阿里云服务器管理平台首次配置 -

两万五千里

浏览: 29734 次
性别:
来自: 云南

最近访客更多访客>>

u012363178

wangyy

abc123

morelily

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

阿里云服务器管理平台首次配置

博客分类：

个人分享好的办法

c 防火墙

可能很多站长们都经不起阿里云的这种连番诱惑吧？今天小编就结合自己多年用iis7远程桌面管理工具运维阿里云ECS云服务器的经验给大家分享一下阿里云ECS云服务器首次配置指南和注意事项。

云服务器系统环境的选择

关于这个话题，明月在【说说服务器部署那些事儿】一文里其实已经阐述的很清楚了，作为服务器操作系统，CentOS是首选。并且尤以CentOS 7.5/7.4 64位最佳，当然你非要用CentOS 6，我也是没有意见的，反正只要CentOS5/6/7都可以的。你习惯用哪个版本就用哪个版本，当然小白站长果断CentOS 7就可以了。

云服务器首次配置指南

1、防火墙的配置

CentOS 7开始默认的防火墙不再是 iptables 了，而是 FireWall 。明月比较偏爱 iptables (其实主要是 iptables 网上的学习资料比较丰富），大家可以参考【 CentOS 7.0 关闭默认防火墙启用 iptables 防火墙】一文学习如何关闭 FireWall ，安装和配置、使用 iptables 作为系统默认防火墙。这一步其实很重要的，因为未来如果你的站点需要部署CDN、安全防护等等都是需要 iptables 配合使用的。总之， iptables 是服务器最后的一到防线了，所以大家一定要慎重哦。

2、安装 DDoS Deflate

DDoS Deflate 是个轻量级的 Bash Shell 脚本设计的来帮助阻止/拒绝服务攻击的程序，它利用 netstat 命令来获取连接到服务器的IP地址列表，以及它们的连接总数。这是个软件级最简单、最容易安装的防DDos的解决方案之一。就明月的经验来说是非常适合我们博客站长们装在自己的服务器上的一个防御脚本，配合 iptables 防火墙使用可以说是价廉物美。具体可参考【DDoS Deflate 的安装和使用】一文， DDoS Deflate 只是一个工具并不是就可以完全的防御DDOS攻击了，就明月的经验来看配合360网站卫士、CDN的WAF抵挡一般的DDOS攻击还是可以的，这是一个“有备无患”的方案，先安装上需要的时候开启配合使用阻挡一下还是可以的，总不至于被攻击到宕机的尴尬！

3、yum更新源的调整

CentOS 使用的 yum 库涉及到系统更新的速度和稳定性，所以默认的 CentOS 源在国内服务器使用是不科学的，既然是阿里云的服务器，使用阿里云的 yum 源就成了必然选择了，所以先给CentOS默认源替换为阿里云源是当务之急了，具体方法如下：

修改CentOS默认yum源为mirrors.aliyun.com首先备份系统自带yum源配置文件

/etc/yum.repos.d/CentOS-Base.repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

下载ailiyun的yum源配置文件到/etc/yum.repos.d/CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

CentOS 6

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

CentOS 5

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

上述三个选用一个自己CentOS版本对应的即可，只用一个就够了，多了没有多大意义的。

完成上述的配置后，清除并重新生成一下缓存即可，如下：

yum clean all

#清除yum缓存

yum makecache

#生成最新源的缓存

4、安装 screen 命令

如果你要在服务器上部署LNMP生产环境的话，screen 命令还是很有必要的，因为网络突然掉线或者不小心Xshell/putty被关掉等等原因，造成LNMP安装过程被中断，其实防止这种现象很简单，只要在安装lnmp前执行screen命令就可以了。

yum install screen

这样如果网络掉线，可以重新连接，再执行 screen -r lnmp 就会看到你的LNMP安装进程了。前提是你在开始安装LNMP的时候采用的是

screen -S lnmp

这样的命令运行方式才可以的哦！

云服务器开放端口的注意事项

这个开放端口是阿里云ECS一个小小的“坑”了，很多站长服务器无法访问一般都是端口开放策略没有设置好造成的，明月建议大家只需要在阿里云ECS后台的“安全策略”里开放所有出/入端口即可，端口安全和控制交给 iptables 来由自己灵活管理和分配，当然这需要一些Linux命令行和 iptables 使用经验，明月感觉这样的方式最高效和安全。

LNMP生产环境注意事项

LNMP生产环境可以说是目前网站服务器使用最多的环境组合了，其中的佼佼者首推 LNMP一键安装包了，而要使用好LNMP必要的学习还是必须的，特别是官网的相关教程、技巧以及安装包里各个脚本的使用都需要大家详细的了解和学习，至少保证LNMP基础操作要熟练使用，配套的脚本知道如何配置和使用，这会让你未来的服务器运维工作事半功倍的。

今天就给大家总结这么多，基本上每次明月部署服务器的时候都按照这个顺序来部署的，实测效果还是很不错的，结合一个稳定好用的CDN后稳定性还是非常不错的。未来明月会抽时间给大家多介绍一下LNMP的使用经验分享，敬请大家关注支持了！

分享到：

vps管理程序下载搭建过程记录 | vps管理程序下载安装流程简介

2019-09-26 14:24
浏览 611
评论(0)
分类:操作系统
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

阿里云服务器管理平台首次配置

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

阿里云服务器管理平台首次配置

评论

发表评论

相关推荐

如何远程连接电脑 服务器群控

如何开启远程桌面连接 批量管理云服务器

连接远程桌面 批量管理云服务器

远程连接设置 批量管理云服务器

电脑远程连接 批量管理云服务器

远程服务器连接软件 vps批量管理

远程桌面连接出现内部错误 vps批量管理

允许远程桌面连接 vps批量管理

win8远程桌面连接 服务器批量远程

服务器管理员 服务器批量远程

远程连接不上 服务器批量管理

服务器管理系统 服务器批量管理

服务器远程管理 服务器批量管理

局域网远程工具 服务器批量管理

内网远程桌面软件 服务器批量管理

如何连接远程桌面 服务器批量管理

设置远程桌面连接 服务器批量管理

远程服务器管理工具 服务器批量管理

远程桌面管理工具 服务器批量管理

远程桌面管理软件 服务器批量管理

最近访客更多访客>>

如何远程连接电脑服务器群控

如何开启远程桌面连接批量管理云服务器

连接远程桌面批量管理云服务器

远程连接设置批量管理云服务器

电脑远程连接批量管理云服务器

win8远程桌面连接服务器批量远程

服务器管理员服务器批量远程

远程连接不上服务器批量管理

服务器管理系统服务器批量管理

服务器远程管理服务器批量管理

局域网远程工具服务器批量管理

内网远程桌面软件服务器批量管理

如何连接远程桌面服务器批量管理

设置远程桌面连接服务器批量管理

远程服务器管理工具服务器批量管理

远程桌面管理工具服务器批量管理

远程桌面管理软件服务器批量管理