入门教程 阿里云 30分钟

阿里云ECS入门指南

从零开始学习阿里云ECS云服务器的基本概念和操作,包括实例创建、配置和管理等核心功能,适合云计算初学者快速上手。

12.5k 浏览
2024-10-01
云教程网团队

目录导航

什么是云服务器ECS

阿里云弹性计算服务(Elastic Compute Service,简称ECS)是一种简单高效、处理能力可弹性伸缩的计算服务。 它能够帮助您快速构建更稳定、安全的应用,提升运维效率,降低IT成本。

ECS提供了多种实例规格族,满足不同场景的需求:

  • 通用型实例:适用于中小型Web应用、企业应用等
  • 计算型实例:适用于高性能计算、视频编码等计算密集型场景
  • 内存型实例:适用于大数据分析、内存数据库等内存密集型场景
  • 大数据型实例:适用于Hadoop、Spark等大数据处理场景

准备工作

在开始使用阿里云ECS之前,您需要完成以下准备工作:

1

注册阿里云账号

访问阿里云官网,完成账号注册和实名认证。如果您还没有账号,可以通过以下链接注册:

注册阿里云账号
2

充值账户余额

确保您的阿里云账户有足够的余额来支付ECS实例费用。新用户通常可以获得一定的免费额度。

3

准备SSH客户端

下载并安装SSH客户端,用于远程连接Linux服务器:

  • Windows用户:推荐使用PuTTY或Windows 10自带的OpenSSH
  • macOS/Linux用户:系统自带SSH客户端

创建ECS实例

按照以下步骤创建您的第一个ECS实例:

1

登录阿里云控制台

使用您的阿里云账号登录控制台,在左侧导航栏选择"弹性计算" → "实例"。

2

选择地域和可用区

根据您的用户分布选择合适的地域:

  • 华北2(北京):适合北方用户
  • 华东1(杭州):适合华东用户
  • 华南1(深圳):适合华南用户
  • 香港:适合海外用户
3

选择实例规格

对于入门学习,推荐选择以下配置:

  • 实例规格:ecs.t5-lc1m2.small(1核2GB)
  • 镜像:CentOS 7.9 64位
  • 系统盘:40GB SSD云盘
4

配置网络和安全组

设置网络和安全组规则:

安全组规则配置 
# 入方向规则
端口范围: 22/22   授权对象: 0.0.0.0/0   协议类型: SSH
端口范围: 80/80   授权对象: 0.0.0.0/0   协议类型: HTTP
端口范围: 443/443  授权对象: 0.0.0.0/0   协议类型: HTTPS
5

设置登录凭证

选择登录方式:

  • 密码登录:设置root用户密码
  • 密钥对登录:更安全的登录方式,推荐使用

配置网络环境

创建实例后,需要配置网络环境以确保服务器能够正常访问:

配置公网IP

为您的ECS实例分配公网IP地址:

  1. 在实例列表中找到您的实例
  2. 点击"更多" → "网络和安全组" → "绑定弹性公网IP"
  3. 选择或购买新的弹性公网IP
  4. 确认绑定操作

配置DNS

设置DNS服务器以确保域名解析正常:

DNS配置 
# 编辑DNS配置文件
vi /etc/resolv.conf

# 添加以下内容
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 223.5.5.5

# 保存并退出
:wq

连接服务器

使用SSH客户端连接到您的ECS实例:

Linux/macOS连接

SSH连接命令 
# 使用密码登录
ssh root@your-server-ip

# 使用密钥登录
ssh -i /path/to/private-key.pem root@your-server-ip

# 指定端口登录(如果修改了默认SSH端口)
ssh -p 2222 root@your-server-ip

Windows连接(使用PuTTY)

  1. 下载并安装PuTTY客户端
  2. 打开PuTTY,输入服务器IP地址
  3. 端口保持默认的22
  4. 连接类型选择SSH
  5. 点击"Open"开始连接

基本操作

连接到服务器后,学习一些基本的Linux操作命令:

系统更新

系统更新命令 
# 更新软件包列表
yum update -y

# 安装常用工具
yum install -y wget curl vim git

# 查看系统信息
uname -a
cat /etc/os-release

用户管理

用户管理命令 
# 创建新用户
adduser username
passwd username

# 添加用户到sudo组
usermod -aG wheel username

# 查看当前用户
whoami

# 查看登录用户
who

文件操作

文件操作命令 
# 查看当前目录
pwd

# 列出文件
ls -la

# 创建目录
mkdir /var/www

# 创建文件
touch index.html

# 编辑文件
vim /etc/hosts

# 查看文件内容
cat /etc/passwd

安全设置

为了保护您的服务器安全,请进行以下安全配置:

配置防火墙

防火墙配置 
# 安装firewalld
yum install -y firewalld

# 启动防火墙
systemctl start firewalld
systemctl enable firewalld

# 开放端口
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp

# 重新加载防火墙规则
firewall-cmd --reload

# 查看防火墙状态
firewall-cmd --list-all

SSH安全加固

SSH安全配置 
# 备份SSH配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

# 编辑SSH配置文件
vim /etc/ssh/sshd_config

# 修改以下配置
Port 2222                           # 修改默认端口
PermitRootLogin no                  # 禁止root登录
PasswordAuthentication no           # 禁用密码登录
PubkeyAuthentication yes            # 启用密钥登录
MaxAuthTries 3                      # 最大尝试次数

# 重启SSH服务
systemctl restart sshd

监控与维护

学习如何监控服务器状态和进行日常维护:

系统监控

系统监控命令 
# 查看系统负载
top
htop

# 查看内存使用
free -h

# 查看磁盘使用
df -h
du -sh /var/www

# 查看网络连接
netstat -tuln
ss -tuln

# 查看系统日志
journalctl -f
tail -f /var/log/messages

安装监控工具

安装Netdata监控 
# 安装Netdata
bash <(curl -Ss https://my-netdata.io/kickstart.sh)

# 启动Netdata
systemctl start netdata
systemctl enable netdata

# 开放Netdata端口
firewall-cmd --permanent --add-port=19999/tcp
firewall-cmd --reload

# 访问Netdata监控面板
# http://your-server-ip:19999

总结

通过本教程,您已经学会了阿里云ECS云服务器的基础使用方法,包括:

  • ECS实例的创建和配置
  • 网络环境的配置
  • 服务器的连接和基本操作
  • 安全设置和防火墙配置
  • 系统监控和日常维护

下一步学习建议

教程作者

作者头像

云教程网团队

云计算专家

拥有10年云计算行业经验,专注于阿里云、腾讯云等国产云服务的技术研究和教学。

相关教程

阿里云OSS对象存储实战

深入学习阿里云OSS对象存储的核心概念和高级功能...

查看教程 →

负载均衡SLB配置

掌握阿里云SLB负载均衡服务的高级配置和管理...

查看教程 →

腾讯云CVM入门指南

详细介绍腾讯云CVM云服务器的创建和管理...

查看教程 →

准备好实践了吗?

通过我们的专属链接注册阿里云,享受新用户专享优惠

注册阿里云账号 查看优惠活动