centos 云服务器搭建,选购云主机服务器,香港vps搭open,vps自建cdn,国内有mac os云主机么

🗣 Wd提问: centos 云服务器搭建

🤖 Ai回答:
在 CentOS 云服务器上进行环境搭建是一个非常常见且重要的任务。下面我将为您提供一个从零开始、非常详细的 CentOS 云服务器搭建指南，涵盖了从系统初始化、安全设置到常见服务部署的全过程。

第一阶段：获取并登录云服务器

1、选择云服务商并创建实例
* 主流厂商：阿里云、腾讯云、华为云、AWS、Azure 等。
* 创建实例：
* 选择 CentOS 7.x 或 CentOS 8 Stream（CentOS 8 已停止支持，推荐用 7.9 或迁移至 Rocky/AlmaLinux）。
* 选择适合的硬件配置（CPU、内存、硬盘）。
* 设置 Root 密码或使用 SSH 密钥对（更安全，推荐）。
* 配置安全组（防火墙规则），务必在创建时开放 SSH (22) 端口。

2、登录服务器
使用 SSH 客户端连接。

* 使用密码登录：
bash
ssh root@你的服务器公网IP
然后输入 root 密码

* 使用密钥对登录（更安全）：
bash
ssh -i /path/to/your/private-key.pem root@你的服务器公网IP
例如：ssh -i ~/.ssh/my_tencent_key root@123.45.67.89

第二阶段：系统初始化和安全加固

首次登录后，强烈建议执行以下操作。

1、更新系统
bash
CentOS 7
yum update -y

CentOS 8 Stream (如果使用)
dnf update -y

更新完成后，可以重启 `reboot`。

2、创建普通用户并授予 sudo 权限
避免长期直接使用 root 用户，以减少误操作风险。

bash
添加新用户（例如用户名为 `admin`）
adduser admin

为用户设置密码
passwd admin
输入两次强密码

将用户添加到 wheel 组（该组默认有 sudo 权限）
usermod -aG wheel admin

3、配置 SSH 密钥登录并禁用密码登录（关键安全步骤）
在本地机器上生成 SSH 密钥对（如果还没有）：
bash
ssh-keygen -t rsa -b 4096 -C your_email@65.hk

这会在 `~/.ssh/` 目录下生成 `id_rsa`（私钥）和 `id_rsa.pub`（公钥）。

将公钥上传到服务器的 `admin` 用户家目录：
bash
在本地机器执行
ssh-copy-id -i ~/.ssh/id_rsa.pub admin@你的服务器公网IP
输入 admin 用户的密码

现在，使用 `admin` 用户和密钥可以无密码登录服务器。测试成功后，禁用 root 的 SSH 密码登录和直接 root 登录。

使用 `sudo` 权限编辑 SSH 配置文件：
bash
sudo vi /etc/ssh/sshd_config

找到并修改以下行：

PermitRootLogin no 禁止 root 直接登录
PasswordAuthentication no 禁止使用密码认证（只允许密钥）
PubkeyAuthentication yes 允许公钥认证

重启 SSH 服务使配置生效：
bash
sudo systemctl restart sshd

重要：在关闭当前 root 会话之前，新开一个终端窗口，使用 `admin` 用户和密钥测试是否能成功登录。确认无误后，再退出 root 会话。

4、配置防火墙 (Firewalld)
CentOS 7/8 默认使用 `firewalld`。

bash
查看当前状态
sudo firewall-cmd state

放行常用服务（根据你的需求）
sudo firewall-cmd permanent add-service=ssh SSH (22)
sudo firewall-cmd permanent add-service=http HTTP (80)
sudo firewall-cmd permanent add-service=https HTTPS (443)
如果需要放行自定义端口，例如 8080
sudo firewall-cmd permanent add-port=8080/tcp

重载防火墙规则
sudo firewall-cmd reload

查看已放行的服务/端口
sudo firewall-cmd list-all

5、安装基础工具
bash
sudo yum install -y epel-release 安装 EPEL 源，提供更多软件包
sudo yum install -y vim wget curl git htop net-tools

第三阶段：常见服务部署

选择一个你需要的服务进行安装。

1、部署 Web 服务器 (Nginx + PHP/Python/Node.js)

安装 Nginx：
bash
sudo yum install -y nginx
sudo systemctl start nginx
sudo systemctl enable nginx

现在在浏览器访问 `http://你的服务器公网IP`，应该能看到 Nginx 欢迎页。

安装 PHP (例如 PHP 7.4)：
bash
添加 Remi 源（CentOS 7）
sudo yum install -y http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum install -y yum-utils
sudo yum-config-manager enable remi-php74

安装 PHP 及常用扩展
sudo yum install -y php php-fpm php-mysqlnd php-gd php-mbstring
sudo systemctl start php-fpm
sudo systemctl enable php-fpm

配置 Nginx 使其能处理 PHP 请求（编辑 `/etc/nginx/conf.d/default.conf` 或新建一个虚拟主机配置）。

安装 Python/Node.js 环境：
* Python 3：`sudo yum install -y python3 python3-pip`
* Node.js：建议使用 `nvm` 安装。
bash
curl -ohttps://raw.githubusercontent.com/nvm-sh/nvm/v0.39.4/install.sh | bash
重新登录或执行 source ~/.bashrc
nvm install lts

2、部署数据库 (MySQL/MariaDB)

安装 MariaDB (MySQL 的替代品)：
bash
sudo yum install -y mariadb-server mariadb
sudo systemctl start mariadb
sudo systemctl enable mariadb

运行安全初始化：
bash
sudo mysql_secure_installation

按照提示设置 root 密码、删除匿名用户、禁止 root 远程登录、删除 test 数据库等。

3、部署 Docker

安装 Docker CE：
bash
卸载旧版本
sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

安装依赖
sudo yum install -y yum-utils device-mapper-persistent-data lvm2

添加 Docker 官方仓库
sudo yum-config-manager add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装 Docker
sudo yum install -y docker-ce docker-ce-cli containerd.io

启动并设置开机自启
sudo systemctl start docker
sudo systemctl enable docker

将当前用户加入 docker 组（避免每次用 sudo）
sudo usermod -aG docker admin
退出重新登录生效

使用 Docker Compose：
bash
sudo curl -L https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

第四阶段：其他优化和监控

1、配置时区
bash
sudo timedatectl set-timezone Asia/Shanghai

2、安装系统监控工具
* `htop`：交互式进程查看器（前面已安装）。
* `glances`：更强大的系统监控工具。
bash
sudo yum install -y glances
glances

3、配置 Swap 分区（如果内存较小）
如果云服务器内存较小（如 1GB），可以创建 Swap 文件。
bash
sudo dd if=/dev/zero of=/swapfile bs=1024 count=1048576 创建 1GB 文件
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
使其永久生效，编辑 /etc/fstab，添加： /swapfile swap swap defaults 0 0

总结

至此，一个安全、稳定且功能完善的 CentOS 云服务器基础环境就搭建好了。总结一下关键步骤：

1、安全第一：创建普通用户、使用 SSH 密钥、禁用 root 登录和密码认证、配置防火墙。
2、系统更新：保持系统处于最新状态。
3、按需部署：根据你的项目需求，安装 Nginx、数据库、运行环境（PHP

Ai作答

📣 商家广告：