一、ECS实例创建与基础配置
登录阿里云控制台后,按以下步骤创建实例:
- 进入ECS产品页面点击”立即购买”
- 选择付费模式(推荐新手选择按量付费)
- 配置实例规格(1核2G适合基础应用)
- 选择公共镜像(如CentOS 7.9或Ubuntu 20.04)
- 设置系统盘(默认40GB高效云盘)
创建后检查实例状态
aliyun ecs DescribeInstances --InstanceIds your-instance-id二、安全组策略配置
安全组是ECS的重要防火墙,建议按最小权限原则配置:
- 开放SSH默认端口22(建议限制源IP)
- Web服务需开放80/443端口
- 禁止所有入方向的ICMP协议
{
"SecurityGroupRule": {
"IpProtocol": "tcp",
"PortRange": "22/22",
"SourceCidrIp": "your-ip/32",
"Policy": "accept"
}
}三、系统初始化操作
1. 远程连接服务器
使用SSH密钥对连接(Windows用户可用PuTTY):
ssh -i ~/.ssh/your-key.pem root@your-ecs-ip2. 基础安全加固
更新系统
yum update -y CentOS
apt update && apt upgrade -y Ubuntu
创建普通用户
adduser deploy
usermod -aG sudo deploy Ubuntu
usermod -aG wheel deploy CentOS
禁用root远程登录
sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
systemctl restart sshd四、必备工具安装
| 工具类型 | 安装命令 | 作用 |
|---|---|---|
| 监控工具 | yum install htop -y |
实时监控系统资源 |
| 网络工具 | apt install net-tools |
基础网络诊断 |
| 日志分析 | yum install logrotate |
日志文件管理 |
五、数据盘挂载(可选)
若购买时添加了数据盘,需手动挂载:
查看磁盘信息
fdisk -l
分区格式化(以/dev/vdb为例)
fdisk /dev/vdb 按n创建新分区
mkfs.ext4 /dev/vdb1
创建挂载点并设置开机自动挂载
mkdir /data
echo '/dev/vdb1 /data ext4 defaults 0 0' >> /etc/fstab
mount -a
评论