一:你要有一个VPS
VPS,云主机,就是主机商提供的虚拟主机。当然也有主机商会提供物理独立主机给用户租用。我们这里主要说的是使用虚拟化技术实现的虚拟主机。从外部来看,虚拟机也是可以大概上理解为一个已经接入互联网,且提供24小时电力的独立计算机。 具体配置会有不同,可以根据用户需要选择不同的内存、CPU、硬盘、带宽的组合。但原理基本差不多。虚拟机的运行平台,是物理计算机,一般是集群服务器,虚拟化技术的实现也有很多,但是对于一般用户不大。只有涉及到系统核心代码的用户才需要考虑。
互联网上,有很多免费的羊毛可以薅,但是实际上,要薅羊毛还是有一定技术门槛的。也就是说作为新手,很难搞到免费且靠谱的资源。所以要获得一个稳定可靠的VPS最好是花钱购买。索性的是对于新人所需的VPS价格并不贵。主机商现在很多,国内的有腾讯云,阿里云,华为云等等,海外有谷歌GCE,AWE,微软,VULTR等一众其他运营商,这些主机商的免费试用机并不是常有,当然赶上了,也可以用。✦VPS买来做什么用,对于新人来说主要是三种,个人办公、建站服务和科学上网。
个人办公的话还是选择国内服务商的好,虽然带宽不大,但是处理个文字工作,或者编写点代码都是足够的。比如我就有一台Windows主机处理简单工作,平时使用PC,手机,Ipad等设备都可以远程连接。手头的工作随时可以进行和暂停,在任何地点只要有网络都可以继续。即使出差,有一个ipad就齐活了。
对大陆用户来讲,在国内建站的话要涉及备案和许可证的问题。即使是建一个个人博客,也不允许有交互功能。要设计评论交流,就需要相关资质和审核监管,对新人来说就很困难。那么上手折腾就先拿海外的主机比较合适。海外主机首先要考虑两个要点,到国内的线路质量,支付的便捷。如果购买了一个海外VPS发现国内几乎连不上,那就完蛋了。具体各家服务商的状况,请自行参考其他文章。这里提一下海外的搬瓦工和VULTR两家为例,因为这两家支持支付宝付款,和国内信用卡直接付款。相比其他必须用paypal的服务商要方便不少。
新手试验上手买一个能买到的最低价格主机即可,最便宜的机器不是常有货。应该说只要有能力网购,就可以完成购买。如果花钱都不会,本文也就没必要看了。
二:基本系统和环境
✦个人办公使用大多还是选择windows系统比较好,而且还是建议使用server系统,因为虽然可以安装windows10等系统,但是非server系统的稳定性确实不如server。连续使用数十天,server系统不重启没问题,你要用个win10,肯定会卡的要死。
✦建站用linux和windows都可以。但是windows 涉及正版激活问题,且对硬件配置要求较高,所以一般采用linux系统,debain,centos最多,也有选择ubuntu的。
✦科学上网用途在linux系统+bbr上才能发挥最好性能,windows上效果很差。
ps:windows系统涉及版权问题,这个在海外是要注意的问题。如果不进行正常激活,使用破解激活,海外很主机商可能会找你麻烦。当然也有主机商提供自带激活的系统模板,这样的主机价格里一般是包含了windwos系统费用的。
ps: Linux系统是一个体系,具体它包含很多种发行版本,debian,ubuntu,centos,redhat等都是属于这个体系的操作系统,它们的操作基本类似,系统原理也类似。但是在具体的操作命令上,配置上会有区别。本文以debian为基础讲解,主要是考虑debian是免费的,最稳定的,最轻快的。
所以在买好VPS以后,一般是选择Linux系统,centos、debain或者ubuntu都是Linux系统的不同发行版(一般是精简版不包含桌面UI),以上系统都建议64位版本。有些运营商的系统是定制款(非常建议重新安装纯净版,否则可能出现问题) 。尤其是阿里云和腾讯云,自带系统模板里一堆木马和监控,用这个系统就算是自杀。所以建议是先选择一个debina或centos系统开主机。然后使用DD代码重新安装一个干净的debian或者windows系统。具体操作后文介绍。
系统建设好后,但是在云端,我们需要本地软件来连接和管理VPS。一般我们使用windows 或者mac 的PC来远程操作自己的VPS。对于debian系统主机,windows 平台一般使用 putty ,软件很小,方便快捷。 x-shell这个软件就更专业强大,不过对一般用户实在没有必要。如果有建站需要,那么本地还需要准备一个FTP客户端软件,常用 zila-FTP。对于windows系统的VPS,直接使用RDP远程桌面是最好的选择。
