1.
准备与账号设置
步骤说明:1) 登录阿里云控制台(console.aliyun.com),确保有实名认证和余额;2) 在左侧选择“轻量应用服务器”,然后选择计费与地域为“香港”;3) 准备好SSH密钥对或记住密码登录;小提示:推荐使用密钥登录并保存私钥文件(.pem或.ppk)。
2.
创建香港节点的轻量实例
操作步骤:1) 点击“创建实例”→选择地域“香港”;2) 选择实例套餐(按需或包年),选择镜像(如Ubuntu 22.04或CentOS 7/8);3) 配置公网带宽、系统盘大小、登录方式选择“密钥对”或“密码”;4) 确认后支付并等待实例启动。小分段:创建完成后记录公网IP和实例ID。
3.
网络与安全组设置
配置要点:1) 在实例详情里检查“安全组/防火墙”规则,默认只开放22端口;2) 添加入站规则:80(HTTP)、443(HTTPS)、自定义端口(如3000)等;3) 若使用控制台防火墙,选择TCP并填写对应端口与来源IP。小提示:香港节点对中国大陆访问友好,但仍需限制管理端口来源IP。
4.
通过SSH连接实例(Linux/Mac/WSL)
连接命令:1) 若使用密钥:chmod 600 mykey.pem;ssh -i mykey.pem root@你的公网IP;2) 若使用密码:ssh root@你的公网IP,输入密码;小分段:常见问题—若提示 "Permission denied",检查密钥权限或用户名(部分镜像默认用户为ubuntu或ec2-user)。
5.
首次登录后的系统初始化
建议执行:1) 更新系统:Ubuntu: sudo apt update && sudo apt upgrade -y;CentOS: sudo yum update -y;2) 添加非root用户并赋予sudo:adduser devuser && passwd devuser;usermod -aG sudo devuser;3) 关闭root SSH登录(编辑 /etc/ssh/sshd_config,将 PermitRootLogin no,然后 sudo systemctl restart sshd)。小分段:保留root用于紧急时刻。
6.
设置防火墙与安全加固
常用命令:1) UFW(Ubuntu推荐):sudo apt install ufw -y;sudo ufw allow OpenSSH;sudo ufw allow 80/tcp;sudo ufw enable;2) firewalld(CentOS):sudo firewall-cmd --permanent --add-service=http;sudo firewall-cmd --reload;3) 安装Fail2Ban防暴力破解:sudo apt install fail2ban -y。小提示:定期检查 /var/log/auth.log。
7.
安装并配置Nginx作为反向代理
步骤详解:1) 安装:Ubuntu: sudo apt install nginx -y;2) 启动并设置自启动:sudo systemctl enable --now nginx;3) 配置站点:在 /etc/nginx/sites-available/ 创建配置文件,server_name 填写域名,root 指向 /var/www/your_site;4) 测试并重载:sudo nginx -t && sudo systemctl reload nginx。小分段:若使用HTTPS,继续下一步申请证书。
8.
申请与安装Let's Encrypt免费证书
操作流程:1) 安装Certbot:sudo apt install certbot python3-certbot-nginx -y;2) 运行自动配置:sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com;3) 设置证书自动续期:sudo systemctl status certbot.timer;小提示:域名A记录必须指向实例公网IP且已生效。
9.
安装常见数据库(以MySQL/MariaDB为例)
步骤:1) 安装:sudo apt install mysql-server -y 或 sudo yum install mariadb-server -y;2) 初始化安全设置:sudo mysql_secure_installation,按提示设置root密码并移除测试用户;3) 远程连接:编辑 /etc/mysql/mysql.conf.d/mysqld.cnf 将 bind-address 改为0.0.0.0 并重启,然后在防火墙开放3306端口(仅允许内网或特定IP)。小分段:建议使用单独用户和数据库,不用root操作应用数据。
10.
常用运维命令与监控技巧
推荐命令:1) 系统资源:top、htop、free -m、df -h;2) 网络检查:ss -tuln、netstat -tuln、curl -I http://localhost;3) 日志查看:sudo tail -f /var/log/nginx/access.log;4) 进程管理:systemctl status 服务名、journalctl -u 服务名。小分段:可安装监控工具如netdata或Prometheus + Grafana。
11.
数据备份与快照恢复
备份方式:1) 文件级备份:使用rsync或scp同步到另一个服务器或对象存储;示例:rsync -az /var/www/ user@backup:/backup/;2) 数据库备份:mysqldump -u user -p dbname > db_backup.sql;3) 实例快照:在阿里云控制台对轻量服务器创建快照或整机镜像以便快速恢复。小提示:定期测试恢复流程。
12.
常见问题与排错快捷清单
排错步骤:1) 无法SSH:检查安全组、防火墙、本地网络ISP端口限制;2) 服务无法访问:确认服务监听地址与端口、nginx反向代理配置、SELinux(CentOS)状态;3) 性能下降:查看top、io、磁盘使用率(iostat)并查看是否有突发流量。小分段:保存排错命令以便快速响应。
13.
问:如何选择适合的镜像与规格(香港节点)?
答:选择依据业务类型:轻量静态站点或小型应用可选较小内存CPU套餐;若运行数据库或高并发应用,选择更高配置或考虑弹性伸缩。镜像方面,推荐使用官方Ubuntu/LTS版本或CentOS稳定版,选择与你熟悉的软件包管理器一致的系统以便运维。
14.
问:如何从Windows使用PuTTY连接并使用密钥登录?
答:在Windows上,用PuTTYgen将.pem转换为.ppk:打开PuTTYgen -> Load -> 选择.pem -> Save private key生成.ppk;然后在PuTTY主界面填写Host Name(root@IP),在SSH->Auth里加载.ppk,点击Open连接;首次连接会提示接受主机密钥,选择是即连接。
15.
问:如何在香港轻量服务器上做自动备份和定期快照?
答:文件级备份可用crontab定时执行rsync或数据库dump并上传到OSS/S3;例如 crontab -e 添加每日备份任务:0 2 * * * /usr/bin/mysqldump -u user -p'密码' dbname > /backup/db_$(date +\%F).sql && /usr/bin/rsync -az /backup/ user@backup:/backup/。阿里云控制台支持API或控制台触发实例快照,结合脚本调用API实现定时快照并保留历史版本。
来源:开发者手册阿里云轻量服务器 香港环境搭建与常用命令