阅读背景:

阿里云服务器 ECS Ubuntu系统安装配置

来源:互联网 

1. 登陆服务器

系统开通成功后手机会收到阿里云发来的短信,包含公网IP及root登录密码。

WEB管理后台方式

可通过阿里云管理后台选择“连接管理终端…”进行登录

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-1" src="https://www.itdaan.com/imgs/2/7/6/3/21/ec8d7c09170f0ef75fe54cadc6f72752.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-1" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

提示输入VNC密码

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-2" src="https://www.itdaan.com/imgs/5/2/5/4/27/c89da7a44ed3be95c6aeb27fa6814539.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-2" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

登录成功后显示shell界面,这时需要输入root账号及其密码登录到系统

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-3" src="https://www.itdaan.com/imgs/5/1/1/3/31/502170ebd805665b17470457ad05233c.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-3" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-4" src="https://www.itdaan.com/imgs/8/8/6/2/25/48a8e3ff52c56dc60cc1561a727fcf16.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-4" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-5" src="https://www.itdaan.com/imgs/5/0/1/3/78/083d46fbaf57b1ce51bcb10883c32980.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-5" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

这时候就可以进行系统操作了

但是这种方式操作比较不方便,建议使用ssh进行管理操作,阿里云系统已经自带了ssh服务,我们用ssh client连接进来即可。

SSH方式远程管理

windows用户可以安装putty,通过putty进行SSH操作

mac os及linux用户可以直接通过控制台进行ssh操作

ssh root@公网IP

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-6" src="https://www.itdaan.com/imgs/9/0/6/0/58/d96af6ae309a92b6b4a91b8945278f8b.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-6" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

输入root密码进行登录

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-7" src="https://www.itdaan.com/imgs/4/2/5/9/12/6d06c9054e6fc3f7d12fa296d423df6d.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-7" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

2. 修改root账号密码并新建一个管理账户

为了安全起见,必须改掉初始的root用户密码,另建一个足够复杂强度的新密码。

输入命令

passwd

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-8" src="https://www.itdaan.com/imgs/8/0/9/1/65/78d211a47124c2ad6d44ccd7e20cdabf.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-8" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

输入两遍相同的密码

修改root账户密码完毕,接下来新建一个管理账户,以后使用这个管理账户进行远程ssh管理,并禁用root账户的ssh远程管理功能

添加一个新账户

adduser username

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-9" src="https://www.itdaan.com/imgs/5/8/8/8/67/e07e99b6990eb964935913b924e3da46.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-9" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

创建普通用户“xfire”成功,接下来为用户“xfire”赋予sudo能能

vim /etc/sudoers

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-10" src="https://www.itdaan.com/imgs/9/2/3/2/76/321efe53e95c13d1e481c3d30dbae2c4.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-10" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

:wq

保存并退出

3. 系统更新

apt-get update

apt-get upgrade

4. 修改SSH配置 提升安全性

首先备份下配置文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-11" src="https://www.itdaan.com/imgs/9/6/1/8/43/472c7bd6596830ca2b7f4e9ea84d675c.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-11" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

输入

vim /etc/ssh/sshd_config

编辑配置文件

配置内容如下:

  • 修改默认的22登录端口号为你想要的登陆端口,最好是大于1024,入2002

键入”/“  查找关键字Port, 然后修改为“2002”

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-12" src="https://www.itdaan.com/imgs/2/2/3/7/9/b5199746bcd3ffa9d0971d1253b39cd2.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-12" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

  • 禁止root用户登陆

PermitRootLogin no

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-13" src="https://www.itdaan.com/imgs/3/9/8/9/43/5f76f2236fb7454638e52b53a73da2d0.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-13" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

  • 禁止使用密码认证

PasswordAuthentication no

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-14" src="https://www.itdaan.com/imgs/8/3/7/1/48/bbe96567a947d76209c841821f0474da.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-14" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

  • 禁止空密码登录

PermitEmptyPasswords no

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-15" src="https://www.itdaan.com/imgs/4/5/3/3/49/e5cf8ff0681fc1176bb901cb6fd60e76.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-15" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

