阿里云linux新服务器如何配置（python）

目录

一、前言

二、开始

三、总结

---

一、前言

1、初衷

        之前部署过一版，是基于阿里云的centOS 8的服务器那时因为学习需要装的非常乱，一会yum安装一会构建安装。机缘巧合，需要安装  docker (一种类似虚拟环境的框架) 。但读了docker 官方文档已经不支持centOS linux，只支持centOS stream，借此扩展了centOS的知识---linux版本已经停服了。这我哪能忍，于是.....删库跑路:smirk:哦不对，是删库重做。

2、目的

        由于之前初学linux，但让我重新自行部署,还是“兵荒马乱” 。费曼说过∶以教代学，效率最高。也算是顺便做个记录吧。有不足之处，还请大佬指正。

3、环境说明

        服务器：阿里云

        系统：centOS 9 stream

        终端模拟软件：Xshell

        编程语言：python  html css js

二、开始

1、云服务器设置

        我是更换服务器系统，所以，这里就从更换系统开始，至于如何购买以及设置就不在赘述，有需要的可以看看此类文章，其实也不难。

        那么开始...

 找到云服务器下面的 实例 ，然后点击管理

先停掉服务器，再点击更换操作系统，如果是新建，直接选centOS 9 stream就好了

 

         对于新手而言，我们只需要了解公共镜像和镜像市场就好了，公共镜像是官方资源、镜像市场有部分收费的，也有部分免费的，其中有很多定制。我直接选择了公共镜像。

2、终端模拟

        终端模拟使用的是Xshell

 这样就开启成功了~

3、防火墙设置

1、关闭自带的firewall

# 停止firewall 
systemctl stop firewalld.service
# 禁止firewall开机启动
systemctl disable firewalld.service

 至于为什么要关闭,应该是习惯把~~

2、安装iptables防火墙

# 安装 
yum install iptables-services 
# 编辑防火墙配置文件
vi /etc/sysconfig/iptables 

         编辑防火墙的配置文件，如果配置文件中有：-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT,则不需要修改,如果需要添加,按i后底部出现insert就可以使用光标进行修改了。如果不需要修改按 :键 输入q!即可退出

这里更正一下:如果你有计划修改22端口那么需要如下操作:

1.-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT   修改为-A INPUT -p tcp -m state --state NEW -m tcp --dport youPort -j ACCEPT   

youPort为你自定义的端口号。可以是0到65535,但不要取默认端口 如:80 443 3306等。

2.修改云服务器控制台的安全组策略,阿里是这个名字,腾讯也有类似,其实就是防火墙.把ssh端口改为你自定义的端口,并禁用22端口。最后按照下面的步骤重启iptables服务即可。

         如图所示，如果没有，则输入i添加进去，然后输入:wq!强制保存，注意：要开放哪个端口，就插入一条和上面红圈内的命令，表示的是对外开放22端口。

# 最后重启防火墙使配置生效 
systemctl restart iptables.service 
# 设置防火墙开机启动
systemctl enable iptables.service 
# 查看防火墙状态
systemctl status iptables.service

值得注意,今后所有的应用,如果有外网连接,一定要开放防火墙端口,同时确保云服务器的安全策略组端口也放行。 

 3、关闭SELINUX

会有人问为何要关闭SELINUX ，原因是他会影响我们服务器部署，就比如我们要用到的docker 就会被影响，至于关闭的后果，请执行百度吧，主观意见是问题不大。

# 编辑selinux
vi /etc/selinux/config 

如图，按i插入模式把SELINUX=disabled和SELINUXTYPE=targeted注释掉 

# 按ESC输入
:wq!

# 按ESC输入
:wq!

4、修改ssh端口(不需要自定义ssh请忽略此步)

vi /etc/ssh/sshd_config

 找到#Port 22，在下面加入一行，如图：

 改这一步是为了防止暴力破解。

修改防火墙，增加对刚才的端口访问

# 重启使ssh配置生效 
systemctl restart sshd.service 
# 在一步骤的iptables配置中增加对刚才的端口访问后使用运行该命令重启 
systemctl restart iptables.service 

注意：正在连接的shell不受影响，但退出后再进就有影响

另外这里会遇到个坑坑坑坑,改了端口的小伙伴,一定要把防火墙增加你设置的端口号,不然就会哪个端口也连不进去,首先要保证阿里的安全组开通了你设置的端口,再把本地防火墙添加放行该端口.

如果出现任何命令端口都连不上服务器的情况(ip地址ping的通),可以在阿里云控制台,点远程连接,把防火墙关掉就好了,闲麻烦可以不改端口号.(上面已经更正了)

注意：如果外部需要链接数据库，请先关闭内部防火墙。

systemctl stop iptables.service

 5、vim配置

#vim配置文件，用于vim的自动配置加载
touch .vimrc
#编辑配置文件
vim .vimrc

按i进入编辑模式，

set nu
syntax on
set ts=4
set expandtab
set autoindent
set ruler
set nohls

 分别是显示行号、高亮语法、制表4字符、制表键制动编程空格（这个是python专属，其他语言需要设置）、自动缩进、搜索高亮。ESC     ==》   ：wq保存退出

三、总结

        本文解释初始云服务器的配置,然后可以根据所需功能逐一完善。

后续文章我将介绍docker的配置,以及docker下的其他软件使用。当然,经过以上设置,配合docker就可以省去git 、venv这些。