阿里云 CentOS 9 服务器从零到一：保姆级配置与宝塔面板安装教程

外链图片

前言

随着云时代的到来，拥有一台属于自己的云服务器已成为开发者、学生和企业的基本配置。阿里云作为国内领先的云服务商，其 ECS 服务器因稳定、高效而备受青睐。本教程将以“保姆级”的细致度，带您从零开始，完成一台全新 CentOS 9 服务器的基础配置，并成功安装宝塔（BT-Panel）管理面板，为您打造一个安全、易用的服务器环境。

通过本教程，您将掌握：

• 安全的服务器登录与用户管理方法。
• CentOS 9 系统的初始化与核心配置。
• 防火墙（firewalld & 阿里云安全组）的正确配置。
• 一键安装并访问宝塔面板。
• 服务器后期的安全与维护要点。

第一步：准备工作

在开始之前，请确保您已具备以下条件：

1. 一台阿里云ECS服务器：已购买并成功创建，操作系统为 CentOS 9 Stream。
2. 公网IP地址：记下您服务器的公网 IP。
3. root用户密码：记录好创建实例时设置或系统生成的初始密码。
4. SSH工具：
   • Windows用户：推荐使用 PuTTY、Xshell 或 Windows Terminal。
   • macOS / Linux 用户：直接使用系统自带的终端（Terminal）即可。

第二步：首次登录与基础安全设置

首次登录服务器后，我们不应立即安装软件，而是先完成基础的系统配置与安全加固。

1. 远程登录服务器

打开您的SSH工具，使用 root 用户进行首次登录。

提示：将 <您的服务器IP> 替换为您的真实公网 IP。首次连接时会提示确认主机指纹，输入 yes 并回车，然后输入您的 root 密码。

2. 更新系统

保持系统为最新状态是安全的第一道防线。执行以下命令更新所有软件包：

(注：在 CentOS 8+ 及 RHEL 系列中，dnf 是新一代的包管理器，它兼容 yum 命令。)

3. 创建日常管理用户（重要）

直接使用 root 用户操作服务器是极不安全的习惯。我们应创建一个普通用户，并授予其 sudo 权限。

4. 切换为新用户

现在，断开当前的 root 连接，并使用刚刚创建的新用户重新登录。

之后的所有操作，都推荐使用这个新用户配合 sudo 来执行，这能有效降低误操作带来的风险。

---

第三步：核心：配置防火墙

防火墙是服务器的“网络门神”，我们需要明确规则，只放行必要的端口。这里涉及两个层面的防火墙：

1. 服务器系统防火墙 (firewalld)
2. 阿里云控制台的安全组 (Security Group)

两者必须同时放行指定端口，外部才能访问。

1. 配置 firewalld

CentOS 9 默认使用 firewalld 作为防火墙管理工具。

2. 配置阿里云安全组

1. 登录阿里云控制台。
2. 进入您的 ECS 实例列表，点击对应的实例ID。
3. 在实例详情页，找到并点击 “安全组” 标签页。
4. 点击安全组ID，进入配置页面，选择 “入方向” 规则。
5. 点击 “手动添加”，按照上一步的端口列表，依次添加规则：
   • 端口范围：22/22 (SSH)
   • 端口范围：80/80 (HTTP)
   • 端口范围：443/443 (HTTPS)
   • 端口范围：8888/8888 (宝塔面板)
   • 授权对象：为了安全，SSH(22)端口建议设置为您的本地IP地址；其他端口可设置为 0.0.0.0/0，代表对所有IP开放。

第四步：一键安装宝塔面板

完成以上配置后，安装宝塔面板就变得非常简单了。

1. 安装必要工具

确保 wget 和 curl 已安装，用于下载脚本。

2. 执行宝塔官方安装脚本

使用 CentOS 专用安装命令：

注意： 安装过程会自动进行，可能需要几分钟时间。请耐心等待，不要中断。

3. 保存登录信息

安装完成后，终端会显示宝塔面板的登录信息，务必将其复制并妥善保存！

它会包含如下格式内容：

4. 登录并初始化宝塔

在浏览器中打开 “外网面板地址”，输入用户名和密码登录。首次登录，宝塔会推荐安装套件（如 LNMP 或 LAMP），您可以根据自己的需求一键安装，非常方便。

外链图片

第五步：安全与维护建议

服务器部署完成只是开始，长期的安全维护至关重要。

• 定期更新：养成定期执行 sudo dnf update -y 的习惯，及时修复系统和软件漏洞。
• 修改默认端口：在宝塔面板后台，修改默认的 8888 端口为一个不常用的端口，并同步修改防火墙和安全组规则，可以有效防止扫描。
• 启用 SSH 密钥登录：通过配置 SSH 密钥认证并禁用密码登录，可以极大提升服务器的登录安全性。
• 定期备份：利用宝塔面板的计划任务功能，定期备份网站文件和数据库到云存储（如阿里云OSS），以防数据丢失。
• 性能监控：时常关注宝塔面板首页的系统负载、CPU、内存等状态，及时发现并处理异常。

结语

恭喜您！通过以上步骤，您已经成功配置了一台安全、高效的阿里云 CentOS 9 服务器，并安装了功能强大的宝塔面板。现在，您可以轻松地部署网站、数据库或其他应用了。服务器管理是一项持续的工作，希望本教程能为您打下坚实的基础。

参考资料：

• CentOS 官方网站
• 宝塔Linux面板官方网站