引言
AlmaLinux是一款免费、开源的企业级Linux发行版,它基于CentOS,旨在为用户提供一个稳定、安全且易于管理的服务器环境。本文将为您提供一个全面的AlmaLinux云服务器部署攻略,从入门到精通,帮助您轻松上手。
一、准备工作
在开始部署AlmaLinux之前,您需要准备以下几项:
- 云服务器:您可以从阿里云、腾讯云、华为云等云服务提供商中选择合适的云服务器。
- 公网IP:确保您的云服务器拥有公网IP,以便远程访问。
- SSH密钥:大多数云服务提供商都支持通过SSH密钥进行远程登录。
二、安装AlmaLinux
2.1 使用云服务提供商的快速安装
大多数云服务提供商都提供了快速安装AlmaLinux的选项。以下是使用阿里云快速安装AlmaLinux的步骤:
- 登录阿里云控制台。
- 在“产品”页面中选择“云服务器ECS”。
- 点击“创建实例”。
- 在“镜像市场”中选择“AlmaLinux”。
- 根据提示完成其他配置,如实例规格、网络和安全组等。
- 点击“创建实例”。
2.2 手动安装AlmaLinux
如果您需要手动安装AlmaLinux,可以按照以下步骤操作:
- 下载安装镜像:从AlmaLinux官网下载最新的安装镜像。
- 使用虚拟机软件:使用VMware、VirtualBox等虚拟机软件创建虚拟机,并将AlmaLinux镜像设置为启动盘。
- 启动虚拟机:启动虚拟机,按照安装向导进行安装。
三、配置SSH
3.1 生成SSH密钥
在本地计算机上生成SSH密钥对:
ssh-keygen -t rsa -b 4096
3.2 将公钥复制到服务器
将生成的公钥复制到服务器的~/.ssh/authorized_keys文件中:
ssh-copy-id -i ~/.ssh/id_rsa.pub username@your_server_ip
3.3 设置SSH密码登录
为了提高安全性,建议您禁用密码登录,只允许SSH密钥登录:
vi /etc/ssh/sshd_config
找到PasswordAuthentication行,将其修改为no,然后重启SSH服务:
systemctl restart sshd
四、基础配置
4.1 更新系统
sudo dnf update -y
4.2 安装常用软件
sudo dnf install -y nginx mariadb php php-mysql
4.3 配置Nginx
编辑Nginx配置文件:
vi /etc/nginx/nginx.conf
添加以下配置:
server {
listen 80;
server_name your_domain_name;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
重启Nginx服务:
sudo systemctl restart nginx
4.4 配置MySQL
编辑MySQL配置文件:
vi /etc/my.cnf
添加以下配置:
[mysqld]
datadir = /var/lib/mysql
socket = /var/lib/mysql/mysql.sock
user = mysql
max_connections = 100
重启MySQL服务:
sudo systemctl restart mysqld
五、安全加固
5.1 配置防火墙
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload
5.2 定期更新系统
sudo dnf update -y
5.3 配置Fail2Ban
Fail2Ban可以防止暴力破解攻击:
sudo dnf install -y fail2ban
编辑Fail2Ban配置文件:
vi /etc/fail2ban/jail.d/sshd.conf
添加以下配置:
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
findtime = 600
bantime = 3600
重启Fail2Ban服务:
sudo systemctl restart fail2ban
六、总结
通过以上步骤,您已经成功部署了AlmaLinux云服务器。接下来,您可以在此基础上进行更深入的学习和配置,以满足您的业务需求。祝您使用愉快!