六個(gè)步驟設(shè)置VPS服務(wù)器

通常，當(dāng)網(wǎng)站超出其共享托管計(jì)劃時(shí)，大的問題不是升級(jí)到更強(qiáng)大的 VPS 的相關(guān)成本。相反，它是網(wǎng)站所有者對(duì)運(yùn)行整個(gè)服務(wù)器的前景的焦慮。但這些擔(dān)心是否合理？擁有和配置虛擬服務(wù)器真的像聽起來那樣令人生畏嗎？

什么是 VPS 主機(jī)？

VPS 托管可讓您在自己的虛擬機(jī)上容納 Web 項(xiàng)目。由于有保證的硬件資源和只有您可以使用的專用 IP ，您可以獲得更好的性能。有兩種類型的 VPS 托管 -托管和自我托管。托管虛擬服務(wù)器帶有預(yù)配置的設(shè)置。您的托管服務(wù)提供商負(fù)責(zé)安裝操作系統(tǒng)和托管您的網(wǎng)站所需的所有其他軟件。通常，您可以訪問管理平臺(tái)來控制托管在服務(wù)器上的項(xiàng)目、監(jiān)控服務(wù)器的運(yùn)行狀況并停止各個(gè)進(jìn)程。

您通常不會(huì)通過托管 VPS 獲得 root 訪問權(quán)限，因?yàn)樘孤实卣f，您不需要它。您的托管服務(wù)提供商負(fù)責(zé)更新和配置底層軟件，而您可以專注于運(yùn)行您的網(wǎng)站。這是迄今為止對(duì)用戶更友好的選項(xiàng)，但這并不是所有管理員都想要的。

一些網(wǎng)站所有者希望完全控制VPS。他們想要安裝和配置特定的軟件，因此他們需要完全訪問服務(wù)器的內(nèi)部結(jié)構(gòu)。對(duì)他們來說，具有 root 訪問權(quán)限的自我管理 VPS是最好的解決方案。

什么時(shí)候應(yīng)該考慮自我管理的 VPS 托管？

盡管這是一個(gè)相對(duì)較新的市場(chǎng)，但托管行業(yè)已經(jīng)發(fā)展了很多。供應(yīng)商和開發(fā)商不斷創(chuàng)新和使用新技術(shù)，讓用戶的生活更輕松?，F(xiàn)在有基于 GUI 的控制面板 和管理系統(tǒng)，它們的選項(xiàng)和工具范圍非常廣泛，足以滿足幾乎每個(gè)站點(diǎn)所有者的需求。通常，這些工具附帶托管 VPS 解決方案。

自我管理的虛擬服務(wù)器適用于具有特定要求的項(xiàng)目，通常更受具有更高級(jí)技術(shù)技能的人的青睞。使用自行管理的 VPS，您將全權(quán)負(fù)責(zé)配置托管您的網(wǎng)站所需的軟件并確保服務(wù)器的流暢性能。從本質(zhì)上講，您將獲得一臺(tái)裸機(jī)服務(wù)器機(jī)器——一塊空白畫布，您可以在其中調(diào)整項(xiàng)目的每一個(gè)小細(xì)節(jié)。

您的 VPS 托管服務(wù)提供商如何提供幫助？

由主機(jī)來部署您的虛擬機(jī)并安裝操作系統(tǒng)（通常是 Linux，盡管一些主機(jī)提供商也提供 Windows VPS 選項(xiàng)）。在向您發(fā)送登錄說明并將您交給它之前，您的提供商可能也會(huì)設(shè)置Apache或Nginx。從那時(shí)起，你幾乎是靠自己了。如果您有任何具體問題，房東的支持團(tuán)隊(duì)可能只是愿意為您提供正確的資源，但您將不得不自己做一些跑腿工作。讓我們看看這涉及到什么。

設(shè)置你的 VPS

設(shè)置 VPS 的具體步驟主要取決于您的操作系統(tǒng)。在本指南中，我們假設(shè)它運(yùn)行的是Linux——網(wǎng)絡(luò)托管服務(wù)器的主要操作系統(tǒng)。大多數(shù)網(wǎng)站所有者都喜歡它，不僅因?yàn)樗拈_源特性使其更具成本效益，而且還因?yàn)樗亩喙δ苄浴，F(xiàn)在，第一步是從您的個(gè)人計(jì)算機(jī)訪問服務(wù)器。

通過 SSH 訪問服務(wù)器

多種通信協(xié)議可讓您建立與 VPS 的連接。例如，使用FTP ，您可以上傳、管理和編輯文件。但是，要正確配置您的 VPS，您需要SSH（或 Secure Shell）——一種網(wǎng)絡(luò)協(xié)議，可讓您建立與服務(wù)器的加密連接并在其上執(zhí)行命令。SSH 僅通過命令行界面工作，如果您的計(jì)算機(jī)使用基于Unix 的操作系統(tǒng)，如 Linux 或 macOS，您可以使用終端建立連接。2018 年，微軟也將 SSH 集成到了 Windows PowerShell 中，如果你使用的是舊版本的Windows——你需要使用像PuTTY這樣的 SSH 客戶端。首次通過 SSH 訪問服務(wù)器需要您的主機(jī)提供的 root 登錄憑據(jù)。您需要使用的命令是：

ssh [root 用戶名]@[服務(wù)器 IP]

