前言
每当拿到一台崭新的 VPS,就像获得了一块可以自由创作的数字画布,心情总是格外激动。但在我们大展拳脚、部署各种酷炫应用之前,一套标准化的初始配置流程是必不可少的。这不仅能为服务器打下坚实的安全基础,还能优化后续的使用体验。
现在有很多方便的一键脚本比如kejilion,但理解每一步操作背后的原理,能让我们在遇到问题时更加从容。下面是我总结的一套个人常用初始化步骤。
一、安全为王:基础加固
拿到 VPS 后的第一件事,永远是安全加固。
1. 更改 Root 密码
服务商提供的初始密码通常是随机生成的,第一时间修改为你自己的高强度密码。
passwd2. 创建一个新的管理员用户
出于安全考虑,建议创建一个新的用户并赋予其管理员权限,之后可以通过这个用户进行日常的管理操作。
# 创建用户adduser 新用户名
# 将用户添加到 sudo 组usermod -aG sudo 新用户名3. 禁用 Root 用户远程登录
为了进一步提高安全性,禁用 Root 用户的远程登录,只允许通过新创建的管理员用户登录。
# 编辑 SSH 配置文件nano /etc/ssh/sshd_config
# 找到以下行并修改PermitRootLogin no
# 重启 SSH 服务systemctl restart sshd4.安装或者配置防火墙
很多厂商都会默认配置初始的防火墙面板,但你也可以在vps上夜装一个防火墙,方便配置。如常用的iptables。
二、环境配置:软件与工具
在确保安全的基础上,接下来就是安装一些常用的软件和工具,提升服务器的可用性和管理效率。
1. 更新软件源
根据你的 VPS 地理位置和服务商,选择一个合适的软件源,更新系统的软件包。
# 以 Debian/Ubuntu 为例apt update && apt upgrade -y2. 安装常用工具
根据个人需要安装一些常用的工具,比如 curl、wget、git 等。
# 以 Debian/Ubuntu 为例apt install -y curl unzip git3. 安装 Docker
Docker 是一个很好的工具,可以让你轻松管理应用的部署和运行环境。
# 以 Debian/Ubuntu 为例apt install -y docker.io
# 启动并设置 Docker 开机自启systemctl start dockersystemctl enable docker三、性能优化:加速与调优
在完成基础的软件安装后,可以进行一些性能上的优化设置。
1. 更改系统更新源、镜像源
根据你的实际情况,选择一个更快的系统更新源和镜像源,提升更新和下载的速度。
2. 优化 DNS地址
改变dns以提升域名解析速度 国外可以考虑使用 Google 的 8.8.8.8 和cf的1.1.1.1。 国内的可以考虑使用阿里云的 223.5.5.5 和 223.6.6.6。
3. 清理不必要的服务
根据实际需要,关闭一些不必要的系统服务,释放系统资源。
# 查看当前运行的服务systemctl list-units --type=service
# 停止并禁用不必要的服务systemctl stop 服务名systemctl disable 服务名四、数据备份
以上就是我个人常用的新购 VPS 初始化配置流程,希望对你有所帮助。在完成这些基础配置后,你的 VPS 就可以在一个相对安全、稳定的环境中运行了。接下来就可以根据自己的需求,部署各种应用和服务,尽情发挥你的创意和想法吧!
💡 评论需审核