第一次配置VPS服务器的6个简单步骤

当网站规模超出其共享主机方案时，最大的问题不是升级到更强大的VPS所产生的成本，而是网站所有者对如何运行整个服务器的担忧，本期将为大家分享第一次配置VPS服务器的6个简单步骤，帮助大家轻松配置服务器。

什么是VPS主机？

VPS 主机可让您在自己的虚拟机上容纳 Web 项目。由于有保证的硬件资源和只有您才能使用的专用 IP，您可以获得更好的性能。

VPS主机有两种类型——主机和自管理VPS。

主机虚拟服务器带有预配置设置。主机服务提供商负责安装操作系统以及主机网站所需的所有其他软件。通常，您可以访问管理平台来控制服务器上主机的项目、监控服务器的运行状况并停止单个进程。

您通常无法通过主机 VPS 获得 root 访问权限，因为坦率地说，您不需要它。您的主机提供商负责更新和配置底层软件，而您可以专注于运行您的网站。这是迄今为止更用户友好的选项，但并不是所有管理员都想要的。

有些网站所有者希望完全控制VPS。他们希望安装和配置特定软件，因此他们需要完全访问服务器的内部。对他们来说，具有根访问权限的自管理 VPS是最佳解决方案。

何时应考虑自管理VPS主机？

尽管这是一个相对较新的市场，但主机行业已经发生了很大变化。提供商和开发人员不断创新并使用新技术来让用户的生活更轻松。现在有基于 GUI 的控制面板 和管理系统，其选项和工具范围足以满足几乎每个网站所有者的需求。

通常，这些工具与主机 VPS 解决方案一起提供。

自管理虚拟服务器适用于具有特定要求的项目，通常受到具有更高级技术技能的人的青睐。

使用自管理 VPS，您将全权负责配置主机网站所需的软件并确保服务器的流畅性能。本质上，您将获得一台裸机服务器 – 一块空白画布，您可以在其中调整项目的每一个小细节。

您的VPS主机服务提供商如何提供帮助？

主机负责部署虚拟机并安装操作系统（通常是 Linux，但有些主机服务提供商也提供 Windows VPS 选项）。您的提供商可能还会设置Apache或Nginx，然后再向您发送登录说明并让您自行操作。

从那时起，您基本上就得靠自己了。如果您有任何具体问题，您的主机支持团队可能愿意向您指出正确的资源，但您必须自己做实际工作。

设置你的VPS

设置 VPS 的具体步骤主要取决于您的操作系统。

在本指南中，我们假设它运行的是Linux——网络主机服务器的主要操作系统。大多数网站所有者喜欢它，不仅因为它的开源特性使其更具成本效益，还因为它的多功能性。

现在，第一步是从您的个人计算机访问服务器。

1.通过 SSH 访问服务器

多种通信协议可让您与 VPS 建立连接。例如，使用FTP，您可以上传、管理和编辑文件。但是，要正确配置 VPS，您需要SSH（即安全外壳）——一种网络协议，可让您与服务器建立加密连接并在其上执行命令。

SSH 仅通过命令行界面工作，如果您的计算机使用基于 Unix 的操作系统（如 Linux 或 macOS），则可以使用终端建立连接。

2018 年，微软也将 SSH 集成到 Windows PowerShell 中 ，如果您使用的是旧版本的Windows，则需要使用PuTTY等 SSH 客户端。

首次通过 SSH 访问服务器需要主机提供的 root 登录凭据。您需要使用的命令是：

ssh [root 用户名]@[服务器 IP]

服务器将通过端口 22接收请求，识别用户名（通常是“root”），并要求输入密码。在您提供正确的登录详细信息后，服务器将在命令行界面显示欢迎消息。

这样，您就首次登录了自管 VPS。

2.更新服务器

请记住，您不仅要对服务器的流畅性能负责，还要对服务器上主机的项目的安全性负责。保持 VPS 最新是其中的重要部分，因为它可以确保安装所有新的安全补丁和功能。

不同的 Linux 发行版使用不同的包管理器，因此命令因发行版而异。

例如，对于Ubuntu和其他基于 Debian 的发行版，您首先使用：

apt 更新

对于CentOS和RHEL，命令将是：

yum check-update 或dnf check-update

服务器将检查操作系统的软件包并选出需要更新的软件包。接下来，您需要告诉它继续进行更新。

对于基于 Debian 的发行版，命令是：

apt 升级

对于 CentOS 和 RHEL，您需要使用：

yum 更新 或 dnf 更新

该过程可能需要一段时间。更新后，最好使用reboot 命令重新启动服务器。

定期更新服务器软件是保持其良好状态的重要部分。如果不应用最新的稳定版本，您不仅会错过新增的功能，还会使服务器面临安全漏洞。

3.创建新用户

到目前为止，您一直在与服务器的根用户合作。

Linux 中的 root 用户基本上是系统的所有者。其权限不受限制 – 只要您以 root 身份登录，您几乎可以对服务器执行任何操作。

但是，由于权限提升，任何小错误都可能造成严重后果，因此通常认为创建具有超级用户权限的第二个帐户是个好主意。有了它，你仍然可以配置服务器最重要的设置，但你需要在每个需要管理权限的命令中添加sudo 前缀。

这似乎只是一个小小的区别，但当你尝试执行没有所需前缀的命令时，错误消息肯定会让你谨慎行事。要创建新用户，请使用：

adduser [新用户的用户名]

服务器将要求您为新帐户选择密码并提供一些其他详细信息。接下来，您需要将新用户帐户分配给正确的组。以下是命令

usermod -aG sudo [新用户的用户名]

