定CPU、内存、存储及带宽配置,小型Web应用可选择2核4G配置,而高并发场景则需8核16G及以上,操作系统建议优先选择主流发行版,如Ubuntu 22.04 LTS或CentOS 7/8,二者社区支持完善,文档丰富。
购买完成后,通过阿里云控制台重置实例密码,确保密码包含大小写字母、数字及特殊符号,长度不低于12位,随后,使用SSH工具(如Xshell、PuTTY)连接服务器,首次登录建议使用root账户,后续操作需创建普通用户并配置sudo权限,提升安全性。
系统初始化与安全配置
更新系统与安装基础工具
连接服务器后,首先更新系统包列表及已安装软件,以Ubuntu为例,执行以下命令:
sudo apt update && sudo apt upgrade -y
对于CentOS,使用:
sudo yum update -y
随后安装常用工具,如vim(文本编辑器)、wget(下载工具)、htop(系统监控)等,例如Ubuntu下执行:
sudo apt install -y vim wget htop
配置防火墙与SSH安全
默认情况下,阿里云服务器的安全组已开放22端口(SSH)和80端口(HTTP),为提升安全性,建议修改SSH默认端口(如改为2222),并禁用root远程登录,编辑SSH配置文件:
sudo vim /etc/ssh/sshd_config
修改以下参数:
Port 2222(自定义端口)PermitRootLogin no(禁用root登录)PasswordAuthentication no(后续将配置密钥登录)
保存后重启SSH服务:
sudo systemctl restart sshd
配置密钥登录提升安全性
在本地生成SSH密钥对(若未生成),执行:
ssh-keygen -t rsa -b 4096
将公钥(~/.ssh/id_rsa.pub)上传至服务器:
ssh-copy-id -i ~/.ssh/id_rsa.pub user@服务器IP
再次编辑SSH配置文件,确保PasswordAuthentication no生效,重启SSH服务后,即可通过密钥登录,告别密码登录风险。
安装与配置常用服务
Web环境搭建(以Nginx+MySQL+PHP为例)
安装Nginx:
Ubuntu:
sudo apt install -y nginx
CentOS:
sudo yum install -y epel-release && sudo yum install -y nginx
启动Nginx并设置开机自启:
sudo systemctl start nginx && sudo systemctl enable nginx
访问服务器IP,若显示Nginx欢迎页,则安装成功。
安装MySQL:
Ubuntu:
sudo apt install -y mysql-server
CentOS:
sudo yum install -y mysql-server
启动MySQL并安全配置:
sudo systemctl start mysqld && sudo systemctl enable mysqld sudo mysql_secure_installation
根据提示设置root密码、移除匿名用户、禁止root远程登录等。
安装PHP:
以PHP 7.4为例,Ubuntu:
sudo apt install -y php7.4-fpm php7.4-mysql php7.4-xml php7.4-curl
CentOS:
sudo yum install -y php74-fpm php74-mysqlnd php74-xml php74-curl
启动PHP-FPM并设置开机自启:
sudo systemctl start php7.4-fpm && sudo systemctl enable php7.4-fpm
配置Nginx支持PHP,编辑站点配置文件(如/etc/nginx/sites-available/default),添加:
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
}
重启Nginx和PHP-FPM,测试PHP是否生效(在网站根目录创建info.php为<?php phpinfo(); ?>)。
安装Docker与容器化部署
若需部署容器化应用,可安装Docker,Ubuntu:
sudo apt install -y docker.io sudo systemctl start docker && sudo systemctl enable docker
将当前用户加入docker组,避免每次使用sudo:
sudo usermod -aG docker $USER
重新登录后,测试Docker:
docker run hello-world
后续可通过docker pull拉取镜像,docker run启动容器,简化应用部署流程。
监控与维护
安装监控工具
推荐使用htop实时监控系统资源,或安装netdata进行全方位监控:
bash <(curl -Ss https://my-netdata.io/kickstart.sh)
安装完成后,通过http://服务器IP:19999访问监控面板,查看CPU、内存、磁盘及网络使用情况。
定期备份与日志清理
配置定时备份,使用crontab设置每日备份MySQL数据库和重要文件:
crontab -e ``` 示例): ```bash 0 2 * * * /usr/bin/mysqldump -u root -p密码 database_name | gzip > /backup/db_$(date +\%Y\%m\%d).sql.gz
定期清理系统日志,避免磁盘占满:
sudo apt install -y logrotate sudo logrotate -f /etc/logrotate.conf
性能优化与安全加固
系统内核参数优化
编辑/etc/sysctl.conf文件,添加以下参数优化TCP连接:
net.core.somaxconn = 65535 net.ipv4.tcp_max_syn_backlog = 65535 net.ipv4.tcp_tw_reuse = 1
执行sudo sysctl -p使配置生效。
禁用不必要的服务
通过systemctl list-unit-files | grep enabled查看开机自启服务,禁用无用服务(如telnet、rsync等):
sudo systemctl disable telnet.socket
安装安全防护工具
推荐使用fail2ban防止暴力破解,安装后配置/etc/fail2ban/jail.local,设置SSH防护规则:
[sshd] enabled = true port = 2222 maxretry = 3 bantime = 3600
启动fail2ban并设置开机自启:
sudo systemctl start fail2ban && sudo systemctl enable fail2ban
通过以上步骤,即可完成阿里云Linux服务器的基础配置、服务部署及安全加固,后续可根据业务需求扩展功能,如负载均衡、自动扩容等,确保服务器稳定高效运行。
