阿里雲快速開戶 阿里雲國際站CentOS服務器安裝

前言：先別急著上線，先把伺服器「養好」

你想在阿里雲國際站上安裝 CentOS 伺服器，通常會遇到兩種心情：第一種是「我已經買了、下載了、快點跑起來！」；第二種是「怎麼我連不上、怎麼 SSH 連不上、怎麼防火牆像在跟我玩躲貓貓？」別擔心，這篇文章會用真人式的節奏，帶你一步一步把 CentOS 伺服器弄到能正常操作。

我會把流程拆成幾段：從準備工作開始，到建立實例、網路與安全設定、系統初始化，再到常用服務與故障排查。你跟著做，基本就能在今天把環境準備好。就算你是「第一次上雲」，也能看懂。

一、準備工作：你需要先想清楚幾件事

阿里雲快速開戶 1. 選擇合適的實例規格

在阿里雲國際站建立 CentOS 實例之前，先想：你是做網站、跑 API、還是只需要基本環境？如果是輕量網站或測試環境，通常小型實例就夠用；如果你打算跑資料庫或高併發，那就別省到最後爆炸。

簡單說：CPU/記憶體越小，你就越需要更精準的軟體配置；規格越大，你的痛苦就越少。

2. 設定地區、可用區與網路類型

阿里雲國際站會讓你選區域（Region）、可用區（Zone）。如果你要服務特定地區的使用者，建議選擇離主要用戶更近的區域，延遲比較舒服。

另外，你會遇到 VPC（虛擬私有雲）相關設定。通常流程會建立一個 VPC，再在裡面配置子網、IP 等。除非你很熟，否則不要太花式；先選預設或合理的配置，能跑起來最重要。

3. 了解你的登入方式：密碼或 SSH Key

阿里雲通常支援密碼登入與 SSH Key 登入。建議優先用 SSH Key。原因很直白：密碼登入容易被誤操作（也容易被打擾），SSH Key 更穩、更安全。

如果你還沒弄 SSH Key，文章後面會順便提醒你如何在本地準備。

二、建立阿里雲國際站 CentOS 實例

1. 進入控制台：找到「實例」或「ECS」入口

登入阿里雲國際站控制台後，找到「ECS」或「彈性計算」相關入口（不同語系或介面文字可能略有差異）。

接著點選「建立實例」。這時候你會看到一堆選項，別慌，照下面走。

2. 選擇作業系統：CentOS 版本

在系統選擇中，選擇「CentOS」並確認版本。常見是 CentOS 7 或 CentOS 8（看你當下頁面提供什麼）。

這裡提醒一下：CentOS 生命週期與更新狀況會隨時間變化。如果你是新項目，可能還是需要確認你要用的版本是否能取得安全更新。你只是做學習/測試，CentOS 7 通常比較普遍；如果你是正式上線專案，記得先評估替代方案或映射到對應發行版。

