云服务器配置教程是许多开发者和企业用户在搭建线上服务时必须掌握的基础技能,本文将以主流云服务商(如阿里云、腾讯云、华为云等)的通用操作流程为例,从实例创建、系统初始化、环境搭建到安全配置,逐步讲解云服务器的详细配置过程,帮助用户快速上手并实现服务部署。
云服务器实例创建
首先需要登录云服务商控制台,进入“云服务器”或“弹性计算”管理页面,点击“创建实例”,实例创建的核心配置包括以下几个部分:
-
选择实例规格:根据业务需求选择CPU、内存配置,小型Web应用可选择1核2G配置,中大型应用建议选择4核8G或更高,若涉及GPU计算,需选择GPU实例类型。
-
选择镜像:镜像决定了服务器的操作系统,常见选项包括Linux(如Ubuntu 20.04、CentOS 7.9)和Windows Server(如2016、2019),开发场景推荐Linux系统,资源占用更低且命令操作更高效。
-
配置存储:系统盘和数据盘需分开设置,系统盘默认50G(可扩展至500G),数据盘根据数据量选择,例如100G、500G或更高,建议使用SSD提升读写性能。
-
网络设置:选择专有网络(VPC),确保与现有网络环境隔离;安全组需放通必要端口(如Linux的22端口SSH、80端口HTTP,Windows的3389端口RDP),其他端口默认关闭以提高安全性。
-
设置登录方式:Linux系统推荐使用密钥对登录(需提前生成并下载私钥),Windows系统可设置密码或RDP文件,密钥比密码更安全,可防止暴力破解。
完成以上配置后,确认订单并创建实例,等待35分钟实例启动成功即可进入下一步操作。
系统初始化配置
实例创建后,需通过SSH工具(如Xshell、PuTTY)或云服务商提供的Webshell登录服务器,进行基础系统初始化。
-
更新系统包:以Ubuntu为例,执行以下命令更新软件包列表和已安装包:
sudo apt update && sudo apt upgrade y
CentOS系统则使用:
sudo yum update y
-
配置时区:确保服务器时区与业务所在地一致,例如设置为北京时间:
sudo timedatectl settimezone Asia/Shanghai
-
创建普通用户:避免直接使用root用户操作,创建新用户并赋予sudo权限:
sudo adduser username # 替换为自定义用户名 sudo usermod aG sudo username
-
设置防火墙:Ubuntu默认使用UFW防火墙,放通常用端口后启用:
sudo ufw allow 22/tcp # SSH sudo ufw allow 80/tcp # HTTP sudo ufw allow 443/tcp # HTTPS sudo ufw enable
CentOS系统则使用firewalld:
sudo firewallcmd permanent addport=22/tcp sudo firewallcmd permanent addport=80/tcp sudo firewallcmd reload
环境搭建(以Web应用为例)
根据业务需求安装所需环境,以下以Nginx + MySQL + PHP(LNMP环境)为例,介绍Linux系统的环境搭建流程。
-
安装Nginx:
Ubuntu系统:sudo apt install nginx y sudo systemctl start nginx && systemctl enable nginx
CentOS系统:
sudo yum install nginx y sudo systemctl start nginx && systemctl enable nginx
安装完成后,访问服务器公网IP,若出现Nginx欢迎页面,说明安装成功。
-
安装MySQL:
Ubuntu系统:sudo apt install mysqlserver y sudo systemctl start mysql && systemctl enable mysql
CentOS系统:
sudo yum install mysqlserver y sudo systemctl start mysqld && systemctl enable mysqld
执行
sudo mysql_secure_installation命令,设置root密码并移除匿名用户,增强安全性。 -
安装PHP:
以PHP 7.4为例,Ubuntu系统需添加PPA源后安装:sudo apt install softwarepropertiescommon y sudo addaptrepository ppa:ondrej/php y sudo apt update sudo apt install php7.4fpm php7.4mysql php7.4mbstring php7.4xml y
CentOS系统:
sudo yum install epelrelease y sudo yum install php74 php74fpm php74mysqlnd php74mbstring php74xml y sudo systemctl start phpfpm && systemctl enable phpfpm
-
配置Nginx支持PHP:编辑Nginx配置文件(如
/etc/nginx/sitesavailable/default),将PHP请求转发给PHPFPM处理:server { listen 80; root /var/www/html; index index.php index.html; location / { try_files $uri $uri/ =404; } location ~ .php$ { include snippets/fastcgiphp.conf; fastcgi_pass unix:/run/php/php7.4fpm.sock; } }保存后重启Nginx:
sudo systemctl restart nginx。
安全配置与优化
云服务器的安全性至关重要,需完成以下配置:
-
定期更新系统:设置自动更新或定期手动执行更新命令,避免因系统漏洞被攻击。
-
禁用root远程登录:编辑SSH配置文件
/etc/ssh/sshd_config,将PermitRootLogin设置为no,重启SSH服务:sudo systemctl restart sshd。 -
使用 fail2ban 防暴力破解:安装fail2ban并配置规则,对多次输错密码的IP进行封禁:
sudo apt install fail2ban y sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
编辑
jail.local文件,启用SSH防护:[sshd] enabled = true port = 22 maxretry = 3 bantime = 3600
重启fail2ban服务:
sudo systemctl restart fail2ban。 -
数据备份:使用云服务商的快照功能或第三方工具(如rsync)定期备份数据,避免数据丢失,创建快照:
sudo cloudinit snapshot create name "backup$(date +%Y%m%d)"
部署Web应用
环境搭建完成后,可将Web应用代码上传至服务器,可通过Git克隆代码库、FTP/SFTP上传文件,或使用Docker容器化部署,以Docker为例:
-
安装Docker:
curl fsSL https://get.docker.com o getdocker.sh sudo sh getdocker.sh sudo systemctl start docker && systemctl enable docker
-
运行容器:假设应用为Nginx镜像,可执行:
sudo docker run d p 8080:80 name mywebserver nginx:latest
访问
http://服务器IP:8080即可看到Nginx默认页面。
相关问答FAQs
Q1:如何修改云服务器默认登录端口?
A:以Linux服务器为例,编辑SSH配置文件/etc/ssh/sshd_config,找到Port 22,修改为自定义端口(如2222),保存后执行sudo systemctl restart sshd,注意:修改前需在安全组中放通新端口的入站规则,避免连接断开。
Q2:云服务器磁盘空间不足怎么办?
A:可通过以下方式解决:(1)清理无用文件,如日志、缓存;(2)扩展现有磁盘:在云服务商控制台选择目标实例,扩容系统盘或数据盘,登录服务器后执行sudo growpart /dev/xvda 1(分区扩容),再使用resize2fs /dev/xvda1(文件系统扩容)完成调整。
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/305694.html
