AWS企業帳號代理 AWS國際站Amazon Linux服務器安裝
前言:你以為是「安裝」,其實是「把伺服器領回家」
很多人看到「Amazon Linux服務器安裝」會以為就像裝遊戲一樣:下載、點下一步、等它裝好就行。但在AWS國際站(或任何雲端平台)裡,「安裝」更像是把一台虛擬的機器從雲端機房“領回家”。你要先選對地點(Region),定好門牌(安全群組),再把鑰匙(SSH)交到自己手上,最後才是進系統做更新、裝環境、開服務。
這篇文章我用偏實戰的方式寫:不追求玄學,重點是讓你可以照著做,並知道每一步在幹嘛。就算你第一次碰AWS,也能把Amazon Linux搞起來;就算你已經玩過,也能順便避開一些常見坑。
準備工作:AWS國際站你得先把基本戶口辦起來
1. 確認AWS國際站與帳號狀態
先登入AWS管理控制台,確認你使用的是國際站(通常就是常見的美國/歐洲等地區入口,不是某些地區的特別站點)。如果你還沒完成帳號驗證、付款方式綁定,也會導致後續無法正常建立資源。
小提醒:AWS的資源是按時間/用量計費的。你可以把實例開著測,測完就記得刪除,避免“我就試一下怎麼帳單就來了”的悲劇。
AWS企業帳號代理 2. 選擇Region:別隨手亂選,會影響延遲與成本
Region會影響你伺服器的地理位置。你一般要選擇距離你的目標用戶更近的地區,例如:主要在美洲用戶就選us-east-1之類;主要在歐洲就選eu-west之類。選得近,延遲就更舒服;選得對,成本也更可控。
想快速判斷:如果你主要給自己學習用,選哪個都行;如果要給真實用戶服務,就選延遲較好、資源可用的地方。
建立EC2實例:Amazon Linux服務器的核心入口
1. 進入EC2控制台
在AWS管理控制台搜尋“EC2”,進入後找到“Instances(實例)”。點擊“Launch instances(啟動實例)”。
2. 選擇AMI:這一步等於選“作業系統版本”
AMI是Amazon Machine Image,可以理解為“系統鏡像”。你要選擇Amazon Linux(通常是Amazon Linux 2023或Amazon Linux 2,取決於你想要的版本)。
建議選擇:
- 如果你想要較新、長期維護的體驗:優先考慮Amazon Linux 2023。
- 如果你有特定教程或軟體相容性依賴Amazon Linux 2:就選Amazon Linux 2。
初學者通常選新版本更爽,因為新系統更新、更現代一些;但如果你是照著舊教程做,也要跟著教程走,免得版本差異導致命令或包名不同。
3. 選擇實例類型:別一上來就上大牛
實例類型決定CPU、記憶體等資源。學習測試通常用小型(例如t3/t3a系列的較小規格)就夠了。你可以先從“能跑就行”的配置開始。
常見策略:
- 網站/簡單應用:小型t類通常可以。
- 建站+資料庫都跑在同一台:可能需要加大(或乾脆把資料庫獨立出來)。
4. 生成或選擇金鑰對(Key pair):SSH連線的護身符
在EC2啟動精靈裡通常會要求你選Key pair。你可以:
- 選擇已存在的key pair。
- 或建立新的key pair並下載私鑰文件(*.pem)。
這裡最重要:私鑰檔案只會在你下載時給你一次。你如果丟了,就相當於門鎖鑰匙不見了,只能重新建立實例或做其他補救。
我建議你把pem文件放到一個固定目錄,並做好備份(例如安全的雲盤/加密硬碟)。
5. 網路設置:VPC、安全群組、子網
如果你是新手,通常可以用預設VPC和預設子網,但你至少要理解安全群組(Security Group)在幹嘛。
安全群組像是一個“門衛”:允許哪些端口進來。你要允許SSH(22端口)才可以連上。
啟動精靈中的常見選項包括:
- Public IP:通常建議開(如果你需要直接從網際網路連進去)。
- Security Group:至少開放TCP 22(SSH)。
額外建議:來源IP盡量做限制。不要把SSH直接放行到0.0.0.0/0(世界任意人可嘗試)。用你自己的外網IP(例如家庭寬頻IP)限制更安全。
6. 儲存(Storage):磁碟不是越大越好,但也別太小
預設通常有一個EBS磁碟。你可以根據預期用途調整大小:
- 只做學習/簡單測試:20GB上下通常夠。
- 要裝很多依賴、跑服務:可以再加。
磁碟太小會導致後續安裝軟體、跑容器、產生日誌時很快“爆缸”。雲上爆缸不會流血,但會讓你很煩。
7. 確認設定並啟動
最後檢查一遍設定,點“Launch instances”。啟動後,等待狀態從pending變running。
連線到Amazon Linux:SSH上手第一關
1. 找到Public IPv4地址(或EIP)
