CentOS8初體驗----練氣初期

寫在前面

本篇文章主要是講述，如何搭建阿里雲ECS服務器環境。本文全部例子都在CentOS8.1下完成。

在這以前，假設你已經購買了阿里雲ECS服務器。除此以外，你可能須要如下兩個工具：

1. XShell。XShell是一款優秀的SSH客戶端，咱們將使用它來遠程鏈接咱們的服務器。
2. XFtp。Xftp是一個基於 MS windows 平臺的SFTP、FTP 文件傳輸軟件。它可讓你在你的我的PC和服務器之間可視化傳輸文件。

下載地址：https://www.netsarang.com/en/...

阿里雲ECS配置

1. 重置root密碼

首先，咱們須要作的就是重置咱們的root密碼。進入阿里雲控制檯--->產品與服務--->雲服務器ECS--->實例--->點擊選擇一個實例進入。

這時，你就能夠看到上圖所示內容。點擊更多按鈕選擇重置密碼選項

填寫好密碼後點擊提交，而後重啓服務器。

2. 建立一個普通用戶

點擊上圖中的遠程鏈接按鈕，此時先暫時用root用戶登陸

在終端中依次輸入如下命令添加一個用戶並設置密碼

添加一個用戶xiangbei並指定其分組爲dev

groupadd dev
useradd -g dev xiangbei

設置密碼

passwd xiangbei

分配sudo權限給用戶

爲了能使用普通用戶xiangbei登陸服務器，並具有必定的提權操做，咱們須要給用戶xiangbei所在組dev授予sudo權限

使用visudo命令編輯/etc/sudoers

visudo

找到#%wheel ALL=(ALL) ALL,在其下方添加以下一行,對用戶組dev授予sudo權限

%dev ALL=ALL(ALL) ALL

注意區分大小寫。

3. 安全組規則設置

對於阿里雲服務器來講，要想經過SSH進行遠程鏈接，服務器除了開放對於端口外，還須要在安全組中進行配置。對於其餘如MySQL的鏈接也同樣。

點擊本實例安全組，進入安全組設置。

能夠看到咱們用於SSH遠程鏈接的22號端口已經配置了。這個安全組的配置是基於白名單策略的，也就是說，只有被容許訪問的主機才能進行相應的訪問。圖上所配置的0.0.0.0/0表示全部主機都可訪問。

咱們能夠點擊快速添加或者是手動添加進行添加其餘端口的配置。不建議使用默認端口號。

配置SSH遠程登陸

第一步，修改默認端口號

在終端中輸入如下命令，使用vim 編輯ssh的配置文件

vim /etc/ssh/sshd_config

輸入/Port 22進行查找

找到後，將其用#註釋掉，在下一行添加本身的配置，例如

Port 10010

第二步，禁用root用戶遠程登陸

找到 PermitRootLogin yes並改成`PermitRootLogin no.

以後進行保存並退出。

第二步，在防火牆中開放對應端口

通常新建的實例，防火牆服務沒有開啓，咱們須要先開啓防火牆並將防禦牆設置爲守護進程

systemctl start firewalld
systemctl enable firewalld

查看防火牆狀態

systemctl status firewalld

能夠看到防火牆已經啓動

而後開放對應端口

firewall-cmd --permanent --add-port=10010/tcp

輸出

success

而後從新加載防火牆配置文件

firewall --reload

輸出

success

以後，在阿里雲控制檯安全組設置中，開放對應的端口並刪除掉舊的22號端口。

第三步，重啓服務器

使用如下命令重啓或者在阿里雲控制檯中點擊重啓均可以

shutdown -r now

以後，即可以使用Xshell登陸服務器了

4. XShell遠程登陸

打開XShell，新建鏈接

輸入對應你的ip地址和端口號。

按照圖中所示步驟，便可完成鏈接。

寫在最後

在這篇文章當中，咱們主要介紹了阿里雲ECS下的CentOS8初步配置，在下一篇文章當中，咱們將介紹一些經常使用軟件的安裝和java環境搭建。在這一系列文章最後，咱們將經過部署一個小demo的形式，結束這個系列。

若是您以爲這篇文章能給您帶來幫助，那麼能夠點贊鼓勵一下。若有錯誤之處，還請不吝賜教。在此，謝過各位鄉親父老！