阿里雲服務器從購買到配置全攻略

我用的MAC，終端是iTerm2，從本地連接到服務器的最終效果圖以下

ssh_godi13是我在.zshrc裏設置的alias，實際指令是ssh -p PORT root@IP

好，如今就從購買開始講起（購買的步驟可能會跟個人略有差別，有可能由於阿里又更新了UI）

購買阿里雲

登陸阿里雲，註冊一個賬號，進入控制檯(如已登陸進去可忽略)

如出現該頁面選擇一個對應的而後點肯定

選擇雲服務器ECS，點擊那個小購物車進入購買頁面

我選擇的參數以下

我都選的最低配置

按量的相對便宜，帶寬也高，我沒什麼訪問量因此選的這個

感受一次買3年的比較合適，我買的時候是3年800，並且當時有用100的優惠卷，如今不知道多少錢了，不過阿里常常搞活動，買以前能夠留意一下

最後別忘了設置一個登陸密碼

最後支付完成，購買服務器的部分就到這裏，接下來去整一個域名

購買域名與設置DNS解析

進入阿里萬網選擇一個本身喜歡的域名購買，購買完域名不要忘了去備案，在阿里雲控制面板的這個位置有

我當時是須要用阿里指定的背景照個半身像跟身份證正反面發過去便可，如今不知道是否是這樣了，有可能須要去當地指定地點拍照

點擊運行中進入查看所購買的實例

將IP地址記錄下來，一會須要用到

點擊雲解析，而後點擊剛纔購買的域名進入DNS解析頁面

如圖添加主機記錄www與剛纔記錄的IP地址，還能夠添加個test主機記錄的，一會測試用

接下來該去登陸服務器配置一下了

服務器

服務器免密登陸

我是Mac用戶，爲了之後每次登陸服務器不須要輸入密碼，咱們須要使用ssh協議來登陸

首先在客戶端終端輸入ssh-keygen，一路回車便可。而後你會發如今用戶跟目錄下多了.ssh目錄，進去看一下cd ~/.ssh，裏面有這3個文件

把id_rsa.pub裏的內容，手動複製到服務器的~/.ssh/authorized_keys中去便可

# 登陸服務器
ssh root@服務器的IP地址

還有一種方法是使用ssh-copy-id root@IP命令，Mac用戶可能須要用brew安裝一下ssh-copy-id，ubuntu用戶應該是自帶的這個命令，實現的效果與上面的同樣，更多ssh使用方法請參考介紹 ssh 的平常使用

完成之後，再登陸服務器就不須要輸入密碼了，接下來咱們進行一下簡單的安全配置，你也能夠忽略這些步驟

簡單的安全配置

修改默認端口號，取消密碼登陸

登陸到服務器之後，vim /etc/ssh/sshd_config修改一下ssh的配合

Port 22 //默認是22，修改成自定義端口號
...
...
...
PasswordAuthentication no // 通常在最後一行,改成 no，不容許密碼登陸

service ssh restart 重啓生效

<div class="tip">若是發生手殘在服務器端刪除了.ssh文件或者相似的狀況，能夠到阿里雲上使用遠程管理來拯救。遠程登陸後，把PasswordAuthentication值改回yes便可密碼登陸
</div>

配置防火牆

1. ufw enable 開啓防火牆

2. ufw default deny 禁止全部端口訪問

3. ufw allow 80/tcp 容許80端口tcp協議連接

4. ufw allow 443/tcp 443 https

5. ufw allow 修改的sshd_config的Port的端口號/tcp

6. ufw status 查看防火牆狀態

7. ufw reload 重啓防火牆

Nginx

安裝 nginx

1. apt-get update

2. apt-get install nginx

3. service nginx status 查看狀態

4. 若是成功，瀏覽器中輸入IP便可顯示nginx默認頁面

配置 nginx

1. nginx默認會把/etc/nginx/conf.d目錄下的配置所有引入，下圖是nginx.conf裏默認配置

1. cd /etc/nginx/conf.d，建立本身起個名字.conf，輸入如下內容

server {
  listen 80;

  server_name  www.域名.com;
  # server_name  *.域名.com;
  # server_name  www.域名.com test.域名.com;

  location / {
    # 路徑本身定，不過不能放到/root目錄下
    root   /usr/local/src;
    index  index.html index.htm;
  }
}

1. /etc/init.d/nginx restart 重啓nginx

2. 在/usr/local/src建立一個index.html

3. 輸入域名登陸，若是成功則顯示index.html裏面的內容

你要能夠在/etc/nginx/conf.d目錄下，多寫幾個不一樣的配置，分開管理二級域名

一些好的工具

爲了統一客戶端與服務端的操做習慣，我在服務器端也安裝了oh-my-zsh和z，並把界面調整一致，想把服務器玩的更6的能夠安裝tmux，這裏我沒有安裝就先不講了

zsh

如何安裝能夠參考Ubuntu 下安裝oh-my-zsh，我記得阿里雲的ubuntu裏好像默認有zsh

我皮膚用的也是oh-my-zsh裏的agnoster主題，若是想把user@hostname信息隱藏跟客戶端的設施略有不一樣。客戶端想隱藏只須要在~/.zshrc文件中添加便可

DEFAULT_USER=`whoami`

但服務器默認是root用戶，此法不通，須要在cd ~/.oh-my-zsh/themes/agnoster.zsh-theme裏把最下面的context註釋掉便可

...
## Main prompt
build_prompt() {
  RETVAL=$?
  prompt_status
  prompt_virtualenv
  # prompt_context
  prompt_dir
  prompt_git
  prompt_bzr
  prompt_hg
  prompt_end
}

z

z是相似autojump的文件跳轉工具，會記錄你的目錄習慣，就像我開篇貼的那個圖同樣，只須要輸入z conf，就直接跳轉到我常去的nginx配置目錄了，很是方便

1. 首先須要安裝git，apt-get install git

2. 我是在/usr/share/目錄下，git clone --depth=1 https://github.com/rupa/z，你有能夠在其它目錄安裝，可是要記住路徑

3. vim ~/.zshrc，添加. /usr/share/z/z.sh

4. source ~/.zshrc

結語

至此全部的服務器相關的初始設置都已完成，但願本文對你們有所幫助，哪裏有錯誤請告訴我，好及時修改以避免誤導他人，謝謝