阿里云ECS服务器环境配置实战指南
大纲目录
- 云服务器选购与初始化配置
- Linux系统基础环境设置
- LAMP/LNMP环境搭建详解
- 服务器安全加固方案
- 数据备份与监控配置
- 常见问题解决方案
云服务器环境配置全流程
1. 服务器选购与初始化
登录阿里云控制台创建ECS实例时,建议选择离目标用户最近的地域节点。Ubuntu 22.04或CentOS 8系统镜像作为基础环境,2核4G配置可满足中小型网站需求。完成实例创建后,通过Web终端或SSH客户端连接服务器。
2. 系统环境初始化
执行系统更新命令确保环境最新:
sudo apt update && sudo apt upgrade -y # Ubuntu/Debian
sudo yum update -y && sudo yum upgrade -y # CentOS安装基础工具组件:
sudo apt install -y curl wget vim git unzip # Ubuntu
sudo yum install -y epel-release && sudo yum install -y curl wget vim-enhanced # CentOS3. LAMP环境部署
Apache安装:
sudo apt install apache2 -y # Ubuntu
sudo systemctl enable --now apache2MySQL安装:
sudo apt install mysql-server -y
sudo mysql_secure_installationPHP环境配置:
sudo apt install php libapache2-mod-php php-mysql -y
sudo systemctl restart apache24. 安全加固措施
- 修改SSH默认端口:编辑
/etc/ssh/sshd_config修改Port参数 - 禁用root远程登录:设置
PermitRootLogin no - 配置UFW防火墙:
sudo ufw allow 80,443/tcp - 安装Fail2ban防御暴力破解:
sudo apt install fail2ban -y
5. 备份与监控方案
启用阿里云云盘快照功能,设置每日自动备份策略。安装云监控插件实时掌握CPU、内存、磁盘使用情况:
wget http://cloudmonitor-agent.oss-cn-hangzhou.aliyuncs.com/linux/cloudmonitor-agent-linux-x64.sh
sudo bash cloudmonitor-agent-linux-x64.sh常见问题解答
Q1: 网站无法访问如何排查?
检查安全组规则是否开放80/443端口,确认Apache/Nginx服务状态,查看systemctl status apache2输出信息,检查防火墙设置是否放行Web端口。
Q2: 如何验证PHP是否正常工作?
创建测试文件/var/www/html/info.php,写入<?php phpinfo(); ?>,通过浏览器访问http://服务器IP/info.php查看解析结果。
Q3: MySQL远程连接失败怎么办?
确认MySQL用户授权配置,运行GRANT ALL ON *.* TO 'user'@'%' IDENTIFIED BY 'password';授权远程访问,检查服务器安全组是否开放3306端口。
.png)