阿里雲國際帳號認證 阿里雲Linux安裝指南

前言：把「雲端Linux」變成你自己的電腦

如果你第一次把阿里雲的實例拉起來，心裡大概會出現兩種情緒：一種是「哇真的有機器了！」另一種是「那我現在要怎麼登入？密碼在哪？密鑰又是什麼？」別擔心，這篇《阿里雲Linux安裝指南》就是為了讓你從零開始，把一台雲上的Linux像裝新電腦一樣安置好。

我們會用「可落地」的方式講：先把實例建立起來，再處理登入安全、系統初始化，接著談磁碟與常用服務部署，最後附上常見問題排雷。文中我會用偏實務的語氣，順便吐槽幾句（畢竟Linux也不是只會打字，它還很愛折騰人）。

準備工作：你需要先知道自己要裝什麼

1. 你要的「Linux」是哪一種？

阿里雲上常見的選擇包含：

• CentOS 7/8（視供應情況）：老牌穩定，很多教程仍在。
• AlmaLinux / Rocky Linux：偏向「RHEL相容」的路線。
• Ubuntu：新手友善，更新與套件管理體驗較直覺。

如果你沒有特別指定，建議先選你團隊或教程最熟悉的版本。畢竟你不是來學「版本差異的痛苦」，你是來把服務跑起來的。

2. 你要的用途決定配置

例如：

• 網站：通常 1核 1~2GB 起步，視流量調整。
• API / 服務：看你的程式與併發需求。
• 資料庫：通常更重視磁碟IO與記憶體。

如果你只是學習與練手，用較低配置就好；等熟了再加資源，Linux也不會跟你抱怨。

建立阿里雲實例：從「有機器」到「可登入」

1. 登入阿里雲控制台，進入ECS

流程大多一致：登入阿里雲控制台 → 搜尋並進入「彈性計算服務ECS」→ 選擇「實例」或「建立實例」。你會看到一堆選項，但我們照著主線走，不要被花裡胡哨的按鈕分散注意力。

2. 選擇映像（鏡像）與作業系統

在「選擇映像」或「映像類型」裡，選擇你想要的 Linux 發行版與版本。建議你注意：

• 架構：通常選 x86_64（64位）。
• 區域與可用性：跟你資料存放或網路需求相關。
• 是否預裝工具：有些映像會自帶常用工具。

3. 選擇實例規格與計費

依用途選擇 CPU、記憶體、磁碟。初學建議先選較小配置，成本較友善。計費方面常見是按量付費或包年包月，具體看你計畫的時程。

小提醒：磁碟大小與類型（例如雲盤/高效雲盤）會影響效能。你要跑資料庫或需要較高IO的場景，別只盯CPU，磁碟也要顧。

4. 網路與安全群組：讓你能連進去

這段是最容易「連不上」的元兇。建立實例時通常會要求：

• 選擇VPC（虛擬私有雲）與子網。
• 配置安全群組。

你至少需要確保 SSH 通行：

• 入方向：開放 TCP 22（或你自訂的SSH埠）。
• 來源IP：可限制為你的IP（最安全），或先用0.0.0.0/0但不推薦。

只要你讓安全群組放行，後面登入就會順很多。

阿里雲國際帳號認證 5. 選擇登入方式：密碼 vs 密鑰

阿里雲國際帳號認證 阿里雲常見的方式是「密鑰登入」或「密碼登入」。我建議你優先用密鑰：

• 安全性更好：不用暴露密碼。
• 可控性更強：密鑰可以管理與輪替。

如果你選擇密鑰登入，在建立實例時要選擇或上傳你的密鑰。若你尚未有密鑰，可在控制台先建立 SSH Key Pair，再使用。

第一次登入：SSH 教你做人

1. 找到公網IP與登入使用者

建立完成後，在ECS管理頁面，你會看到實例狀態、IP資訊、以及登入用戶（例如 root 或某個預設帳號）。公網IP通常是你在外部連線的關鍵。

如果你還不確定，別急，回到實例詳情裡看看「網路與安全」或「登入資訊」。

2. 用密鑰登入的命令（範例）

在本機終端機上輸入類似以下命令（Windows可用PowerShell或搭配SSH工具）：

ssh -i /path/to/你的私鑰.pem root@你的公網IP

首次連線通常會詢問主機指紋，你可以輸入 yes。之後若你改了系統或IP，你也許需要重新確認指紋。

如果你是密碼登入，命令通常是：

ssh root@你的公網IP

但我還是要再次強調：密碼登入請你自己小心，避免被掃到。

3. 常見登入錯誤排查

• 連線逾時：多半是安全群組或網路未放行TCP 22，或你的安全策略擋住來源IP。
• Permission denied：密鑰對不上、使用者錯了、或密鑰權限不正確。
• 主機指紋變更：可能是你重建過實例或IP指向不同主機，請確認後再處理。

