華為雲認證帳號 華為雲國際站CentOS服務器安裝
前言:為什麼要做「華為雲國際站 CentOS 服務器安裝」
如果你打算把某個服務(網站、API、資料庫、CI/CD runner、簡單的測試環境)放到雲端,那「先把系統跑起來」幾乎是所有流程的共同起點。特別是你選的是 CentOS,因為它在很多老項目、教學教程、部署腳本裡都很常見:套件名字、路徑習慣、服務管理方式都比較「熟悉」。但要注意,熟悉不代表一點都不會踩坑;雲端的坑通常是網路、安全組、系統初始化細節這種「你以為應該不用管,實際上偏偏會管你」的東西。
這篇文章就用比較接地氣的方式,把「華為雲國際站 CentOS 服務器安裝」從 0 到可用完整走一遍:不只告訴你按哪裡,更告訴你為什麼那樣按,遇到問題時怎麼快速判斷是卡在網路、認證還是系統配置。
準備工作:你需要先確認的幾件事
1)確認你用的是華為雲國際站帳戶
「國際站」跟「國內站」在入口、部分界面、資源可用性上可能會有差異。文章以通用的流程描述:你只要大方向一致就行。
2)準備好 SSH 連線所需資訊
通常會用 SSH 連到 CentOS。你需要知道:
- 實例(ECS/雲伺服器)開通後的公網 IP(或彈性 IP)
- 你設定的用戶名(常見如 root 或 ec2-user/centos,取決於映像)
- 你的私鑰(如果你用 key pair),以及對應的安全組開放 22 端口
如果你還沒準備好私鑰,先別急著按「連線」。那種「我都點了連線怎麼還是不行」的尷尬,我替你想到了。
3)確定用途:選擇合理的規格
CentOS 只是系統層面,資源選擇依你的服務而定。比如:
- 簡單網站/測試:1 vCPU、1G~2G RAM 可能夠用
- 需要資料庫:至少 2 vCPU、2G~4G,還要考慮磁碟與 IOPS
- 跑構建/併發:看 CPU 核心、網路吞吐與磁碟性能
如果你不確定,就先用小規格跑通流程,後面再擴縮容。雲的魅力之一就是你不用買整台機器再後悔。
步驟一:在華為雲國際站建立 CentOS 實例
1)進入控制台選擇雲伺服器/彈性計算
一般會在「計算」類目下看到類似 ECS/EVS 的入口。名稱可能略有不同,但邏輯一致:你要的是「建立一台可連網的虛擬機」。
2)選擇鏡像(Image):CentOS 系統映像
在映像選擇時,最關鍵的是 CentOS 版本。常見是 CentOS 7 或 CentOS 8(不過 CentOS 8 的生命週期更短,很多人會改用其他方式)。
建議你做兩件事:
- 選擇你專案腳本最相容的版本
- 看清楚映像是否已預裝常用工具(如 cloud-init、openSSH-server 等)
如果你只是要跑「通用服務」,選一個主流映像版本即可。若你是老專案,請對照部署文件的要求。
3)選擇磁碟類型與大小
雲上的磁碟通常分為不同類型(例如高效能/SSD/通用型等)。你至少要:
- 確認系統盤大小(通常 20G 起步比較舒服;如果你要裝很多服務,請更大一點)
- 確認資料盤(如果需要資料,建議把資料和系統分開,日後擴容更乾淨)
很多人部署到一半才發現磁碟滿了,然後開始慌張清理。這種情況在測試環境還好,正式環境就會影響心情,甚至影響服務可用性。
4)網路配置:VPC、子網、內網與公網
華為雲認證帳號 你需要至少確認:
- 實例所在 VPC 與子網
- 是否有公網 IP(需要外部連入就要)
- 如果是私有部署,確保你能透過堡壘機或 VPN 連進去
簡單一句話:要 SSH 外網連線,就讓它有公網入口,並配置安全組放行 22。
5)安全組/防火牆:一定要先想清楚再開
華為雲通常會用安全組來控管入站規則。你至少要放行:
- TCP 22(SSH),建議限制來源 IP(你的家網/辦公網段)
- 如果你要開 Web:TCP 80(HTTP)/443(HTTPS)
- 如果有你自己的服務端口:按需放行
注意:不要把 22 直接對全網(0.0.0.0/0)放開,這會把你的伺服器變成「免費打靶場」。除非你已經做好額外防護(例如 fail2ban、密碼禁用、僅金鑰登入),不然建議限制來源。
6)建立實例:輸入名稱與金鑰(Key Pair)
建立過程通常會要求你選擇金鑰對。如果你已有 key pair,就直接選。沒有就先建立一對,再回來選。
建立完成後,你會看到實例狀態(例如 Running/已啟動)。等它準備好,就可以嘗試連線。
步驟二:連線到 CentOS(SSH)並確認系統狀態
1)從本機連線
以常見情境為例,你會使用 SSH 客戶端。假設:
- 公網 IP:你的實例 IP
- 用戶名:root(或映像預設用戶)
- 私鑰:~/.ssh/你的私鑰檔
你可以用類似命令(僅示意,不同環境請自行調整):
ssh -i ~/.ssh/your_key.pem root@你的公網IP
如果連線失敗,先別急著怪命令。通常是三類:
