CLOUD技术笔记购买京东云服务器(通常指京东云 ECS)后,服务器处于“裸机”状态,您需要根据业务需求手动配置基础运行环境。以下是按优先级排序的基本配置步骤:
1. 系统初始化与安全加固
这是所有服务器上线前的首要任务,直接关系到服务器的安全性。
- 修改默认密码:登录控制台或 SSH 后,立即修改 root 用户密码,建议使用强密码策略。
- 配置密钥对(推荐):对于 Linux 服务器,建议禁用密码登录,改用 SSH 密钥对进行认证,比密码更安全且防暴力破解。
- 配置安全组(防火墙):在京东云控制台的安全组规则中,仅开放必要的端口(如 Web 服务的 80/443,SSH 的 22),关闭其他高危端口(如 3306、6379 等数据库端口不应直接暴露在公网)。
- 系统更新:执行系统包更新命令,修补已知漏洞。
- CentOS/RHEL:
yum update -y - Ubuntu/Debian:
apt update && apt upgrade -y
- CentOS/RHEL:
2. 安装基础依赖工具
为了后续能方便地管理环境和排查问题,建议安装常用工具集。
- 网络与调试工具:
net-tools,tcpdump,curl,wget,vim(编辑器),git。 - 监控与管理:安装
htop(资源监控)、tree(目录查看)。 - 时间同步:配置 NTP 服务,确保服务器时间与标准时间一致,避免日志混乱。
3. 安装运行时环境与中间件
根据您的业务类型(Web 应用、API 接口、数据处理等),按需安装以下环境:
A. 编程语言环境
- Java: 安装 JDK (如 OpenJDK 11/17),配置
JAVA_HOME环境变量。 - Python: 安装 Python 3.x,建议通过
pip安装虚拟环境工具venv或virtualenv。 - Node.js: 使用
nvm管理 Node 版本,安装对应 LTS 版本。 - Go/PHP/Perl: 根据具体语言安装官方安装包或编译环境。
B. Web 服务器
- Nginx/Apache: 用于反向、负载均衡或静态资源托管。需配置虚拟主机、SSL 证书(HTTPS)。
- Tomcat/Jetty: 如果部署 Java Web 应用,需安装并配置 Tomcat。
C. 数据库
- MySQL/MariaDB: 安装数据库服务,创建专用业务账号,设置字符集为
utf8mb4,并根据需要开启主从复制。 - PostgreSQL: 适用于复杂查询场景。
- Redis: 用于缓存提速或消息队列,需配置持久化策略和访问权限。
- MongoDB: 用于文档存储。
提示:生产环境建议将数据库安装在独立服务器或通过京东云 RDS 服务,而非直接装在应用服务器上,以提高性能和稳定性。
D. 容器化环境(可选但流行)
- Docker & Docker Compose: 如果采用微服务架构,建议安装 Docker 引擎,利用容器编排简化环境部署。
- Kubernetes (K8s): 若集群规模较大,可考虑部署 K8s 或使用京东云托管版 K8s。
4. 配置备份与监控体系
- 数据备份脚本:编写定时任务(Crontab),定期备份数据库文件和应用代码到对象存储(京东云 BOS)或其他异地存储。
- 监控系统:
- 利用京东云自带的云监控功能,配置 CPU、内存、磁盘、网络流量的告警阈值。
- 如需更深度监控,可部署 Prometheus + Grafana 或 Zabbix。
- 日志管理:配置
logrotate自动轮转日志,防止磁盘被日志占满;或将日志接入 ELK (Elasticsearch, Logstash, Kibana) 集中分析。
5. 验证与测试
配置完成后,务必进行连通性测试:
- 测试各端口是否可达。
- 启动核心服务(如 Nginx、MySQL),检查状态是否正常 (
systemctl status <service_name>)。 - 模拟实际业务请求,验证环境交互是否顺畅。
完成上述步骤后,您的京东云服务器即可进入生产就绪状态。如果您有特定的业务场景(例如搭建 WordPress、部署 Spring Boot 项目等),我可以为您提供更具体的配置命令清单。