接下来我将详细讲解“阿里云服务器CentOS服务器初始化设置步骤”的完整攻略。
初始设置
当你获得新的阿里云服务器时,需要执行一些初始的设置。这些设置包括:
1. 修改密码
初始密码是一组随机生成的密码,你需要修改为自己的密码,具体步骤如下:
- 使用SSH连接服务器
- 登录获取的初始密码
- 输入命令
passwd
,然后按照提示输入当前密码和新密码即可。
2. 创建新用户
为了提高服务器的安全性,我们需要禁用root用户登录,创建一个新的用户并且授权sudo权限。具体步骤如下:
- 输入以下命令创建新用户:
adduser yourusername
- 设置新用户的密码:
passwd yourusername
- 将新用户加入sudo组:
gpasswd -a yourusername wheel
- 切换到新用户并且退出root用户:
su - yourusername
,exit
3. 禁用root用户登录
为了提高服务器的安全性,我们需要禁用root用户登录。具体步骤如下:
- 输入
vim /etc/ssh/sshd_config
命令打开sshd_config文件 - 找到一行写着PermitRootLogin yes的设置,将yes改为no
- 保存并退出sshd_config文件:
:wq
- 重启ssh service:
systemctl restart sshd.service
4. 修改时区
时区设置对于服务器的调试非常有用,使得你在处理日志等时间相关信息时更加方便。具体步骤如下:
- 使用命令
timedatectl list-timezones | grep Asia
查看可用的时区。这里我们以Asia/Shanghai为例 - 输入命令
timedatectl set-timezone Asia/Shanghai
来修改时区
防火墙设置
为了保证服务器的安全性,我们需要配置防火墙以允许指定的服务/端口。在CentOS 7下,我们需要使用firewall-cmd命令来配置firewall。具体步骤如下:
1. 查看防火墙状态
使用命令systemctl status firewalld.service
查看防火墙状态。
2. 配置防火墙
配置防火墙需要添加防火墙规则,具体步骤如下:
- 允许SSH端口(默认22):
firewall-cmd --zone=public --add-port=22/tcp --permanent
- 允许HTTP端口(默认80):
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 允许HTTPS端口(默认443):
firewall-cmd --zone=public --add-port=443/tcp --permanent
- 查看当前防火墙规则:
firewall-cmd --list-all
- 重启防火墙:
systemctl restart firewalld.service
示例1:允许Kafka服务端口
- 允许Kafka端口(默认9092):
firewall-cmd --zone=public --add-port=9092/tcp --permanent
- 重启防火墙:
systemctl restart firewalld.service
示例2:允许MySQL服务端口
- 允许MySQL端口(默认3306):
firewall-cmd --zone=public --add-port=3306/tcp --permanent
- 重启防火墙:
systemctl restart firewalld.service
这样就完成了“阿里云服务器CentOS服务器初始化设置步骤”的完整攻略。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:阿里云服务器CentOS服务器初始化设置步骤 - Python技术站