  • 采用RSA公钥认证

StrictModes yes # 检查密钥的用户和权限是否正确,默认打开的

RSAAuthentication yes # 启用 RSA 认证

PubkeyAuthentication yes # 启用公钥认证

ServerKeyBits 1024 # 将ServerKey强度改为1024比特

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-16" src="https://www.itdaan.com/imgs/0/5/8/4/61/9a890bede80f8bf629411cd292c04bea.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-16" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

:wq

保存并退出

接下来生成RSA公钥及秘钥

在本机的控制台下输入

ssh-keygen

并回车,可以给key文件起个名字 例如 “wuchuanbin”

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-17" src="https://www.itdaan.com/imgs/2/3/9/9/19/81d69ca181179119b31f24d519d67f8b.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-17" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

接下来一路回车即可

在~/.ssh/路径下会生成两个文件,其中后缀为.pub的为公钥文件,将其上传只服务器用户目录下

scp ~/.ssh/wuchuanbin\@MBP.pub username@IP:~/

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-18" src="https://www.itdaan.com/imgs/3/9/7/6/82/0fe708e87758cd25f88966e1ad505bc1.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-18" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

以新创建的管理用户登录ssh,并在改用户目录下添加.ssh目录

mkdir .ssh

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-19" src="https://www.itdaan.com/imgs/8/7/0/7/37/b23650155ffe2b2b52ae58d9170ee4ff.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-19" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

将公钥信息添入authorized_keys文件

cat [email protected] >> ~/.ssh/authorized_keys

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-20" src="https://www.itdaan.com/imgs/8/0/4/3/12/65a0a4ccb4c2ff3be4fef48db7e831d4.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-20" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

最后,重启ssh服务,使其配置生效

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-21" src="https://www.itdaan.com/imgs/6/5/9/6/25/877693822063dd1b58b2fbad7f4128f5.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-21" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

使用

ssh -p 2002 username@ip

登录服务器

5. 安装mysql

sudo apt-get install mysql-server

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-22" src="https://www.itdaan.com/imgs/5/5/8/8/8/fc328bfb2a4d64e2f9cb8fc7c4b4cd77.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-22" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

键入mysql管理员账户密码

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-23" src="https://www.itdaan.com/imgs/3/3/0/5/64/9297c92371f6e1d1af9a6b85a044af27.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-23" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

6. 安装Apache

sudo apt-get install apache2

在浏览器里键入 https://阿里云服务器公网IP   验证一下

如看到WEB页面,则表示Apache服务已经安装成功

7. 安装PHP 5 环境

sudo apt-get install libapache2-mod-php5

sudo a2enmod php5

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-24" src="https://www.itdaan.com/imgs/7/7/3/6/56/698e8ab1d912c558ba69e11ec51c23ad.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-24" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

重启Apache服务

sudo service apache2 restart

接下来验证一下PHP环境,编辑一个phpinfo.php文件fangdao /var/www/html中(此次为ubuntu 14.04环境,12.04默认为/var/www)

sudo vim /var/www/html/phpinfo.php

文件内容为:

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-25" src="https://www.itdaan.com/imgs/3/5/6/2/94/afe98046036be78edc1b7cb8af6f861c.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-25" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">


:wq


保存并退出

此时在/var/www/html 新增了phpinfo.php 文件

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-26" src="https://www.itdaan.com/imgs/9/0/9/9/27/0807e5600a41421b1050cd6a05fa7e5e.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-26" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">

我们在浏览器里输入 https://阿里云服务器公网IP/phpinfo.php   验证一下php环境是否正常

650) this.width=650;" class="full aligncenter" title="阿里云服务器-ECS-Ubuntu系统安装配置-27" src="https://www.itdaan.com/imgs/5/1/8/1/35/722e6121f3d48e6d4c04a5ab09d72bee.jpe" alt="阿里云服务器-ECS-Ubuntu系统安装配置-27" align="middle" style="border:0px;margin:0px -10px 5px;height:auto;">


8. 结合PHP与mysql

sudo apt-get install php5-mysql

原创文章,转载请注明: 转载自吴川斌的博客

本文链接地址: 阿里云服务器 ECS Ubuntu系统安装配置



分享到: