阿里雲帳號註冊服務 阿里雲國際站CentOS服務器安裝

前言：別慌，雲端的 CentOS 其實很好搞

很多人第一次在阿里雲國際站部署服务器，最先遇到的不是「CentOS 怎麼安裝」，而是「我現在該點哪裡？」——畢竟雲控制台的按鈕不少，而且不同帳號、地區、產品線的顯示也可能略有差異。放心，這篇文章會把整個流程拆成清楚的步驟：你只要照做，基本就能在 CentOS 上線。

本文以阿里雲國際站為背景（International Site），目標是：從建立 ECS 實例到完成 CentOS 初始化、網路連線、基本配置、更新系統、掛載資料盤（可選）以及安裝常見工具。你會看到一些「踩坑提醒」——因為我相信讀者最需要的不是理論，而是避免你把時間浪費在那些看似玄學、其實很常見的問題上。

準備工作：先確保你有這些東西

1. 阿里雲國際站帳號與支付狀態

在開始之前，你需要能登入阿里雲國際站控制台，且帳號狀態正常。若是新帳號，有時需要做實名/驗證或開通某些功能。

2. 你要的地區與網路規劃

阿里雲帳號註冊服務 阿里雲通常支援多個區域（Region）與可用區（Zone）。你最好先想好：你準備部署給哪個地區的用戶使用。離使用者越近，延遲通常越低。

3. 本地電腦的遠端連線工具

阿里雲帳號註冊服務 你需要一個能 SSH 的工具：Windows 可用 PuTTY 或 Windows Terminal；macOS / Linux 直接在終端輸入 ssh 就行。

阿里雲帳號註冊服務 在阿里雲國際站建立 ECS 實例並選擇 CentOS 映像

1. 進入 ECS 管理頁面

在控制台中找到「ECS（Elastic Compute Service）」並進入實例管理。一般會看到「創建實例」或「Create Instance」之類的按鈕。

你第一次看到時可能會有點緊張：選項很多。但別怕，我們一步步來，把「必要選項」和「可選選項」分開。

2. 選擇映像（Image）：CentOS 版本怎麼挑

在映像選擇頁，通常會有「操作系統」分類。選擇 CentOS（例如 CentOS 7 或 CentOS 8，視當時供應而定）。

如果你只是做一般服務（網站、API、常見中介軟體），CentOS 7 仍是很多人的穩定選擇；但如果你有特殊需求（例如較新套件），要確認對應版本支援。

提醒一下：CentOS 官方支援狀態會影響可用的源（repo）與更新頻率。如果你未來要頻繁更新套件，最好提前規劃好鏡像源或改用替代源（例如阿里雲鏡像）。這篇文章後面也會提到更新與源配置。

3. 選擇實例规格（CPU / 記憶體 / 系統盤）

建議你根據用途選擇。常見的情況：

• 純測試、學習：較小規格即可。
• 跑網站 + 資料庫（或用容器）：建議給多一點記憶體。
• 跑介面服務 + 中介：看你需要的並發與依賴。

系統盤（System Disk）建議至少 20GB 起步。你會安裝更新、各種工具，盤滿了會很煩，雲上的「煩」通常還要付費。

4. 網路與安全組：連得上才算完成一半

你需要確保「網路類型」與安全組設定正確。通常會包含：

• 是否分配公網 IP（Public IP）：SSH 連線需要。
• 安全組（Security Group）入站規則：至少允許你的 SSH 連線端口。

最常見情況：允許入站 TCP 端口 22（SSH）。如果你之後會開網站，還要允許 80/443（或你自訂的端口）。

如果你不確定端口開哪個，先開 22 就好，網站等後續需要再加。

5. 身分驗證方式：密碼 or SSH 金鑰

阿里雲帳號註冊服務 創建實例時可能會讓你選：

• 使用密碼登入（不太推薦長期使用）
• 使用 SSH 金鑰（推薦，更安全也更常用）

若你使用 SSH 金鑰，記得把公鑰填到控制台，私鑰妥善保管。若使用密碼，記住初始密碼並在之後立刻調整成你自己能掌控的方式（例如先登入後建立新使用者與停用密碼登入）。

