VPS基础知识

持续更新

什么是vps

VPS就是Virtual Private Server，又叫虚似专用服务器。它就相当于是一种技术，可以将一台服务器（物理机）分割成多个虚似专享服务器。这种技术可以为大家提供优质服务，每一个VPS都可以分派独立公网IP地址、独立操作系统、独立超大空间、独立运行内存、独立CPU资源、独立执行程序和独立系统配置等，可以从根本上防止关联。

简单理解就是一台24小时不关机并且带有公网ip的电脑，只不过这台电脑不在你面前，可能在世界的某个角落运行着。

VPS和云服务器有哪些区别

1、架构

VPS是建立在以物理服务器上的虚拟化技术上，一台物理服务器被划分成多个虚拟服务器提供给不同的用户使用。而云服务器则是建立在分布式架构之上，由多台物理服务器组成的集群提供服务，具有更高的可靠性和可扩展性。

2、弹性扩展

云服务器可以通过更改配置，实现资源的弹性扩展，以满足用户对于不同场景结构的需求，而 VPS 的扩容则需要关闭虚拟机并拆卸硬盘，再重新安装新的硬件和软件来实现。

3、费用

VPS的价格较为稳定，主要按照配置决定，相比之下，云服务器的价格则通常较灵活，采用按量计费的方式。用户可以按照实际的使用量来付费，更加符合实际的需求。

4、管理

VPS服务器管理通常需要用户自己进行，用户需要拥有服务器基础操作系统的相关知识，能够自己维护，并且自己进行一些系统的安装和配置。而云服务器管理则更方便，可以自动化运维，管理成本更低。

vps可以干什么

1、外贸网站与电子商务平台

　　企业可以通过租用服务器，在服务器上建立网站或博客、电子商务平台等，不仅安全好用，而且性价比也是很高的。可以通过服务器提供网站访问，不仅访问稳定，而且还可以保障网站数据安全。

2、用服务器存放数据

　　这个可能很多人都没听说过。但是在实际使用过程中，确实会有很多企业会购买服务器来存放数据或共享数据，安全性能高，而且还可以下载分享数据。很多企业的大数据，都是通过服务器存放的。

3、放置APP等应用

　　APP在搭建完成后，需要放置在服务器上，才能进行网络访问。我们平时所用的微信、淘宝等APP都是放置在服务器上，我们才能通过手机网络进行访问。

4、服务器放置游戏

　　相信很多人都有玩过网游和小游戏，在玩游戏的过程中甚至会碰到服务器连接不稳定、服务器崩溃等服务器问题。这其实都是游戏放置在服务器上，而服务器超负荷运行导致的。

5、搭建局域网

　　很多企业会有内部局域网，供企业内部沟通交流使用。这个时候就会用到服务器了。服务器还可以用来搭建局域网，且安全性和稳定性也是非常不错的。

如何获得一台vps

国内大厂：阿里云，腾讯云

国外：搬瓦工，vultr，便宜的Racknerd等

海外免备案服务器如何选择

所有海外虚拟主机均是免备案，所以你的目标只需要放在海外即可。但是海外服务器也是鱼龙混杂，需要不断比较和筛选，才能选出满意的服务器。给几个建议：

1、配置。 服务器的配置关系到使用情况，主要包括几个方面： CPU，虚拟主机或者VPS我们基本关注不到，只有选择独立服务器才会关注是什么CPU，几核，几线程； 内存，和电脑一样，对内存的要求还是比较高的，尤其是运营比较多的网站时； 硬盘，对于视频或者对空间存储较大的企业，硬盘容量一定要大，对读取速度有较高要求的可以选择SSD固态硬盘； 带宽，海外服务器一定要注意带宽，这直接关系到网站的加载速度与延迟； 此外配置也是根据自己实际需求来的，比如普通的选择虚拟主机，集团型公司选择独立服务器，防御高的选择高防服务器，利于推广的选择站群服务器等等，具体配置你可以去看看。

