摘要：阿里云服务器（ECS）的常用命令涉及服务器管理、域名主机配置、网络调试等核心操作，以下分场景列举关键命令及相关扩展知识：1. 服务器连接与管理 - `ssh root@服务器IP`：通过SSH登录服务器，需确保安全组放行22端口。 ...

阿里云服务器（ECS）的常用命令涉及服务器管理、域名主机配置、网络调试等核心操作，以下分场景列举关键命令及相关扩展知识：

1. 服务器连接与管理

- `ssh root@服务器IP`：通过SSH登录服务器，需确保安全组放行22端口。

- `passwd`：修改服务器登录密码，建议定期更新以提升安全性。

- `top`/`htop`：实时监控服务器资源（CPU、内存），`htop`需额外安装，提供更直观的进程视图。

- `systemctl start/stop/restart 服务名`：管理服务器服务（如Nginx、MySQL），域名主机服务启停常用此命令。

2. 域名主机与网络配置

- `ping 域名`：检测域名主机解析是否正常，排查网络连通性。

- `nslookup 域名`：查询DNS解析记录，验证域名是否绑定正确服务器IP。

- `curl -I 域名`：获取HTTP响应头，检查网站状态码（如200、404）及服务器类型（如Nginx/Apache）。

- `dig 域名`：高级DNS查询工具，可显示详细解析路径，适合调试域名主机解析问题。

3. 文件与权限操作

- `chmod 755 文件`：设置文件权限（如脚本文件），确保域名主机上的Web目录安全。

- `scp -r 本地路径 root@服务器IP:远程路径`：跨服务器传输文件，常用于备份或迁移域名主机数据。

- `df -h`：查看服务器磁盘空间，避免日志或网站文件占满存储。

4. 服务部署与日志

- `tail -f /var/log/nginx/access.log`：实时查看Nginx访问日志，分析域名主机的流量或异常请求。

- `journalctl -u 服务名`：查看systemd管理的服务日志（如SSH、防火墙）。

- `netstat -tulnp`：列出服务器端口，确认域名主机服务（如HTTP/HTTPS）是否正常启动。

5. 安全加固

- `iptables -L`：检查防火墙规则，确保仅开放必要端口（如80、443）。

- `ssh-keygen -t rsa`：生成密钥对替代密码登录，提升服务器安全性。

- `fail2ban-client status`：查看防爆破工具状态，保护域名主机免受暴力破解。

扩展知识：

域名与服务器关联：域名需通过DNS解析指向服务器公网IP，阿里云提供云解析DNS服务，支持A记录、CNAME等配置。

HTTPS部署：使用`certbot`命令申请Let's Encrypt证书，配合Nginx/Apache实现域名主机HTTPS加密。

负载均衡：多台服务器可通过SLB（负载均衡）绑定同一域名，提升高可用性，命令`aliyun slb`可用于管理。

建议结合阿里云控制台操作，部分功能（如快照、镜像）需通过API或CLI工具调用。定期备份服务器数据，域名主机解析变更后等待TTL生效（通常10分钟-24小时）。