阿里云配置服务器详细指南

阿里云服务器购买与基础配置

登录阿里云官网（https://www.aliyun.com），进入ECS产品页面。根据业务需求选择地域，推荐选择靠近用户群体的地域以降低延迟。实例规格需根据业务负载选择，例如轻量级应用可选择共享型s6，高并发场景建议选用计算型c7或通用型g7。

镜像选择分为公共镜像、自定义镜像和共享镜像。新手推荐选择CentOS 7.9或Alibaba Cloud Linux 3等稳定版本。存储配置中系统盘默认40GB，数据盘可按需添加SSD云盘或高效云盘。网络类型选择专有网络VPC，并设置安全组放行必要端口（如SSH的22端口、HTTP的80端口）。

完成订单支付后，在ECS控制台获取实例的公网IP、初始用户名（root）和密码。建议立即启用密钥对认证，通过SSH工具（如PuTTY或Xshell）连接服务器。首次登录需修改初始密码，执行passwd命令完成密码更新。

系统安全加固

修改SSH默认端口可降低暴力破解风险，编辑/etc/ssh/sshd_config文件，将Port 22改为其他端口（如2222），重启服务systemctl restart sshd。配置防火墙规则，CentOS使用firewalld：

firewall-cmd --permanent --add-port=2222/tcp firewall-cmd --reload

安装fail2ban防御SSH暴力破解：

yum install epel-release -y yum install fail2ban -y systemctl enable fail2ban && systemctl start fail2ban

定期更新系统补丁：

yum update -y && apt-get update && apt-get upgrade -y

网络与存储配置

多网卡场景需配置路由策略，编辑/etc/sysconfig/network-scripts/ifcfg-eth1添加新网卡配置。挂载数据盘需先格式化：

fdisk -l mkfs.ext4 /dev/vdb mkdir /data && mount /dev/vdb /data

实现开机自动挂载，在/etc/fstab添加：

/dev/vdb /data ext4 defaults 0 0

配置多IP地址：

ip addr add 192.168.1.100/24 dev eth0

Web环境部署（以LNMP为例）

安装Nginx：

yum install nginx -y systemctl start nginx && systemctl enable nginx

编译安装MySQL 8.0：

wget https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm rpm -ivh mysql80-community-release-el7-6.noarch.rpm yum install mysql-community-server -y systemctl start mysqld

获取临时密码：

grep 'temporary password' /var/log/mysqld.log

安装PHP 7.4：

yum install https://rpms.remirepo.net/enterprise/remi-release-7.rpm yum-config-manager --enable remi-php74 yum install php php-fpm php-mysqlnd -y

配置Nginx支持PHP：

location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }

监控与运维管理

安装阿里云监控插件：

wget http://update.aegis.aliyun.com/download/install.sh chmod +x install.sh && ./install.sh

配置自定义报警规则：

1. 登录云监控控制台
2. 创建报警规则组
3. 设置CPU使用率>80%触发报警
4. 配置报警联系人方式

日志分析工具部署：

yum install logrotate -y vim /etc/logrotate.d/nginx

添加日志切割配置：

/var/log/nginx/*.log { daily missingok rotate 14 compress delaycompress notifempty create 0640 nginx adm sharedscripts postrotate /bin/kill -USR1 `cat /run/nginx.pid 2>/dev/null` 2>/dev/null || true endscript }

高可用架构实现

SLB负载均衡配置：

1. 创建负载均衡实例
2. 添加后端服务器组
3. 配置健康检查路径
4. 设置监听端口和转发规则

RDS数据库连接：

mysql -h rm-bp1xxxx.mysql.rds.aliyuncs.com -u root -p

配置主从复制：

1. 在主库执行SHOW MASTER STATUS获取binlog位置
2. 在从库配置：

CHANGE MASTER TO MASTER_HOST='master_ip', MASTER_USER='repl', MASTER_PASSWORD='password', MASTER_LOG_FILE='mysql-bin.000001', MASTER_LOG_POS=107;

备份与恢复策略

创建自定义镜像：

1. 停止ECS实例
2. 在控制台选择"创建自定义镜像"
3. 输入镜像名称和描述
4. 等待创建完成

配置自动快照策略：

1. 进入ECS磁盘详情页
2. 设置自动快照时间（建议业务低峰期）
3. 保留最近7天的快照

数据库定时备份：

mysqldump -uroot -p --all-databases > /backup/mysql_full_$(date +%F).sql

添加crontab任务：

0 3 * * * /usr/bin/mysqldump -uroot -p123456 --all-databases > /backup/mysql_full_$(date +\%F).sql

容器化部署方案

安装Docker CE：

yum install -y yum-utils yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce docker-ce-cli containerd.io -y systemctl start docker

部署Kubernetes集群：

curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl

配置阿里云容器镜像服务：

1. 创建命名空间
2. 设置镜像仓库访问凭证
3. 推送本地镜像到ACR

成本优化建议

选择预留实例券：

1. 分析实例长期使用情况
2. 购买对应规格的预留实例券
3. 关联运行中的ECS实例

使用弹性伸缩：

1. 创建伸缩组
2. 配置CPU使用率触发条件
3. 设置最小/最大实例数

监控费用异常：

1. 开通费用中心报警
2. 设置单日消费阈值
3. 配置多级报警联系人

故障排查指南

网络连通性检查：

ping aliyun.com traceroute aliyun.com netstat -tulnp

磁盘空间分析：

df -h du -sh /* lsof -nP +L1

进程资源监控：

top -c ps aux --sort=-%mem iotop -o

日志分析技巧：

journalctl -u nginx --since "2023-01-01" --until "2023-01-02" grep -E "error|fail" /var/log/messages tail -f /var/log/nginx/access.log