- 安全組沒放行 22(或來源 IP 不匹配)
- 你用錯用戶名(例如不是 root)
- 私鑰/金鑰配置不匹配
2)連上後先確認版本與網路
進入系統後,先做幾件「保命確認」的事:
cat /etc/os-release ip a df -h free -m uname -r
看完這些,你大概就知道:
- 是不是你想要的 CentOS 版本
- 網卡有沒有啟用、IP 配置正不正常
- 磁碟是否有足夠空間
- 記憶體是否過小(小到會讓服務起來就爆炸)
3)更新系統套件(建議但要看源)
CentOS 可能有預設 yum 源。你可以先嘗試更新索引,再更新:
yum -y update
如果遇到網路或套件庫不可用(例如 DNS/源失效),你就要先處理 yum repo。這一步很常見,因為雲環境網路和你本地不同,DNS 解析也可能不同。
步驟三:初始化設定(讓系統更像「能用的伺服器」)
1)設定主機名(Hostname)
主機名是後續排查問題、日誌定位的重要依據。可以像這樣設置:
hostnamectl set-hostname my-centos
然後確認:
hostname
2)建立一般用戶並限制 root 使用(更安全也更舒服)
很多人圖快會一直用 root 操作。剛開始可以理解,但時間久了會很危險。建議建立一個普通用戶(例如 admin),給它 sudo 權限,再把 SSH 改成只允許金鑰登入。
流程大致如下:
- 新增用戶
- 安裝 sudo(若尚未安裝)
- 把用戶加入 wheel 或 sudoers
- 配置 SSH 禁用密碼登入
這裡你可以依你的實際習慣做。重點:用戶權限模型清楚,你之後也比較不容易手滑。
3)SSH 加固:禁用密碼登入、限制登入方式
編輯 /etc/ssh/sshd_config,把以下思路套上(具體值依你的狀況調整):
- 建議使用更安全的加密算法(系統預設通常夠用)
- 禁止密碼登入:PasswordAuthentication no
- 確認啟用公鑰:PubkeyAuthentication yes
- 限制只允許特定用戶(可選):AllowUsers admin root 等
修改完成後重啟 SSH:
systemctl restart sshd
華為雲認證帳號 提醒一句:你在關閉密碼登入前,最好確定你的公鑰已經在位,不然你會遇到「我改了,然後我自己也進不去了」的經典悲劇。
4)調整時區與時間同步
時間錯了會讓日誌分析很痛苦,證書/憑證也可能出狀況。你可以檢查時區與時間同步服務:
date timedatectl
若系統支援 timedatectl,通常比較方便。
步驟四:磁碟與檔案系統調整(避免「用著用著就滿了」)
1)確認磁碟分區與掛載
進系統先看:
lsblk mount | head
如果你只有系統盤,通常分區已經處理好。如果你加了資料盤,也要確認是否掛載到你想要的位置(例如 /data)。
2)為資料盤建立分區/格式化(如需要)
如果資料盤尚未格式化,你需要:
- 確認磁碟裝置名(例如 /dev/vdb)
- 建立分區(可選,簡單場景可直接整顆用)
- 格式化檔案系統(常用 ext4)
- 建立掛載點(/data 等)
- 寫入 /etc/fstab 讓開機自動掛載
這一步要小心,因為格式化是「真的會刪」。做之前請你再看一眼裝置名,寧可慢半拍,也不要快到後悔。
3)建議為 /var/log 或服務目錄設計容量
如果你之後會跑 Nginx、Tomcat、Docker、資料庫,log 可能長得很快。可以先規劃:
- /var/log 留足空間
- 或把常用服務的資料目錄指向資料盤
步驟五:安裝常用工具與部署準備(讓它可以上線)
1)安裝基礎工具(你一定用得到)
常見工具包括:
- 華為雲認證帳號 curl
- wget
- vim 或 nano
- git
- net-tools(如果你還習慣用 netstat)
你可以用:
yum -y install curl wget git vim net-tools
如果你的專案依賴編譯工具(例如某些 Python 包、C 工具),再補上:
yum -y install gcc gcc-c++ make
2)安裝時間/語系相關依賴(避免莫名其妙的小 bug)
例如編碼、字元集、某些程式顯示亂碼。雖然不是每個專案都需要,但你做「通用環境」的話,這通常更省事。
3)防火牆(firewalld)與 SELinux 的處理方式
CentOS 可能預設啟用 firewalld 與 SELinux。你需要確認你的服務打算跑哪個端口:
- 如果開了 80/443,記得在防火牆層面也允許
- 如果服務啟用失敗,先檢查防火牆與 SELinux 日誌
不是叫你一股腦關掉 SELinux(那會讓安全性下降)。更好的方式是理解你的服務需要什麼權限,然後做合適配置。
