阿里云linux云服务器ECS首次配置指南

• • 腾讯云建站教程
  • 宝塔面板建站教程
  • 老薛主机建站教程
  • SiteGround建站教程

最近阿里云的“双十一”促销活动铺天盖地的，对待新用户的促销力度真心好大，可能很多站长们都经不起阿里云的这种连番诱惑，已经纷纷下手购买阿里云 ECS 云服务器了吧？今天明月就结合自己多年运维阿里云 ECS 云服务器的经验给大家分享一下阿里云 ECS 云服务器首次配置指南和注意事项。

云服务器系统环境的选择

关于这个话题，明月在【说说服务器部署那些事儿】一文里其实已经阐述的很清楚了，作为服务器操作系统，CentOS是首选。并且尤以 CentOS 7.5/7.4 64 位最佳，当然你非要用CentOS 6，我也是没有意见的，反正只要 CentOS5/6/7 都可以的。你习惯用哪个版本就用哪个版本，当然小白站长果断 CentOS 7 就可以了。

云服务器首次配置指南

1、防火墙的配置

CentOS 7 开始默认的防火墙不再是 iptables 了，而是 FireWall 。明月比较偏爱 iptables (其实主要是 iptables 网上的学习资料比较丰富），大家可以参考【CentOS 7.0 如何关闭默认防火墙启用 iptables 防火墙?】一文学习如何关闭 FireWall ，安装和配置、使用 iptables 作为系统默认防火墙。这一步其实很重要的，因为未来如果你的站点需要部署 CDN、安全防护等等都是需要 iptables 配合使用的。总之， iptables 是服务器最后的一到防线了，所以大家一定要慎重哦。

2、安装 DDoS Deflate

DDoS Deflate 是个轻量级的 Bash Shell 脚本设计的来帮助阻止/拒绝服务攻击的程序，它利用 netstat 命令来获取连接到服务器的 IP 地址列表，以及它们的连接总数。这是个软件级最简单、最容易安装的防 DDos 的解决方案之一。就明月的经验来说是非常适合我们博客站长们装在自己的服务器上的一个防御脚本，配合 iptables 防火墙使用可以说是价廉物美。具体可参考【DDoS Deflate 的安装和使用】一文， DDoS Deflate 只是一个工具并不是就可以完全的防御 DDOS 攻击了，就明月的经验来看配合 360 网站卫士、CDN 的WAF抵挡一般的 DDOS 攻击还是可以的，这是一个“有备无患”的方案，先安装上需要的时候开启配合使用阻挡一下还是可以的，总不至于被攻击到宕机的尴尬！

3、yum 更新源的调整

CentOS 使用的 yum 库涉及到系统更新的速度和稳定性，所以默认的 CentOS 源在国内服务器使用是不科学的，既然是阿里云的服务器，使用阿里云的 yum 源就成了必然选择了，所以先给 CentOS 默认源替换为阿里云源是当务之急了，具体方法如下：

3.1 修改 CentOS默认 yum源为 mirrors.aliyun.com

首先备份系统自带 yum 源配置文件/etc/yum.repos.d/CentOS-Base.repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

3.2 下载 ailiyun的 yum源配置文件到/etc/yum.repos.d/

3.2.1 CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3.2.2 CentOS 6

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

3.2.3 CentOS 5

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

上述三个选用一个自己 CentOS 版本对应的即可，只用一个就够了，多了没有多大意义的。

完成上述的配置后，清除并重新生成一下缓存即可，如下：

yum clean all #清除 yum 缓存
yum makecache #生成最新源的缓存

4、安装 screen 命令

如果你要在服务器上部署LNMP生产环境的话，screen 命令还是很有必要的，因为网络突然掉线或者不小心 Xshell/putty 被关掉等等原因，造成 LNMP 安装过程被中断，其实防止这种现象很简单，只要在安装 lnmp 前执行 screen 命令就可以了。

yum install screen

这样如果网络掉线，可以重新连接，再执行 screen -r lnmp 就会看到你的 LNMP 安装进程了。前提是你在开始安装 LNMP 的时候采用的是 screen -S lnmp 这样的命令运行方式才可以的哦！

云服务器开放端口的注意事项

这个开放端口是阿里云 ECS 一个小小的“坑”了，很多站长服务器无法访问一般都是端口开放策略没有设置好造成的，明月建议大家只需要在阿里云 ECS 后台的“安全策略”里开放所有出/入端口即可，端口安全和控制交给 iptables 来由自己灵活管理和分配，当然这需要一些 Linux 命令行和 iptables 使用经验，明月感觉这样的方式最高效和安全。

LNMP 生产环境注意事项

LNMP 生产环境可以说是目前网站服务器使用最多的环境组合了，其中的佼佼者首推 LNMP 一键安装包 了，而要使用好 LNMP 必要的学习还是必须的，特别是官网的相关教程、技巧以及安装包里各个脚本的使用都需要大家详细的了解和学习，至少保证 LNMP 基础操作要熟练使用，配套的脚本知道如何配置和使用，这会让你未来的服务器运维工作事半功倍的。

今天就给大家总结这么多，基本上每次明月部署服务器的时候都按照这个顺序来部署的，实测效果还是很不错的，结合一个稳定好用的 CDN 后稳定性还是非常不错的。未来明月会抽时间给大家多介绍一下 LNMP 的使用经验分享，敬请大家关注支持了！