2、价格。 配置比较晚肯定就是价格，也就是综合性价比。海外服务器价格比较透明，很多服务器商价格都在官网上显示，没有大的变动；但可以注意一些优惠活动，这能够节省很大一部分成本。

3、安全性。 这个内容主要是考虑到保障网站能否正常有效的运转，很重要，通常考核的参数是在线率。

4、售后服务。 海外服务器建议选择有中文售后服务的，否则很多沟通障碍存在，无法及时解决迫切的问题。

VPS配置之带宽

第一、1M带宽的配置怎么样

一般我们看到云服务器配置大部分是1M带宽。毕竟我们内陆机房和香港机房带宽成本是比较高的，不同于海外服务商动不动就是100M甚至1G带宽的。我们这里看到的1M带宽并非1M大小，而是1Mbps。

第二、1M带宽服务器慢不慢

我们很多站长会说，1M带宽很小，我们家的宽带都是200M或者500M的。其实这样的理解是错误的，我们服务器的1M带宽是传输带宽和你家里上网不同的。我们的网站较多的还是图文内容，单页面其实也就几个K的大小，打开速度是没有多大问题的。如果纯文字的网站，速度可以说飞一般的流畅。

当然，如果网站图片过多或者是多媒体内容那肯定是不够的，于是我们会用WPCOS、WPOSS等插件将图片大文件内容分离到第三方对象存储，保持服务器只有文字和程序主体。所以，真用的好优化的好的1M带宽服务器是不慢的。

第三、1M带宽能容纳多少人

如果要说确切的1M带宽服务器能容纳多少人这个肯定是不准确的。从个人的经验看，1M带宽的云服务器，平均下来一天一个网站IP数量2-5000是没有问题的。如果同时在线的人数过多，那可能会加重负载。如果平均同时几个人或者几十个人访问网站是没有问题的。

1M带宽能容纳多少人，首先要知道影响在线人数的因素：

1）访问量

2）网站类型。如果是出文字的网站（如小说站），1M带宽带动日均5000IP，还勉强。如果是普通网站有图片，有文字、论坛、新闻资讯类型网站大概1M能带一千IP。考虑到高峰期并发，1M高峰期还会卡。

下面根据影响因素计算下1M带宽能同时承受多少人在线。（以网络状况良好为前提）

1. 打开网站8秒原则；
2. 评判的只是：用户从服务器下载文件的速度；
3. 页面的标准尺寸大小为：60KB。

参考公式：支持连接个人 = 服务器带宽/页面尺寸大小，通过计算大致结果是，1Mbps的带宽（服务器的1M带宽最快上下速度能达到1M/s），跟一般家用的带宽稍有区别，支持的连接数为：17个。因此，N M带宽可以支持的同时在线人数大概为N*17个。所以，1M带宽的服务器，日均3000IP以下应该没问题。当然如果网站每个页面都比较大的话，那就没这么多了。具体多少，可以按照上面的算法算下。

同时在线访问数由几个方面决定：

1、服务器的质量。

服务器分为高中低三种。不同型号品牌的服务器能够承受的流量是不同的，所以，这是影响同时在线访问数量的原因之一。

2、宽带的大小。

假若服务器保证的最大带宽是5M (即5Mbit/s)，相应服务器的数据最高传输速度应为5Mbit/s x 1024/8=640KB，1分钟流量大约640 x 60=38400KB。假设毎个用户1分钟内始终占用10KB的流量，即该1分钟内支持占用这样的流量的同时在线访问人数为3840人（视频类大流量网站不在此例）。

但是，并不能保证每个用户在1分钟内只有一次到该站的链接，假如每个用户在1分钟内有两次或以上到该站的链接（每个链接始终占用10KB的流量），那么支持在线人数应该在2000以下。

最后，如果需要优化达到1M带宽的最佳性能，建议如果网站图片和较大的静态文件可以分离到对象存储中。初期网站就存储网站程序和数据库，后续也可以将数据库分离到云数据库。同时配置上Memcached、Redis等缓存插件支持。