在EC2控制台的實例列表裡點進你的實例,查看:
- Public IPv4 address(公開IP)
- 或者DNS hostname
如果你只開了私網IP,外網可能連不到;通常你會看到有Public IP的情況。
2. 確認用戶名:Amazon Linux的預設用戶常見為ec2-user
大多數Amazon Linux通常用戶名是 ec2-user。你也可以在文檔或AMI說明中確認。
假設你的public ip是x.x.x.x,pem檔在你本地:
Linux/macOS上(示例):
ssh -i /path/to/your-key.pem [email protected]
Windows若用PowerShell或PuTTY,也要確保私鑰格式正確(PuTTY一般要轉成ppk)。
3. 第一次連線的“host key”提示
第一次連線常見會問你是否信任這個主機指紋。你可以查看指紋資訊後確認是你要連的那台,再輸入yes。
4. 如果連不上:常見排雷清單
- 安全群組沒有開22端口(或來源IP不對)。
- 實例沒開Public IP/沒在公網可達狀態。
- pem檔權限不對(Linux上常見需要chmod 400)。
- 用戶名輸錯(雖然多數是ec2-user,但也可能有變)。
看到這裡你可能想吐槽:怎麼連線還要排雷。沒辦法,雲端的安全機制就是這麼“謹慎”,謹慎到有時候比你還像工程師。
系統基礎安裝:更新、時區、必要工具先跑起來
AWS企業帳號代理 1. 登入後先更新系統
進入EC2後第一件事通常是更新:
sudo yum update -y
(如果是某些版本可能是dnf,但Amazon Linux多數使用yum/dnf兼容。你看到報錯再調整即可。)
2. 安裝常用工具:curl、wget、git、vim(至少留個編輯器)
sudo yum install -y curl wget git vim
AWS企業帳號代理 vim有時候新手不太習慣,如果你想用nano也可以裝。
3. 設置時區與本地化(可選但很實用)
你可能會遇到日志時間不對、排查問題時很痛苦。可以確認時區:
timedatectl
如果需要調整(示例Asia/Taipei):
sudo timedatectl set-timezone Asia/Taipei
防火牆與端口管理:AWS安全群組 + 伺服器防火牆要配套
1. AWS安全群組先決定“能不能到伺服器”
安全群組允許進入的流量。就像你家門外的門衛:門外不讓進,伺服器再怎麼設定也沒用。
2. 伺服器端的防火牆決定“能不能被程式使用”
Amazon Linux常見是使用firewalld或iptables(取決於版本)。你可以檢查firewalld狀態:
sudo systemctl status firewalld
若需要開放例如HTTP 80、HTTPS 443、或其他服務端口,就在伺服器端設定。
不過:很多情況下你如果只用安全群組、伺服器防火牆沒啟用,也能工作。你可以先用systemctl檢查再決定要不要管它。
磁碟與目錄:不要讓/滿了才想起擴容
1. 查看磁碟使用與分區
df -h
如果你發現/(根目錄)很緊張,就要考慮:
- 增加EBS容量
- 擴展分區
- 把資料/日志放到獨立掛載點
新手最常見的是:一開始只給20GB,跑著跑著Docker鏡像、日誌越來越多,最後df一看“只剩幾百MB”。這時再擴容就會覺得自己當初為什麼那麼省。
2. 若需要掛載額外EBS(進階可選)
如果你額外添加了EBS,你可以在系統內格式化掛載。整個流程大致是:
- 查看新磁碟(例如lsblk)
- 建立檔案系統(mkfs)
- 建立掛載目錄
- 掛載(mount)
- 寫入fstab確保重啟後自動掛載
因為不同人磁碟編號會不同,我這裡不硬寫命令以免你抄錯設備名導致翻車。你可以把lsblk結果貼給我,我也能幫你確認“應該操作哪一塊”。
AWS企業帳號代理 安裝Web服務(示例):Nginx讓你馬上看到“活著”
如果你的目標是部署網站或反向代理,先裝一個Nginx會很直觀。你也能用它驗證網路與安全群組是否配置成功。
1. 安裝Nginx
sudo yum install -y nginx
2. 啟動並設為開機自啟
sudo systemctl start nginx
sudo systemctl enable nginx
3. 放行端口:80(HTTP)
假設你已經在安全群組開放TCP 80,那在伺服器端如果沒有額外防火牆限制,訪問應該就能成功。
可以先在伺服器內確認監聽狀態:
sudo systemctl status nginx
sudo ss -lntp | grep :80