为了确保一切正常运行，您可以终止当前 SSH 会话并使用新用户帐户登录。

4.更改默认 SSH 端口

如上所述，端口 22 是 SSH 的默认监听端口。这是许多 SSH 用户都知道的事实，但讨厌的黑客也知道这一点。严格来说，如果您的密码足够强，他们就很难进入。

尽管如此，最好不要冒险并更改 SSH 默认监听端口。

执行此操作意味着编辑 SSH 配置文件。为了避免出现问题时带来大量麻烦，最好在继续操作之前备份它。

使用以下命令：

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old

大多数 Linux 发行版都附带Nano（一种基于命令行的文本编辑器）。您将使用它来编辑 SSH 配置文件：

纳米/etc/ssh/sshd_config

找到以下行：

#端口 22

删除#字符，并将22替换为1024 到 65535 之间的任意数字 。请务必记住新端口，因为下次登录时需要使用它。其他服务无法使用您刚刚分配的 SSH 端口。

要应用更改，请保存 SSH 配置文件并使用以下命令重新启动 SSH 服务：

systemctl 重启 ssh

如果您未使用 root 帐户登录，则需要在其中一些命令中使用sudo前缀。

5.生成 SSH 密钥

更改 SSH 的默认监听端口可保护您的服务器免受自动脚本的攻击，这些脚本会扫描互联网并尝试随机攻击服务器。但是，为了阻止有针对性的攻击，最好加强您的身份验证机制。

如果您选择的密码足够强，传统的用户/密码系统通常很有效。不过，SSH 还可以使用公钥和私钥对来验证单个用户的身份，这是一种更安全的设置。

要使用它，您首先需要生成 SSH 密钥。在 Windows 中，您可以通过与流行的 SSH 客户端捆绑在一起的PuTTYgen应用程序轻松完成此操作。打开应用程序并单击“生成”。PuTTYgen 将生成一个公钥和一个私钥。

公钥在顶部的框中可见。在继续之前，您还需要设置一个密码短语，它将充当密码，与密钥对一起使用。

单击“保存私钥”将密钥保存到您的计算机上。现在单击“保存公钥”。

以 root 身份重新登录服务器并使用以下命令打开您帐户的主目录：

su – [你的用户名]

首先，您需要创建一个文件夹来主机您的公钥并设置允许您在其中创建文件的权限。

命令如下：

mkdir ~/.ssh

chmod 700 ~/.ssh

接下来，您需要创建一个文件，将 PuTTYgen 生成的公钥粘贴到其中。再次，我们将使用 Nano 文本编辑器：

nano ~/.ssh/authorized_keys

要使用密钥对并使用 PuTTY 连接到您的帐户，请打开 SSH 客户端设置并转到连接> SSH >身份验证。使用用于身份验证的私钥文件字段选择您的私钥并保存更改。

剩下唯一要做的事情就是禁用您帐户的密码验证。

为此，您需要编辑 SSH 配置文件 – etc/ssh/sshd_config。只需将PasswordAuthentication值从Yes更改为No即可。

6.设置防火墙

防火墙是网络主机服务器最重要的安全机制之一。它的作用是过滤传入和传出的流量，并确保只有获得授权的人员才能访问数据。

大多数 Linux 发行版都使用名为iptables的防火墙来过滤往返于服务器的流量。在大多数情况下，它是默认安装的。但是，对于不同的发行版，您可以使用各种实用程序来配置防火墙规则。

例如，Ubuntu 的默认防火墙配置工具称为UFW，而CentOS 的等效工具是Firewalld。所有这些工具的目的都是为了简化配置 iptables 的任务。

它们的工作方式不同，使用的语法也不相同。要弄清楚它们的工作原理，您需要查看 操作系统文档。

萤光云主机VPS优势

如果您选择萤光云的主机 VPS 计划之一，手动设置虚拟服务器将不再是问题。有了这些计划，您将获得一个已预先配置并可立即使用的VPS 。操作系统、防火墙以及管理项目所需的所有其他工具和实用程序 – 由专家团队负责。

萤光云支持客服全天候待命，可以回答您的问题并解决任何问题。

萤光云独立操作台让您可以立即开始构建网站，而无需担心服务器设置和维护。 这两个中的任何一个都可以为您提供在直观的GUI中管理文件、数据库、电子邮件 帐户和子域所需的一切。

结论

配置自管理VPS不是一项一劳永逸的任务。

确保机器始终处于最佳状态取决于您，但互联网上充斥着有用的资源，告诉您需要做什么并指导您正确的方向。只要您投入足够的时间和精力，您就可以轻松掌握 VPS 操作。

如果管理虚拟服务器不是您的强项，只需交给专业人士并选择一流的主机VPS方案。

常问问题

VPS如何工作？

VPS 是在物理服务器上安装并运行的虚拟机。它拥有有保障的硬件资源和专用 IP，可充当完全独立的服务器实例，因此配置它的步骤与设置常规服务器相同 – 选择操作系统、安装基本软件、安全监控等。

有没有不需要配置或者操作方便的VPS？

像萤光云、lightnode都支持一键部署系统镜像和应用镜像，对于第一次使用VPS服务器的用户非常友好，亲测2分钟就可以完成配置。

如何连接到 VPS？

您可以通过各种协议连接到您的 VPS，但您用来执行命令的协议称为SSH。它提供加密连接，您可以通过该连接与服务器的操作系统进行通信并执行各种不同的任务。

VPS 用于什么？

VPS 为您提供专用服务器的所有优势，但价格却低得多。如果您选择自管理 VPS，您将获得 root 访问权限，并且可以自由安装任何软件用于您的在线项目，无论其范围如何。虚拟机可以轻松变成游戏服务器、邮件服务器、应用服务器或您可能需要的任何东西。