VPS配置之线路

IPLC专线是什么

IPLC专线网络是将通过光缆将香港和中国大陆或者其他地区直连，形成高速互访网络。因此，准确地说，IPLC专线网络不是一种带宽类型，而是一种高速的网络传输类型。相比容易受到公网波动或国际出口波动的其他传输类型，LPLC专线网络在速度和稳定性方面具有更高保障。如果客户群体集中在某个国家或地区，可以考虑使用此类带宽。

IPLC专线网络，是可以在香港与其他地区（包括中国大陆、新加坡、菲律宾、日本、韩国）之间构建物理专线，将香港数据中心与其他地区的数据中心、云、企业分支、办公室或主机托管环境对接起来，实现高速私网通信。这种私网通信可以绕过公网，两端通信低至 5ms，最终形成一种比基于 Internet 连接更为私密、稳定、高速的网络体验。

使用IPLC专线网络的优势有：

1. 速度更快，加快后开启国际网站速度更快；
2. 安全系数好，加快专线运输选用私有专线运输出入口，安全性有确保；
3. 可靠性高，加快专线运输的速度更快且平稳，防止忽快忽慢的状况；
4. 网络丢包低，加快专线运输的网络丢包低于1%；
5. 花费划算，加快专线运输价钱仅是国际性专线运输价钱的一些之一，能为企业大大减少成本支出；
6. 安裝便捷、灵便、便捷。 总而言之，IPLC专线网络是提供高速的网络。为企业提供高效的中港私网直联，时延低至 5ms，彻底解决企业出海业务中的跨境网络互访慢、部署成本昂贵、管理难度高等问题。

vps系统选择

优选开源的linux系统。windows系统虽然有图形界面易于上手，但是吃配置，如果服务器遇到高系统负载，网站性能可能会受到影响，而且Windows 是一个付费操作系统，需要您购买许可证才能完全激活其系统和功能。 因此，您可能需要花更多的钱购买 Windows VPS 计划，因为它还包含 Windows 激活许可证的费用。

linux系统的发行版主要有Debian，Ubuntu和 CentOS。个人喜欢用Debian10-64位系统（或者debian11），Debian系统非常精简，不会自带很多应用，需要啥后面自己apt安装即可，而Ubuntu系统自带了很多应用，就不需要自己安装比如wget包，sudo等等，ubuntu一般选择长期发行版的20.04，或者其它长期发行版。Centos不做推荐。

如何获得域名

国内：阿里，腾讯

国外：namesilo

如何把域名解析到服务器

域名是啥：

由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。 比如baidu.com，在cmd命令行输入ping baidu.com会看到IP地址，这个ip就代表着一台主机，使用百度搜索就是个人电脑会和这台主机交换信息，但是并不代表百度这个服务部署在这台主机上。

域名解析首推cloudflare

如何远程控制自己的vps

使用远程连接工具：finalshell，xshell,putty等ssh连接工具

正向代理和反向代理

正向代理

A同学在大众创业、万众创新的大时代背景下开启他的创业之路，目前他遇到的最大的一个问题就是启动资金，于是他决定去找马云爸爸借钱，可想而知，最后碰一鼻子灰回来了，情急之下，他想到一个办法，找关系开后门，经过一番消息打探，原来A同学的大学老师王老师是马云的同学，于是A同学找到王老师，托王老师帮忙去马云那借500万过来，当然最后事成了。不过马云并不知道这钱是A同学借的，马云是借给王老师的，最后由王老师转交给A同学。这里的王老师在这个过程中扮演了一个非常关键的角色，就是代理，也可以说是正向代理，王老师代替A同学办这件事，这个过程中，真正借钱的人是谁，马云是不知道的，这点非常关键。

我们常说的代理也就是只正向代理，正向代理的过程，它隐藏了真实的请求客户端，服务端不知道真实的客户端是谁，客户端请求的服务都被代理服务器代替来请求，科学上网工具 Shadowsocks 扮演的就是典型的正向代理角色。在天朝用浏览器访问 www.google.com 时会被无情的墙掉，要想翻阅这堵墙，你可以在国外用 Shadowsocks 来搭建一台代理服务器，让代理帮我们去请求 www.google.com，代理再把请求响应结果再返回给我。