啟動實例後的 CentOS 初始化：你看到的不是安裝頁，而是開機後的配置

與本地安裝不同：雲上實例通常會在你選好映像後，系統自動把 CentOS 部署好，你不需要像以前那樣「按按按安裝選項」。接下來你要做的是：連上後完成初始化（initialization）。

遠端連線到 CentOS：從「我連不上」到「我連上了」

1. 找到你的公網 IP

回到 ECS 實例列表，打開該實例的詳情頁。你會看到公網 IP（或 IPv4 地址）。如果你沒有看到，確認是否在建立時勾選分配公網 IP。

2. SSH 連線指令

以一般情況，CentOS 默認使用 root 或特定使用者（取決於映像與金鑰配置）。常見命令示例：

ssh -i /path/to/your_key.pem root@你的公網IP

如果你使用的是密碼登入（不推薦），則：

ssh root@你的公網IP

若你看到「Connection timed out」或「No route to host」，第一反應不要急著懷疑 CentOS 壞了，而是去安全組看看 22 端口是否開了，另外也確認是否允許你的來源 IP（有些安全組可限制來源）。

3. 連線成功後，先做一個自我介紹：確認系統版本與網路

登入後執行：

cat /etc/redhat-release
uname -a
ip a
hostname

這些資訊會告訴你：系統版本是否正確、網卡是否正常、機器是否有你期望的主機名。

系統初始化：時區、本地化、更新、必要工具

1. 設定時區（讓日誌別亂跑）

先查看目前時區：

timedatectl

如果需要改成台灣/香港常見的時區（Asia/Taipei 或 Asia/Shanghai），可執行：

ln -sf /usr/share/zoneinfo/Asia/Taipei /etc/localtime

然後重新生成時間資料（依系統可能略有差異）：

date

有時候你會發現日誌時間不對，通常就是時區沒設好。這一步建議立刻做，後面你排查問題會少很多「為什麼時間對不上」的尷尬。

2. 本地化（Locale）與語系

阿里雲帳號註冊服務 查看目前語系：

locale

如果遇到顯示亂碼或某些程式報語系問題，通常要設定：

localectl set-locale LANG=en_US.UTF-8

當然，如果你偏好 zh_TW 或 zh_CN 也可以，但英文通常比較省事（因為很多工具對 en_US 支援更完整）。

3. 更新系統與安裝常用工具

首先更新：

yum -y update

然後安裝常用工具（示例）：

yum -y install vim wget curl net-tools git bash-completion

如果你的環境網路限制或 yum 速度慢，後續可以改用鏡像源（下一節會給做法）。

配置 yum 源（尤其是你覺得下載慢到想睡著時）

新手常遇到的問題是：系統更新半天更新不到，或出現連不上 repo 的錯誤。這時候通常不是你不努力，而是源不友善。

1. 備份 repo 配置

cd /etc/yum.repos.d/
ls
cp -a *.repo ~/backup-repo-$(date +%F)

2. 使用阿里雲鏡像（示意流程）

具體 repo 地址會依 CentOS 版本與官方設定略不同。你可以在本地或網路上查對應的 CentOS 版本鏡像配置，然後把 repo 檔內的 baseurl 改成可用地址。

