CentOS8初体验----练气初期

写在前面

本篇文章主要是讲述，如何搭建阿里云ECS服务器环境。本文全部例子都在CentOS8.1下完成。

在这以前，假设你已经购买了阿里云ECS服务器。除此以外，你可能须要如下两个工具：

1. XShell。XShell是一款优秀的SSH客户端，咱们将使用它来远程链接咱们的服务器。
2. XFtp。Xftp是一个基于 MS windows 平台的SFTP、FTP 文件传输软件。它可让你在你的我的PC和服务器之间可视化传输文件。

下载地址：https://www.netsarang.com/en/...

阿里云ECS配置

1. 重置root密码

首先，咱们须要作的就是重置咱们的root密码。进入阿里云控制台--->产品与服务--->云服务器ECS--->实例--->点击选择一个实例进入。

这时，你就能够看到上图所示内容。点击更多按钮选择重置密码选项

填写好密码后点击提交，而后重启服务器。

2. 建立一个普通用户

点击上图中的远程链接按钮，此时先暂时用root用户登陆

在终端中依次输入如下命令添加一个用户并设置密码

添加一个用户xiangbei并指定其分组为dev

groupadd dev
useradd -g dev xiangbei

设置密码

passwd xiangbei

分配sudo权限给用户

为了能使用普通用户xiangbei登陆服务器，并具有必定的提权操做，咱们须要给用户xiangbei所在组dev授予sudo权限

使用visudo命令编辑/etc/sudoers

visudo

找到#%wheel ALL=(ALL) ALL,在其下方添加以下一行,对用户组dev授予sudo权限

%dev ALL=ALL(ALL) ALL

注意区分大小写。

3. 安全组规则设置

对于阿里云服务器来讲，要想经过SSH进行远程链接，服务器除了开放对于端口外，还须要在安全组中进行配置。对于其余如MySQL的链接也同样。

点击本实例安全组，进入安全组设置。

能够看到咱们用于SSH远程链接的22号端口已经配置了。这个安全组的配置是基于白名单策略的，也就是说，只有被容许访问的主机才能进行相应的访问。图上所配置的0.0.0.0/0表示全部主机都可访问。

咱们能够点击快速添加或者是手动添加进行添加其余端口的配置。不建议使用默认端口号。

配置SSH远程登陆

第一步，修改默认端口号

在终端中输入如下命令，使用vim 编辑ssh的配置文件

vim /etc/ssh/sshd_config

输入/Port 22进行查找

找到后，将其用#注释掉，在下一行添加本身的配置，例如

Port 10010

第二步，禁用root用户远程登陆

找到 PermitRootLogin yes并改成`PermitRootLogin no.

以后进行保存并退出。

第二步，在防火墙中开放对应端口

通常新建的实例，防火墙服务没有开启，咱们须要先开启防火墙并将防御墙设置为守护进程

systemctl start firewalld
systemctl enable firewalld

查看防火墙状态

systemctl status firewalld

能够看到防火墙已经启动

而后开放对应端口

firewall-cmd --permanent --add-port=10010/tcp

输出

success

而后从新加载防火墙配置文件

firewall --reload

输出

success

以后，在阿里云控制台安全组设置中，开放对应的端口并删除掉旧的22号端口。

第三步，重启服务器

使用如下命令重启或者在阿里云控制台中点击重启均可以

shutdown -r now

以后，即可以使用Xshell登陆服务器了

4. XShell远程登陆

打开XShell，新建链接

输入对应你的ip地址和端口号。

按照图中所示步骤，便可完成链接。

写在最后

在这篇文章当中，咱们主要介绍了阿里云ECS下的CentOS8初步配置，在下一篇文章当中，咱们将介绍一些经常使用软件的安装和java环境搭建。在这一系列文章最后，咱们将经过部署一个小demo的形式，结束这个系列。

若是您以为这篇文章能给您带来帮助，那么能够点赞鼓励一下。若有错误之处，还请不吝赐教。在此，谢过各位乡亲父老！