阿里云配置服务器详细指南
阿里云服务器购买与基础配置
登录阿里云官网(https://www.aliyun.com),进入ECS产品页面。根据业务需求选择地域,推荐选择靠近用户群体的地域以降低延迟。实例规格需根据业务负载选择,例如轻量级应用可选择共享型s6,高并发场景建议选用计算型c7或通用型g7。
镜像选择分为公共镜像、自定义镜像和共享镜像。新手推荐选择CentOS 7.9或Alibaba Cloud Linux 3等稳定版本。存储配置中系统盘默认40GB,数据盘可按需添加SSD云盘或高效云盘。网络类型选择专有网络VPC,并设置安全组放行必要端口(如SSH的22端口、HTTP的80端口)。
完成订单支付后,在ECS控制台获取实例的公网IP、初始用户名(root)和密码。建议立即启用密钥对认证,通过SSH工具(如PuTTY或Xshell)连接服务器。首次登录需修改初始密码,执行passwd命令完成密码更新。
系统安全加固
修改SSH默认端口可降低暴力破解风险,编辑/etc/ssh/sshd_config文件,将Port 22改为其他端口(如2222),重启服务systemctl restart sshd。配置防火墙规则,CentOS使用firewalld:
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
安装fail2ban防御SSH暴力破解:
yum install epel-release -y
yum install fail2ban -y
systemctl enable fail2ban && systemctl start fail2ban
定期更新系统补丁:
yum update -y && apt-get update && apt-get upgrade -y
网络与存储配置
多网卡场景需配置路由策略,编辑/etc/sysconfig/network-scripts/ifcfg-eth1添加新网卡配置。挂载数据盘需先格式化:
fdisk -l
mkfs.ext4 /dev/vdb
mkdir /data && mount /dev/vdb /data
实现开机自动挂载,在/etc/fstab添加:
/dev/vdb /data ext4 defaults 0 0
配置多IP地址:
ip addr add 192.168.1.100/24 dev eth0
Web环境部署(以LNMP为例)
安装Nginx:
yum install nginx -y
systemctl start nginx && systemctl enable nginx
编译安装MySQL 8.0:
wget https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm
rpm -ivh mysql80-community-release-el7-6.noarch.rpm
yum install mysql-community-server -y
systemctl start mysqld
获取临时密码:
grep 'temporary password' /var/log/mysqld.log
安装PHP 7.4:
yum install https://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum-config-manager --enable remi-php74
yum install php php-fpm php-mysqlnd -y
配置Nginx支持PHP:
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
监控与运维管理
安装阿里云监控插件:
wget http://update.aegis.aliyun.com/download/install.sh
chmod +x install.sh && ./install.sh
配置自定义报警规则:
- 登录云监控控制台
- 创建报警规则组
- 设置CPU使用率>80%触发报警
- 配置报警联系人方式
日志分析工具部署:
yum install logrotate -y
vim /etc/logrotate.d/nginx
添加日志切割配置:
/var/log/nginx/*.log {
daily
missingok
rotate 14
compress
delaycompress
notifempty
create 0640 nginx adm
sharedscripts
postrotate
/bin/kill -USR1 `cat /run/nginx.pid 2>/dev/null` 2>/dev/null || true
endscript
}
高可用架构实现
SLB负载均衡配置:
- 创建负载均衡实例
- 添加后端服务器组
- 配置健康检查路径
- 设置监听端口和转发规则
RDS数据库连接:
mysql -h rm-bp1xxxx.mysql.rds.aliyuncs.com -u root -p
配置主从复制:
- 在主库执行
SHOW MASTER STATUS获取binlog位置 - 在从库配置:
CHANGE MASTER TO
MASTER_HOST='master_ip',
MASTER_USER='repl',
MASTER_PASSWORD='password',
MASTER_LOG_FILE='mysql-bin.000001',
MASTER_LOG_POS=107;
备份与恢复策略
创建自定义镜像:
- 停止ECS实例
- 在控制台选择"创建自定义镜像"
- 输入镜像名称和描述
- 等待创建完成
配置自动快照策略:
- 进入ECS磁盘详情页
- 设置自动快照时间(建议业务低峰期)
- 保留最近7天的快照
数据库定时备份:
mysqldump -uroot -p --all-databases > /backup/mysql_full_$(date +%F).sql
添加crontab任务:
0 3 * * * /usr/bin/mysqldump -uroot -p123456 --all-databases > /backup/mysql_full_$(date +%F).sql
容器化部署方案
安装Docker CE:
yum install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io -y
systemctl start docker
部署Kubernetes集群:
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
配置阿里云容器镜像服务:
- 创建命名空间
- 设置镜像仓库访问凭证
- 推送本地镜像到ACR
成本优化建议
选择预留实例券:
- 分析实例长期使用情况
- 购买对应规格的预留实例券
- 关联运行中的ECS实例
使用弹性伸缩:
- 创建伸缩组
- 配置CPU使用率触发条件
- 设置最小/最大实例数
监控费用异常:
- 开通费用中心报警
- 设置单日消费阈值
- 配置多级报警联系人
故障排查指南
网络连通性检查:
ping aliyun.com
traceroute aliyun.com
netstat -tulnp
磁盘空间分析:
df -h
du -sh /*
lsof -nP +L1
进程资源监控:
top -c
ps aux --sort=-%mem
iotop -o
日志分析技巧:
journalctl -u nginx --since "2023-01-01" --until "2023-01-02"
grep -E "error|fail" /var/log/messages
tail -f /var/log/nginx/access.log