我給你一個「操作框架」，你照做就不會迷路：

• 找到對應版本的 repo 檔（例如 CentOS-Base.repo）
• 修改 baseurl= 指向新的鏡像 URL
• 確保 enabled=1

# 範例：只展示你要改的概念（請用你查到的正確 URL 替換）
sed -i 's|^baseurl=.*|baseurl=你的鏡像URL|g' CentOS-Base.repo

改完後測試：

yum clean all
yum makecache

再更新一次：

yum -y update

如果還是失敗，請檢查 DNS、網路與安全組是否影響出站連線（安全組通常只管入站，但公司內網、特定策略也可能影響）。

網卡與主機名：讓伺服器看起來像「你真的在管理」

1. 設定主機名（可選但建議）

例如你想把主機名設成 web-01：

hostnamectl set-hostname web-01

再確認：

hostname

若系統重啟後主機名又變回去，那通常是你映像或初始化腳本有覆蓋行為。一般情況不太會。

2. 確認網路是否正常獲取 IP

執行：

ip route
cat /etc/resolv.conf

如果你發現 DNS 解析失敗，很多安裝套件都會卡住。你可以先測試：

ping -c 2 8.8.8.8
ping -c 2 google.com

如果 IP 可以 ping，但域名不行，通常就是 DNS。你可以臨時修改 resolv.conf（更正式做法取決於網路管理方式）。

建立新使用者並強化 SSH 安全：把風險降到最低

以安全的角度，建議不要長期用 root 直接登入。做法通常是：建立一般使用者、設置 sudo、禁用 root 遠端登入或關閉密碼登入。

1. 建立使用者

adduser admin
passwd admin

然後配置 sudo 權限。CentOS 通常需要確認是否已裝 sudo、以及 admin 是否在 wheel 群組：

usermod -aG wheel admin

yum -y install sudo

接著編輯 sudoers（使用 visudo 比較安全）：

visudo

確保類似以下規則存在（視系統而定）：

%wheel ALL=(ALL) ALL

2. 生成 SSH 金鑰（若你打算用金鑰登入）

在你本地電腦上生成金鑰：

ssh-keygen -t ed25519 -C "[email protected]"

