俗话说得好,工欲善其事,必先利其器。在云服务器这块地里干活,选对操作系统就像是选了一把趁手的锄头。AlmaLinux 作为 RHEL 的开源替代品,稳定性和兼容性都相当不错,特别是在阿里云这种大厂平台上部署,性能调优起来特别顺手。今天咱们就手把手,从零开始,把一台干干净净的阿里云 ECS 装成能跑 Web 服务的环境,全程不加虚的,全是干货。
首先,你得去阿里云控制台搞一台 ECS 实例。这里有个小窍门,关于镜像的选择。虽然官方有 CentOS 镜像,但既然咱们要上 AlmaLinux,就直接去阿里云的镜像市场搜一下。推荐找那种“AlmaLinux 9.x”的官方镜像,或者阿里云云市场里认证过的镜像,确保下载下来的 ISO 是纯净的,没有预装什么乱七八糟的监控软件。
买好实例后,初始化配置的时候,记得把密码设置好,SSH 端口默认是 22,别改得太奇怪,免得自己登录都麻烦。实例启动后,咱们连上去。
打开你的终端(Terminal),输入:
ssh root@你的服务器公网IP
第一次连会提示“Host key verification failed”,输入 yes 回车;然后输入密码(输入的时候屏幕是不会动的,别以为卡死了,输完回车就行)。一旦看到 Welcome to AlmaLinux...,恭喜你,第一步算是跨进去了。
连上之后,第一件事不是去装软件,而是把系统更新到最新。AlmaLinux 的包管理器用的是 dnf,它是 yum 的升级版。咱们来个全面更新:
dnf update -y
这步能修复一些潜在的系统漏洞,把内核和软件包都拉到最新状态,这叫“磨刀不误砍柴工”。
接下来,咱们得处理阿里云特有的安全策略。虽然阿里云控制台有个“安全组”配置,但系统自带的防火墙 firewalld 最好也打开,双重保险。默认情况下,防火墙可能是关闭的,咱们先开启它:
systemctl start firewalld
systemctl enable firewalld
如果你打算跑 Web 服务,记得把 HTTP 和 HTTPS 端口放行:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
然后是 SELinux。这玩意儿在 RHEL 系里既是护身符也是绊脚石。对于新手,我建议先把它设为“宽松”模式,方便调试;等环境配置好了,再研究它的策略配置。执行:
setenforce 0
注意,这行命令重启后会失效,如果想让它永久关闭,还得去改配置文件 /etc/selinux/config,把 SELINUX=enforcing 改成 SELINUX=disabled,然后重启。
好了,基础环境整备完毕,现在开始安装 Web 服务。咱们选个经典的 LEMP 组合:Nginx(高性能 Web 服务器)、MariaDB(数据库,MySQL 的开源替代)、PHP(脚本语言)。AlmaLinux 9 官方源里就有这些包,安装起来非常方便,一条命令搞定:
dnf install nginx mariadb-server php-fpm php-mysqlnd php-json -y
安装过程中它会问你确认,直接 y 走到底。安装完记得把这三个服务都启动并设为开机自启:
systemctl start nginx mariadb-server php-fpm
systemctl enable nginx mariadb-server php-fpm
现在,你在浏览器里输入阿里云服务器的公网 IP,应该能看到一个默认的 Nginx 欢迎页面了。这说明 Web 服务器跑起来了。接下来配置数据库,让它更安全。
执行初始化脚本:
mysql_secure_installation
这一步全是交互式的。首先输入 root 密码(如果没设置过,直接回车),然后 Y 设密码,Y 移除匿名用户,Y 禁止 root 远程登录,Y 移除测试数据库,最后 Y 重新加载权限表。这步做得越细,你的数据库就越安全。
为了让 PHP 能跑起来,咱们得调整一下 PHP-FPM 的配置。默认配置可能不太适合高并发,咱们简单改一下监听端口,让它和 Nginx 顺畅对话。编辑配置文件:
vi /etc/php-fpm.d/www.conf
找到 listen = /run/php-fpm/www.sock,把它改成 listen = 127.0.0.1:9000。改完保存(按 ESC,输入 :wq 回车),然后重启 PHP 服务:
systemctl restart php-fpm
最后,咱们来测试一下整个环境是不是真的通了。在 Nginx 的默认网站根目录下写个测试文件:
echo "<?php phpinfo(); ?>" > /usr/share/nginx/html/info.php
再次刷新浏览器,访问 http://你的IP/info.php。如果你看到了一长串 PHP 的版本、配置信息,那恭喜你,环境搭建大功告成!
当然,这只是万里长征的第一步。真正上线前,你还得自己写代码,配置 SSL 证书,把 root 密码改得复杂点,甚至可以考虑把 SSH 端口改成 2222 之类的。但只要按这个流程走下来,你的阿里云 AlmaLinux 服务器就已经是一台标准的、可用的 Linux 服务器了。动手试试吧,遇到报错别慌,看一眼报错信息,大概率是拼写错误或者权限问题,解决起来也就是几分钟的事。