一、服务器选型与基础配置
建议选择配置均衡的ECS实例,推荐2核4GB内存起步并搭配SSD云盘,带宽选择按量付费模式以降低成本。操作系统优先选择CentOS 7或Ubuntu LTS版本,可通过阿里云控制台快速完成镜像安装。
基础配置完成后需执行以下操作:
- 通过SSH连接实例并更新系统:
sudo yum update -y - 安装必要工具包:
yum install -y vim wget curl - 配置安全组开放22/80/443端口
二、挂机宝运行环境搭建
推荐使用容器化部署方案,具体步骤包括:
- 安装Docker引擎:
curl -fsSL https://get.docker.com | bash - 配置Nginx反向代理:
docker run --name nginx -p 80:80 -d nginx - 挂载持久化存储卷保证数据安全
| 组件 | 版本 |
|---|---|
| Docker | ≥20.10 |
| Nginx | ≥1.18 |
三、自动化部署脚本设计
创建deploy.sh脚本实现一键部署:
#!/bin/bash # 环境检测模块 if [ $(docker -v | grep -c "20.10") -eq 0 ]; then curl -fsSL https://get.docker.com | bash fi # 应用部署模块 docker-compose up -d
通过crontab -e添加定时任务实现自动维护:0 3 * * * /path/to/backup.sh
四、安全防护与性能优化
关键安全措施包括:
- 启用阿里云Web应用防火墙(WAF)
- 配置SSH密钥登录替代密码认证
- 安装fail2ban防御暴力破解
性能优化建议:
- 调整内核参数:
sysctl -w net.core.somaxconn=65535 - 配置swap分区防止OOM
- 启用阿里云云监控服务
通过标准化配置流程与自动化脚本结合,可在30分钟内完成安全可靠的挂机宝部署。建议每月执行安全审计,及时更新补丁以保持系统稳定性。
