秒懂云恭喜你购买了阿里云服务器!CentOS 7.9 是一个稳定且广泛使用的 Linux 发行版,适合搭建各种服务。以下是初始配置建议,帮助你安全、高效地使用新服务器。
✅ 一、连接到服务器(SSH 登录)
- 使用 SSH 客户端连接(如:
Terminal、PuTTY、Xshell、MobaXterm等):
ssh root@你的公网IP地址首次登录默认使用
root用户和你在创建实例时设置的密码或密钥。
✅ 二、更新系统
yum update -y建议定期执行此命令保持系统安全补丁最新。
✅ 三、创建普通用户并赋予 sudo 权限(推荐)
避免长期使用 root 账户操作,更安全。
# 创建新用户(比如用户名为 deploy)
adduser deploy
# 设置密码
passwd deploy
# 赋予 sudo 权限
usermod -aG wheel deploy
wheel是 CentOS 中具有 sudo 权限的用户组。
测试是否成功:
su - deploy
sudo whoami # 应输出 root✅ 四、配置 SSH 安全(强烈建议)
1. 禁用 root 远程登录(可选但推荐)
编辑 SSH 配置文件:
sudo vi /etc/ssh/sshd_config修改以下项:
PermitRootLogin no
PasswordAuthentication no # 如果你使用密钥登录
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys2. 使用 SSH 密钥登录(比密码更安全)
在本地生成密钥对(如果还没有):
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"将公钥(.pub 文件内容)复制到服务器:
# 方法一:使用 ssh-copy-id(推荐)
ssh-copy-id deploy@你的服务器IP
# 方法二:手动复制
mkdir ~/.ssh
echo "你的公钥内容" >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chown -R deploy:deploy ~/.ssh重启 SSH 服务:
sudo systemctl restart sshd✅ 五、防火墙配置(firewalld)
CentOS 7 默认使用 firewalld。
# 启动并启用防火墙
sudo systemctl start firewalld
sudo systemctl enable firewalld
# 开放常用端口
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-port=22/tcp # SSH
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
# 重新加载
sudo firewall-cmd --reload
# 查看状态
sudo firewall-cmd --list-all注意:确保你在阿里云控制台的安全组中也开放了相应端口!
✅ 六、时间同步配置
# 安装 chrony(现代时间同步工具)
sudo yum install chrony -y
sudo systemctl enable chronyd
sudo systemctl start chronyd
# 检查时间同步状态
chronyc sources -v
timedatectl status✅ 七、安装常用软件包
sudo yum install -y
vim
wget
curl
git
unzip
tree
htop
net-tools
dnf
bash-completion推荐使用
vim替代vi,功能更强。
✅ 八、优化系统参数(可选)
编辑 /etc/sysctl.conf,添加一些常见优化(适用于 Web 服务器):
# 最大打开文件数
fs.file-max = 100000
# TCP 优化
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 1024 65535应用配置:
sudo sysctl -p✅ 九、设置文件句柄限制
编辑 /etc/security/limits.conf,防止 Too many open files 错误:
* soft nofile 65536
* hard nofile 65536
* soft nproc 65535
* hard nproc 65535注意:部分 shell(如 root 的 su)可能需要额外配置 PAM 才生效。
✅ 十、阿里云特有注意事项
- 安全组规则:务必在 阿里云控制台 → 实例 → 安全组 中配置入方向规则,只开放必要端口(如 22、80、443)。
- 监控与报警:开启云监控,设置 CPU、内存、磁盘使用率报警。
- 自动快照策略:建议开启,防止数据丢失。
✅ 十一、后续建议
- 安装宝塔面板(可选):简化建站管理
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh - 配置 Nginx/Apache + PHP/Python/Node.js 等运行环境
- 使用
fail2ban防止暴力破解 SSH - 定期备份重要数据
🔐 总结:安全第一!
| 项目 | 建议 |
|---|---|
| 登录方式 | 使用密钥 + 普通用户 + sudo |
| root 登录 | 禁用远程 SSH |
| 防火墙 | firewalld + 安全组双重防护 |
| 更新 | 定期 yum update |
| 备份 | 开启自动快照 |
如果你告诉我你打算用这台服务器做什么(如:部署网站、运行 Python 项目、搭建数据库等),我可以提供更具体的下一步配置建议。欢迎继续提问!