操作前准备与风险评估
在执行云主机格式化或重装系统之前,必须明确“格式化”在云计算语境下通常指代两种操作:一是重装系统盘(保留数据盘),二是销毁并重建实例(所有数据丢失),绝大多数用户所指的“格式化并重新配置”通常对应第一种场景,即通过云服务商的控制台功能重置操作系统,同时保留挂载的数据盘。
在开始任何操作前,请务必完成以下准备工作:
- 数据备份:虽然数据盘通常不受影响,但为防止意外,建议对重要数据进行快照备份或异地备份。
- 记录配置信息:记录当前主机的公网IP、内网IP、安全组规则、SSH密钥对、自定义环境变量以及正在运行的服务配置(如Nginx、MySQL的配置路径)。
- 停止业务流量:如果主机承载生产业务,请先将DNS解析切换至备用服务器或维护页面,避免重装过程中业务中断造成数据不一致。
执行重装系统流程
不同云服务商(如阿里云、酷盾安全、AWS等)的操作界面略有差异,但核心逻辑一致,以下是通用操作步骤:
- 登录控制台:进入云主机管理界面,找到目标实例。
- 选择重置/重装选项:
- 在实例详情页,寻找“更多”、“实例状态”或“系统盘”相关的菜单。
- 选择“重置密码”或“重装系统”,注意区分“重置密码”(仅修改root/admin密码,保留系统环境)和“重装系统”(彻底格式化系统盘,恢复出厂设置)。
- 选择镜像源:
- 公共镜像:选择标准的操作系统版本(如 Ubuntu 22.04 LTS, CentOS 7/8, Windows Server 2019)。
- 自定义镜像:如果之前制作过包含特定软件环境的镜像,可选择此选项以快速恢复环境。
- 云市场镜像:选择预装了特定应用(如WordPress、LAMP环境)的一键安装包。
- 配置初始参数:
- 设置新的登录密码或上传SSH公钥。
- 确认是否保留数据盘(务必勾选“保留数据盘”或类似选项,除非你确定要删除所有数据)。
- 确认执行:系统会弹出警告框,提示操作不可逆,确认后点击执行。
系统重装后的基础配置
重装完成后,云主机将处于“运行中”状态,但系统内部是全新的,此时需要进行以下基础配置以确保服务正常运行:
1 网络与安全组配置
重装后,安全组规则通常会保留,但需检查防火墙设置。
| 配置项 | 操作说明 | 注意事项 |
|---|---|---|
| 安全组规则 | 检查入方向规则,确保22端口(SSH)或3389端口(RDP)对特定IP开放。 | 生产环境严禁对0.0.0.0/0开放管理端口。 |
| 系统防火墙 | 登录系统后,检查iptables/firewalld/ufw状态。 | 若安全组已放行,建议关闭系统防火墙或同步配置规则。 |
| IP绑定 | 确认EIP(弹性公网IP)是否已绑定,或检查固定公网IP是否生效。 | 若使用NAT网关,需检查路由表配置。 |
2 用户与权限管理
出于安全考虑,不建议直接使用root用户进行日常操作。
- 创建新用户:
sudo adduser newusername sudo usermod -aG sudo newusername # Debian/Ubuntu # 或 sudo usermod -aG wheel newusername # CentOS/RHEL
- 配置SSH密钥登录:
- 在本地生成密钥对(若未生成)。
- 将公钥添加到新用户的
~/.ssh/authorized_keys文件中。 - 修改
/etc/ssh/sshd_config,设置PasswordAuthentication no以禁用密码登录,增强安全性。
- 禁用Root远程登录:
- 在
sshd_config中设置PermitRootLogin no。
- 在
3 环境恢复与软件安装
根据业务需求,重新安装必要的运行环境。
- 包管理器更新:
# Ubuntu/Debian sudo apt update && sudo apt upgrade -y # CentOS/RHEL sudo yum update -y
- 安装依赖软件:根据之前记录的配置,安装Nginx、Docker、Python、Node.js等。
- 恢复数据:将之前备份的数据盘挂载(如果未自动挂载),并将备份的业务数据、数据库文件、配置文件复制回相应目录。
- 启动服务:启动Web服务器、数据库等服务,并设置开机自启。
验证与监控
配置完成后,必须进行全面的验证:
- 连通性测试:从本地终端Ping主机IP,测试SSH连接是否正常。
- 服务状态检查:检查关键服务(如Nginx、MySQL)是否正在运行且无报错。
systemctl status nginx systemctl status mysql
- 业务访问测试:通过浏览器或API工具访问应用,确认功能正常。
- 日志监控:查看系统日志(
/var/log/syslog或/var/log/messages)和应用日志,确保无异常启动错误。
相关问题与解答
问题 1:重装系统后,挂载的数据盘上的文件还在吗?如果不在,如何找回?
解答:
通常情况下,云服务商提供的“重装系统”功能默认保留数据盘,因此数据盘上的文件应该完好无损,重装后系统可能不会自动挂载数据盘,或者挂载点发生变化。
- 检查方法:登录系统后,使用
df -h查看已挂载的磁盘,使用lsblk查看磁盘分区情况,如果数据盘未挂载,需手动执行mount命令将其挂载到指定目录。 - 数据丢失情况:如果在操作时误选了“销毁数据盘”或“格式化数据盘”,或者选择了“更换实例类型”且未勾选保留数据盘,则数据可能丢失,此时应立即联系云服务商客服,查看是否有自动快照或备份可恢复,若无任何备份,数据恢复难度极大,建议未来务必开启自动快照策略。
问题 2:重装系统后,原来的SSH密钥对失效了,无法登录怎么办?
解答:
重装系统会生成新的系统环境,原有的SSH私钥(在本地)依然有效,但服务器上的 authorized_keys 文件已被重置,因此直接连接会失败。
- 解决方案 A(推荐):在云控制台的重装过程中,通常允许上传新的SSH公钥,如果已经重装完成且无法登录,大多数云服务商提供“VNC控制台”或“远程连接”功能,通过VNC登录(通常使用重置密码后获得的临时密码或控制台提供的密码)进入系统,手动将你的公钥添加到
/root/.ssh/authorized_keys文件中。 - 解决方案 B:如果连VNC也无法使用,部分云平台支持“重置密码”功能,重置密码后,可以通过密码登录,登录后再配置SSH密钥。
- 预防措施:在重装前,务必确认本地持有对应的私钥文件,或准备好新的公钥以便在重装时上传。
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/473001.html
