CCLOUD博客在使用阿里云ECS(弹性计算服务)时,选择合适的Ubuntu LTS镜像并进行初始化配置是部署应用的重要第一步。以下是详细的步骤和建议:
一、如何选择 Ubuntu LTS 镜像
1. 什么是 Ubuntu LTS?
- LTS = Long Term Support(长期支持)
- 每两年发布一次(如 20.04、22.04、24.04),提供 5年 的安全更新和维护
- 推荐用于生产环境
当前主流的 Ubuntu LTS 版本(截至 2024 年):
- Ubuntu 22.04 LTS (Jammy Jellyfish) — 推荐首选
- Ubuntu 20.04 LTS (Focal Fossa) — 仍受支持,但逐渐过渡
- Ubuntu 24.04 LTS(2024年4月发布,可选)
⚠️ 建议:新项目优先选择 Ubuntu 22.04 LTS 或 24.04 LTS
2. 在阿里云控制台选择镜像
步骤:
- 登录 阿里云控制台
- 创建 ECS 实例
- 在“镜像”选项中选择:
- 公共镜像 → Ubuntu
- 选择版本,例如:
Ubuntu 22.04 64位 - 确保选择的是 阿里云官方维护的镜像(避免第三方或自定义镜像)
✅ 官方镜像优势:优化内核、适配阿里云硬件、集成云助手、安全加固
二、实例创建时的关键配置建议
| 配置项 | 推荐设置 |
|---|---|
| 实例规格 | 根据应用需求选择(如 ecs.t5-lc1m2.small 测试用,ecs.c7.large 生产) |
| 系统盘 | 至少 40GB 起步(推荐 ESSD 云盘) |
| 安全组 | 开放必要端口(如 22/SSH, 80/HTTP, 443/HTTPS) |
| 登录方式 | 推荐使用 密钥对(更安全)或 密码 |
| VPC 和网络 | 使用专有网络 VPC,合理规划子网 |
三、首次登录与初始化配置
1. 连接服务器
使用 SSH 登录(推荐密钥对):
ssh -i /path/to/your-private-key.pem ubuntu@<公网IP>默认用户名为
ubuntu(阿里云 Ubuntu 镜像标准)
2. 初始化系统配置
(1)更新软件包
sudo apt update && sudo apt upgrade -y(2)设置时区(如北京时间)
sudo timedatectl set-timezone Asia/Shanghai(3)创建普通用户(可选,提升安全性)
sudo adduser deploy
sudo usermod -aG sudo deploy然后切换到该用户并配置 SSH 登录。
(4)配置防火墙(UFW)
sudo apt install ufw -y
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable(5)禁用 root 登录(增强安全)
编辑 SSH 配置:
sudo nano /etc/ssh/sshd_config修改:
PermitRootLogin no
PasswordAuthentication no # 如果使用密钥对重启 SSH:
sudo systemctl restart ssh3. 安装常用工具
sudo apt install -y vim git curl wget htop net-tools4. 配置自动安全更新(可选)
安装 unattended-upgrades:
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades四、阿里云特有优化建议
1. 安装云监控插件(CloudMonitor)
wget http://cloudmonitor-agent.oss-cn-hangzhou.aliyuncs.com/cloudmonitor/cloudmonitor-plugin-installer.sh
chmod +x cloudmonitor-plugin-installer.sh
sudo ./cloudmonitor-plugin-installer.sh用于监控 CPU、内存、磁盘等指标
2. 使用云助手执行命令(无需登录)
在控制台通过“云助手”批量执行脚本,适合运维自动化。
3. 启用日志服务(SLS)
将系统日志、应用日志接入 SLS,便于集中管理。
五、备份与快照策略
- 定期为系统盘创建 自动快照
- 使用快照创建自定义镜像,便于快速部署
- 设置生命周期策略,避免存储浪费
六、常见问题
| 问题 | 解决方案 |
|---|---|
| 无法 SSH 登录 | 检查安全组是否开放 22 端口,密钥是否正确 |
| 磁盘空间不足 | 扩容系统盘后使用 growpart 和 resize2fs 扩展分区 |
| 时间不同步 | 安装 chrony 或 systemd-timesyncd |
总结:最佳实践清单
✅ 选择 Ubuntu 22.04 LTS 或 24.04 LTS
✅ 使用密钥对登录,禁用密码和 root 登录
✅ 配置 UFW 防火墙,仅开放必要端口
✅ 更新系统并启用自动安全更新
✅ 安装云监控插件,监控实例状态
✅ 设置快照策略,定期备份
如有具体应用场景(如 Web 服务器、数据库、Docker 环境),可进一步定制初始化脚本(如使用 User Data 自动执行 setup.sh)。
需要我提供一个 自动化初始化脚本模板 吗?