然後把公鑰上傳到伺服器：

ssh-copy-id admin@你的公網IP

如果沒有 ssh-copy-id，你就手動把 ~/.ssh/id_ed25519.pub 內容加入伺服器的：

/home/admin/.ssh/authorized_keys

3. SSH 設定：禁用 root 遠端登入、關閉密碼登入（推薦）

編輯：

vi /etc/ssh/sshd_config

建議修改（示意，請留意原本可能已有不同值）：

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

改完後檢查配置是否正確：

sshd -t

然後重啟 SSH：

systemctl restart sshd

這一步做完，如果你忘了把金鑰設好，那你會失去登入權。我的建議是：在你把 PasswordAuthentication 關掉前，先用新使用者金鑰登入成功，再動。

掛載資料盤（可選但常用）：把存儲變成你的倉庫

很多時候你會買一個額外資料盤（Data Disk）用來放網站檔案、資料庫資料、或容器資料。以下是常見流程。

1. 在控制台確認是否有附加資料盤

在 ECS 實例詳情中找到「磁盘/存储」相關頁面，查看是否已附加額外磁盘。啟動狀態下附加通常都需要幾秒到幾分鐘。

2. 在伺服器端查看磁盘

lsblk
fdisk -l

你會看到類似 /dev/vdb、/dev/vdc 等新裝置（依你的實例而定）。

阿里雲帳號註冊服務 3. 分區與格式化

假設新盤是 /dev/vdb：

fdsik= /dev/vdb
# 下面是示意，請你確認裝置名無誤後再執行
# 建議使用 fdisk 或 parted 建立分區
fdisk /dev/vdb

在 fdisk 裡通常會：

• 輸入 n 新建分區
• 選擇分區類型（預設即可）
• 寫入 w 保存

假設你建立完成後分區變成 /dev/vdb1，格式化為 ext4：

mkfs.ext4 /dev/vdb1

4. 掛載到目錄並寫入 fstab

mkdir -p /data
mount /dev/vdb1 /data

df -h

如果要重啟後自動掛載，編輯 fstab：

blkid

取得 UUID 後加入：

vi /etc/fstab

增加一行（示意，請用你的 UUID 替換）：

UUID=你的UUID /data ext4 defaults,nofail 0 2

測試 fstab 是否正確：

mount -a

安裝常見服務：用戶最常做的事情

你部署 CentOS 的目的通常不只是「裝上去」而已。下面給幾個常見選擇，讓你從零到可用。

1. 安裝 Nginx + PHP（做網站常用）

如果你要跑網站，可以先安裝 Nginx：

yum -y install nginx
systemctl enable nginx
systemctl start nginx

防火牆規則（如果你使用 firewalld）：

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

然後用瀏覽器測試你的公網 IP。

如果你要 PHP，流程取決於版本與是否用 Remi 等源，這部分會因需求不同而差異很大。我建議你先把 Nginx 正常跑起來，再考慮 PHP-FPM。

2. 安裝 MySQL / MariaDB（資料庫常用）

CentOS 版本不同，預設源可能提供不同資料庫版本。建議你按照當時可用的包安裝。

常見做法（示意為 MariaDB）：

yum -y install mariadb-server
systemctl enable mariadb
systemctl start mariadb

接著執行安全初始化：

mysql_secure_installation

這一步很重要，因為它會幫你設置 root 密碼、移除匿名帳號、禁止遠端 root 登入等。

3. 安裝 Docker（如果你想用容器）

若你打算跑容器，Docker 通常是最省事的路。

但 Docker 的安裝方式可能依你的 CentOS 版本略不同，而且 Docker 官方也會更新安裝流程。因此我建議你以「Docker 官方對應 CentOS 版本」的指引為準。

如果你要通用流程，你可以記住：先確保依賴（如 yum-utils、device-mapper-persistent-data、lvm2 等），再添加 Docker repo，最後安裝 docker-ce，並開機自啟。

開機自啟與檢查：別讓服務自己睡著

當你安裝好 Nginx、MySQL 或自寫服務後，記得做兩件事：

• 設置開機自啟：systemctl enable 服務名
• 確認狀態：systemctl status 服務名

你可以用：

systemctl list-unit-files | grep -E 'nginx|mysqld|docker'

確保服務不會重啟就掉。

常見問題排查：你不是倒楣，只是少一步

1. 連不上 SSH（超常見）

檢查順序：

• 安全組是否開了 TCP 22
• 是否分配了公網 IP
• 是否使用了正確的登入用戶（root 或 admin）
• 如果你改了 SSH 端口，記得安全組也改

在雲端上（若你可以登上），查看：

ss -tulpn | grep 22
systemctl status sshd

2. yum 更新失敗（找不到源/下載超慢）

• 檢查 DNS：cat /etc/resolv.conf
• 確認 repo baseurl 是否可達
• 必要時切換鏡像源
• 必要時嘗試 yum clean all 後重建 cache

3. 開了網站但外網打不開

檢查：

• 安全組是否放行 80/443（或你的端口）
• Nginx 是否啟動：systemctl status nginx
• Nginx 配置中的 listen 端口是否正確
• 如果有 firewalld，確保已開通服務

4. 磁盘掛載後重啟丟失

通常是 fstab 沒寫成功。檢查：

cat /etc/fstab
mount -a

另外確認 UUID 是否正確（blkid 可查）。

收尾：你的 CentOS 已經「能用了」，接下來就看你要做什麼

到這裡，你已經完成了：阿里雲國際站建立 ECS 實例、選擇 CentOS 映像、分配網路與安全組、SSH 連線、系統初始化（時區、本地化、更新）、可選的資料盤掛載、SSH 安全強化，並了解常見問題怎麼排查。

剩下的就是你的用途了：跑網站、部署後端、上容器、做測試環境……雲上最大的優勢是你可以快速試錯。你越早上線，越早知道你的需求真正長什麼樣。

阿里雲帳號註冊服務 如果你願意，下一步我也可以依你的目標（例如「部署 Nginx + PHP + MySQL」或「Docker 上線」）給你一套更精準的配置清單。你只要告訴我：你用的 CentOS 版本、你要部署的服務、以及你希望的域名/端口策略。