阿里云双十一期间福利不错。 2C/2G/3M ECS服务器，标价1500日元/年，三年每年99日元。 （可低价续费至2026年，即300日元即可获得名义价格4500日元的云资源）。据说，全中国的大学生都将免费获得一本。

羊毛不需要是白色的。

虽然我经常调侃，但这只是针对我们这种规模的客户。对于个人开发者来说，这个价格确实可以说是非常优厚的福利了。

估计这样的活动很快就会推出。要把用户数等指标刷上去，撒钱。虽然2C/2G ECS仅此而已，但3M带宽和公网IP还是很强大的。最重要的是它真的很便宜。新老用户均可购买，活动双11结束。

我建议开发商尽快解决这个问题，毕竟过了这个村就没有这样的店了。看到阿里云做这样的活动我差点笑出声：这种2C 2G的小虚拟机最适合跑个人全家桶了，肯定会带动大量新部署，哈哈。

此次，阿里云从中国境内地区派出服务器。他们的表现还可以，但不能作为梯子。但拥有公网IP的云服务器还可以有很多其他用途：你可以用它作为跳板、临时文件中转站、搭建静态网站、个人博客、运行一些定时脚本来运行一些服务、创建自己的用于私有部署的 Git 存储库、软件源、Wiki 站点、论坛/社交媒体站点。

学生还可以用它来学习，搭建软件开发环境，使用SQL搞数据分析，使用和玩数据可视化（），学习各种数据组件：，，……玩等等。

针对这些需求，我们提供了一个开源、免费、开箱即用的本地云库，让您可以立即在 ECS 上拥有一个生产级云库，作为构建数字家庭的基石。

数字家庭

提供开箱即用的主机/数据库监控系统、开箱即用的对外服务的Web服务器、功能齐全的数据库和完整的插件，可用于支持各种上层软件，以及多种可选模块： 、 、 等。

在此基础上，您可以轻松构建静态网站/动态服务，或者拉起各种使用数据库的软件系统：Mail、Jira、、、Odoo、Wiki。 。

完整的功能描述请参考官方文档：#/zh/

我们将在后续《基于打造个人开发环境与数字家庭》中介绍一系列有趣的话题，例如：

•示例应用： •数据库101：快速入门 数据库全能王： •可视化快速入门，利用绘图进行数据分析 •静态网站：使用hugo搭建自己的静态个人网站 •跳板机：如何使用此ECS作为一个跳板，访问你的家庭电脑？ •站点发布：如何让用户通过域名访问您的个人网站 •日志分析：如何捕获Loki的日志并进行分析和可视化？ •SSL证书：如何使用Let's免费证书加密 •环境：如何配置开发环境 •环境：如何启用开发环境 •：如何使用此ECS作为您的文件中转站并与他人共享？ •Git仓库：如何使用+构建自己的Git仓库？ •Wiki站点：如何使用Wiki.js+建立自己的Wiki知识库？ •社交网络：如何使用快速设置？

当然，这些事情可以等等。先薅羊毛才是硬道理。下面我们就来介绍一下如何获得这款优惠的ECS。

购买并配置ECS

作为一名经验丰富的用户，我长期以来习惯于一键调取所需的云资源并配置所有内容。在控制台上用鼠标点击的任务对我来说已经很陌生了。不过，相信很多读者对于云操作其实并不熟悉，所以我们在这里尽可能详细的展示操作。如果您已经是经验丰富的驾驶员，请跳过本节并进入配置部分。

购买实时虚拟机

如果您没有阿里云账号，可以使用手机号码注册一个，然后使用支付宝扫描二维码进行实名认证。进入活动页面立即购买。对于区域，请选择距离您所在位置最近的区域；对于可用区域，请按字母顺序选择区域。使用默认操作系统网络并稍后更改。选择后，勾选下方：我已阅读并同意云服务器ECS-包年包月服务协议。然后点击“立即购买”，用支付宝付款，就完成了。

如果你不缺钱，建议你直接充值300元，然后花99元续费一年。剩下的零钱可以用来买个几十块钱的域名，再加点OSS/ESSD/流量费之类的零花钱。毕竟想要使用其他按量付费的东西，还是需要一百块钱的抵押。

直接在实例页面点击“续费”。当前一年续订价格为 99 日元。您可以直接续订以锁定下一年的折扣。阿里云刚刚说可以继续以99元的价格续费到2026年，但现在已经不行了。

阿里云还有一些其他的碎片可以收获，比如《》中提到的：“尝试领一张100元的天猫超市购物卡”。有兴趣的话可以去拿。但最重要的是ECS，三年从5000元优惠到300元。

重新安装系统和密钥

购买云服务器后，进入ECS控制台。您将看到您购买的实例已经在运行。在这里我们可以进一步配置网络、操作系统和密码密钥。

阿里云ECS实例详情页面

单击实例旁边的“停止”，单击实例名称链接进入详细信息页面，选择“更改操作系统”。然后选择“公共映像”并选择您要使用的操作系统映像。支持EL 7/8/9及兼容操作系统、22.04/22.04、12/11。

这里我们推荐使用8.8 64位，这是目前主流的企业级操作系统，在稳定性和软件新鲜度之间达到了平衡。 8.8 RHCK 和 9.2 也是不错的选择，但在下面的演示中我们将使用 8.8。初学者最好不要在这里费太多心思。 ””

