阿里云服务器配置过程备忘

一.更新系统并重启
yum update –y
reboot
二．创建SWAP分区
下载工具运行并重启： http://help.aliyun.com/origin?helpId=1710
bash add_swap.sh (耐心等待，不要进行其它操作，1分钟左右完成)
reboot
三．挂载数据盘
云服务器购买成功后分系统盘和数据盘，需要把数据盘挂载到系统中
详细教程参见： http://help.aliyun.com/origin?helpId=271
视频版： http://help.aliyun.com/origin?helpId=1668
也可使用自动挂载工具： http://help.aliyun.com/origin?helpId=1664（未验证此方法，使用上面手动的方法也不需要多少时间）
四：安装LNAMP环境及FTP
因为购买的云服务器配置较低，所以采用yum安装PHP运行环境，配置高的就自己编译咯~（内存至少1G，PHP编译才能通过）
详细过程参见： http://www.weixiaodeyu.com/blog/yum-anzhuang-lnamp-huanjing.html
五：安全设置
1. 系统邮件相关配置
在系统出现错误或有重要通知发送邮件给root的时候，让系统自动转送到我们通常使用的邮箱中，这样方便查阅相关报告和日志。
vi /etc/aliases
在文件末尾加上
root: 邮件地址
2. 配置用户及限制 SU 权限
# 新增加一个普通管理员,以后维护都使用此用户登录SSH,下面会禁止root登录SSH
# useradd -G wheel admin
# passwd admin
# 编辑 su 的 PAM 配置文件 (/etc/pam.d/su)
找到下面这行，把前面的注释 # 去掉：
auth required pam_wheel.so use_uid
这个改变意味着只有 wheel 组的成员才可以使用 su 这个命令。所以，wheel 组内的用户，包括 radmin，能够 su到任何用户，包括 su 到 root。但这样存在个副作用，就是其他组的用户将完全无法使用这个命令，即使是想 su 到 root以外的用户。不过作为服务器而言，我们平时也就是一个管理员做一些专门的维护，不太会有大量普通用户帐户的需求。
3. 配置SSH
# 使用非默认端口
Port 1234
# 阻止 root 登录
PermitRootLogin no
# 只允许 admin 用户登录(第2条中添加的普通管理员同名，切记，否则不能登录系统了，最好在设置好后当前登录的root界面不要关闭，重开一个连接测试设置)
AllowUsers admin
OK，基础工作完成~

本文系转载，原地址 http://www.weixiaodeyu.com/blog/ali-cloud-server-configuration-process-memo.html