反向代理

大家都有过这样的经历，拨打10086 客服电话，一个地区的 10086 客服有几个或者几十个，你永远都不需要关心在电话那头的是哪一个，叫什么，男的，还是女的，漂亮的还是帅气的，你都不关心，你关心的是你的问题能不能得到专业的解答，你只需要拨通了10086 的总机号码，电话那头总会有人会回答你，只是有时慢有时快而已。那么这里的 10086 总机号码就是我们说的反向代理。客户不知道真正提供服务的人是谁。

反向代理隐藏了真实的服务端，当我们访问 www.baidu.com 的时候，就像拨打 10086 一样，背后可能有成千上万台服务器为我们服务，但具体是哪一台，你不知道，也不需要知道，你只需要知道反向代理服务器是谁就好了，www.baidu.com 就是我们的反向代理服务器，反向代理服务器会帮我们把请求转发到提供真实计算的服务器那里去。Nginx 就是性能非常好的反向代理服务器，它可以用来做负载均衡。

两者的区别在于代理的对象不一样，**「正向代理」代理的对象是客户端，「反向代理」代理的对象是服务端**

拿到vps首先要做的事（debian系统）

更新包

apt update -y && apt upgrade -y

安装常用的命令

apt install sudo curl wget

更改默认ssh连接的端口

很多服务器厂商ssh默认的连接端口是22,超级管理员是root。修改默认端口，可以降低vps被黑的风险。

1.修改sshd_config文件

nano /etc/ssh/sshd_config

找到port，把port前面的#删掉（#号的意思是这一行属于注释，删除#号代表代码有效），port后面空格输入自己的端口（一般建议大于1024，小于65535）。修改完成后，ctrl+o、回车、ctrl+x

下图ctrl+o提示是wirte out。ctrl+x提示是exit退出。

2.重启ssh服务使变更生效

sudo service sshd restart

注意：为了保证服务器不会失联，请不要关闭当前的ssh登录窗口！而是另外开一个窗口来测试！

新建普通用户

在linux系统中用户权限是十分严格的，root用户的权限最大，类似windows系统的超级管理员。在windows系统中，一般开机登录的就是普通用户的账户。

由于权限大，误操作容易出问题，所以新建一个普通用户，需要root权限时再切换到root。

1.添加用户

adduser superadmin

superadmin替换成你自己的用户名

2.设置密码

会要求你输入两次密码，第一次是设置密码，第二次是确认密码，然后不用管一路回车

注意输入密码的时候，屏幕是不会显示密码的，建议直接在记事本输入，然后粘贴。

3.把刚刚添加的普通账户添加到用户偏好设置下面

在 User Privilege Specification 下加入一行 superadmin ALL=(ALL) NOPASSWD:ALL 即可。

visudo

添加好后，同样ctrl+o、回车、ctrl+x

我要特别说明的是NOPASSWD这个设置，它的意思是vpsadmin用户临时使用root权限时，不用额外输入密码。这与一般的安全建议相反。我之所以如此推荐，是因为很多新人不顾危险坚持使用root账号就是因为用root时不用重复输入密码、觉得轻松。“两害相权取其轻”，我认为【直接用root用户的风险】大于【使用sudo时不用输密码的风险】，所以做了以上的建议。

如果你希望遵守传统习惯、每次使用sudo时需要输入密码，那么这一行改成 vpsadmin ALL=(ALL:ALL) ALL 即可。

禁止root登录

1.修改sshd_config文件

nano /etc/ssh/sshd_config

2.找到PermitRootLogin Yes这一项，然后把它后面的设定值改为no即可。

使用 ctrl+w 进入搜索模式，然后输入 PermitRootLogin 并回车

添加好后，同样ctrl+o、回车、ctrl+x

3.重启 ssh 服务，让变更生效。

sudo service sshd restart

安装ufw

防火墙是一种安全系统，它基于一组安全规则来监视和控制网络流量。防火墙通常位于受信任的网络和不受信任的网络之间。

防火墙的主要作用是保护安全。防火墙可以在传入的恶意流量到达网络之前对其进行拦截，并防止敏感信息从网络流出。

防火墙也可以用于内容过滤。例如，学校可以配置防火墙，以防止其网络上的用户访问成人内容。同样，在某些国家/地区，政府运行防火墙，可以阻止该国家/地区内的人员访问互联网的某些部分。

