轻量云Cloud
恭喜你购买了阿里云服务器!拿到一台全新的 CentOS 7.9 服务器后,进行合理的初始配置是确保系统安全、稳定和便于管理的关键步骤。以下是推荐的初始配置流程:
🔧 一、登录服务器
-
使用 SSH 登录(Linux/macOS):
ssh root@你的公网IPWindows 用户可使用 PuTTY 或 Xshell、MobaXterm 等工具。
-
首次登录会提示输入密码(阿里云控制台设置或发送的初始密码)。
🔐 二、安全与基础配置
1. 修改 root 密码(建议)
passwd设置一个强密码(大小写字母+数字+特殊字符,长度8位以上)。
2. 创建普通用户(推荐)
避免长期使用 root 操作,提高安全性。
useradd yourusername
passwd yourusername赋予 sudo 权限:
usermod -aG wheel yourusername
wheel是 CentOS 中允许使用 sudo 的用户组。
之后可以切换到该用户操作:
su - yourusername3. 配置 SSH 安全(重要)
编辑 SSH 配置文件:
sudo vi /etc/ssh/sshd_config修改以下项(提高安全性):
PermitRootLogin no # 禁止 root 直接登录(建议)
PasswordAuthentication yes # 先保持开启,后续可改为密钥登录
PubkeyAuthentication yes # 启用公钥认证
AuthorizedKeysFile .ssh/authorized_keys保存后重启 SSH 服务:
sudo systemctl restart sshd📌 建议:配置好密钥登录后再关闭密码登录。
4. 配置防火墙(firewalld)
启用 firewalld:
sudo systemctl start firewalld
sudo systemctl enable firewalld开放常用端口:
# 开放 SSH(默认22)
sudo firewall-cmd --permanent --add-service=ssh
# 如果要部署 Web 服务
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
# 重载防火墙
sudo firewall-cmd --reload查看状态:
sudo firewall-cmd --state5. 更新系统(重要)
sudo yum update -y更新所有软件包,包括内核和安全补丁。
🌐 三、网络与时间同步
1. 设置时区
timedatectl set-timezone Asia/Shanghai2. 启用 NTP 时间同步
sudo timedatectl set-ntp yes或手动安装 ntp:
sudo yum install chrony -y
sudo systemctl enable chronyd
sudo systemctl start chronyd检查时间同步状态:
timedatectl status
chronyc sources -v💾 四、磁盘与挂载(如需要)
阿里云默认系统盘自动挂载,但数据盘需要手动挂载(如有)。
查看磁盘:
lsblk
fdisk -l如果发现未挂载的数据盘(如 /dev/vdb),参考阿里云文档进行格式化和挂载。
🛠️ 五、其他优化建议
1. 安装常用工具
sudo yum install -y vim wget curl git net-tools htop iotop iftop2. 修改 yum 源为阿里云镜像(提速)
cd /etc/yum.repos.d
sudo mv CentOS-Base.repo CentOS-Base.repo.backup
sudo wget -O CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
sudo yum clean all && sudo yum makecache3. 关闭 SELinux(可选,新手可先禁用)
编辑 /etc/selinux/config:
SELINUX=disabled然后重启生效。
⚠️ 注意:生产环境建议了解 SELinux 再决定是否关闭。
☁️ 六、阿里云平台配置建议
- 安全组规则:在阿里云控制台配置安全组,只开放必要的端口(如 22、80、443),限制来源 IP。
- 云监控插件(可选):安装云助手或云监控插件,便于监控实例状态。
- 备份策略:开启快照功能,定期备份系统盘。
✅ 七、验证配置
- 能否用普通用户 + sudo 正常操作?
- SSH 是否正常连接?(改端口或禁 root 后测试)
- 防火墙是否放行了必要服务?
- 系统是否已更新?
📌 总结:初始配置 checklist
| 项目 | 是否完成 |
|---|---|
| 修改 root 密码 | ✅ |
| 创建普通用户并加 sudo | ✅ |
| SSH 安全配置(禁 root、改端口可选) | ✅ |
| 防火墙(firewalld)启用并配置 | ✅ |
系统更新 yum update |
✅ |
| 时区和时间同步设置 | ✅ |
| 安装常用工具 | ✅ |
| 更换为阿里云 yum 源 | ✅ |
| 数据盘挂载(如有) | ✅ |
| 安全组配置(控制台) | ✅ |
完成以上步骤后,你的 CentOS 7.9 服务器就具备了基本的安全性和可用性,可以开始部署 Web 服务、数据库等应用了。
如需后续部署 LNMP、Nginx、Docker 等,也可以继续问我 😊
祝你使用愉快!🚀