3. 設置實例規格、磁碟與映像

選擇你需要的規格（CPU/記憶體）、磁碟類型與大小（系統盤至少留點空間，不然你會在最需要的時候發現磁碟滿了，然後整個人生都被迫「重啟心態」）。

阿里雲快速開戶 一般建議：系統盤至少 40GB 起步，跑環境、安裝套件、預留日誌，會比較不尷尬。

阿里雲快速開戶 4. 設定安全群組與網路規則（非常關鍵）

這一步是「能不能連得上」的核心。當你建立 ECS 時，通常會有安全群組（Security Group）設定。你需要確保：

• 允許你本地 IP 連接到伺服器的 SSH（預設 22 端口）。
• 如果你後面要部署網站，可能還需要開放 80/443。

建議：能限制就限制來源 IP（例如只允許你辦公室或家裡的固定 IP 段），不要整個世界都讓你連 22 端口。你不是 IT 大魔王，沒必要當世界公開課。

5. 確認並建立：等待實例啟動

最後確認所有設定並提交建立。建立完成後，你會拿到一個公網 IP（Public IP）或至少有對應訪問方式。

等待實例啟動的幾分鐘內，你可以想想：待會是要用密碼登入還是用 SSH Key。別到最後一步才發現自己沒準備。

三、登入 CentOS：從「連不上」到「我可以了」

1. 取得登入資訊

在控制台的實例詳情裡，找到：

• 公網 IP
• 登入方式（密碼或 SSH Key）
• 預設用戶（常見是 root，但也可能因映像而異）

很多人卡住就在這：明明 IP 有了，結果用錯帳號。你用錯帳號，就等於你拿著鑰匙去開別人的門，還得怪鎖太硬。

2. 用 SSH Key 登入（推薦做法）

在你的電腦上，準備一個私鑰（一般是 .pem 或 .key 檔）。然後用類似下面的命令登入：

ssh -i /path/to/your-key.pem root@你的公網IP

如果你用了其他用戶（例如 ec2-user 類似的），把 root 換掉即可。

另外，注意私鑰權限。在某些系統上需要：

chmod 600 /path/to/your-key.pem

3. 如果你是用密碼登入

控制台會顯示或提供「重置密碼」功能。用 SSH 命令連上後輸入密碼即可。

不過提醒：密碼登入在安全性上通常不如 SSH Key。建議你登入後立刻做 SSH 強化（後面會寫）。

四、CentOS 初始化：把系統先調到「可用狀態」

1. 更新系統套件（先讓它呼吸順暢）

登入後先做更新：

yum update -y

更新過程會下載很多東西，耐心一點。這就像你先把房間打掃乾淨，才不會後面安裝建站工具時發現桌上全是灰。

2. 設置時區與時間同步

很多服務對時間敏感（例如日誌、SSL、排程）。先確認時區：

date

阿里雲快速開戶 然後設置時區（以 Asia/Shanghai 或你所在地為例）。在 CentOS 上常用方式之一是使用 timedatectl（若可用）：

timedatectl set-timezone Asia/Shanghai

如果你的系統沒有 timedatectl，也可以看實際環境使用相應方式。

接著啟用時間同步服務（視版本而定）。常見是：

yum install -y chrony
systemctl enable --now chronyd

3. 檢查主機名與網路

檢查主機名：

hostname

可以依需要設定主機名（讓管理更清楚）。另外檢查網路與 DNS 是否正常：

ip a
cat /etc/resolv.conf
ping -c 3 google.com

如果你連網路都不穩，那後面裝套件會很痛苦。

五、開放與管理防火牆：讓你能「連進來」但不亂開

1. 檢查防火牆狀態

CentOS 7 常見使用 firewalld。先確認：

systemctl status firewalld

如果沒有啟用，可以先啟用（視需求）。開啟後再放行端口。

2. 放行 SSH（以及網站端口）

放行 SSH：

firewall-cmd --permanent --add-service=ssh

重新載入：

firewall-cmd --reload

如果要開 80/443：

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

注意：如果你只在安全群組放行，但防火牆沒放行，你一樣連不進來。反過來也同理。這就是「兩道門都要開」的真相。

六、SSH 強化：把伺服器從「可被打」變成「難被打」

1. 修改 SSH 預設設定（建議做，但別亂改）

編輯 SSH 配置：

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vim /etc/ssh/sshd_config

常見可考慮：

• 禁止 root 密碼登入（如果你打算改用一般使用者 + key）。
• 限制密碼登入（建議改為不允許密碼）。
• 調整允許登入用戶（讓配置更可控）。

例如你可能會看到：

PermitRootLogin yes
PasswordAuthentication yes

你可以改成例如（視你策略）：

PermitRootLogin no
PasswordAuthentication no

修改後重啟 SSH：

systemctl restart sshd

注意：一旦你關閉 PasswordAuthentication，確保你已經能用 key 登入，不然你會把自己「鎖在外面」。如果真的不小心，通常需要透過控制台重置 SSH/密碼或進行救援模式。

2. 建立非 root 使用者（可選，但強烈建議）

不要天天當 root。建立一般使用者會更安全。

useradd -m youruser
passwd youruser
usermod -aG wheel youruser

然後確保 sudo 設定允許 wheel（視系統預設）。之後你可以把你的 SSH Key 加到該用戶：

mkdir -p /home/youruser/.ssh
vim /home/youruser/.ssh/authorized_keys

把你的公鑰貼進去，保存後修權限：

chmod 700 /home/youruser/.ssh
chmod 600 /home/youruser/.ssh/authorized_keys
chown -R youruser:youruser /home/youruser/.ssh

