京东云服务器购买后怎么初始化设置?

2025-12-09 00:00:00 分类:CLOUD

京东云(JD Cloud)服务器(即云主机,ECS)购买后,需要进行初始化设置才能安全、稳定地投入使用。以下是详细、分步骤的初始化操作指南(适用于 Linux 和 Windows 系统,以主流 Linux(如 CentOS/AlibabaCloud Linux/Ubuntu)为重点):

✅ 一、购买后首次登录前准备

  1. 确认实例状态

    • 登录 京东云控制台 → 进入「云主机 ECS」→ 确认实例状态为 「运行中」

  2. 获取连接信息

    • 实例 ID、公网 IP(或绑定的弹性 IP)、私有 IP
    • 登录凭证:
      • Linux:默认使用 密钥对(Key Pair) 登录(推荐,更安全);若创建时设置了密码,则可选密码登录(需在控制台重置密码并重启生效)。
      • Windows:通过 RDP 远程桌面连接,初始密码需在控制台「更多 → 重置密码」生成(重置后需重启实例才生效)。

  3. 安全组配置(关键!)

    • 进入实例详情页 → 「安全组」→ 点击关联的安全组 → 编辑入方向规则:
      • ✅ 允许 SSH(端口 22)→ 来源:你的公网 IP 或 0.0.0.0/0(仅测试用,生产环境务必限制IP)
      • ✅ 允许 RDP(端口 3389,仅 Windows)
      • ✅ 允许 HTTP(80)、HTTPS(443)等业务端口
      • ❌ 禁止开放高危端口(如 23/Telnet、135-139/445/SMB、3306/MySQL 默认暴露等)

✅ 二、Linux 系统初始化设置(以 CentOS 7/8 或 AlibabaCloud Linux 3 为例)

🔹 步骤1:SSH 连接服务器

# 使用密钥登录(macOS/Linux)
ssh -i /path/to/your-key.pem root@<公网IP>

# Windows 可用 Xshell / PuTTY(需将 .pem 转为 .ppk 格式)

🔹 步骤2:基础安全加固

# 1. 更新系统(建议先备份重要数据)
sudo yum update -y          # CentOS/RHEL/AlibabaCloud Linux
# 或
sudo apt update && sudo apt upgrade -y   # Ubuntu/Debian

# 2. 创建普通用户(禁用 root 直接登录)
sudo adduser admin
sudo passwd admin
sudo usermod -aG wheel admin   # CentOS;Ubuntu 用 sudo usermod -aG sudo admin

# 3. 配置 SSH(编辑 /etc/ssh/sshd_config)
sudo vi /etc/ssh/sshd_config
# 修改以下项:
PermitRootLogin no          # 禁用 root 登录
PasswordAuthentication no   # 禁用密码登录(仅保留密钥)
PubkeyAuthentication yes
Port 2222                   # (可选)修改默认端口,降低暴力扫描风险
# 保存后重启 SSH:
sudo systemctl restart sshd

# ⚠️ 注意:修改前请确保新用户已配置好密钥登录,避免锁死!
# 可先用新用户测试登录成功,再禁用 root & 密码登录。

🔹 步骤3:防火墙配置(推荐 firewalld)

sudo systemctl enable firewalld
sudo systemctl start firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload

🔹 步骤4:时区与时间同步

sudo timedatectl set-timezone Asia/Shanghai
sudo systemctl enable chronyd
sudo systemctl start chronyd

🔹 步骤5:(可选)安装常用工具

sudo yum install -y vim wget curl git htop iftop net-tools lsof jq
# Ubuntu: sudo apt install -y vim wget curl git htop iftop net-tools lsof jq

✅ 三、Windows 系统初始化(简要)

  1. 远程桌面连接

    • 使用 mstsc 输入公网 IP → 使用重置后的管理员密码登录。

  2. 基础设置

    • 修改计算机名、激活系统(如需)
    • 关闭 Windows Defender 实时防护(生产环境建议保留,或配置白名单)
    • 启用远程桌面(已默认开启)
    • 更新系统:设置 → 更新和安全 → Windows 更新 → 立即检查更新

  3. 安全加固

    • 修改 Administrator 密码(或禁用该账户,新建标准管理员)
    • 配置 Windows 防火墙(启用入站规则,仅开放必要端口)
    • 安装京东云提供的「云监控插件」(控制台可一键安装,用于监控 CPU/内存/磁盘等)

✅ 四、其他重要事项

项目 建议
数据盘挂载 若购买了独立云硬盘(非系统盘),需手动格式化并挂载:
fdisk -lmkfs.xfs /dev/vdbmkdir /datamount /dev/vdb /data → 写入 /etc/fstab 永久挂载
云监控 Agent 控制台「云主机详情页 → 更多 → 安装云监控」,支持性能告警、自定义监控项
快照策略 在「云硬盘」页面为系统盘/数据盘设置自动快照策略(建议每日1次,保留7天)
备案(中国内地) 若网站面向国内用户提供服务,必须完成 ICP 备案(京东云提供备案辅助系统,需实名认证+上传资料)

✅ 五、验证与上线前检查清单 ✅

  • [ ] SSH/RDP 连接正常,账号权限无误
  • [ ] 安全组放行端口正确,无冗余开放
  • [ ] 时间同步准确(timedatectl statusdate
  • [ ] 防火墙已启用且规则合理
  • [ ] 数据盘已挂载并写入 fstab(如有)
  • [ ] 云监控 Agent 运行正常(控制台可见监控图表)
  • [ ] 已配置自动快照(重要数据保护)
  • [ ] (Web 服务)Nginx/Apache 已启动,curl http://localhost 返回正常

📌 温馨提示:

  • 京东云文档中心:https://docs.jdcloud.com/cn/virtual-machines(含各系统详细初始化手册)
  • 如遇连接失败,请检查:安全组、网络ACL(如有VPC)、实例是否欠费停机、密钥是否匹配、SSH服务是否运行
  • 生产环境强烈建议:启用 VPC 私有网络 + NAT 网关出网,公网 IP 仅暴露必需服务(如 Web 前端),数据库等敏感服务走内网访问。

如需我帮你生成某一步的完整脚本(如:一键初始化 CentOS 安全加固脚本)、或指导 Ubuntu/Debian/Windows Server 具体版本操作,欢迎告诉我你的系统类型和需求 👍

需要我为你整理成 PDF 或 Markdown 文档格式也可提供。