VPS知识分享站服务器开通了,邮件里有一串IP和一个初始密码。接下来从哪开始?
很多新手的第一个动作是去装宝塔或者WordPress,其实在跑应用之前,有些事情不做的话,后面出问题会很麻烦。这篇专门给完全没接触过Linux的人写的,不需要任何基础,照着做就行。
第一件事:改掉初始密码
登录云厂商控制台,找到服务器实例,有一个”重置密码”的入口,点进去按提示操作。
萤光云的入口在控制台-更多操作-更改密码,其他厂商大同小异。改完即时生效,记得用个不容易被猜的组合:大小写字母加数字加符号,12位以上。
为什么要先改密码?因为初始密码是系统生成的,邮件传输过程中有泄露风险。而且很多厂商的初始密码是固定格式,有规律可循,被人猜到并不难。这是最基础的一步,但也是最多人跳过的一步。
第二件事:设置SSH密钥
光改密码还不够,密码再复杂也有被暴力破解的可能。SSH密钥登录需要你先有一对公钥私钥,私钥在你手里,攻击者没有私钥就无法登录。
在萤光云控制台可以直接创建密钥对,创建完下载私钥到本地保存。然后把公钥绑定到你的实例上。
之后登录用这个命令:
ssh -i /path/to/your-private-key username@your_server_ip
私钥文件不要乱放,放在用户目录下,权限改成600:
chmod 600 ~/.ssh/id_ed25519
否则ssh会拒绝使用,报”UNPROTECTED PRIVATE KEY FILE”错误。
设置完之后不要立刻退出当前会话,先新开一个窗口测试密钥登录是否正常,确认能用再关闭原会话。这是大多数人容易踩的坑——改完配置才发现新方式登录不了,原来的会话已经关了,机器把自己锁在外面。
第三件事:开放需要的端口
新机器默认防火墙规则每家不一样,有的全开有的全关。先登录控制台的安全组设置,看一下当前规则是什么。
在香港CN2上跑网站,80和443必须开,否则外部流量进不来,网站搭好也访问不了。如果你打算装面板或者有其他软件需求,再按需加端口。
常见失误:先关了防火墙调应用,调完发现忘了开。或者开了80却忘了开443,HTTPS请求全部失败。
不要图省事把防火墙整个关掉。开放规则比关闭防火墙更安全,原则是只开放你确实需要的端口。
第四件事:做一次快照
这个动作我建议在真正跑业务之前就做一次。
系统装好、配置调好、环境搭好——这个状态做了快照,之后无论是不小心改坏了还是被攻击需要重装,都能一键还原。不做的话,等到出了问题想恢复到干净状态就只能重装系统,会麻烦很多。
快照另外一个重要作用是:当你需要测试一些危险操作的时候,先做快照,测试完了没问题再删。出事了一键回滚,比你手动排查快得多。
快照建议频率:系统初始完成后做一次,每次重大配置变更前做一次,每周或每月定期做一次。不要等出了问题才想起来没做。
第五件事:看清楚账单规则
登录控制台,找到自己的套餐信息,确认这几件事:
带宽多少,是固定还是按量计费。超额之后限速规则是什么。有没有流量预警可以设置。
按量计费的机器如果没有预警设置,月底账单可能超出预期。常见情况是网站被爬虫爬了,或者被攻击产生了大量流量,流量费比机器本身还贵。提前设置好预警,能避免这种意外。
另外确认续费价格和首购价格是否一致。很多厂商首购有折扣,续费恢复原价,这个差价在选机器的时候就要心里有数。
基础配置完成后的状态
以上五步做完,机器就处于一个可用的状态了。之后你想装什么、搭什么,在上面跑就行。
如果之前没用过Linux,建议先熟悉这几个命令:
ls——看目录里有什么文件
cd——切换目录
cat——看文件内容
nano或vi——编辑文件
systemctl——管理系统服务
apt或yum——安装软件
不同发行版命令略有差异,但主流的Ubuntu和Debian都通用,建议先用Ubuntu。
萤光云的香港CN2默认提供Ubuntu或Debian镜像,购买时可选。新手建议用Ubuntu LTS,文档和社区资源更丰富,后续遇到问题容易搜到答案。
需要扩容、换节点,直接在萤光云控制台操作,不需要重新买实例。
常见疑问
Q:用Mac电脑怎么连接服务器?
A:Mac自带终端,直接用ssh命令就行,和Linux一样。Windows用户可以用PowerShell或者下载一个叫WindTerm的SSH客户端。
Q:密钥登录和密码登录哪个更安全?
A:密钥登录更安全。密码可能被肩窥、钓鱼、暴力破解,密钥除非你本地机器被入侵否则无法破解。
Q:快照要花钱吗?
A:大多数厂商快照需要额外付费,按存储量计费。通常不贵,但长期用下来也是一笔小钱。确认清楚价格再做计划。
Q:控制台密码忘了怎么办?
A:通过厂商的找回密码流程,通常是邮箱验证或手机验证码重置。