服務(wù)器將通過端口 22接收請(qǐng)求，識(shí)別用戶名（通常是“root”），并詢問您的密碼。提供正確的登錄詳細(xì)信息后，服務(wù)器將在命令行界面中顯示歡迎消息。這樣，您就第一次登錄到您的自我管理的 VPS。

更新服務(wù)器

請(qǐng)記住，您不僅要對(duì)服務(wù)器的平穩(wěn)性能負(fù)責(zé)，還要對(duì)托管在其上的項(xiàng)目的安全性負(fù)責(zé)。使您的 VPS 保持最新是其中的主要部分，因?yàn)樗ＷC安裝了所有新的安全補(bǔ)丁和功能。不同的 Linux 發(fā)行版使用不同的包管理器，因此命令因發(fā)行版而異。

例如，對(duì)于Ubuntu和其他基于 Debian 的發(fā)行版，您將首先使用：

適當(dāng)?shù)母?/strong>

對(duì)于CentOS和RHEL，命令將是：

yum 檢查更新 或dnf 檢查更新

服務(wù)器將檢查操作系統(tǒng)的軟件包并挑選出需要更新的軟件包。接下來，您需要告訴它繼續(xù)更新。

對(duì)于基于 Debian 的發(fā)行版，命令是：

適當(dāng)升級(jí)

對(duì)于 CentOS 和 RHEL，您需要使用：

yum 更新 或 dnf 更新

該過程可能需要一段時(shí)間。更新后，最好使用reboot 命令重新啟動(dòng)服務(wù)器。定期更新服務(wù)器的軟件是保持其良好狀態(tài)的重要部分。如果不應(yīng)用最新的穩(wěn)定版本，您不僅會(huì)錯(cuò)過新添加的特性和功能，還會(huì)讓服務(wù)器面臨安全漏洞。

創(chuàng)建一個(gè)新用戶

到目前為止，您一直在使用服務(wù)器的root用戶。Linux 中的 root 用戶基本上是系統(tǒng)的所有者。它的權(quán)限是無限的——只要您以 root 身份登錄，您幾乎可以對(duì)服務(wù)器執(zhí)行任何操作。盡管如此，由于特權(quán)提升，任何小錯(cuò)誤都可能產(chǎn)生可怕的后果，因此通常認(rèn)為創(chuàng)建具有超級(jí)用戶權(quán)限的第二個(gè)帳戶是個(gè)好主意。有了它，您仍然可以配置服務(wù)器最重要的設(shè)置，但是您需要將sudo 前綴添加到每個(gè)需要管理權(quán)限的命令中。

這似乎是一個(gè)微小的差異，但是當(dāng)您嘗試執(zhí)行沒有所需前綴的命令時(shí)出現(xiàn)的錯(cuò)誤消息保證會(huì)讓您謹(jǐn)慎行事。要?jiǎng)?chuàng)建新用戶，請(qǐng)使用：

adduser [新用戶的用戶名]

服務(wù)器將要求您為新帳戶選擇密碼并提供一些其他詳細(xì)信息。接下來，您需要將新用戶帳戶分配給正確的組。這是命令

usermod -aG sudo [新用戶的用戶名]

為確保一切正常，您可以終止當(dāng)前的 SSH 會(huì)話并使用新用戶帳戶登錄。

更改默認(rèn) SSH 端口

如前所述，端口 22 是 SSH 的默認(rèn)監(jiān)聽端口。這是許多 SSH 用戶都知道的事實(shí)，但也有討厭的黑客。嚴(yán)格來說，如果您的密碼足夠強(qiáng)大，他們將很難進(jìn)入。不過，最好不要冒險(xiǎn)更改 SSH 默認(rèn)偵聽端口。這樣做意味著編輯 SSH 配置文件。為了在出現(xiàn)問題時(shí)為自己省去很多麻煩，最好在繼續(xù)之前備份它。

使用以下命令：

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old

大多數(shù) Linux 發(fā)行版都附帶Nano——一個(gè)基于命令行的文本編輯器。您將使用它來編輯 SSH 配置文件：

納米 /etc/ssh/sshd_config

找到顯示以下內(nèi)容的行：

#端口 22

刪除#字符，并將22替換為 1024 和 65535 之間的任意數(shù)字 。確保記住新端口，因?yàn)橄麓蔚卿洉r(shí)需要使用它。其他服務(wù)無法使用您剛剛分配的 SSH 端口。