系統初始化：把新系統變成「可安心使用」的Linux

1. 更新套件索引與升級

登入後，先做基本更新。以 Debian/Ubuntu 為例：

sudo apt update
sudo apt upgrade -y

以 CentOS/Alma/Rocky 為例：

sudo yum update -y

如果你環境套件源有問題（例如下載很慢），可以稍後再處理鏡像源或DNS。

2. 設定時區與時間同步

時間錯誤會讓你排查日誌時像在猜謎。建議確認：

# 查看時區
timedatectl

# 設定時區（例如Asia/Shanghai）
sudo timedatectl set-timezone Asia/Shanghai

時間同步依發行版不同可能有差異，但大多可以確保 NTP 正常運作。

3. 建立一個一般使用者（不要整天當root）

雖然你能直接用 root，但長期使用不安全且容易誤操作。建議：

useradd -m -s /bin/bash yourname
passwd yourname
usermod -aG wheel yourname

然後用 sudo 賦權（視發行版而定）。在 Ubuntu/Debian 通常 wheel 群是 sudo：

usermod -aG sudo yourname

接著你可以用新帳號登入，日後只把 root 留給必要情境。

4. 設定SSH安全：關掉密碼登入（建議）

如果你使用密鑰登入，建議把密碼登入關掉，降低攻擊面。編輯 SSH 配置：

sudo vi /etc/ssh/sshd_config

找到或加入：

PasswordAuthentication no
PermitRootLogin no

然後重新載入SSH服務：

sudo systemctl restart sshd

注意：不同發行版服務名稱可能是 ssh 或 sshd。你可以用：

systemctl status sshd

或：

systemctl status ssh

確認後再重啟。

磁碟與檔案系統：別讓「空間」在關鍵時刻背刺你

1. 檢查磁碟使用狀況

df -h

你會看到根目錄與可能的掛載點。若你準備部署服務（例如Docker、資料庫），確定 /var、/opt 或額外資料盤容量足夠。

2. 常見的磁碟擴容需求

雲端最常見的狀況就是：一開始給小了，後來服務長大，於是空間告急。解法常見是：

• 在控制台擴容雲盤容量。
• 在系統內重新分區/擴展檔案系統。

具體操作依你磁碟型態與分區結構而不同。這裡我給你原則：先看分區與裝置，再決定是否需要調整LV（邏輯卷）或直接擴展分區。

3. 安裝必要工具：方便你看、改、查

建議你裝一些常用工具（視發行版套件管理）：

# Ubuntu/Debian
sudo apt install -y curl wget vim net-tools htop

# CentOS/Alma/Rocky
sudo yum install -y curl wget vim net-tools htop

Vim我就不多吐槽了，它雖然難用，但一旦你會了就很順手。

部署常用服務：網站、反向代理與基本運維

1. 安裝Web伺服器（Nginx 或 Apache）

如果你只是要先跑一個靜態頁面或反向代理，Nginx是常見選擇。

以 Ubuntu/Debian：

sudo apt install -y nginx
sudo systemctl enable --now nginx

以 CentOS/Alma/Rocky：

sudo yum install -y nginx
sudo systemctl enable --now nginx

接著測試：在瀏覽器打開你的公網IP，你應該能看到預設頁面。

阿里雲國際帳號認證 2. 開放Web埠到安全群組

如果你想讓外部訪問網站，安全群組也要放行：

• HTTP：TCP 80
• HTTPS：TCP 443

忘了這一步，效果就會是：你伺服器起來了，但外面像在看空氣。

3. 設定防火牆（若系統啟用UFW/FirewallD）

有些映像可能預設啟用了防火牆。你可以檢查：

sudo systemctl status firewalld

或：

sudo ufw status

如果你不確定自己要不要用防火牆，至少要做到不要同時跟安全群組打架（例如你以為開了80，系統又擋了）。

4. 部署應用：用Docker是常見路線

你如果打算部署服務，Docker通常能降低環境差異。基本做法：

• 安裝Docker
• 阿里雲國際帳號認證 設定啟動
• 建立服務容器

由於Docker安裝步驟會隨時間更新（尤其是套件源/腳本），我建議你依阿里雲或Docker官方文件選擇版本。你也可以先不急著上Docker，先用純程式在主機跑起來，確定網路與端口策略沒問題。