4. 測試:用瀏覽器打開http://你的PublicIP
如果看到Nginx歡迎頁或404/403也能先算通了——至少“你確實有連到伺服器”。
如果你要部署應用:常見環境安裝路線
很多人建立EC2後,真正想做的是上代碼、跑後端、配資料庫。這一部分我用幾條常見路線,告訴你怎麼選擇,不把每個都寫成一篇百科。
1. 安裝Node.js(前端/後端都可能用到)
你可以用系統包或用nvm/rnvm等管理版本。初學者通常直接用yum安裝基礎包能快速起步,但版本可能較舊。
若你要更可控的版本,建議用nvm。
2. 安裝Python環境(Django/Flask/爬蟲)
Amazon Linux通常自帶Python,但版本不一定符合你的需求。常用做法是使用virtualenv或直接用conda(但conda在伺服器上有時候會比較“重”)。
如果你是部署Web框架,建議你儘量使用virtualenv隔離依賴,避免不同項目打架。
3. 安裝Java(Spring Boot)
Java環境也可以用yum,但最好確認JDK版本是否匹配你應用。常見做法是使用Amazon Corretto(AWS出品的OpenJDK版本)。
SSH安全加固:讓你的伺服器少挨一點“熱情來訪”
部署成功只是開始。接下來就是把門衛升級:不要只開著22端口讓世界來試。
1. 限制SSH來源IP
最直接有效。安全群組把22端口來源限制為你的固定IP(若你的外網IP是動態變動,就要用VPN或用更進階方法)。
2. 考慮禁用密碼登入,只允許金鑰
如果你使用Key pair連線,應該確保sshd不允許password登錄。你可以在/etc/ssh/sshd_config調整:
- PasswordAuthentication no
- PubkeyAuthentication yes
改完別忘了重啟sshd:
sudo systemctl restart sshd
注意:如果你設置錯了,可能自己把自己鎖在門外。所以改之前最好先開一個第二窗口保持連線,確保新設定不會立刻把你斷掉。
常見問題:你可能會遇到的“為什麼”
1. 實例啟動了但連不上SSH
優先檢查:
- 安全群組是否允許22
- 你的pem檔權限是否正確
- 用的用戶是否正確(ec2-user等)
2. HTTP訪問失敗,但SSH可以連
AWS企業帳號代理 這通常是80端口沒放行,或Nginx沒有啟動/配置錯誤。你可以:
- 查看安全群組TCP 80
- 檢查nginx服務狀態和log
Nginx常見日誌路徑(依系統而略有不同)可能在:
- /var/log/nginx/access.log
- /var/log/nginx/error.log
3. 想要HTTPS,但你沒有域名或證書
如果你只是測試,可以先用HTTP跑通流程。等你有域名後再上HTTPS。證書可以使用Let’s Encrypt(搭配相應方法驗證域名),或購買CA證書。
小結:Amazon Linux服務器安裝的正確姿勢
把AWS國際站的Amazon Linux“安裝起來”,其實包含幾個關鍵環節:
- 用EC2建立實例:選對AMI與實例類型。
- 設定網路與安全群組:確保能連SSH,必要時開放HTTP/HTTPS。
- 使用金鑰對連線:私鑰別丟,權限別亂。
- 進系統後先更新與安裝基礎工具:讓環境可用、可維護。
- 根據需求部署服務:Nginx/Node/Python/Java等,再配安全加固。
你會發現,真正的難點不是“指令打不出來”,而是“每一步的邏輯要對”。只要你按這篇的順序走,基本上就能穩穩在AWS國際站把Amazon Linux架起來,接下來就只是把你的應用放上去而已。
AWS企業帳號代理 附錄:一個快速操作清單(照著做不走偏)
- 登入AWS國際站 → EC2 → Launch instances
- 選Amazon Linux(2023或2)→ 選實例類型(先小後大)
- 建立/選擇Key pair並下載pem
- 網路:選VPC/子網,安全群組開放TCP 22(最好限制來源IP)
- 啟動實例,等待running
- SSH連線:ssh -i xxx.pem ec2-user@ip
- yum update、裝curl/wget/git/vim
- 安裝Nginx測試:start + enable + 打開80
- 檢查日志與狀態,確認服務正常
- 需要時再做防火牆/SSH加固與部署應用
如果你願意,我也可以根據你的用途(網站?API?跑資料庫?Docker?)幫你把下一步部署路線寫得更貼近你:比如加上安全組策略、Nginx反代、HTTPS、環境隔離、以及更合理的磁碟/日誌規劃。畢竟“安裝”不是終點,真正的終點是你每天不用跟伺服器吵架。