三:基础设置和系统安装
以下的内容主要以debian系统为主进行介绍,顺带讲一下windows主机要注意的问题。至于centos其实和debian是差不多的,只是部分基础指令名称有些不同。ubuntu系统的核心还是debian所以操作基本一致。
1:开主机
在主机商的购买界面选择好自己的配置需要,一般来说debian系统的话,2核2G就足够玩一些基本业务了。要玩windwos主机2核4G是基础,有条件上4核8G体验会比较好。带宽根据自己承受能力选择,国内主机商的带宽很贵,海外的主机带宽一般不限,只限月总流量。国内5M以下只能是玩玩,10M带宽建个人站足够了。至于磁盘,linux系统有20G以上即可,但是windows系统本身就很大,再加上常用办公软件,80G算是底线了。
系统开好以后,先去看看服务界面里有没有防火墙的配置界面。大多数主机商都提供一个免费基础的防火墙服务,搬瓦工没有,就不用考虑这个步骤了。到防火墙界面先把基础的入站端口打开(主机商应该是把常用的都开了),如果有其他需要再开自己需要的。
常见端口介绍:
80-TCP:http网站服务
443-TCP:https网站服务
22-TCP:Linux系的各种系统的SSH管理端口,也服务SFTP
21-TCP:FTP服务
3389-TCP/UDP:windows系统的远程桌面端口
常见数据库端口:(数据库一般不建议开放公网,大多是内网访问,但有需要的话,还是要开)
SQL SERVER :1433-TCP
MYSQL:3306-TCP
ORACLE:1521-TCP
DB2:5000-TCP
POSTGRE SQL:5432-TCP
DM达梦:5236-TCP
新主机开通后,一般会有一个站内提醒,给用户发送系统的基本信息,比如IP地址,管理账户和密码,要注意一下, 尽快登入系统修改管理员密码。
对于linux系列的系统,在本地使用putty软件连接主机IP地址和22端口,输入root账户和密码,即可使用SSH登录系统进行基本操作。如果给你的管理账户不是root,则需要使用此账户登录系统后,输入 “sudo -s” 指令提升自己为root权限。
2:安装新系统
我们在SSH命令行界面,使用 InstallNET.sh 脚本安装纯净系统。详细的安装说明可以参考 GITHUB leitbogioro/Tools 页面查询。
正式安装之前检查或更新一下基础状态
debian 先更新一下再尝试安装wget组件
apt update -y apt install wget -y
centos使用以下命令
yum install wget -y
下载系统安装脚本(海外)
wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh
下载系统安装脚本(国内)
wget --no-check-certificate -qO InstallNET.sh 'https://gitee.com/mb9e8j2/Tools/raw/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh
准备工作完成,可以正式安装了。根据需要选择要安装的系统
Debian 12
bash InstallNET.sh -debian
Kali Rolling
bash InstallNET.sh -kali
CentOS 9 stream
bash InstallNET.sh -centos
Ubuntu 22.04
bash InstallNET.sh -ubuntu
Windows 11 Pro for Workstations
bash InstallNET.sh -windows
以上是使用默认参数安装系统的最简化指令。当然还有很多参数可以增加,以设置基本信息。详细的内容请参阅 leitbogioro/Tools
比如 对于系统名称可以后跟版本号选择不同的系统版本(强烈建议如果玩windows主机,还是选择2016-2022的server系统)
bash InstallNET.sh -windows 10/11/2012/2016/2019/2022 bash InstallNET.sh -debian 7/8/9/10/11/12
