加油
努力

阿里云安装CentOS 7.9有哪些注意事项?

2025-11-02 15:55:43 分类:云知识

在阿里云上安装 CentOS 7.9 时,虽然阿里云提供了官方镜像,但仍有一些关键注意事项需要特别关注,以确保系统安全、稳定、合规运行。以下是详细建议:

一、选择合适的镜像源

  1. 使用阿里云官方提供的 CentOS 镜像

    • 推荐在创建 ECS 实例时直接选择阿里云官方发布的 CentOS 7.9 镜像(如 centos_7_9_x64_20G_alibase_20230817.vhd)。
    • 官方镜像经过安全加固,预装了必要的驱动和工具(如 cloud-init、阿里云监控插件等),兼容性更好。

  2. 避免使用社区或第三方镜像

    • 第三方镜像可能存在安全隐患或缺少必要的云环境适配组件。

二、网络与安全组配置

  1. 安全组规则设置

    • 默认情况下,安全组仅开放必要端口(如 SSH 22 端口)。
    • 建议:
      • 限制 SSH 访问 IP(如只允许公司/家庭公网 IP)。
      • 如需开放 Web 服务(80/443),按需添加规则。
      • 禁止开放高危端口(如 3389、445、135 等)。

  2. 公网 IP 与带宽

    • 根据业务需求分配公网 IP 和带宽。
    • 若无需公网访问,可不分配公网 IP,通过 NAT 或跳板机管理。

三、系统初始化与安全加固

  1. 首次登录修改 root 密码

    passwd root

  2. 创建普通用户并配置 sudo 权限

    useradd youruser
passwd youruser
usermod -aG wheel youruser  # CentOS 7 中 wheel 组有 sudo 权限

  3. 禁用 root 远程登录(推荐)
    编辑 /etc/ssh/sshd_config

    PermitRootLogin no

    重启 SSH 服务:

    systemctl restart sshd

  4. 更改 SSH 默认端口(可选)
    修改 Port 22 为其他端口(如 Port 2222),减少暴力破解风险。

四、YUM 源优化(更换为国内源)

CentOS 7 官方源已停止维护(CentOS Linux EOL 2024-06-30),建议切换至阿里云镜像源或迁移到替代系统(如 Alibaba Cloud Linux、Rocky Linux)。

更换为阿里云 YUM 源:

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache

⚠️ 注意:自 2022 年起,CentOS 7 的官方更新仍在进行(安全补丁),但长期支持有限。建议规划迁移。

五、时间同步配置

确保系统时间准确:

# 安装 NTP
yum install ntp -y
# 启动并启用
systemctl start ntpd
systemctl enable ntpd
# 配置阿里云 NTP 服务器(可选)
echo "server ntp.aliyun.com iburst" >> /etc/ntp.conf

六、SELinux 与防火墙

  1. SELinux 建议保持启用(enforcing)

    • 查看状态:sestatus
    • 如需关闭(不推荐): 
      setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

  2. 防火墙配置(firewalld)

    systemctl start firewalld
systemctl enable firewalld
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload

七、磁盘与文件系统

  1. 检查磁盘挂载

    • 系统盘通常自动挂载到 /
    • 数据盘需手动分区、格式化、挂载。

  2. 使用 XFS 文件系统(推荐)

    mkfs.xfs /dev/vdb1
mount /dev/vdb1 /data

  3. 添加开机自动挂载
    将挂载信息写入 /etc/fstab,建议使用 UUID(blkid 查看)。

八、监控与运维

  1. 安装云监控插件(可选)

    • 阿里云提供 cloudmonitor 插件,用于监控 CPU、内存、磁盘等指标。
    • 可在控制台或通过命令行安装。

  2. 启用日志审计

    • 配置 rsyslogauditd 记录关键操作。

九、备份与快照

  1. 定期创建系统盘/数据盘快照

    • 利用阿里云快照功能实现数据备份。
    • 设置自动快照策略。

  2. 重要数据异地备份

    • 结合 OSS 或其他存储服务做远程备份。

十、未来迁移建议(重要!)

由于 CentOS 7 已于 2024 年 6 月 30 日停止维护,建议:

  • 新项目使用 Alibaba Cloud Linux 3/4(阿里云自研,兼容 RHEL,长期支持)。
  • 或迁移到 Rocky LinuxAlmaLinux 等 CentOS 替代品。

总结:关键注意事项清单

项目 建议
镜像选择 使用阿里云官方 CentOS 7.9 镜像
安全组 限制 SSH 访问,关闭不必要的端口
SSH 安全 禁用 root 登录,改用密钥认证
YUM 源 切换为阿里云镜像源
时间同步 配置 NTP,使用阿里云时间服务器
SELinux 保持启用
防火墙 启用 firewalld
磁盘 数据盘手动挂载,fstab 配置
备份 定期创建快照
长期规划 规划迁移到 Alibaba Cloud Linux 或其他替代系统

如有更多具体需求(如部署 Web 服务、数据库等),可进一步细化配置方案。

相关推荐

云服务器