关于使用阿里云 ECS 服务器的建议

这将是一篇持续更新的博文

购买

从大二开始用阿里云 ECS，到现在毕业一年多的时间，眼睁睁的看着它从 0.1 元试用，到 40 元一个月，到 60...到 100...，我觉得需要写点什么来帮助别人如何省钱的购买阿里云 ECS。

利用阿里云学生优惠政策

如果有认识的在读大学生，那就别客气，找到他，让他注册阿里云帐号并通过阿里云的学生认证，这样你可以使用 118 元（2017 年 6 月 15 日的价格）租用一台 1 个核心、2G 内存、1M 固定带宽的服务器一年。

不要使用镜像市场上面的环境

刚开始的时候，镜像市场上面的什么 CentOS+PHP+MYSQL+Nginx 这种环境都是免费的，而现在坑爹的全部按照每小时 5 分钱的价格来使用，而他们提供的东西其实就是一个 shell 脚本安装包而已。如果实在不会搭建环境的，我这里有自己写的脚本： lnmp，或者也可以上网上搜其他的。

使用

阿里云 ECS 的服务器跟我们自己搭建服务器其实是有区别的，最明显的一个就是他的安全组

安全组

如果没有认识到这个玩意儿的存在，那么很有可能辛苦搭建的服务器环境最后一尝试，发现 80 端口访问不了，3306 端口访问不了什么什么的问题。

说白了，就是你的服务器，要允许数据通过什么端口入，通过什么端口出，都需要在它的安全组下面进行配置。另外，上图的安全组是我随便弄得一个，大家自己在配置的时候请仔细阅读它的说明文档来配置。

CentOS7.0

当我们使用阿里云服务器提供的 CentOS7.0 版本及以上的系统时，需要注意一点：

CentOS7.0 的防火墙默认时 firewall，这一点我相信大家都清楚，然而还有一点，就是在服务器刚开始使用的时候，iptables 的规则仍然是生效的....所以我们需要使用下面的命令来干掉它:

iptables -F 

端口

通常我们使用 netstat 命令来检查端口的开放情况，比如要检查 8080 端口就是：

netstat -anl | grep 8080

但是在云服务器上，开放了的端口可能出于安全组的限制，外网并不一定能够访问到，所以我们要使用一个模仿外网访问的工具来检测，这里我推荐 netcat，它的下载和使用很简单：

下载：

yum install nc

使用，检查 9090 端口能否被外网访问：

[root@iZ28vhwdq63Z httpd]# nc -vv 127.0.0.1 9090

不能被访问的时候会提示访问被拒绝：

Ncat: Version 6.40 ( http://nmap.org/ncat )

libnsock nsi_new2(): nsi_new (IOD #1)

libnsock nsock_connect_tcp(): TCP connection requested to 127.0.0.1:9090 (IOD #1) EID 8

libnsock nsock_trace_handler_callback(): Callback: CONNECT ERROR [Connection refused (111)] for EID 8 [127.0.0.1:9090]

Ncat: Connection refused.

可以访问的时候，就不会有提示信息。