还可以跟上 -port 参数指定默认的管理端口等
系统安装时间可能从几分钟到几时分钟不等。期间网络可能会断。理论上安装脚本是自动化的,只需要等下去就可以,不过还是建议通过主机商的管理界面打开VNC界面观察一下比较好。可能有些选项会卡住,需要用户输入或确认信息。
如果不指定特定参数,安装完成的新系统 默认管理账户和密码如下,需要尽快修改。
Default user name
For Linux: root
For Windows: Administrator
Default password
For Linux: LeitboGi0ro
For Windows: Teddysun.com
3:基本设置工作
系统安装完成后,第一步是修改账户密码,更新系统。对于windows系统很简单,通过鼠标点开设置、更新就可以。对于linux系统需要输入指令:
# 修改root密码 passwd root # [输入两次新密码] # 更新软件列表 apt-get update # 更新软件 apt-get upgrade
海外主机对外网的访问一般是没有问题的,有需要的时候,一路输入 Y 确定就可以了。如果是国内主机,可能出现部分软件原访问困难。但基本的系统更新肯定是可以正常进行的,只是速度慢一些而已。
更新完成后,debian再安装几个常用的组件即可,看个人需要继续安装其他的。
# 安装一个文本编辑器 apt install vim # 这个是虚拟任务屏幕 apt install screen # 这个是网络状态查看工具 apt install net-tools
一般主机商提供的linux系统是不启动系统软件防火墙的,也就是说没配置IPTABLES,防火墙的工作是在主机商的防火墙上的。在主机商的管理界面上,我们已经开通了基本的端口,其他需要的也可以随时开通。而windows系统可能会启用系统防火墙,需要按照如下操作找到管理界面。在远程桌面右下角,右键点击网络图标,打开网络和Internet设置,windows防火墙,高级设置。在出现的高级安全防火墙窗口里选择 入站规则。右边点击新建规则,按需要的端口号和协议填写并保存。
建议在主机商和系统内防火墙都新开一个TCP端口,比如33333,然后把系统的远程管理端口修改到这个端口,避免使用原始端口,因为互联网上的破解扫描无时无刻的存在着。换一个端口虽然不能解决跟本文问题,但能减少一些风险。后续的安全问题,我们还需要其他安全软件配合解决。
debian系统,通过修改sshd_config文件修改SSH管理端口
vim /etc/ssh/sshd_config
按 i 进入编辑模式,找到 Port 22 这一行,修改端口为 33333 即可。然后按ESC键推出编辑模式,在输入英文冒号+wq 回车保存文件。重启后即可使用新端口登录了。
保存文件:
另外请记住这个文件内还有几个重要配置 在现在的系统这些内容应该是开启的,而非使用 “#”开头屏蔽的。但是日后安装其他系统,可能会是被屏蔽掉的,需要你手动打开。 PermitRootLogin yes 这个表示允许root登录SSH,官方系统是不允许root账户直接登录的。需要使用其他账户登录后,通过 sudo提升为root来获得最高权限。这样安全一些,但是麻烦。PasswordAuthentication yes 这行表示允许使用密码登录,不同系统版本这个配置的默认值是不同的,有些是默认yes即使此行被屏蔽,也允许使用密码登录;但有些版本的系统就不行,如果没有放开它,就需要使用证书文件登录。
windwos系统通过注册表修改远程桌面端口,可以参考这个文章进行修改。主要是注册表里两项修改后重启即可。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 右侧键 PortNumber
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 右侧键 PortNumber
注意这两个键的值是数字,但其默认显示的是 16进制,修改时先选择 十进制,再修改,不然会给写错。
基本工作完成,重启系统即可。 windwos使用鼠标即可,linux系统使用 reboot命令,或使用 shutdown -r now 重启系统。
