阿里云典名科技用户指南轻量应用服务器-阿里云服务器ECS-重庆典名科技

　　典名科技本文介绍阿里云轻量应用服务器的用户指南，远程连接到Linux操作系统实例，挂载数据盘，绑定域名和 DNS 解析，防火墙，HTTPS 加密访问，密钥管理，重置服务器密码，Windows远程桌面工具配置说明，重置Windows远程连接密码，快照，重置系统，升级配置。

　　远程连接到Linux操作系统实例

远程连接到Linux操作系统实例有两种方式：

方式 1：通过控制台的远程连接功能连接。
方式 2：通过本地 SSH 客户端方式连接。

通过控制台的远程连接功能连接

前提条件
服务器已安装 SSH 并对 22 端口开启监听；防火墙放行 22 端口。
连接方式
远程连接功能的入口有三处：
- 服务器列表页的卡片标签上。
- 服务器概览页的右上方。
- 服务器运维的远程连接功能。

通过本地 SSH 客户端连接服务器

本地为 Windows 环境
本地为 Linux 或支持 SSH 命令的环境

本地为 Windows 环境

前提条件:您需要下载并安装了 PuTTY 和 PuTTYgen，

下载 PuTTY
下载 PuTTYgen
通过账号密码方式连接
先修改root密码，修改完毕后在 PuTTY 设置界面上，输入IP地址，账号密码进行连接。

使用密钥方式连接

使用密钥方式连接首先需要确保您已经通过控制台创建并下载了密钥对，且已经通过控制台重启了服务器，确保密钥生效。

（可选）如果您使用的是阿里云生成的 .pem 私钥文件，应先按以下步骤转为 .ppk 私钥文件。如果您的私钥是 .ppk 文件，可以略过这一步。
1. 启动 PuTTYgen。本示例中的 PuTTYgen 版本为 0.68。
2. 在 Parameters > Type of key to generate 中，选中 RSA。Number of bits in a generated key 的值不需要设置，软件会根据导入的私钥信息自动更新。
3. 单击 Load。PuTTYgen 默认仅显示扩展名为 .ppk 的文件。要找到您的 .pem 文件，请选择显示所有类型的文件。
4. 选择您从阿里云下载的“.pem”格式的私钥文件，然后单击打开。
5. 单击 OK（确定）关闭确认对话框。
6. 单击 Save private key。PuTTYgen 会弹窗警告您是否要在没有设置口令的情况下保存密钥，单击是(Y)。
7. 指定与密钥对相同的私钥名称，并保存。PuTTY 会自动为文件添加 .ppk 扩展名。
启动 PuTTY。
单击 Connection > SSH > Auth，再单击 Browse…，选择前面所生成的 .ppk 文件。
单击 Session。
- 在 Host Name (or IP address) 里输入账号和需要连接的实例公网 IP 地址，格式为 “root@IP 地址”。
- 在 Port 里输入端口号 22；
- Connection type 选择 SSH。
单击 Open，开始连接您的 Linux 实例。

当页面上出现 Connection established. 时，说明您已经成功地使用密钥对登录实例。

本地为 Linux 或支持 SSH 命令的环境（含Mac OS操作系统）

前提条件：您已经通过控制台创建并下载了密钥对，且已经通过控制台重启了服务器。

操作步骤如下：

找到您下载的私钥所在目录，如：/root/xxx.pem。
xxx.pem 即为您的私钥文件，下同。
使用以下命令修改私钥文件的属性：chmod 400 xxx.pem。
使用 SSH 命令连接至实例（假设实例的公网 IP 地址为 10.10.10.100）：ssh root@10.10.10.100 -i /root/xxx.pem。

启用密钥后恢复账号密码登录

启用密钥之后，服务器会自动禁止使用root账号密码登录。如果需要重新启用，需要修改配置文件。

远程登录服务器。
修改/etc/ssh/sshd_config文件中的PasswordAuthentication no改为PasswordAuthentication yes并保存。
输入如下命令sudo service sshd restart重启SSH服务,就可以重新使用账号密码连接服务器了。

