阿里云CentOS服务器基础配置指南
作为网站站长,掌握服务器的基础配置是保障业务稳定运行的关键一步,本文以阿里云ECS实例为例,详细讲解CentOS系统的初始化设置、安全加固及性能优化方案,帮助用户快速搭建安全高效的生产环境。
一、系统初始化配置
1、更新系统与内核
yum update -y && yum upgrade -y reboot
首次登录后需立即更新系统补丁,修复已知漏洞,阿里云官方镜像可能包含过时软件包,建议通过yum makecache刷新仓库缓存。
2、配置时间同步
timedatectl set-timezone Asia/Shanghai systemctl enable chronyd && systemctl start chronyd chronyc sources -v
确保服务器时间与阿里云NTP服务器同步,避免日志时间戳混乱或证书验证失败。
3、创建普通用户
useradd deploy passwd deploy usermod -aG wheel deploy
禁止直接使用root账户远程登录,通过wheel组赋予sudo权限,提升操作审计能力。
二、安全加固策略
1、防火墙规则配置
systemctl enable firewalld firewall-cmd --permanent --add-service=ssh firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload
按业务需求开放端口,阿里云安全组需与实例防火墙同步设置,避免规则冲突。
2、SSH安全优化
编辑/etc/ssh/sshd_config:
Port 2222 PermitRootLogin no PasswordAuthentication no MaxAuthTries 3
修改默认SSH端口、禁用密码登录并强制使用密钥对认证,降低暴力破解风险。
3、SELinux策略调整
setenforce 1 sed -i 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/config
启用SELinux增强防护,针对文件目录或服务异常行为进行强制拦截。
4、入侵防御工具部署
yum install epel-release -y yum install fail2ban -y systemctl enable fail2ban
通过fail2ban自动屏蔽异常IP,推荐配置扫描频率阈值与封禁时长。
三、性能优化实践
1、内核参数调优
编辑/etc/sysctl.conf,增加以下参数:
net.core.somaxconn = 65535 net.ipv4.tcp_max_syn_backlog = 65535 vm.swappiness = 10
执行sysctl -p生效,提升TCP连接处理能力并减少Swap使用概率。
2、软件源与组件选择
- 替换阿里云YUM镜像加速:
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo- 根据业务场景选择Web服务器:
- Nginx:高并发静态资源处理
- Apache:模块化动态内容支持
3、资源监控方案
yum install htop iotop iftop -y
crontab -e
*/5 * * * * /usr/bin/free -m | awk 'NR==2{printf "MEM: %.2f%%\n", $3*100/$2}'通过基础工具实时观测CPU、内存、磁盘及网络流量,快速定位瓶颈。
四、常见问题处理
1、SSH连接超时
- 检查阿里云安全组入方向规则
- 确认本地防火墙是否放行自定义端口
- 使用ssh -v输出调试信息
2、服务端口未生效
- 执行netstat -tunlp | grep 端口号验证监听状态
- 排查SELinux上下文标签:ls -Z /var/www/html
3、磁盘空间不足
- 清理日志文件:journalctl --vacuum-size=200M
- 使用ncdu可视化分析大文件分布
个人观点
服务器配置并非一劳永逸,需结合业务增长持续迭代,对于中小型站点,初期优先保障基础安全与稳定性,避免过度优化;日均访问量超过5000后,建议引入ELK日志分析或Prometheus监控体系,若运维人力有限,可直接选用阿里云提供的安骑士、云监控等托管服务,降低技术债务风险。
