1. 引言
AlmaLinux是一个开源的操作系统,它旨在为企业和个人用户提供一个安全、稳定、兼容Red Hat Enterprise Linux(RHEL)的替代方案。部署AlmaLinux云服务器不仅可以节省成本,还能享受开源带来的便利。本文将为您详细讲解如何轻松部署AlmaLinux云服务器,并确保其安全稳定运行。
2. 准备工作
在开始之前,请确保您已经具备以下准备工作:
- 一台云服务器(如阿里云、腾讯云、华为云等)
- root权限
- 已安装并配置好SSH客户端(如PuTTY、Xshell等)
3. 部署AlmaLinux
3.1 登录云服务器
使用SSH客户端连接到您的云服务器,执行以下命令:
ssh root@your_server_ip
3.2 更新系统
在登录成功后,首先更新系统,以确保所有软件包都是最新版本:
sudo dnf update -y
3.3 安装AlmaLinux
由于AlmaLinux并非官方发行版,我们需要从第三方源安装。以下以阿里云为例:
- 添加AlmaLinux仓库:
sudo dnf config-manager --add-repo https://download.almaLinux.org/almaos/ALMA-8-20210903.0-x86_64os-repo_latest.rpm
- 安装AlmaLinux:
sudo dnf install almalinux-release AlmaLinux-BaseOS
3.4 配置SSH服务
为了方便远程管理,我们需要配置SSH服务。以下是配置步骤:
- 启动SSH服务:
sudo systemctl start sshd
- 设置SSH服务开机自启:
sudo systemctl enable sshd
- 重启SSH服务:
sudo systemctl restart sshd
4. 安全加固
为了确保AlmaLinux云服务器安全稳定运行,我们需要进行以下安全加固措施:
4.1 更改root密码
sudo passwd root
4.2 设置SSH密钥认证
- 生成SSH密钥对:
ssh-keygen -t rsa -b 4096
- 将公钥添加到
~/.ssh/authorized_keys文件:
sudo cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
- 修改
~/.ssh/authorized_keys文件权限:
sudo chmod 600 ~/.ssh/authorized_keys
4.3 安装安全软件
- 安装Fail2Ban:
sudo dnf install fail2ban
- 配置Fail2Ban:
sudo vi /etc/fail2ban/jail.d/sshd.conf
将以下内容添加到文件中:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
findtime = 600
bantime = 3600
- 启动Fail2Ban:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
5. 总结
通过以上步骤,您已经成功部署了AlmaLinux云服务器,并进行了安全加固。接下来,您可以根据自己的需求安装相应的软件和服务。祝您使用愉快!