阿里云CentOS服务器配置全攻略,从入门到精通
本文目录导读:
阿里云CentOS服务器选购与初始化
选择合适的实例类型
阿里云提供多种ECS实例类型,包括通用型、计算型、内存型等,根据业务需求选择合适的配置:
- 小型网站/测试环境:1核2GB内存,40GB云盘
- 中型应用/数据库:2核4GB内存,100GB高效云盘
- 高并发业务:4核8GB及以上,搭配SSD云盘
系统镜像选择
在创建实例时,选择CentOS 7或CentOS 8(2025年可能已更新至更高版本),建议优先使用阿里云官方提供的优化镜像,确保系统稳定性和兼容性。
安全组配置
安全组相当于服务器的防火墙,需合理设置:
- 开放必要端口:SSH(22)、HTTP(80)、HTTPS(443)
- 限制访问IP:仅允许可信IP访问管理端口(如22)
- 启用云盾防护:阿里云自带的安全防护功能,可有效抵御DDoS攻击
CentOS服务器基础配置
登录服务器
使用SSH工具(如Xshell、PuTTY)连接服务器:
ssh root@your_server_ip
首次登录需输入初始密码(阿里云控制台提供)。
更新系统
确保系统软件包最新,避免安全漏洞:
yum update -y
创建普通用户
避免长期使用root账户,提高安全性:
adduser username passwd username usermod -aG wheel username # 赋予sudo权限
配置SSH安全
修改SSH默认端口并禁用root远程登录:
vi /etc/ssh/sshd_config
调整以下参数:
Port 2222 # 自定义SSH端口
PermitRootLogin no
PasswordAuthentication no # 推荐使用密钥登录重启SSH服务:
systemctl restart sshd
服务器性能优化
调整内核参数
优化TCP连接和文件描述符限制:
vi /etc/sysctl.conf
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
fs.file-max = 65535生效配置:
sysctl -p
安装常用工具
- 网络工具:
yum install -y net-tools wget curl - 性能监控:
yum install -y htop iftop
配置Swap分区
防止内存不足导致服务崩溃:
dd if=/dev/zero of=/swapfile bs=1G count=4 chmod 600 /swapfile mkswap /swapfile swapon /swapfile echo "/swapfile swap swap defaults 0 0" >> /etc/fstab
安全加固与监控
安装Fail2Ban
防止暴力破解SSH:
yum install -y epel-release yum install -y fail2ban systemctl enable --now fail2ban
配置防火墙(Firewalld)
开放必要端口并限制访问:
systemctl enable --now firewalld firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
日志监控
使用logrotate管理日志,避免磁盘爆满:
yum install -y logrotate vi /etc/logrotate.conf
部署Web环境(可选)
安装Nginx
yum install -y nginx systemctl enable --now nginx
安装MySQL/MariaDB
yum install -y mariadb-server mariadb systemctl enable --now mariadb mysql_secure_installation # 运行安全脚本
安装PHP(如需要)
yum install -y php php-fpm php-mysql systemctl enable --now php-fpm
总结与推荐
通过以上步骤,你的阿里云CentOS服务器已经完成基础配置、安全加固和性能优化,可以稳定运行各类应用,如果对服务器运维有更高要求,建议定期备份数据,并监控系统资源使用情况。
如果你正在寻找更专业的IDC服务商,必安云作为行业领先的云计算服务提供商,多年来专注于服务器托管、云主机、CDN加速等业务,提供稳定高效的解决方案,欢迎咨询了解更多详情!
希望本文对你有所帮助,欢迎在评论区交流更多服务器配置技巧!
扫描二维码推送至手机访问。
版权声明:本文由必安云计算发布,如需转载请注明出处。
本文链接:https://www.bayidc.com/article/index.php/post/2453.html
