在云计算时代,选择合适的操作系统对于构建稳定、安全的云服务器至关重要。AlmaLinux是一个基于CentOS的免费、开源操作系统,它继承了CentOS的稳定性和可靠性,同时提供了更多的社区支持和更新。本文将带你从基础配置到安全加固,一步步教你如何部署一个AlmaLinux云服务器。
一、准备工作
在开始之前,请确保你已经:
- 购买了云服务器或拥有可用的虚拟机。
- 选择了一个稳定的云服务提供商,如阿里云、腾讯云、华为云等。
- 已知云服务器的IP地址、用户名和密码。
二、基础配置
1. 登录云服务器
使用SSH客户端(如PuTTY)连接到你的云服务器。输入用户名和密码,成功登录。
ssh username@your_server_ip
2. 更新系统
登录后,首先更新系统以安装最新的软件包。
sudo dnf update -y
3. 安装必要的软件
根据你的需求,安装必要的软件。以下是一些常用的软件:
- Apache HTTP服务器
sudo dnf install httpd -y
- MySQL数据库
sudo dnf install mariadb-server mariadb -y
- PHP
sudo dnf install php php-mysql -y
4. 启动和设置服务
启动并设置服务以在启动时自动运行。
sudo systemctl start httpd
sudo systemctl enable httpd
对于MySQL和PHP,执行以下命令:
sudo systemctl start mariadb
sudo systemctl enable mariadb
sudo systemctl start httpd
sudo systemctl enable httpd
三、安全加固
1. 更改默认SSH端口
为了提高安全性,更改SSH的默认端口。
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo systemctl reload firewalld
然后,修改SSH配置文件/etc/ssh/sshd_config,将Port行中的端口号更改为2222。
sudo nano /etc/ssh/sshd_config
保存并关闭文件。
2. 安装Fail2Ban
Fail2Ban是一个开源的入侵防御工具,可以防止暴力破解攻击。
sudo dnf install fail2ban -y
编辑Fail2Ban的配置文件/etc/fail2ban/jail.conf,添加以下内容:
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
findtime = 600
bantime = 3600
保存并关闭文件。
3. 配置防火墙
使用firewall-cmd配置防火墙规则,允许HTTP和SSH流量。
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
四、总结
通过以上步骤,你已经成功部署了一个安全、稳定的AlmaLinux云服务器。在后续的使用过程中,请定期更新系统和软件,以确保服务器的安全性。祝你在云计算时代一切顺利!