步驟六:快速搭建一個示範服務(驗證你真的安裝成功)
有時候你會「系統裝好了」,但其實外網訪問不通、端口沒開、服務沒啟動。最好的驗證方式是:上個簡單 Web 服務。
1)安裝 Nginx 作為示範
yum -y install nginx systemctl enable nginx systemctl start nginx
華為雲認證帳號 然後在本機或遠端檢查服務狀態:
systemctl status nginx ss -lntp | grep 80
2)安全組與防火牆配合放行 80/443
這裡你要對照兩層:
- 華為雲安全組是否放行入站 TCP 80
- CentOS 本機防火牆(firewalld/iptables)是否允許 80
如果你只做了安全組,結果防火牆沒放行,你就會看到「外網連得到,但就是 502/timeout」的情況。反過來同理。
3)用瀏覽器或 curl 驗證
curl http://你的公網IP
如果看到預設 Nginx 歡迎頁或回應內容,就說明你的「從雲端到系統再到網路」都通了。恭喜,你的 CentOS 安裝就可以算有效完成。
步驟七:進階常用配置(有了這些,你會少走很多冤枉路)
1)日誌管理與 log rotation
CentOS 常見會用 logrotate。你可以確認是否正常運作,避免日誌無限制增長把磁碟吃光。
2)建立 swap(視記憶體而定)
如果你用的規格很小(例如 1G~2G),某些服務在高峰可能會爆。你可以根據需求建立 swap 檔案或分區。
我通常會先把服務跑起來觀察,再決定是否要加 swap。因為加 swap 不是萬能藥,可能掩蓋程式問題,但至少在資源不足的環境裡它能保命。
3)安裝並配置 fail2ban(可選但很值得)
對於只開 SSH 的機器,fail2ban 能抵禦一些基本的暴力嘗試。尤其當你不想把每個細節都盯得太緊,fail2ban 算是一個「把苦力活交給程式」的方案。
常見問題排查清單(真的會用到)
問題 1:SSH 連不上(timeout)
- 安全組是否放行 TCP 22?來源 IP 是否正確?
- 實例是否真的有公網 IP?或你是否連錯了 IP?
- 本機 SSH 服務 sshd 是否啟動?(連上後再查,但連不上時先看雲端安全組)
問題 2:SSH 連上後登入失敗(permission denied)
- 用戶名是否正確?
- 私鑰是否正確對應 key pair?
- /home/使用者/.ssh/權限是否正確?(權限錯會導致 key 不被接受)
問題 3:網站訪問不了(只能內網,外網不行)
- 雲端安全組是否放行 80/443?
- CentOS 防火牆是否放行?
- 服務是否真的綁定正確的網卡(例如 0.0.0.0 或特定 IP)
- Nginx/Apache 設定是否有語法錯誤,導致服務未啟動
問題 4: yum update 很慢或失敗
- DNS 解析是否正常(可先檢查 /etc/resolv.conf)
- 華為雲認證帳號 repo 源是否需要更換(尤其是映像較舊時)
- 雲端出站網路是否受限(依你的 VPC/NAT 設定)
問題 5:磁碟突然滿了
- 先用 df -h 看哪個分區滿了
- 再用 du -sh /var/log/* 檢查最大目錄
- 檢查是否有服務 log 未 rotation 或刷爆
- 必要時把服務資料移到資料盤並調整設定
華為雲認證帳號 部署小建議:用「流程」避免踩坑
我知道很多人其實不是真的想看那麼多文字,他們想要的是:快、準、能用。但在雲上,我建議你採用固定順序,降低不確定性:
- 建立實例:選對 CentOS 映像、規格與磁碟
- 設定網路與安全組:先放行必要端口(至少 22)
- SSH 連上:確認版本、網路、磁碟
- 初始化:主機名、一般用戶、SSH 加固、時區時間
- 部署驗證:先上簡單 Web 或你目標服務
- 維護:log rotation、防火牆策略、必要的加固
華為雲認證帳號 你如果每次都照這個套路走,遇到問題也好定位:是「還沒到那一步」,還是「那一步做錯了」,或者「環境限制」。
結語:CentOS 安裝不是終點,是你上線的起步
完成「華為雲國際站 CentOS 服務器安裝」,你就拿到了可控、可定制、可部署的運行平台。後面你要做的事情會越來越像工程:安裝應用、配置反向代理、處理資料庫、上線監控、備份與告警。今天把系統打穩,就能讓明天的部署更快、更不驚喜(最好是沒有驚喜,因為驚喜通常意味著 bug)。
如果你希望我把文章再延伸到「CentOS 上安裝 Docker/部署 Nginx+PHP 或 Node/Java 專案」或「針對某個特定 CentOS 版本的 yum 源修復」,告訴我你使用的 CentOS 版本、你的服務類型(例如網站/後端/資料庫/監控),我可以給你更貼近實戰的配置清單。
