最近阿里云的“双十一”促销活动铺天盖地的,明月看的是眼花缭乱的。身为一个老阿里云用户真的是“羡慕嫉妒恨”呀!对待新用户的促销力度真心好大呀!可惜了,我们老用户只能是“望促兴叹”了,阿里云这个老匹夫,套路云果然不同凡响呀!

aliyun.jpg

可能很多站长们都经不起阿里云的这种连番诱惑吧?今天明月就结合自己多年运维阿里云ECS云服务器的经验给大家分享一下阿里云ECS云服务器首次配置指南和注意事项。

云服务器系统环境的选择

关于这个话题,明月在【说说服务器部署那些事儿】一文里其实已经阐述的很清楚了,作为服务器操作系统,CentOS是首选。并且尤以CentOS 7.5/7.4 64位最佳,当然你非要用CentOS 6,我也是没有意见的,反正只要CentOS5/6/7都可以的。你习惯用哪个版本就用哪个版本,当然小白站长果断CentOS 7就可以了。

云服务器首次配置指南

1、防火墙的配置

CentOS 7开始默认的防火墙不再是 iptables 了,而是 FireWall 。明月比较偏爱 iptables (其实主要是 iptables 网上的学习资料比较丰富),大家可以参考【 CentOS 7.0 关闭默认防火墙启用 iptables 防火墙】一文学习如何关闭 FireWall ,安装和配置、使用 iptables 作为系统默认防火墙。这一步其实很重要的,因为未来如果你的站点需要部署CDN、安全防护等等都是需要 iptables 配合使用的。总之, iptables 是服务器最后的一到防线了,所以大家一定要慎重哦。

2、安装 DDoS Deflate

DDoS Deflate 是个轻量级的 Bash Shell 脚本设计的来帮助阻止/拒绝服务攻击的程序,它利用 netstat 命令来获取连接到服务器的IP地址列表,以及它们的连接总数。这是个软件级最简单、最容易安装的防DDos的解决方案之一。就明月的经验来说是非常适合我们博客站长们装在自己的服务器上的一个防御脚本,配合 iptables 防火墙使用可以说是价廉物美。具体可参考【DDoS Deflate 的安装和使用】一文, DDoS Deflate 只是一个工具并不是就可以完全的防御DDOS攻击了,就明月的经验来看配合360网站卫士、CDN的WAF抵挡一般的DDOS攻击还是可以的,这是一个“有备无患”的方案,先安装上需要的时候开启配合使用阻挡一下还是可以的,总不至于被攻击到宕机的尴尬!

3、yum更新源的调整

CentOS 使用的 yum 库涉及到系统更新的速度和稳定性,所以默认的 CentOS 源在国内服务器使用是不科学的,既然是阿里云的服务器,使用阿里云的 yum 源就成了必然选择了,所以先给CentOS默认源替换为阿里云源是当务之急了,具体方法如下:

  • 修改CentOS默认yum源为mirrors.aliyun.com

首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

  • 下载ailiyun的yum源配置文件到/etc/yum.repos.d/

CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

CentOS 6

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

CentOS 5

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

上述三个选用一个自己CentOS版本对应的即可,只用一个就够了,多了没有多大意义的。

完成上述的配置后,清除并重新生成一下缓存即可,如下:

yum clean all #清除yum缓存
yum makecache #生成最新源的缓存

4、安装 screen 命令

如果你要在服务器上部署LNMP生产环境的话,screen 命令还是很有必要的,因为网络突然掉线或者不小心Xshell/putty被关掉等等原因,造成LNMP安装过程被中断,其实防止这种现象很简单,只要在安装lnmp前执行screen命令就可以了。

yum install screen

这样如果网络掉线,可以重新连接,再执行 screen -r lnmp 就会看到你的LNMP安装进程了。前提是你在开始安装LNMP的时候采用的是screen -S lnmp这样的命令运行方式才可以的哦!

云服务器开放端口的注意事项

这个开放端口是阿里云ECS一个小小的“坑”了,很多站长服务器无法访问一般都是端口开放策略没有设置好造成的,明月建议大家只需要在阿里云ECS后台的“安全策略”里开放所有出/入端口即可,端口安全和控制交给 iptables 来由自己灵活管理和分配,当然这需要一些Linux命令行和 iptables 使用经验,明月感觉这样的方式最高效和安全。

LNMP生产环境注意事项

LNMP生产环境可以说是目前网站服务器使用最多的环境组合了,其中的佼佼者首推 LNMP一键安装包 了,而要使用好LNMP必要的学习还是必须的,特别是官网的相关教程、技巧以及安装包里各个脚本的使用都需要大家详细的了解和学习,至少保证LNMP基础操作要熟练使用,配套的脚本知道如何配置和使用,这会让你未来的服务器运维工作事半功倍的。

今天就给大家总结这么多,基本上每次明月部署服务器的时候都按照这个顺序来部署的,实测效果还是很不错的,结合一个稳定好用的CDN后稳定性还是非常不错的。未来明月会抽时间给大家多介绍一下LNMP的使用经验分享,敬请大家关注支持了!

最后修改:2018 年 12 月 21 日
如果觉得我的文章对你有用,请随意赞赏