阿里云服务器安装指南
一、选择操作系统
操作步骤请参考gif动图,比文字描述更清晰:
系统一般推荐使用Alibaba Cloud Linux 3.2104 LTS 64位,就是菜单里的第一项,是阿里云主打的系统,深度定制与优化,维护和响应也是最好的。
输入2次密码,确定操作后过几秒就可以ssh登录该云服务器。注意保管好密码,该密码是ssh root@云服务器ip必须要用的。
二、系统环境配置
1.系统更新
更新系统
yum -y update
yum常用指令
# 查找软件
yum search name
# 列出所有可更新的软件包
yum list updates
# 列出所有已安装的软件包
yum list installed
# 列出指定软件包
yum list name
# 清理YUM缓存
yum clean all
# 更新系统
yum update
# 安装软件
yum install name
# 升级软件
yum update name
# 卸载软件
yum remove name
2.用户管理
创建用户
useradd -m 用户名
passwd 用户名
添加sudo权限
给指定用户添加sudo权限,注意这个步骤要根据权限管理的状况添加。
vim /etc/sudoers
打开文件后输入/ALL回车,按n或shift+n,将光标定位到root ALL=(ALL) ALL这一行,再按yyp,再按i,将后一个root更换成你的“用户名”,然后esc :wq!即可。
3. 更改主机名
阿里云服务器会分配给用户一个很长很难记的主机名,建议更改成主机喜欢的名字:
查看主机信息
hostnamectl
更改主机名
hostnamectl set-hostname 你的名字
4.安装命令行工具
这一步骤非必要,但是可以让命令行用起来更舒服。
# 安装fish
yum install fish -y
# 配置当前用户使用fish,下次登录生效。若要立即生效可以直接执行fish
chsh -s /usr/bin/fish
# 关闭当前用户的fish欢迎词
set -U fish_greeting
# 安装终端多路复用器byobu
yum install byobu -y
fish使用简介
指定哪些账户默认使用fish
编辑/etc/passwd:
找到需要使用fish的账户,例如:root和个人账户
- root账户,通常在第一行,内容如下:
修改内容为:root:x:0:0:root:/root:/usr/bin/bashroot:x:0:0:root:/root:/usr/bin/fish - 个人账户,通常在倒数第一或第二行,内容如下:
修改内容为:windf:x:1000:1000:windf,,,:/home/windf:/usr/bin/bashwindf:x:1000:1000:windf,,,:/home/windf:/usr/bin/fish
语法高亮
输入命令时,你会发现输入错误的命令显示为红色,正确的命令为淡紫色,参数提示为浅蓝色。
智能提示
在输入命令时会根据历史记录出现灰色提示,若该提示是你需要的可以按ctrl+f或→键即可自动补全命令。
快速路径
显示路径历史记录
dirh
快速切换路径
prevd 数字
这条命令要配合dirh使用,可以快速切换路径
byobu使用简介
简单配置
# 启动byobu
byobu
# 设置链接到服务器时自动启动byobu
byobu-enable
# 启用彩色提示
byobu-enable-prompt
常用快捷键
F2创建窗口
F3切到上个窗口
F4切到下个窗口
F6 挂起会话,输入byobu可返回。
F7 进入 复制/回滚模式
F8给当前窗口命名
以上列出了常用的快捷键,我最喜欢的是f8给窗口命名,然后知道该窗口是运行某某服务的,按f2新建窗口,按f3-f4切换窗口。
这样可以在不同的窗口运行不同的程序,来回切换很方便。其他的按键和功能很少用到。
另外byobu还有窗格的功能,需要的可以自行搜索。
5.ssh连接配置
阿里云服务器密码要求8位,每次登录都要输密码有点麻烦,建议配置一下ssh秘钥登录,这样省得每次登录都要输密码。
以下3条命令依次执行,输入一次密码以后,再次登录就可以免输密码登阿里云服务器。
ssh-keygen
ssh-copy-id 你的云服务器ip
ssh 你的云服务器ip
另外,ssh后面直接输ip,使用的是当前用户名登录。若要指定用户名登录可以使用下面的命令:
ssh 用户名@你的云服务器ip
三、必备软件安装
1.安装开发环境、编译程序、常用工具
dnf groupinstall 'development tools'
dnf install bzip2-devel expat-devel gdbm-devel ncurses-devel openssl-devel readline-devel sqlite-devel tk-devel xz-devel zlib-devel wget git
dnf install libffi-devel -y
2.服务管理工具systemctl常用指令
# 查看服务
systemctl status name
# 启动服务
systemctl start name
# 停止服务
systemctl stop name
# 重启服务
systemctl restart name
# 不关闭服务重新加载配置
systemctl reload name
# 开机自启动
systemctl enable name
# 开机不启动
systemctl disable name
# 注销服务
systemctl mask name
# 取消注销
systemctl unmask name
3.安装mysql
安装
# 安装mysql服务
yum install mysql-server
# 启动mysql
systemctl start mysqld.service
# 设置mysql服务开机自启动
systemctl enable mysqld.service
# 查看mysql服务状态
systemctl status mysqld
配置
# 登录mysql,使用空密码登录mysql,要求输入密码时直接回车登录
sudo mysql -u root -p
# 设置root密码,必须含大写字母、小写字母、数字、符号且不少于8位
SET PASSWORD = '你的密码';
4.安装vsftpd
安装
# 安装vsftpd
yum install -y vsftpd
# 启动ftp服务
systemctl start vsftpd.service
# 查看服务状态
systemctl status vsftpd.service
# 修改配置后重启ftp服务
systemctl restart vsftpd.service
# 设置ftp服务开机自启动
systemctl enable vsftpd.service
配置
# ali云系统
vim /etc/vsftpd/vsftpd.conf
# ubuntu系统
vim /etc/vsftpd.conf
用\搜索下列选项,鼠标双击=前面的单词复制过去,然后按回车,去掉行首的#即开启相关选项:
anonymous_enable=NO
local_enable=YES
write_enable=YES
idle_session_timeout=600
data_connection_timeout=120
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=YES
listen=YES
另外在文件末尾添加下列配置,注意下面中文写的部分要根据自己的情况设置,端口区间在30000-65000之间选10个连续的端口即可。
pam_service_name=vsftpd
userlist_enable=YES
allow_writeable_chroot=YES
local_root=/var/ftp/
pasv_enable=YES
allow_writeable_chroot=YES
pasv_address=你的服务器公网地址
pasv_min_port=你设置的端口区间
pasv_max_port=你设置的端口区间
另外注意以下4点:
- 同时启用ipv4和ipv6监听会启动失败。
- ubuntu系统可以开启utf8_filesystem=YES;阿里云系统开这个会导致vsftpd服务启动失败。
- 配置完成后重启下ftp服务,检查下ftp服务状态,确保ftp服务正常工作。
- FileZilla设置ftp协议使用SFTP。
客户端filezilla配置
协议选“SFTP”,主机ip填云服务器ip,端口可不填(默认80)。
四、安全组策略
常用的网络配置和配置方法还是看gif动图吧,没多少内容。