Azure帳號充值 微軟雲CentOS系統配置

開篇：為什麼選 Azure + CentOS？

說真的，當你第一眼看到「微軟雲」和「CentOS」這兩個詞組合在一起，是不是腦海裡浮現出「這倆能搭夥嗎？」的疑惑？別急，聽我慢慢道來——微軟 Azure 提供的 CentOS 鏡像，可是經過官方優化，專為雲端環境量身打造的「賽車版」系統。而且，CentOS 的穩定性加上 Azure 的彈性伸縮，簡直是企業級應用的黃金搭檔。當然，如果你以為這只是份枯燥的技術文檔，那你就錯了！接下來，我們用最接地氣的方式，一步步教你把 CentOS 在 Azure 上「養」得服服貼貼，連新手都能笑著完成操作！

第一步：Azure 上創建 CentOS 虛擬機

選擇正確的映像

打開 Azure 入口網站，點擊「建立資源」，在搜尋框裡輸入「CentOS」。這時候你會發現一堆選項：有「CentOS 7.6」、「CentOS 8」、「Red Hat Enterprise Linux」...等等，等等！別急著點選「Red Hat」，我們要的是 CentOS！（雖然 Red Hat 和 CentOS 有點淵源，但 Azure 的 CentOS 鏡像可是微軟官方維護的，別搞混了。）建議選最新版的 CentOS 7 或 8，當然如果你是老鳥，可能更喜歡 CentOS 7，畢竟穩定性更高。記得選「Standard DS1 v2」或者更高的配置，不然跑起來像老牛拉車，哭都來不及！

網路與儲存配置

在網路設定這步，很多人會直接傻眼——一堆選項，IP、子網路、安全群組...別慌！Azure 會自動生成一個預設的虛擬網路，你只需要確認「公共 IP」是否選了「動態」或者「靜態」。如果你只是測試，用動態就好，省錢又省事。但如果是正式環境，建議靜態 IP，免得下次重啟 IP 變了，SSH 連不上急得跳腳。儲存方面，預設的 OS 磁碟通常 30GB，但如果你要裝一堆軟體，建議調大到 50GB 以上，否則未來更新系統時會發現磁碟空間不足，那時候就只能哭著擴容了！

連線到新機器

創建成功後，點擊「連線」，會看到一個 SSH 指令，複製下來，打開終端機輸入。但等一下！如果你用的是 Windows，得先裝個 PuTTY 或者用 Windows 10 內建的 OpenSSH 客戶端。連上去後，第一件事就是輸入密碼——對了，你是不是忘記在建立 VM 時設置密碼？或者用 SSH 金鑰？如果忘記了，別擔心，Azure 有重設密碼的功能，但最好提前備份好金鑰，不然又要重新設定，麻煩！

基礎設定：讓系統「活」起來

更新與 YUM 源優化

連上系統後，先跑個 sudo yum update，但如果你發現更新速度慢得像烏龜爬，那可能是 YUM 源在國外。我們來換成國內鏡像源！比如清華大學的鏡像站：sudo sed -i 's|mirror.centos.org|mirrors.tuna.tsinghua.edu.cn|g' /etc/yum.repos.d/CentOS-Base.repo，然後 sudo yum clean all && sudo yum makecache。現在更新速度嗖嗖的，就像坐上了磁懸浮列車！

Azure帳號充值 使用者帳戶與權限管理

別急著用 root 做所有事！建立一個普通帳號，並賦予 sudo 權限。用 useradd yourusername 建立新用戶，然後 passwd yourusername 設定密碼。接著，編輯 /etc/sudoers 文件（用 visudo 命令，別直接編輯！），加入 yourusername ALL=(ALL) ALL。這樣以後執行管理指令，就用 sudo 代替 root，安全又方便！