七、常用套件安裝：讓 CentOS 變成「能幹活」的伺服器

你接下來可能會做網站、跑程式、部署面板、或只是把環境整理好。以下是常見套件，你可以依需要安裝。

1. 基本工具

yum install -y vim wget curl git unzip zip net-tools lsof

net-tools 會提供 netstat，有些人習慣老工具；lsof 則很適合排查端口占用。

2. 安裝編譯環境（若你要跑開發）

yum groupinstall -y "Development Tools"

若你需要特定語言環境（Python、Node、Java、Go），那要根據你的專案選擇安裝方式。

3. 安裝 Nginx（如果你要做網站）

以 Nginx 為例：

yum install -y nginx
systemctl enable --now nginx

檢查狀態：

systemctl status nginx

測試：

curl -I http://localhost

如果你要從外網測，請確保你已在安全群組和防火牆放行 80/443。

八、設定掛載磁碟（如果你的專案需要更多空間）

有些人買實例時磁碟就給得剛好，結果部署後日誌一堆、臨時檔爆炸，然後你會開始找各種清理方法。

如果你有額外資料盤，可以考慮格式化與掛載。流程大致是：

• 查看磁碟：lsblk
• 確認新磁碟設備（例如 /dev/xvdb）
• 格式化：mkfs
• 掛載到目錄
• 寫入 /etc/fstab 以便開機自動掛載

因為每個實例的磁碟狀況會不同，所以不在這裡直接寫死指令，避免你照抄就把系統盤格式化了（那就不是「上線」了，是「上演災難電影」）。你只要記住：先確認裝置名稱，再動手。

九、常見問題排查：連不上、速度慢、裝不了，怎麼辦

1. SSH 連不上（最常見）

你可以用「先網路、再安全群組、再防火牆、最後再 SSH 設定」的順序排查。

• 確認公網 IP 是否正確
• 檢查安全群組是否允許你來源 IP 的 22 端口
• 檢查防火牆是否放行 ssh（firewalld 規則）
• 檢查 sshd 是否在運行：systemctl status sshd
• 檢查監聽端口：ss -tnlp | grep 22 或 netstat -lntp

如果你改過 SSH 配置，特別是 PermitRootLogin 或 PasswordAuthentication，要確認你的 key 是否真的存在於目標帳號。

2. YUM 更新很慢或失敗

雲端伺服器下載套件速度可能跟區域與網路有關。你可以先檢查 DNS：

cat /etc/resolv.conf
ping -c 3 1.1.1.1

必要時可以考慮替換為較穩的鏡像源。不同 CentOS 版本的 repo 配置不同，建議你先確認系統版本：cat /etc/centos-release，再針對性調整。

3. 裝 Nginx 啟動失敗

看日誌通常最快：

journalctl -u nginx -n 100 --no-pager

或直接查看配置檔：

nginx -t

如果是端口衝突（例如 80 已被佔用），那就停掉占用進程或換端口。

十、把流程變得更像「可複製的作業」

很多人第一次做雲端部署會很興奮，第二次就開始拖延，第三次就會發現自己忘得一乾二淨。要避免這種命運，我建議你把以下內容記錄在筆記或腳本裡：

• 建立實例的選項（Region、規格、系統版本、磁碟大小）
• 安全群組放行規則（22、80、443…）
• 阿里雲快速開戶 SSH Key 的使用與你登入的用戶
• 防火牆放行規則
• 系統初始化做了哪些（更新、時區、chrony、套件）
• 安裝了哪些服務（Nginx、Docker、MySQL…）

甚至你可以用 shell 腳本把常用設定整理成一鍵安裝。當你下一次再建立新伺服器時，就能真正做到「複製貼上，不靠記憶力硬扛」。

結語：你已經完成了「阿里雲國際站 CentOS 服務器安裝」的關鍵步驟

回頭看，真正決定你成功與否的通常不是你會不會敲指令，而是你有沒有按對順序處理：建立實例、確認網路與安全群組、防火牆放行、SSH 登入、再進行系統初始化與必要套件。這篇文章把路徑走一遍，你照著做，大概率今天就能看到 Nginx 預設頁或至少能穩定 SSH 登入。

如果你願意，下一步你可以告訴我：你要部署的是網站、還是資料庫/後端？你打算用 Nginx 還是 Apache？我可以再幫你把後續的部署流程（例如 SSL、反向代理、Docker、資料庫安全初始化）也規劃成清晰的步驟清單。