国内服务器厂商如阿里云，腾讯云都自带防火墙，而且级别是最高的，所以就无需自己配置防火墙，即使配置了防火墙，阿里或者腾讯服务器的后台不给放行端口，依然无法访问。而国外很多服务器都不是没有自带防火墙需要自己配置，ubuntu系统自带ufw，无需安装，debian系统需要先安装ufw。

• 安装ufw

sudo apt-get install ufw

• 查看 UFW 是否已经在运行

ufw status

如果你发现状态是 inactive ，意思是没有被激活或不起作用。

• 启用/禁用

ufw enable  #启用
ufw disable  #禁用

• 设置默认规则

  UFW默认情况下允许所有的出站连接，拒绝所有的入站连接，所以这里首先将UFW设置为默认规则：

sudo ufw default deny incoming

sudo ufw default allow outgoing

• 允许SSH连接

如果没有改端口：

sudo ufw allow ssh

如果修改了改端口：

sudo ufw allow 9953/tcp comment 'SSH'

6589改成自己的修改后的ssh连接的端口，给这个端口的tcp协议放行。

• 添加规则，允许入站（allow）,自己使用了哪些端口就放行哪个，不放行无法连接上网。

ufw allow http  #添加80端口

ufw allow https  #添加443端口

ufw allow 2333/tcp   #添加2333端口，仅TCP协议

ufw allow 6666/udp   #添加6666端口，仅UDP协议

ufw allow 8888:9999  #添加8888到9999之间的端口

ufw allow 6589       #添加86589的端口

• 如果有很多条规则，使用 numbered 参数，可以在每条规则上加个序号数字。

sudo ufw status numbered

• 删除规则：

sudo ufw delete <序号>

• 重载配置

sudo ufw reload

以上都是一些简单常用的一些命令，想要深入了解，可以输入 man ufw 查看 ufw 用户手册。

禁止ping

ping一个域名就会暴露自己vps的ip，而黑客想要入侵登录你的vps，需要ip,ssh连接的端口，用户名和密码，前面把ssh端口改了，添加了普通用户并禁止root用户登录。现在把自己vps的ip也稍微隐藏下。

注意：如果vps搭建了节点服务，就不要设置了！！！设置了会无法使用。

sudo nano /etc/ufw/before.rules

ctrl+w搜索：echo-request，把ACCEPT改成DROP。ctrl+o、回车、ctrl+x保存退出

修改系统时间

欧美服务器需要修改服务器的时间与我们本地的时间一致

先查看时间

timedatectl

改成上海时间

sudo timedatectl set-timezone Asia/Shanghai #改成上海

如果出现以下报错：

Failed to activate service 'org.freedesktop.timedate1': timed out (service_start_timeout=25000ms)

输入以下命令重新安装来解决

sudo apt install systemd-timesyncd -y

解决方法来源

添加虚拟内存

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

参考文章：https://blog.laoda.de/

​ https://p3terx.com/archives/installing-and-configuring-ufw-in-debian.html

一些常用的命令

• 重启vps

shutdown -r now

shutdown -r now是一条在基于Unix的操作系统（如Linux或macOS）中常用的命令，用于启动立即重启系统。下面是对该命令各部分的解释：

shutdown： 这是命令本身，用于管理系统关机和重启操作。
-r: 这是一个选项，指定重启而不是完全关机。
now： 它是一个参数，表示该操作应该立即执行，没有任何延迟。
因此，当你在终端或命令提示符中输入 shutdown -r now时，它告诉操作系统关闭所有进程和服务并立即重新启动计算机。