SSH 安全加固

剛連上系統，別急著開始工作！先來搞 SSH 安全。預設的 SSH 連線端口是 22，但這對駭客來說就是個「歡迎來敲門」的招牌。我們來個「改門牌號」：打開 /etc/ssh/sshd_config，找到 Port 22 改成 Port 2222（或者你喜歡的其他號碼）。然後重啟 SSH 服務：systemctl restart sshd。現在，如果你還用 22 端口連線，絕對連不上！（記得先確認新端口能連上，再關掉 22，不然就把自己鎖在外面了，那就尷尬了！）

另外，禁用 root 直接登入也是必備操作。把 PermitRootLogin yes 改成 no，然後重啟 SSH。這樣即使有人猜到你的密碼，也無法直接以 root 身份入侵，安全度瞬間提升 50%！

網路配置：別讓防火牆「擋」了你

Azure 防火牆規則設定

Azure 的防火牆和系統防火牆是兩回事！在 Azure 入口網站，進入你的虛擬機，點擊「網路」，找到「入站埠規則」。把需要的端口（比如 SSH 的 2222、HTTP 的 80、HTTPS 的 443）加上去。記住，規則要設置「允許」，來源 IP 可以設成「任何」或者特定 IP，視安全需求而定。如果沒設好，就算系統防火牆開了，外界還是連不上，那真是「門關了，但外面的人根本找不到門在哪！」

本地防火牆（firewalld）配置

CentOS 7 預設用 firewalld，用 firewall-cmd --list-all 查看當前規則。要開 port 2222，就執行：sudo firewall-cmd --permanent --add-port=2222/tcp，然後 sudo firewall-cmd --reload。如果開了 HTTP，就加 80/tcp 和 443/tcp。這時再用 systemctl status firewalld 確認服務在跑。如果忘記 reload，新規則不會生效，那可就慘了，就像把新鑰匙放在口袋裡，卻忘了開鎖！

常見問題與避坑指南

磁碟空間不足？

「咦？為什麼我的 CentOS 系統總說磁碟空間不足？」——這可能是新手最常見的崩潰瞬間。其實，Azure 的 OS 磁碟預設可能只有 30GB，但系統更新後，/var 和 /usr 目錄會快速佔滿。解決辦法：先用 df -h 查看哪個分區滿了，如果是根目錄，可以考慮擴容。Azure 提供了動態擴容功能，但你需要先擴充磁碟大小，然後在系統內用 resize2fs 重新調整分區。不過更簡單的方法是，建立新磁碟掛載到 /data，把大檔案放那裡，這樣根目錄就輕鬆了！

連線時斷時續？

SSH 連線突然斷開？可能是伺服器端設定的 keepalive 設定不足。打開 /etc/ssh/sshd_config，加上：

然後重啟 SSH。這樣每 60 秒發送一次心跳包，防止路由器或防火牆閒置斷開連接。不然，每次你上廁所回來，連線就斷了，那真是「上個洗手間就掉線」的悲劇！

YUM 更新失敗？

有時候 yum update 會卡住或者報錯。先確認 YUM 源是否正常，可以試試 ping mirrors.tuna.tsinghua.edu.cn。如果 ping 不通，可能是網路問題；如果 ping 得通但 yum 還是不行，可能要清理 cache：sudo yum clean all 再試一次。如果還是不行，檢查 /etc/yum.repos.d/CentOS-Base.repo 裡的網址是否正確。有時候鏡像站會更新，可能需要換成其他源，比如阿里雲的：sed -i 's|mirrors.tuna.tsinghua.edu.cn|mirrors.aliyun.com|g' /etc/yum.repos.d/CentOS-Base.repo。

結語：你的雲端 CentOS 已經「活」了

恭喜你！現在你的 Azure CentOS 虛擬機已經妥妥地跑起來了，從網路設定到安全加固，每一步都穩紮穩打。記住，雲端運維不是一勞永逸的事，定期更新、監控資源使用率、備份重要數據，這些小習慣能讓你少掉很多頭髮。下次如果遇到問題，先別慌，深呼吸，翻翻這篇文章或者查查官方文件——畢竟，每個老司機都是從踩坑開始的！