最近阿里云的“双十一”促销活动铺天盖地的,明月看的是眼花缭乱的。身为一个老阿里云用户真的是“羡慕嫉妒恨”呀!对待新用户的促销力度真心好大呀!可惜了,我们老用户只能是“望促兴叹”了,阿里云这个老匹夫,套路云果然不同凡响呀!
可能很多站长们都经不起阿里云的这种连番诱惑吧?今天明月就结合自己多年运维阿里云ECS云服务器的经验给大家分享一下阿里云ECS云服务器首次配置指南和注意事项。
云服务器系统环境的选择
关于这个话题,明月在【说说服务器部署那些事儿】一文里其实已经阐述的很清楚了,作为服务器操作系统,CentOS是首选。并且尤以CentOS 7.5/7.4 64位最佳,当然你非要用CentOS 6,我也是没有意见的,反正只要CentOS5/6/7都可以的。你习惯用哪个版本就用哪个版本,当然小白站长果断CentOS 7就可以了。
云服务器首次配置指南
1、防火墙的配置
CentOS 7开始默认的防火墙不再是 iptables 了,而是 FireWall 。明月比较偏爱 iptables (其实主要是 iptables 网上的学习资料比较丰富),大家可以参考【 CentOS 7.0 关闭默认防火墙启用 iptables 防火墙】一文学习如何关闭 FireWall ,安装和配置、使用 iptables 作为系统默认防火墙。这一步其实很重要的,因为未来如果你的站点需要部署CDN、安全防护等等都是需要 iptables 配合使用的。总之, iptables 是服务器最后的一到防线了,所以大家一定要慎重哦。
2、安装 DDoS Deflate
DDoS Deflate 是个轻量级的 Bash Shell 脚本设计的来帮助阻止/拒绝服务攻击的程序,它利用 netstat 命令来获取连接到服务器的IP地址列表,以及它们的连接总数。这是个软件级最简单、最容易安装的防DDos的解决方案之一。就明月的经验来说是非常适合我们博客站长们装在自己的服务器上的一个防御脚本,配合 iptables 防火墙使用可以说是价廉物美。具体可参考【DDoS Deflate 的安装和使用】一文, DDoS Deflate 只是一个工具并不是就可以完全的防御DDOS攻击了,就明月的经验来看配合360网站卫士、CDN的WAF抵挡一般的DDOS攻击还是可以的,这是一个“有备无患”的方案,先安装上需要的时候开启配合使用阻挡一下还是可以的,总不至于被攻击到宕机的尴尬!
3、yum更新源的调整
CentOS 使用的 yum 库涉及到系统更新的速度和稳定性,所以默认的 CentOS 源在国内服务器使用是不科学的,既然是阿里云的服务器,使用阿里云的 yum 源就成了必然选择了,所以先给CentOS默认源替换为阿里云源是当务之急了,具体方法如下:
- 修改CentOS默认yum源为mirrors.aliyun.com
首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
- 下载ailiyun的yum源配置文件到
/etc/yum.repos.d/
CentOS 7
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
CentOS 6
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
CentOS 5
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
上述三个选用一个自己CentOS版本对应的即可,只用一个就够了,多了没有多大意义的。
完成上述的配置后,清除并重新生成一下缓存即可,如下:
yum clean all
#清除yum缓存yum makecache
#生成最新源的缓存
4、安装 screen 命令
如果你要在服务器上部署LNMP生产环境的话,screen 命令还是很有必要的,因为网络突然掉线或者不小心Xshell/putty被关掉等等原因,造成LNMP安装过程被中断,其实防止这种现象很简单,只要在安装lnmp前执行screen命令就可以了。
yum install screen
这样如果网络掉线,可以重新连接,再执行 screen -r lnmp 就会看到你的LNMP安装进程了。前提是你在开始安装LNMP的时候采用的是screen -S lnmp
这样的命令运行方式才可以的哦!
云服务器开放端口的注意事项
这个开放端口是阿里云ECS一个小小的“坑”了,很多站长服务器无法访问一般都是端口开放策略没有设置好造成的,明月建议大家只需要在阿里云ECS后台的“安全策略”里开放所有出/入端口即可,端口安全和控制交给 iptables 来由自己灵活管理和分配,当然这需要一些Linux命令行和 iptables 使用经验,明月感觉这样的方式最高效和安全。
LNMP生产环境注意事项
LNMP生产环境可以说是目前网站服务器使用最多的环境组合了,其中的佼佼者首推 LNMP一键安装包 了,而要使用好LNMP必要的学习还是必须的,特别是官网的相关教程、技巧以及安装包里各个脚本的使用都需要大家详细的了解和学习,至少保证LNMP基础操作要熟练使用,配套的脚本知道如何配置和使用,这会让你未来的服务器运维工作事半功倍的。
今天就给大家总结这么多,基本上每次明月部署服务器的时候都按照这个顺序来部署的,实测效果还是很不错的,结合一个稳定好用的CDN后稳定性还是非常不错的。未来明月会抽时间给大家多介绍一下LNMP的使用经验分享,敬请大家关注支持了!
21 条评论
感谢大佬
这个是非常实用的帖子 多谢
多谢支持!
∠( ᐛ 」∠)_ 原来就知道用阿里云。现在用过亿速云,尊云,感觉亿速云的还不错。尊云的便宜但不稳定。
阿里云其实还是真不错的!至少稳定性我认为最好!
评论框背景不符合你的气质,哈哈哈OωO
哦,主题默认的懒得折腾,我感觉挺好看的!
现在阿里云服务器太贵了,用不起了
促销活动的主机价格还是蛮低的其实,有些价格跟共享主机都接近了!
大佬果然都是使用命令行呀,学习了。|´・ω・)ノ
嗯,命令行谁用谁说好!这就跟开车的手动挡和自动挡的区别一样!
没有安装过,买过来啥样还啥样
不是吧,没有用嘛?
不错,收下了
谢谢支持!
选择系统的时候,别人做好的环境是不是不太好,不容易DIY,当初就图省事了。
这个我还是喜欢自己配置!
老用户亏啊。是不是考虑用另一个身份证注册一下。
嗯,对付“套路云”最好的办法就是无视促销,只需要按需求购买即可!所以,用另一个身份证我是绝对不会干的!
这种基础教程还是非常有必要的,建议折腾之前好好学习一下会比较好
谢谢支持!