阿里云linux云服务器ECS首次配置指南

投稿   明月登楼  2018-11-21 07:18:52  119 人阅读  26 条评论

最近阿里云的“双十一”促销活动铺天盖地的,对待新用户的促销力度真心好大,可能很多站长们都经不起阿里云的这种连番诱惑,已经纷纷下手购买阿里云 ECS 云服务器了吧?今天明月就结合自己多年运维阿里云 ECS 云服务器的经验给大家分享一下阿里云 ECS 云服务器首次配置指南和注意事项。

阿里云linux云服务器ECS首次配置指南 建站经验 第1张

云服务器系统环境的选择

关于这个话题,明月在【说说服务器部署那些事儿】一文里其实已经阐述的很清楚了,作为服务器操作系统,CentOS是首选。并且尤以 CentOS 7.5/7.4 64 位最佳,当然你非要用CentOS 6,我也是没有意见的,反正只要 CentOS5/6/7 都可以的。你习惯用哪个版本就用哪个版本,当然小白站长果断 CentOS 7 就可以了。

云服务器首次配置指南

1、防火墙的配置

CentOS 7 开始默认的防火墙不再是 iptables 了,而是 FireWall 。明月比较偏爱 iptables (其实主要是 iptables 网上的学习资料比较丰富),大家可以参考【CentOS 7.0 如何关闭默认防火墙启用 iptables 防火墙?】一文学习如何关闭 FireWall ,安装和配置、使用 iptables 作为系统默认防火墙。这一步其实很重要的,因为未来如果你的站点需要部署 CDN、安全防护等等都是需要 iptables 配合使用的。总之, iptables 是服务器最后的一到防线了,所以大家一定要慎重哦。

2、安装 DDoS Deflate

DDoS Deflate 是个轻量级的 Bash Shell 脚本设计的来帮助阻止/拒绝服务攻击的程序,它利用 netstat 命令来获取连接到服务器的 IP 地址列表,以及它们的连接总数。这是个软件级最简单、最容易安装的防 DDos 的解决方案之一。就明月的经验来说是非常适合我们博客站长们装在自己的服务器上的一个防御脚本,配合 iptables 防火墙使用可以说是价廉物美。具体可参考【DDoS Deflate 的安装和使用】一文, DDoS Deflate 只是一个工具并不是就可以完全的防御 DDOS 攻击了,就明月的经验来看配合 360 网站卫士、CDN 的WAF抵挡一般的 DDOS 攻击还是可以的,这是一个“有备无患”的方案,先安装上需要的时候开启配合使用阻挡一下还是可以的,总不至于被攻击到宕机的尴尬!

3、yum 更新源的调整

CentOS 使用的 yum 库涉及到系统更新的速度和稳定性,所以默认的 CentOS 源在国内服务器使用是不科学的,既然是阿里云的服务器,使用阿里云的 yum 源就成了必然选择了,所以先给 CentOS 默认源替换为阿里云源是当务之急了,具体方法如下:

3.1 修改 CentOS默认 yum源为 mirrors.aliyun.com

首先备份系统自带 yum 源配置文件/etc/yum.repos.d/CentOS-Base.repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

3.2 下载 ailiyun的 yum源配置文件到/etc/yum.repos.d/

3.2.1 CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3.2.2 CentOS 6

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

3.2.3 CentOS 5

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

上述三个选用一个自己 CentOS 版本对应的即可,只用一个就够了,多了没有多大意义的。

完成上述的配置后,清除并重新生成一下缓存即可,如下:

yum clean all #清除 yum 缓存
yum makecache #生成最新源的缓存

4、安装 screen 命令

如果你要在服务器上部署LNMP生产环境的话,screen 命令还是很有必要的,因为网络突然掉线或者不小心 Xshell/putty 被关掉等等原因,造成 LNMP 安装过程被中断,其实防止这种现象很简单,只要在安装 lnmp 前执行 screen 命令就可以了。

yum install screen

这样如果网络掉线,可以重新连接,再执行 screen -r lnmp 就会看到你的 LNMP 安装进程了。前提是你在开始安装 LNMP 的时候采用的是 screen -S lnmp 这样的命令运行方式才可以的哦!

