刚开始有了一个自己的云服务器，我们应该干什么？

本文以 阿里云为例服务器为例,其实主要关注几个点：

• 基本信息
• 可用性
• 安全性
• 可维护

从命令行到工具

一、查看系统信息

• cpu 信息
• 当前内核信息
• 内存信息（交换内存）

cat /proc/cpuinfo
uname -r
free -h
cat /proc/meminfo

二、更新和升级系统

sudo yum update -y

三、创建一个非 root 用户

如果你没有非 root 用户，建议创建一个。因为 root 用户的权限太高了。不能直接用。

sudo adduser newuser # 添加用户
sudo passwd newuser #新用户添加密码（输入两次）

sudo visudo # 将 newuser 加入到 sudoers 里面

newuser	ALL=(ALL) 	NOPASSWD:ALL

su - username # 输入密码
sudo whoami # 应该是 root

四、修改 ssh 的端口

ssh 有两个地方需要改的：

• /etc/ssh/sshd_config 中的 PermitRootLogin no 不允许 root 用户登录
• ssh 端口，尽量不在 22 端口开放， 例如：Port 10022。
• 重启 ssh 服务 sudo systemctl reload sshd.service

vim /etc/ssh/sshd_config

sudo systemctl reload sshd.service

五、设置防火墙

查看防火墙状态，当然如果你使用的是阿里云或者其他云的话，在ECS控制台中，选择网络与安全 > 安全组 控制出入规则。

阿里云或者其他云，进入安全组，配置 入方向 的规则，一些重要的数据库等端口，不需要所有访问的端口要全部暴露，这是最好的防护。在生产环境中尽可能的控制进入规则。

设置好安全之后需要进一步测试可访问性和连接性，确保规则生效。

六、查看并同步时间

• date 查看时间
• ntp 同步时间

date # 查看服务器时间与当前时间是否符合，不符合使用 ntp 进行同步

七、检查网络

• ping 检查外网是否连通

ping baidu.com

查看 ping 外网是否正常, 有时候我们需要禁止 ping。

• 查看 dns

如果你的服务不能用了，很有可能是 dns 有问题，这是我们查看我们 dns 配置：

# 输出
cat /etc/resolv.conf

# 编辑
vim /etc/resolv.conf

• ifconfig

ifconfig # 查看自己的网络的配置

八、安装需要的软件

如果是 ali 云下载不用配置，如果不是，可能需要配置下载。以下是一个开发和运维常用的工具：

• xshell、xftp
• Fail2ban 防止暴露破解
• docker（ce）/htop/nginx/curl/wget/ranger/git/tmux/msyql/....
• 编程环境
• 数据库
• ...

如果安装 docker， 安装 docker-ce 社区版本，同时设置 docker-ce 的镜像源。

sudo yum-config-manager \  
    --add-repo \  
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
sudo yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin

有了基础的运维能力，为了方便，我们可能需要使用 linux 运维面板了。因为与服务器交互还有很多内容，例如传递文件等等。宝塔是国内出名的 linux 运维面板，下面我们就简单的了解。

九、宝塔

宝塔的免费版，提供了一些非常实用的功能：

• 文件
• 网站部署
• 数据库维护
• docker容器
• 监控
• 安全
• 日志
• 计划任务
• ...

如果你使用宝塔，安装的时候尽可能的在一个新的系统中安装，并且需要 linux 具有 root 权限。安装之后记录好初始登录信息。然后登录宝塔配置服务器相关信息。

十、小结

有一台新的云服务器，其实我们要关注的第一是安全，第二是可用性。当然对 linux，我们熟悉 linux 命令，对命令熟悉之后，使用 linux 运维面板能更加直接管理服务器。正对安全，就是非必要暴露的端口，不向外暴露为原则。