常用最佳化：讓你的Linux少一點「玄學」

1. 設定DNS與網路穩定

如果你發現套件下載慢或解析失敗，先看 /etc/resolv.conf：

cat /etc/resolv.conf

你可以考慮設定常用DNS（例如1.1.1.1或8.8.8.8），但是否需要改取決於你的映像是否會自動覆寫。

2. 開啟自動更新（可選）

有些人會關掉，有些人喜歡每晚自動更新。新手階段你可以先不碰自動更新，避免升級導致服務重啟或配置被覆蓋。

如果你要開，建議在升級敏感服務（例如資料庫）前做好備份與測試。

3. SSH埠改號與Fail2ban（進階但好用）

僅改號不是銀彈，但可以降低掃描量。Fail2ban可以在短時間多次失敗登入後自動封禁。你可以先確認自己已經是「密鑰登入」，再考慮這些進階手段。

故障排查：連不上、進不去、跑不起來怎麼辦

阿里雲國際帳號認證 1. 連不上SSH

• 檢查安全群組是否放行 TCP 22（或你的SSH埠）。
• 檢查SSH服務是否啟動：

  sudo systemctl status sshd

• 檢查監聽埠：

  sudo ss -tulpn | grep 22

• 檢查你的使用者與密鑰是否正確。

2. Web可以在本機打開，但外面打不開

• 確認安全群組放行80/443。
• 確認Nginx/Apache是否正常：

  sudo systemctl status nginx

• 檢查對外綁定設定：Nginx的 server listen 是否為0.0.0.0:80。

3. 服務啟動後立刻掛掉

查日誌是王道：

# Nginx
sudo journalctl -u nginx --since "-30 min"

# 一般systemd服務
sudo journalctl -u 你的服務名 --since "-30 min"

你也可以直接看檔案：

tail -n 200 /var/log/nginx/error.log

很多時候是配置檔錯誤、缺少依賴、或權限問題。

部署流程總結：照這條線走就不會迷路

把整篇指南濃縮成一條你可以貼在牆上的流程：

1. 建立阿里雲ECS：選OS映像、規格、網路與安全群組。
2. 確保安全群組放行：至少SSH（22或自訂埠）。
3. 使用SSH登入：優先密鑰登入。
4. 系統初始化：更新套件、設定時區、建立一般使用者。
5. 加固SSH：關密碼登入、必要時禁止root登入。
6. 檢查磁碟容量：df -h，必要時規劃掛載。
7. 部署服務：Nginx/Apache 或你的應用，並放行HTTP/HTTPS埠。
8. 出問題時先查日誌與端口：ss、journalctl、Nginx/應用log。

新手小抄：幾個我最常用的Linux指令

• 查看磁碟與空間：

  df -h

• 阿里雲國際帳號認證 查看CPU/記憶體：

  top

  或

  htop

• 查看網路與端口：

  ss -tulpn

• 查日誌（systemd）：

  journalctl -u 服務名 -n 200

• 查看檔案尾端：

  tail -n 100 檔案名

熟練之後，你會發現Linux其實像一本打開就能翻頁的書：你只要知道去哪一頁，就能找到答案。

結語：你已經完成第一台阿里雲Linux安裝

到這裡，你已經完成了「阿里雲Linux安裝指南」的核心：從建立實例到登入、從初始化到部署、再到排故。接下來就看你的目標了——可能是部署網站、跑後端服務、做測試環境，或學更多運維技能。

如果你想更進一步，我建議你下一步先做一件事：把你現在的環境記錄成「操作清單」，例如目前使用的OS版本、安全群組有哪些開放、SSH策略怎麼設定、Nginx在哪裡配置。等你過幾天想重建或擴容時，你會感謝當初的自己。

祝你在雲端順利「起飛」，也祝你的日誌永遠不要太戲劇化。