amazon lightsail使用记录及主要配置项（CentOS 7实例）

从朋友处得知amazon的lightsail，有东京机房而且网络质量还不错，价格还公道（512M最低配3.5刀），于是想换掉已经使用了7年的linode，正在用的早已绝版的东京1也4年了，网络抽风的频率有点高。试用过一段时间的东京2，网络质量确实有待改善。好几年前试用过aws的1年免费，啥都没干而浪费掉了，那时还跟linode一样是20刀1月。

英文国际版 https://aws.amazon.com/lightsail/

中国优化版 https://amazonaws-china.com/cn/lightsail/

网上有人说lightsail中文页面价格比英文高，可能是以前吧，现在并不是，所以跟随aws的提示进优化过的中文版，而且英文版可能还要科学上网（否则页面加载不完整）。

直接购买，目前最低配的首月免费，位置选择东京，平台选Linux/Unix，蓝图选仅操作系统-CentOS ，实例计划选最低的3.5刀版本，创建即可。关于系统版本，不选用预装应用（如Wordpress, Nginx等）的版本，是希望拿到干净的系统，按自己的需要定制。其实这点全看个人喜好了。

VPS实例初始化很快，搞一个静态IP地址，关联上去，免费的。

用户登录

默认不允许用户名/密码的登录方式，使用密钥对登录，按照提示进行即可。自带的用户名是centos，也可以先使用Web版SSH连接到服务器。关于用户方案推荐如下：

• 先用web版ssh登录，添加一个新用户，设置密码，默认用户centos不去动它，似乎lightsail管理后台要用。 useradd {yourname} ; passwd {yourname}
• 如果你使用linux/cygwin/maxosx，推荐把你的ssh公钥添加上去，以便直接ssh公钥登录，这比密码更安全，注意要 chmod 600 /home/{yourname}/.ssh/authorized_keys
• 按后台提示创建适合putty用的密钥对，保存好不要泄漏。
• 开启密码登录（只使用ssh密钥可略过）：修改 /etc/ssh/sshd_config 找到其中 PasswordAuthentication no 一行，删除或改成 PasswordAuthentication yes
• （接上条）增强ssh，不允许root用户直接登录、只允许指定用户(默认用户centos及前面新建用户)登录， /etc/ssh/sshd_config 结尾追加如下两行 ：

  AllowUsers <em>{yourname}</em> centos
  PermitRootLogin no

  记得 systemctl restart sshd 重启sshd

防火墙/iptables

lightsail后台防火墙默认只开了几个端口，而iptables则完全开放（添加一条规则“所有TCP+UDP” 即可），推荐防火墙全开，而开启 linux 的iptables。

<em>yum install iptables-services
systemctl start iptables
systemctl enable iptables</em>

这样 iptables -L就显示默认规则了，按需要开启端口

iptables -I INPUT 5 -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -I INPUT 6 -m state --state NEW -p tcp --dport 443 -j ACCEPT

[tip] lightsai防火墙没有开启ping或icmp的选项，但当允许了“所有TCP+UDP” 后，就可以ping了

其他好用的功能

lightsail快照，不多说