刚买的阿里云服务器,CentOS 7.9系统,初始配置该怎么做?

2025-11-10 11:20:00 分类:云知识CLOUD

恭喜你购买了阿里云服务器!CentOS 7.9 是一个稳定且广泛使用的 Linux 发行版。以下是新购阿里云服务器(ECS)后的推荐初始配置步骤,帮助你提升安全性、性能和可维护性。

✅ 一、登录服务器

  1. 使用 SSH 登录:

    ssh root@你的公网IP

    首次登录通常使用 root 用户和你在购买时设置的密码或密钥。

  2. 建议:使用密钥对登录更安全(可在阿里云控制台绑定密钥对)。

✅ 二、更新系统

yum update -y

更新所有已安装的软件包,包括内核和安全补丁。

✅ 三、创建普通用户(避免长期使用 root)

# 创建新用户(例如:deploy)
adduser deploy

# 设置密码
passwd deploy

# 赋予 sudo 权限
usermod -aG wheel deploy

后续建议用 deploy 用户登录,并通过 sudo 执行管理员命令。

✅ 四、配置 SSH 安全

1. 修改 SSH 配置文件

vim /etc/ssh/sshd_config

修改以下内容:

Port 2222                    # 修改默认端口(可选,提高安全性)
PermitRootLogin no           # 禁止 root 登录
PasswordAuthentication no    # 禁用密码登录(如果使用密钥)
PubkeyAuthentication yes     # 启用公钥认证
AllowUsers deploy            # 允许特定用户登录

2. 重启 SSH 服务

systemctl restart sshd

⚠️ 操作前确保你已配置好密钥并能用普通用户登录,否则可能被锁!

✅ 五、配置防火墙(firewalld)

# 启动并启用 firewalld
systemctl start firewalld
systemctl enable firewalld

# 开放常用端口(示例)
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=2222/tcp   # 如果改了 SSH 端口

# 重新加载
firewall-cmd --reload

可根据实际需要开放其他端口(如数据库、Web 应用等)。

✅ 六、配置 SELinux(可选,建议保持开启)

CentOS 默认开启 SELinux,建议保留以增强安全性。

查看状态:

sestatus

如需临时关闭(不推荐生产环境):

setenforce 0

永久关闭:编辑 /etc/selinux/config,改为 SELINUX=disabled

推荐学习 SELinux 基本规则,而不是直接关闭。

✅ 七、时间同步(NTP)

# 安装 chrony
yum install chrony -y

# 启动并开机自启
systemctl start chronyd
systemctl enable chronyd

# 查看同步状态
chronyc sources -v

阿里云建议使用内网 NTP 服务器(更稳定):
编辑 /etc/chrony.conf,添加:

server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst

✅ 八、安装常用工具

yum install -y vim wget curl git net-tools htop yum-utils epel-release
  • vim:文本编辑器
  • htop:进程监控工具
  • epel-release:扩展软件源

✅ 九、磁盘挂载(如有数据盘)

阿里云服务器有时会附带数据盘,但不会自动挂载

  1. 查看磁盘:

    fdisk -l

  2. 格式化(如 /dev/vdb):

    mkfs.xfs /dev/vdb

  3. 创建挂载点并挂载:

    mkdir /data
mount /dev/vdb /data

  4. 写入 /etc/fstab 实现开机自动挂载:

    echo '/dev/vdb /data xfs defaults 0 0' >> /etc/fstab

注意:操作前确认磁盘设备名,避免误格式化系统盘!

✅ 十、安装宝塔面板(可选,可视化管理)

适合新手快速部署 LNMP/LAMP 环境。

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

安装完成后会输出面板地址、用户名和密码。

🔐 安装后立即修改默认密码,并通过防火墙限制访问 IP。

✅ 十一、安全加固建议

  • 【重要】在阿里云控制台配置 安全组规则,只开放必要端口(如 80、443、SSH 自定义端口)
  • 定期更新系统和软件
  • 使用 fail2ban 防止暴力破解(可选): 
    yum install fail2ban -y
systemctl enable fail2ban
systemctl start fail2ban
  • 备份重要数据(可使用阿里云快照功能)

✅ 十二、后续工作建议

任务 工具/方法
Web 服务部署 Nginx/Apache + PHP/Python/Node.js
数据库 MySQL / MariaDB / PostgreSQL
代码部署 Git + Supervisor + PM2
监控 安装宝塔 或 配置 Zabbix/Prometheus
域名绑定 在阿里云 DNS 控制台解析域名到公网 IP

📌 总结:初始配置清单

✅ 登录并更新系统
✅ 创建普通用户 + sudo 权限
✅ 修改 SSH 安全配置(禁 root、改端口、用密钥)
✅ 配置防火墙(firewalld)
✅ 时间同步(chrony)
✅ 安装常用工具
✅ 挂载数据盘(如有)
✅ 安装宝塔(可选)
✅ 安全组与 fail2ban 加固

如果你告诉我你打算用来做什么(比如建站、跑 Python 项目、部署 Docker 等),我可以给出更具体的配置建议 😊

未经允许不得转载:云计算导航 » 刚买的阿里云服务器,CentOS 7.9系统,初始配置该怎么做?

相关推荐