在安全设置中，您可以设置 root 用户密码/密钥。如果您没有 SSH 密钥，可以使用 ssh- 生成一对，或者直接填写文本密码。这里为了方便我们设置了一个。设置好后就可以使用ssh root@登录服务器了（SSH客户端的问题这里就不讨论了，，，，就行）

ssh-keygen # 如果你没有 SSH 密钥对，生成一对。
ssh-copy-id root@<ip> # 将你的ssh密钥添加到服务器上（输入密码）

配置域名和DNS（可选）

现在域名很便宜，一年才十几块钱。我强烈建议您购买一个，它可以带来很大的便利。主要是可以用不同的子域名来区分不同的服务，这样就可以将流量转发到不同的上游，做到一机多用。当然，如果你喜欢用IP地址+端口号直接访问不同的服务也没关系。主要原因一是不用动脑子，二是开放过多的端口会带来更多的安全风险。

比如这里，我花了十几块钱在阿里云上购买了一个域名，然后我可以在阿里云DNS控制台上添加域名解析，指向我刚刚申请的服务器的IP地址。 @记录、*通配符记录和指向ECS实例的公共IP地址的A记录就可以了。

有了域名后，您就可以使用 ssh 登录，而无需记住 IP 地址。您还可以在此处配置更多子域以指向不同的地址。如果使用该域名搭建网站，仍然需要在中国大陆申请注册。不管怎样，阿里云也提供一站式服务。

配置安全组规则

新创建的云服务器有默认的安全组规则，只允许访问SSH服务，即22端口。因此，为了访问该服务器上的Web服务，还需要打开80/443端口。如果你懒得去摆弄域名，想用IP+端口直接访问对应的服务，而不是通过域名使用80/443端口，那么监控接口的3000端口也应该开放。最后，如果想本地访问数据库，也可以考虑开放5432端口。

如果你想偷懒的话，确实可以添加一条规则，开放所有端口，但是云服务器并不比你自己的笔记本好，你也不希望你的ECS被黑客利用去干坏事，得到你的帐户被禁止。所以在这里我们还是遵守规则。在实例详情页面单击配置安全组规则：

在默认的“入站方向”上添加“允许”规则，协议选择TCP，端口范围填写80/443/3000/5432，这些端口可以从0.0.0.0/0任意地址访问。出于安全考虑，5432端口不需要开放。

以上操作都是老生常谈的101基础知识，但很多初学者确实不知道该怎么做。总之，完成以上步骤后，你就拥有了一个现成的云服务器了！您可以在任何有网络的地方使用域名登录/访问本服务器。接下来，我们就可以开始构建数字家庭的第一步：安装。

安装配置

拿到ECS后，您已经可以使用root用户通过SSH登录服务器了。下一步是安装它。这个过程出奇的简单：

好吧，就是这样。下载 1GB 离线包可能需要几分钟，安装过程也需要几分钟。然后一切就配置好了！

官方文档提供了详细的安装和配置教程：#/zh/

安装完成后，您可以通过域名或80/443端口访问WEB界面，通过5432端口访问默认数据库服务，通过3000端口登录。

主机监控面板

在浏览器中输入：3000即可访问监控系统。 Wool ECS 3M 带宽小水管最初需要一段时间才能加载。

您可以匿名访问或使用默认用户名密码/登录。请务必更改此默认密码。

一台可以随时破坏和重建的开发机是没有问题的。但如果您想将其用作托管个人数字家庭的环境，请在继续之前参阅下面的配置详细信息和安全强化部分。

配置详情

当您安装并运行此步骤时，会根据您的机器环境生成一个独立的安装配置文件：.yml。默认的配置文件可以直接使用，但您可以进一步自定义它以增强其安全性和便利性。配置文件默认位于/root//.yml，您可以在其中描述/定制您需要的各种模块。

提供280+个定制参数，可以满足最笨的DBA对大规模生产环境数据库集群的定制需求。但这里我们只是在单机上安装部署Wool ECS。所以你不需要担心那么多事情。以下是配置示例模板：

在生成的配置文件中，只需要进行细微的调整：

首先，特殊占位符 IP 地址 10.10.10.10 将替换为 ECS 实例的主私有 IP。注意：此处不要使用公共 IP 地址。

其次，在参数中，您可以将所有.后缀替换为您新申请的域名。例如，如果您根本不想使用域名，则可以跳过此步骤。

最后，我们强烈建议您修改所有这些密码参数，因为默认密码是众所周知的。虽然这可能会带来一些额外的麻烦，但这对于安全至关重要。

安全加固

许多用户并不关心安全性，只有在出现问题时才会后悔。因此，我需要在这里强调：云环境并不比你自己的笔记本电脑或网络隔离的生产环境更好。每天都有数以千计的恶意用户尝试破坏您的服务器。因此需要格外小心。

但一般来说，只要修改并使用足够强的密码，ECS和ECS的默认配置对于大多数场景来说是足够安全的。以下是一些值得您关注的安全加固建议：#/zh/

第一点，出于安全考虑：除非你真的想偷懒，直接从本地访问远程数据库，否则一般不建议向公网开放5432端口。很多数据库工具都提供SSH功能——先SSH到服务器，然后再本地连接数据库。 （顺便说一下，内置的Tool是我用过最好的数据库客户端工具）

第二个重要点是使用域名而不是IP地址来访问，这需要你做一些额外的工作：域名可以从云厂商购买，也可以使用本地/etc/的静态解析记录作为较低的替代。如果你实在懒得理会，IP地址+端口直连也不是不可能。