云服务器开放端口的注意事项

这个开放端口是阿里云 ECS 一个小小的“坑”了,很多站长服务器无法访问一般都是端口开放策略没有设置好造成的,明月建议大家只需要在阿里云 ECS 后台的“安全策略”里开放所有出/入端口即可,端口安全和控制交给 iptables 来由自己灵活管理和分配,当然这需要一些 Linux 命令行和 iptables 使用经验,明月感觉这样的方式最高效和安全。

LNMP 生产环境注意事项

LNMP 生产环境可以说是目前网站服务器使用最多的环境组合了,其中的佼佼者首推 LNMP 一键安装包 了,而要使用好 LNMP 必要的学习还是必须的,特别是官网的相关教程、技巧以及安装包里各个脚本的使用都需要大家详细的了解和学习,至少保证 LNMP 基础操作要熟练使用,配套的脚本知道如何配置和使用,这会让你未来的服务器运维工作事半功倍的。

今天就给大家总结这么多,基本上每次明月部署服务器的时候都按照这个顺序来部署的,实测效果还是很不错的,结合一个稳定好用的 CDN 后稳定性还是非常不错的。未来明月会抽时间给大家多介绍一下 LNMP 的使用经验分享,敬请大家关注支持了!

历史上的今天:

如果文章对你有帮助,请赞赏支持作者继续创作!

文章标签: ,   ,   ,   ,  
原文地址:https://www.imydl.tech/lnmp/699.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 明月登楼 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
明月登楼

相关文章 分类热门分类热评最新问答

阿里云双12嘉年华:1核2G服务器367元/年,2核4G服务器959元/年,4核8G服务器5M带宽2090元/年。

 发表评论

中国赞表情摊手表情吃瓜表情笑哭表情偷笑表情衰表情汗表情思考表情费解表情抓狂表情晕表情流泪表情疑问表情嘻嘻表情吃惊表情鼓掌表情

  1. 99资源学习网
    99资源学习网 @回复

    运维需要学习的东西太多了,非科班出身实在无奈,哪里不会点哪里,哪个简单用哪个 [笑哭]

  2. 洁灰博客园
    洁灰博客园 @回复

    实用性杠杠滴,刚好要学习一下这个~

  3. 轻羽
    轻羽 @回复

    喜欢用一键的管理包

  4. wordpress建站
    wordpress建站 @回复

    不错的文章! !阿里云超级牛逼的,,,

  5. 宋子宪博客
    宋子宪博客 @回复

    不错的文章! [中国赞]

  6. 好推博客
    好推博客 @回复

    宝塔不花钱好多问题自己解决不了,

  7. 弥雅尔尔
    弥雅尔尔 @回复

    感觉最近好多自媒体在说宝塔怎么怎么牛

  8. 中意眼镜工作室
    中意眼镜工作室 @回复

    以前用的lnmp,后来改用oneinstack了,两个基本上差不多,用one是因为里面带有自动备份aliyunoss等的脚本,不需要再重新弄了

  9. 闲鱼
    闲鱼 @回复

    学习了,不过我还是舍不得辣鸡宝塔 [笑哭]

  10. 靠谱学生兼职网
    靠谱学生兼职网 @回复

    傻瓜级站长一枚,完全信赖面板,宝塔面板……

  11. 雅兮网
    雅兮网 @回复

    作为运维小白,我选择用宝塔

  12. 小兽wordpress
    小兽wordpress @回复

    这个教程很实用,我也是用阿里云的ecs

  13. 手机赚钱收入
    手机赚钱收入 @回复

    这个教程还真用的上

  14. SaoDaye
    SaoDaye @回复

    学习了,小白用户比如我,放网站我还是喜欢直接bt。嘿嘿,其他得服务器我才哪来折腾。

  15. 学习笔记Blog
    学习笔记Blog @回复

    如果大家喜欢,我可以继续“续集”哦! [嘻嘻] [摊手]

  16. 明月登楼
    明月登楼 @回复

    嘿嘿,默默的路过留下个脚印! [嘻嘻] [吃瓜]