Alibaba Cloud Linux 4 服务器运维笔记

系统安全检查

# 1. 立即更新系统
sudo apt update && sudo apt upgrade  # Ubuntu/Debian
sudo yum update                     # CentOS/RHEL

# 2. 修改所有密码
sudo passwd root
sudo passwd username

# 3. 检查安全配置
sudo systemctl status firewalld
sudo ss -tulpn

# 4. 安装安全工具
sudo apt install fail2ban rkhunter chkrootkit

# 5. 恢复业务数据（从独立的数据备份）

生产服务器中毒，需要恢复

# 步骤 1：创建快照（如果还没有）
# - 进入ECS控制台
# - 找到实例的系统盘
# - 创建最新快照（如果需要最新状态）

# 步骤 2：选择恢复时间点的快照
# - 查看快照列表，选择感染前的时间点

# 步骤 3：使用快照创建自定义镜像
# - 快照 → 创建自定义镜像
# - 命名为 "recovery-clean-image"

# 步骤 4：更换系统盘
1. 停止实例
2. 更多 → "磁盘和镜像" → "更换操作系统"
3. 自定义镜像 → 选择 "recovery-clean-image"
4. 设置登录密码或密钥
5. 确认更换

# 步骤 5：启动验证
1. 启动实例
2. 检查系统状态
3. 恢复业务数据（从数据盘快照）

 

 自动化脚本恢复-使用阿里云CLI工具

# 安装阿里云CLI
pip install aliyun-python-sdk-ecs

# 创建恢复脚本
#!/bin/bash
# restore_from_snapshot.sh

INSTANCE_ID="i-xxx"
SNAPSHOT_ID="s-xxx"
REGION="cn-hangzhou"

# 停止实例
aliyun ecs StopInstance --InstanceId $INSTANCE_ID

# 使用快照重置磁盘
aliyun ecs ResetDisk --DiskId $DISK_ID --SnapshotId $SNAPSHOT_ID

# 启动实例
aliyun ecs StartInstance --InstanceId $INSTANCE_ID

echo "恢复完成，实例已启动"

 

预防性建议

定期快照策略

# 设置自动快照策略
1. 控制台 → "存储与快照" → "自动快照策略"
2. 创建策略：每天备份，保留7天
3. 应用到所有磁盘

跨地域备份

# 复制快照到其他地域
1. 快照列表 → 选择快照 → "复制快照"
2. 选择目标地域
3. 确认复制

故障排除-常见问题解决

# 恢复后无法启动：
1. 检查系统盘大小是否足够
2. 确认镜像兼容性
3. 查看系统日志

# 网络连接问题：
1. 检查安全组规则
2. 验证网络配置
3. 查看路由表

重要提醒

恢复前务必：

• 确认快照的创建时间点

• 备份当前重要数据（如果有）

• 记录当前网络配置

• 通知相关用户维护窗口

⚠️ 恢复后检查：

• 业务应用是否正常

• 数据一致性验证

• 安全漏洞修补

• 监控系统状态