　　挂载数据盘

购买数据盘

当前轻量应用服务器支持在新购时购买数据盘，具体步骤：

打开轻量应用服务器产品页面，点击“购买”
选择地域，镜像和套餐类型后，套餐下方有存储的滚动条，可根据自身轻量选择具体大小：
购买完毕结算订单即可。

查看数据盘

购买数据盘后，可通过以下入口可以查看：

控制台首页中的磁盘列表
实例页面中的“磁盘”模块

挂载数据盘

下面分Windows和Linux两种操作系统分别介绍如何挂载数据盘。

Windows里分区格式化空的大容量数据盘

这部分以Windows Server 2008 R2 64位系统为例，说明如何在Windows实例中分区格式化一块数据盘。假设需要处理的数据盘是一个4 TiB的空盘。

前提条件

数据盘已经挂载到实例上。

操作步骤

按以下步骤分区格式化一块数据盘：

远程连接Windows实例。
在任务栏里，单击图标。
在服务器管理器的左侧导航栏里，选择存储 > 磁盘管理。
找到需要分区格式化的磁盘（本示例中为磁盘 4）。磁盘状态显示为脱机。
右击磁盘 4周边空白处，单击联机。

联机后，磁盘 4的状态显示为没有初始化。
右键单击磁盘 4周边的空白区，在弹出菜单中，选择初始化磁盘。
在初始化磁盘对话框里，选择磁盘 4，并选择磁盘分区形式为 GPT。
在磁盘管理窗口，右键单击磁盘 4的未分配区域，选择新建简单卷，创建一个4 TiB的NTFS格式的卷。

在新建简单卷向导中，完成以下操作：

单击下一步。

指定卷大小：指定简单卷大小。如果您只要创建一个主区，使用默认值。单击下一步。您也可以把磁盘 4 分成多个分区来使用。

	说明
	NTFS卷上的最大尺寸，理论上，NTFS的最大卷包含264-1个簇。实际上，WinXP Pro中，NTFS卷的最大限制是232-1个簇。举例来说，如果是64 KiB的簇，那NTFS卷的最大尺寸就是约256 TiB 。如果选择4 KiB的簇，那NTFS卷的最大尺寸就是约16 TiB。NTFS会根据磁盘的容量来自动选择簇的大小。

分配驱动器号和路径：选择一个驱动器号（即盘符），如本示例中选择G。单击下一步。
格式化分区：选择格式化设置，包括文件系统、分配单元大小和卷标，确认是否执行快速格式化和启用文件和文件夹压缩。这里仅选择执行快速格式化。单击下一步。
开始创建新简单卷。当向导对话框里显示已经完成新简单卷的创建时，单击完成，关闭新建简单卷向导。

格式化分区完成后，磁盘管理中磁盘 4 的状态如下截图所示。

Linux里分区格式化数据盘

对于Linux实例上挂载的数据盘，采用GPT分区形式。Linux系统里，数据盘一般采用xfs或者ext4文件系统。

这部分以CentOS 7.4 64位系统为例，说明如何在Linux实例上使用 parted 和 e2fsprogs 工具分区并格式化一个数据盘。假设需要处理的数据盘是一个新建的3 TiB的空盘，设备名为 /dev/vdd。

前提条件

您的Linux实例上已经安装了 parted。如果未安装，运行命令 yum install -y parted。

您的Linux实例上已经安装了 e2fsprogs。如果未安装，运行命令 yum install -y e2fsprogs。

数据盘已经挂载到实例上。

操作步骤

按以下步骤分区格式化大容量数据盘，并挂载文件系统：

运行命令 fdisk -l 查看数据盘是否存在。返回结果应包括如下所示的信息。如果没有，表示您未挂载数据盘。

Disk /dev/vdd: 3221.2 GB, 3221225472000 bytes, 6291456000 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytes

