VPS推荐

如何配置VPS虚拟专用服务器

Pinterest LinkedIn Tumblr

VPS是虚拟专用服务器(Virtual Private Server)的缩写,是一种在物理服务器上创建多个虚拟服务器的技术。每个虚拟服务器都有自己的操作系统、内存、硬盘和网络资源,可以独立运行各种应用程序,也可以被用户自由配置和管理。本文讨论了如何配置VPS虚拟专用服务器。

VPS的优点

  • VPS可以根据用户的需求灵活调整资源,无需购买和维护昂贵的硬件设备。
  • VPS可以提供更高的安全性和隐私性,因为每个虚拟服务器都是隔离的,不会受到其他虚拟服务器的影响或干扰。
  • VPS可以支持多种操作系统和应用程序,满足用户的不同需求和偏好。
  • VPS可以节省能源和空间,减少对环境的影响。

为什么配置VPS

通常,当您注册基本托管计划时,您的提供商会设置您需要使用它的所有软件。例如,对于共享托管,您可能会立即获得一个控制面板,以控制您的帐户:

配置vps

这些托管控制面板为您提供了配置帐户所需的所有选项。然而,在大多数情况下,您无法调整您的服务器实际设置,因为其他人也在使用同一台机器。

另一方面,使用 VPS,则获得了一个属于您自己的服务器环境。在大多数情况下,您的主机只会设置基本的服务器软件,例如 Apache 或 Nginx,其余的则由您来完成。此外,您可能需要安装类似 Cyberpanel 的控制面板以便于管理。这意味着您可能需要进行一些额外的步骤才能使您的服务器“就绪”,例如:

  • 决定何时开始使用 VPS。
  • 学习如何连接并发出命令。
  • 弄清楚如何安装新软件并执行更新。
  • 配置新用户帐户(如有必要)。
  • 设置防火墙。

当我们谈论向服务器发出命令时,我们指的是像这样的东西:

通常,您将使用命令行与您的 VPS 进行交互,而不是使用图形用户界面(GUI)。起初可能会有些令人生畏,但是如果您不介意在 Google 中搜索正确的命令并遵循一些简单的教程,您很快就会习惯它。

您也可以设置主机控制面板,以便您可以通过 GUI 与服务器进行交互。但是,在本文中,我们不会涵盖此内容,因为使用命令行通常是更高效的路线。此外,学习使用简单的命令将教您有关服务器管理的许多知识,这几乎肯定会在您的站点增长时派上用场。

配置VPS的 5 个步骤

正如您所知道的,绝大多数 web 服务器都运行在基于 Unix 的系统上。这意味着您需要使用针对该类型操作系统(OS)的命令,这些命令与您在 Windows 机器上使用的命令不同。如果您想了解更多关于 Windows 服务器管理的信息,请查看此指南以获取更多详细信息。

解决了这个问题之后,让我们来谈谈如何设置 VPS!

步骤 1:学习如何通过安全 shell(SSH)访问登录到 VPS

除了使用浏览器之外,您还可以通过其他几种方式连接到网站。例如,您可以使用文件传输协议(FTP),这使您能够在服务器上上传,下载和编辑文件:

配置vps

虽然 FTP 可以非常有用,但是该协议不能使您向服务器发出命令。为此,您需要使用安全 shell(SSH)访问,这是一种不同类型的协议,可为您提供对远程服务器的访问。

一旦通过 SSH 连接到服务器,您将能够向其发出命令。 SSH 还以其强大的加密和身份验证协议而闻名,这使其非常安全。通过学习如何使用 SSH,您将迈出管理服务器的第一步。

一旦您注册了 VPS 计划,您的 Web 主机应该会为您提供一组凭据,包括:

