阿里云 CentOS 服务器搭建实战指南

在云端部署稳定高效的服务器环境，是许多项目成功的基础，阿里云结合CentOS操作系统，为网站和应用提供了坚实的基石，本文将以实用角度,带你一步步完成搭建。

第一步：精准选择系统镜像 登录阿里云控制台，进入ECS实例创建流程，在镜像选择环节，务必认准官方提供的CentOS 7.x 或 CentOS Stream 8/9等长期支持版本，这些版本经过严格测试，安全补丁更新及时，是生产环境的理想选择，避免使用来源不明的第三方镜像,保障系统底层安全。

第二步：安全组策略精细化配置 安全组如同服务器的虚拟防火墙，初始配置时,建议遵循最小权限原则：

• 必需开放： SSH端口（默认22，强烈建议修改）、HTTP(80)、HTTPS(443)
• 按需开放： 数据库端口（如MySQL 3306，仅限特定IP访问）、自定义应用端口
• 限制来源： 对于管理端口（SSH、数据库），务必设置仅允许可信IP地址段访问,大幅降低被扫描攻击的风险。

第三步：高效连接云端实例 创建实例后,使用SSH工具连接是管理服务器的关键：

• 密钥对登录（推荐）： 创建实例时选择或导入已有的SSH密钥对（.pem文件），本地连接命令示例：ssh -i /路径/密钥.pem root@服务器公网IP,这种方式比密码更安全。
• 密码登录： 若选择密码方式，阿里云控制台会提供初始密码，首次登录后立即修改强密码（包含大小写字母、数字、特殊字符）。

第四步：系统基础加固 连接成功后,首要任务是提升系统安全性：

1. 立即更新：yum update -y 确保所有软件包为最新状态,修复已知漏洞。
2. 创建管理用户： 避免长期使用root，执行 adduser yourusername 创建新用户，passwd yourusername 设置密码，usermod -aG wheel yourusername 加入sudo组。
3. 强化SSH安全（关键）：
   • 修改SSH端口：编辑 /etc/ssh/sshd_config，找到 #Port 22 改为 Port 你的新端口号 (如 23456)。
   • 禁止root直接登录：找到 #PermitRootLogin yes 改为 PermitRootLogin no。
   • 仅允许密钥登录（可选但推荐）：设置 PasswordAuthentication no。
   • 重启SSH服务：systemctl restart sshd。务必确保新端口在安全组已放行且新用户可sudo，否则可能失去连接！

第五步：部署LAMP/LEMP基础环境 以常见的LAMP（Linux, Apache, MySQL/MariaDB, PHP）为例：

1. 安装Apache：sudo yum install httpd -y，启动并开机自启：sudo systemctl start httpd; sudo systemctl enable httpd,浏览器访问服务器公网IP应能看到测试页。
2. 安装数据库：
   • MariaDB（推荐）：sudo yum install mariadb-server mariadb -y，启动并自启：sudo systemctl start mariadb; sudo systemctl enable mariadb，执行 sudo mysql_secure_installation 进行安全初始化（设置root密码、移除匿名用户、禁止root远程登录等）。
   • MySQL：需添加官方仓库后安装,步骤稍多。
3. 安装PHP：sudo yum install php php-mysqlnd php-fpm php-opcache php-gd php-curl php-mbstring -y，重启Apache使生效：sudo systemctl restart httpd，创建 info.php 文件测试 (echo "" | sudo tee /var/www/html/info.php)。

第六步：防火墙管理（Firewalld） CentOS 7+默认使用firewalld：

• 检查状态：sudo firewall-cmd --state
• 开放HTTP/HTTPS：sudo firewall-cmd --permanent --add-service=http; sudo firewall-cmd --permanent --add-service=https
• 开放自定义SSH端口（如23456）：sudo firewall-cmd --permanent --add-port=23456/tcp
• 重载生效：sudo firewall-cmd --reload
• 查看当前规则：sudo firewall-cmd --list-all

第七步：建立稳固的文件传输通道

• SFTP： 使用支持SFTP的客户端（如FileZilla, WinSCP），连接信息与SSH相同（主机IP、端口、用户名、密钥或密码），目录通常为 /var/www/html/ (Apache) 或 /usr/share/nginx/html/ (Nginx)。
• rsync： 命令行高效同步工具,适合批量文件更新或备份。

服务器搭建完成只是起点，定期执行 yum update 更新系统，利用 crontab 配置自动备份任务（数据库和网站文件），通过 top、htop 或 nmon 监控资源使用情况，是维护长期稳定运行的关键，一个精心配置和维护的阿里云CentOS服务器，能成为承载业务稳健前行的可靠平台，维护服务器如同照料花园,持续的关注和调整才能收获最佳性能与安全。