要應(yīng)用更改，請(qǐng)保存 SSH 配置文件并使用以下命令重新啟動(dòng) SSH 服務(wù)：

systemctl 重啟 ssh

如果您沒有使用 root 帳戶登錄，則需要在其中一些命令中使用sudo前綴。

生成 SSH 密鑰

更改 SSH 的默認(rèn)偵聽端口可保護(hù)您的服務(wù)器免受自動(dòng)腳本的影響，這些腳本會(huì)掃描互聯(lián)網(wǎng)并嘗試隨機(jī)入侵服務(wù)器。但是，要阻止有針對(duì)性的攻擊，最好加強(qiáng)您的身份驗(yàn)證機(jī)制。

如果您選擇足夠強(qiáng)的密碼，傳統(tǒng)的用戶/密碼系統(tǒng)通常會(huì)很有效。盡管如此，SSH 還可以使用公鑰和私鑰對(duì)來驗(yàn)證個(gè)人用戶的身份——這是一種更加安全的設(shè)置。

要使用它，您首先需要生成 SSH 密鑰。在 Windows 中，您可以通過與流行的 SSH 客戶端捆綁的PuTTYgen應(yīng)用程序輕松完成此操作。打開應(yīng)用程序并單擊生成。PuTTYgen 將生成一個(gè)公鑰和一個(gè)私鑰。

公鑰在頂部的框中可見。在繼續(xù)之前，您還需要設(shè)置一個(gè)密碼短語作為密碼，與密鑰對(duì)一起使用。

單擊保存私鑰將密鑰保存在您的計(jì)算機(jī)上?，F(xiàn)在為公眾號(hào)。

以 root 身份重新登錄服務(wù)器并使用以下命令打開您帳戶的主目錄：

su - [你的用戶名]

首先，您需要?jiǎng)?chuàng)建一個(gè)存放您的公鑰的文件夾并設(shè)置允許您在其中創(chuàng)建文件的權(quán)限。

命令是：

mkdir ~/.ssh

chmod 700 ~/.ssh

接下來，您需要?jiǎng)?chuàng)建一個(gè)文件，您將在其中粘貼 PuTTYgen 生成的公鑰。再一次，我們將使用 Nano 文本編輯器：

納米 ~/.ssh/authorized_keys

要使用密鑰對(duì)并使用 PuTTY 連接到您的帳戶，請(qǐng)打開 SSH 客戶端設(shè)置并轉(zhuǎn)到Connection > SSH > Auth。使用Private Key File for Authentication字段選擇您的私鑰并保存更改。

唯一剩下的就是禁用您帳戶的密碼驗(yàn)證。

為此，您需要編輯 SSH 配置文件 - etc/ssh/sshd_config。就像將PasswordAuthentication值從Yes更改為No一樣簡(jiǎn)單。

設(shè)置防火墻

防火墻是網(wǎng)絡(luò)托管服務(wù)器最重要的安全機(jī)制之一。它的工作是過濾傳入和傳出的流量，并確保數(shù)據(jù)僅對(duì)授權(quán)訪問它的人可用。大多數(shù) Linux 發(fā)行版使用稱為iptables的防火墻來過濾進(jìn)出服務(wù)器的流量。在大多數(shù)情況下，它是默認(rèn)安裝的。但是，對(duì)于不同的發(fā)行版，您可以使用各種實(shí)用程序來配置防火墻規(guī)則。

例如，Ubuntu 的默認(rèn)防火墻配置工具稱為UFW，而CentOS 的等效工具是Firewalld。所有這些工具的目的是簡(jiǎn)化配置 iptables 的任務(wù)。它們以不同的方式工作，它們使用的語法也不相同。要弄清楚它們是如何工作的，您需要閱讀您的 操作系統(tǒng)文檔。

托管 VPS 優(yōu)勢(shì)

如果您選擇我們的托管 VPS 計(jì)劃之一，手動(dòng)設(shè)置您的虛擬服務(wù)器將不是問題。有了它們，您將獲得一個(gè)已經(jīng)預(yù)先配置并可以使用的 VPS 。操作系統(tǒng)、防火墻以及管理項(xiàng)目所需的所有其他工具和實(shí)用程序。

我們的支持代理可24/7 全天候回答您的問題并解決任何問題。至于您的服務(wù)器操作 - 您可以選擇兩個(gè)管理平臺(tái)來控制主機(jī)帳戶 - cPanel和SPanel。有了它們，您可以立即開始構(gòu)建您的網(wǎng)站，而無需擔(dān)心服務(wù)器設(shè)置和維護(hù)。兩者中的任何一個(gè)都將為您提供在直觀的 GUI中管理文件、數(shù)據(jù)庫(kù)、電子郵件 帳戶和子域所需的一切。

結(jié)論

配置自我管理的 VPS 不是一勞永逸的任務(wù)。確保機(jī)器始終處于最佳狀態(tài)取決于您，但互聯(lián)網(wǎng)上充斥著有用的資源，告訴您需要做什么并引導(dǎo)您朝著正確的方向前進(jìn)。只要您投入足夠的時(shí)間和精力，您就可以毫不費(fèi)力地掌握 VPS 操作。如果管理虛擬服務(wù)器不是您的菜 - 只需將其留給專業(yè)人士并選擇一流的托管 VPS 解決方案即可。