  • 您的服务器的 IP 地址
  • 用户名(通常为 root)
  • root 帐户的密码

如果您不熟悉该术语,则 root(或超级用户)帐户是具有特定系统上完全特权和访问权限的用户。您可以将其视为管理员的等效物,但具有更多的权限。

当您设置 VPS 时,您将从一个单独的 root 帐户开始,这是您用于进行初始连接的帐户。如果您在您的一端使用基于 Unix 的操作系统,则可以直接从命令行连接到您的服务器。

但是,如果您使用的是 Windows,则需要先安装 SSH 客户端。我们特别喜欢两个客户端,其中之一叫做 Bitvise

如果您正在寻找类似于经典 Windows 样式的简单界面,则 Bitvise 是一个不错的选择。但是,您将在命令行中完成大部分工作,因此样式并不重要。

我们也是 PuTTY 的大粉丝,它具有更简约的界面。但是,它提供了许多其他配置选项,使其成为首选,如果您确实想要深入了解服务器管理,则可以选择它。

在本教程的其余部分中,我们将在示例中使用 PuTTY。考虑到这一点,请安装该程序,然后执行它。您将看到如下窗口:

配置vps

在此阶段,您需要将您的服务器 IP 地址输入到“主机名(或 IP 地址)”字段中,并将“端口”设置保留为“22”:

配置vps

您可能会注意到,在 IP 字段下面有选择要使用哪种连接类型的选项。选择 SSH,然后您可以继续单击“打开”按钮。

现在将打开一个命令行窗口,您将看到一个提示,要求您输入登录信息。在这种情况下,将是 root 和其相应的密码:

配置vps

如果输入的数据正确,则将显示您的服务器详细信息的简要摘要,并提示您输入更多命令:

配置vps

这就是如何设置 VPS 的第一步。但是,不要关闭命令行窗口,因为我们还有工作要做。

步骤 2:更新服务器

一旦登录到 VPS,您将看到一个消息,告诉您是否有可用的“软件包”或安全更新:

软件包在 Unix 语言中基本上是软件。在任何系统中,始终重要的是保持其组件最新,服务器也不例外。

如果您使用过时的软件,则会将其服务器(和网站)暴露给安全漏洞。此外,您可能会错过新功能或改进的性能。这就是为什么您想要做的第一件事是更新服务器的软件包并下载任何待处理的安全补丁。

要开始,请键入 apt update 命令并按 Enter。现在,您的服务器将仔细检查需要升级的软件包。完成后,输入 apt upgrade,它将更新您的服务器的软件包:

这个过程可能需要一些时间,具体取决于服务器需要安装多少更新。所以坐下来,喝杯咖啡,等待它完成。

一旦所有软件包都已更新,您应该立即使用 reboot 命令重启服务器。然后,关闭命令行窗口。等待一两分钟,然后使用 PuTTY(或您选择的客户端)重新登录。

如果一切顺利,不应再列出任何可用更新。这意味着我们可以继续进行下一步,了解如何设置 VPS。

第三步:创建新用户并修改其权限

在设置VPS时,您从root用户开始,这是您到目前为止使用的帐户。但是,通常最好设置具有超级用户权限的另一个用户帐户。

这样做的原因是,如果您不确定自己在做什么,root帐户可能会造成一些严重的损害。root帐户可以完全访问系统的所有设置,因此一个错误的命令可能会导致严重问题。

另一方面,具有超级用户权限的常规用户帐户需要在希望使用管理特权运行的任何命令之前添加sudo前缀。这似乎是一个小变化,但它产生了巨大的影响。采用这种方法,您将需要在使用sudo前缀运行任何命令之前三思而后行,这可以帮助您避免意外。

现在,通过输入以下命令来设置新用户。您将要用您想使用的任何用户名替换第二部分:

**adduser yournewusername**

然后,键入以下行以将该用户添加到sudo组,从而赋予其超级用户权限(再次使用您的新用户名替换占位符):

