正文

如何轻松搭建:AlmaLinux云服务器部署全攻略,从新手到高手

/0 浏览量
0609

在数字化时代,搭建云服务器已成为许多企业和个人的必备技能。AlmaLinux是一个流行的开源操作系统,以其稳定性和安全性而受到广泛关注。本文将为您详细介绍如何轻松搭建AlmaLinux云服务器,无论您是初学者还是有经验的用户,都能从中找到适合自己的教程。

一、准备阶段

1.1 选择云服务提供商

首先,您需要选择一个可靠的云服务提供商。常见的云服务提供商有阿里云、腾讯云、华为云等。根据您的需求和预算,选择一个适合的平台。

1.2 购买云服务器

在云服务提供商的官网上购买一台云服务器。通常,您可以选择配置合适的CPU、内存、硬盘空间等。

1.3 配置网络和安全组

购买完成后,配置网络和安全组,确保服务器可以安全访问。

二、配置AlmaLinux

2.1 连接服务器

使用SSH客户端(如PuTTY)连接到您的云服务器。

ssh username@your_server_ip

2.2 更新系统

在登录后,首先更新系统以确保所有软件包都是最新的。

sudo dnf update -y

2.3 安装必要的软件

根据您的需求,安装必要的软件包。

sudo dnf install -y yum-utils net-tools

2.4 配置网络

  • 静态IP配置

编辑 /etc/sysconfig/network-scripts/ifcfg-ens33(根据您的网络接口名可能不同),设置以下参数:

  TYPE=Ethernet
  PROXY_METHOD=none
  BROWSER_ONLY=no
  BOOTPROTO=static
  DEFROUTE=yes
  IPV4_FAILURE_FATAL=no
  IPV6INIT=no
  IPV6_AUTOCONF=no
  IPV6_DEFROUTE=no
  IPV6_FAILURE_FATAL=no
  IPV6_ADDR_GEN_MODE=stable-privacy
  NAME="System eth0"
  UUID="7d9c5f4e-3e2b-4b8e-8e03-5d1d9c2c397c"
  DEVICE="ens33"
  ONBOOT=yes
  IPADDR=192.168.1.100
  NETMASK=255.255.255.0
  GATEWAY=192.168.1.1
  DNS1=8.8.8.8
  DNS2=8.8.4.4

然后重启网络服务:

  sudo systemctl restart NetworkManager
  • 检查网络连接
  ping 8.8.8.8

如果能成功ping通,说明网络配置正确。

2.5 配置SSH无密码登录

  • 生成SSH密钥对
  ssh-keygen -t rsa -b 4096

在提示路径时按Enter,在提示是否输入密码时按Enter。

  • 将公钥添加到授权密钥
  sudo nano /etc/ssh/sshd_config

添加以下行:

  PubkeyAuthentication yes
  StrictHostKeyChecking no
  • 重启SSH服务
  sudo systemctl restart sshd
  • 将公钥复制到本地
  ssh-copy-id username@your_server_ip

三、服务器安全配置

3.1 配置防火墙

使用firewall-cmd命令行工具来管理防火墙规则。

  • 查看防火墙状态
  sudo firewall-cmd --state
  • 开启或关闭特定端口
  sudo firewall-cmd --add-port=80/tcp

或者关闭:

  sudo firewall-cmd --remove-port=80/tcp

3.2 安装 Fail2Ban

Fail2Ban可以自动封禁尝试暴力破解登录的IP地址。

  • 安装Fail2Ban
  sudo dnf install fail2ban
  • 编辑配置文件
  sudo nano /etc/fail2ban/jail.d/sshd.conf

修改或添加以下内容:

  [sshd]
  enabled = true
  port = ssh
  filter = sshd
  logpath = /var/log/auth.log
  maxretry = 5
  findtime = 600
  bantime = 3600
  • 重启Fail2Ban
  sudo systemctl restart fail2ban

四、应用部署

4.1 使用Yum仓库安装应用

AlmaLinux提供丰富的Yum仓库,您可以通过Yum安装各种应用。

  • 安装Apache服务器
  sudo dnf install -y httpd

启动Apache服务器:

  sudo systemctl start httpd

设置开机自启:

  sudo systemctl enable httpd

4.2 使用Docker安装应用

如果您需要运行容器化的应用,Docker是一个很好的选择。

  • 安装Docker
  sudo dnf -y install dnf-plugins-core
  sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  sudo dnf install -y containerd.io docker-ce docker-ce-cli

启动并设置Docker开机自启:

  sudo systemctl start docker
  sudo systemctl enable docker
  • 运行Docker容器
  sudo docker run -d -p 8080:8080 tomcat

这将运行一个Tomcat服务器,并将容器的8080端口映射到宿主机的8080端口。

五、总结

通过以上步骤,您已经成功搭建了一个AlmaLinux云服务器,并进行了基本的安全配置和应用部署。随着您对服务器管理的深入,您还可以探索更多高级功能,如自动化部署、负载均衡等。祝您在云服务器的道路上越走越远!

-- 展开阅读全文 --