运行命令 parted /dev/vdd 开始分区：
1. 运行命令 mklabel gpt，将MBR分区形式转为GPT分区形式。
2. 运行命令 mkpart primary ext4 ，划分一个采用ext4文件系统的主分区，并设置分区的开始位置和结束位置。如果一个数据盘只分一个分区，则运行命令 mkpart primary ext4 0 -1。
  说明
  您也可以使用xfs文件系统。
3. 运行命令 print，查看分区表。
```
(parted) mkpart primary ext4 0 -1Warning: The resulting partition is not properly aligned for best performance.Ignore/Cancel? ignore(parted) printModel: Virtio Block Device (virtblk)Disk /dev/vdd: 3221GBSector size (logical/physical): 512B/512BPartition Table: gptDisk Flags:Number Start End Size File system Name Flags1 17.4kB 3221GB 3221GB primary
```
4. 运行命令 quit，退出 parted 操作。
运行命令 partprobe，使系统重读分区表。

运行以下命令，创建一个ext4文件系统，并使 /dev/vdd1 分区使用ext4。

mke2fs -O 64bit,has_journal,extents,huge_file,flex_bg,uninit_bg,dir_nlink,extra_isize /dev/vdd1

运行命令 mkdir /test，创建一个名为 /test 的挂载点。
运行命令 mount /dev/vdd1 /test，将分区 /dev/vdd1 挂载到 /test。

运行命令 df -h，查看目前磁盘空间和使用情况。

如果返回结果里出现新建文件系统的信息，说明挂载成功，可以使用新的文件系统了。挂载完成后，不需要重启实例即可开始使用新的文件系统。

[root@izXXXXz ~]# df -hFilesystem Size Used Avail Use% Mounted on/dev/vda1 40G 6.4G 31G 18% /devtmpfs 487M 0 487M 0% /devtmpfs 497M 0 497M 0% /dev/shmtmpfs 497M 364K 496M 1% /runtmpfs 497M 0 497M 0% /sys/fs/cgrouptmpfs 100M 0 100M 0% /run/user/0/dev/vdd1 2.9T 89M 2.8T 1% /test

（可选）向 /etc/fstab 写入新分区信息，启动开机自动挂载分区。
1. （可选）运行命令 cp /etc/fstab /etc/fstab.bak，备份 etc/fstab。
2. 运行命令 echo /dev/vdd1 /test ext4 defaults 0 0 >> /etc/fstab，向 /etc/fstab 里写入新分区信息。
3. 运行命令 cat /etc/fstab，查看 /etc/fstab 的信息。
  如果返回结果里出现了写入的新分区信息，说明写入成功。

至此，您已经成功分区并格式化了一个3 TiB数据盘。

　　绑定域名和 DNS 解析

登录轻量应用服务器控制台，在服务器列表中点击您需要配置的服务器。
在左侧导航栏中，点击站点设置 > 域名，点击页面右上方的添加域名。
如果您添加的是在阿里云注册的域名，或者使用阿里云解析 DNS 的域名，可以直接解析。
如果域名不使用云解析 DNS，可通过添加域名，将域名转由阿里云解析服务来解析；或者联系域名服务商，将域名做 A 记录解析到服务器IP地址即可。
输入域名，单击确定。

　　防火墙

防火墙功能支持用户对服务器的端口进行开启和关闭。服务器默认分别开启了 22 端口（对应 SSH 服务），80 端口（对应 HTTP 服务），443 端口（对应 HTTPS 加密访问服务）。未在开放端口范围内的端口默认是关闭状态。

添加防火墙规则

登录轻量服务器控制台，单击安全 > 防火墙 > 添加规则。
选择对应的应用类型、协议和端口号后，单击确定。
如果需要添加多条，可以单击下方的添加规则。

防火墙默认预置了如下应用和端口的映射关系供选择。

应用类型	协议	端口	说明
HTTP	TCP	80	HTTP 协议默认端口
HTTPS	TCP	443	HTTPS 加密协议默认端口
SSH	TCP	22	SSH 协议默认端口
FTP	TCP	21	FTP 协议默认端口
Telnet	TCP	23	Telnet 默认端口
MySQL	TCP	3306	MySQL 数据库默认端口
自定义	TCP/UDP	1-65535	其他用户自定义的端口