**# usermod -aG sudo yournewusername**

现在,只剩下为此帐户设置密码了。但是,有一种比使用普通密码更安全的方法,这是我们接下来要看的内容。

第四步:启用公钥身份验证

公钥身份验证是一种比普通密码更安全的技术。采用这种方法,您将生成一组“公共”和“私有”密钥。

您的服务器将存储您的公钥并使用它来验证私有密钥,只有您才能作为计算机上的文件访问私有密钥。一旦设置了公钥身份验证,您需要私钥和密码短语才能登录,这会显著增加安全性。

在Windows中生成SSH密钥,可以使用the PuTTYgen app,当您之前设置客户端时,它将已经安装(有关如何在Linux / Unix系统上执行此操作的详细信息,请参见本指南)。在您的程序中寻找它并运行PuTTYgen应用程序,应该像这样:

配置vps

使用默认设置对密钥对进行设置是可以的,因此现在请单击Generate按钮。为使密钥更加独特,程序将要求您在其中移动鼠标以使其随机化,这非常酷:

接下来,该程序将向您显示为您生成的公钥。在您执行任何其他操作之前,继续为其设置相应的密码短语,该密码将作为与密钥并用的密码:

现在,单击Save private key按钮,并将生成的文件保存到计算机上。您还需要稍后复制您的公钥,因此不要立即关闭此窗口。

然后,使用原始的root用户重新登录您的服务器,并使用 # su – yournewusername 移动到新帐户的主目录。命令行现在将反映您的新用户:

之后,您需要按顺序运行一系列命令,这些命令将为您的公钥创建一个新文件夹,限制该文件夹的权限并保存您的密钥:

mkdir ~/.ssh

chmod 700 ~/.ssh

nano ~/.ssh/authorized_keys

最后一个命令将打开Nano编辑器,使您能够修改服务器上的新authorized_keys文件。现在从PuTTYgen窗口中复制您的公钥,然后将其粘贴到此处。

准备好密钥后,按CTRL + X关闭编辑器,并在询问您确认对文件所做更改时输入Y。然后,键入以下两个命令:

chmod 600 ~/.ssh/authorized_keys

exit

这些将更改您刚刚编辑的文件的权限,然后将您返回到root用户。

接下来,您需要配置PuTTY以在连接到服务器时使用您的私钥,以便它可以识别您。为此,请返回到应用程序的主屏幕,并转到Connection › SSH › Auth部分。在内部,您将找到一个名为Private key file for authentication的字段:

单击Browse按钮,然后找到您存储在计算机上的私钥文件。选择它,您就可以开始了。

最后,您需要告诉您的服务器为您刚刚设置的新用户禁用默认的仅密码身份验证方法。要执行此操作,请通过SSH作为新用户登录到您的服务器,并运行以下命令:

sudo nano /etc/ssh/sshd_config

这将使用Nano编辑器打开sshd_config文件。在该文件中查找称为PasswordAuthentication的行,并删除其前面的**#符号。然后将其值从Yes更改为No**,使其读取如下内容:

PasswordAuthentication no

保存对文件的更改,并重新启动服务器。下次尝试登录时,您只能使用私钥和密码短语进行登录。

第五步:为您的VPS设置防火墙

到目前为止,我们已经涵盖了有关如何设置VPS的很多内容。但是,如果要使服务器保持安全,则仍需要执行一个最终步骤。那就是为其启用防火墙。

您可以使用iptables程序执行此操作,该程序使您能够设置限制流量到和从服务器的规则。此过程有点复杂,因此我们建议您查看我们的如何设置iptables的完整指南,并正确配置该程序。

这一步可能一开始看起来有点过头了。但是,使用Iptables,您将能够限制哪些端口启用流量以访问您的服务器。这将阻止许多攻击。此外,这是一次性设置过程,因此最好立即进行设置。

结论

从共享托管升级后学习如何设置VPS就像从儿童泳池到跳入奥林匹克大小的泳池一样。您有更多的空间和功能可供使用,但是您需要找到自己的立足点,然后才能开始玩乐。现在您已经知道如何配置VPS,已经熟悉了命令行,这将使您更容易按照自己的喜好设置所有内容。