VPS购买后Linux初始化脚本配置全攻略

刚完成VPS购买的用户常遇到一个问题：如何快速让新到手的Linux系统符合使用需求？手动配置繁琐易出错，而初始化脚本正是解决这一痛点的高效工具。本文将手把手教你用脚本完成系统初始化，让VPS购买后的配置流程更省心。

为什么VPS购买后要优先写初始化脚本？

想象这样的场景：VPS购买成功后登录系统，需要逐个检查防火墙状态、安装常用工具、创建管理用户……重复操作耗时长不说，稍不留神漏了某个步骤，后续排查问题更麻烦。初始化脚本就像"系统配置说明书"，把所有需要执行的命令写成可重复运行的程序，点击一次就能自动完成更新、安全设置、软件安装等操作。尤其适合需要批量部署多台VPS的用户，能大幅降低人工干预成本。

脚本编写前的准备工作

编写脚本前需明确核心需求。大多数用户的VPS初始化会覆盖四大模块：系统更新、基础工具安装、安全加固、用户权限管理。以下以CentOS 7为例，提供一个通用脚本模板（Ubuntu等系统需将yum替换为apt-get）：

#!/bin/bash
# 关闭SELINUX（避免权限干扰，生产环境需谨慎操作）
sed -i 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
setenforce 0

# 系统更新并安装基础工具
yum update -y && yum install -y vim wget curl htop

# 配置防火墙（开放常用端口）
systemctl start firewalld && systemctl enable firewalld
firewall-cmd --permanent --add-service={http,https,ssh}
firewall-cmd --reload

# 创建特权用户（替代root直接登录）
useradd -m -s /bin/bash admin
echo "StrongPassword123!" | passwd --stdin admin
usermod -aG wheel admin

# 优化SSH配置（可选）
sed -i 's/^#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
systemctl restart sshd

关键步骤详解

- 首行`#!/bin/bash`声明脚本使用Bash解释器，确保命令按预期执行；
- 系统更新部分用`&&`连接，仅当前一步成功才执行后续操作，避免更新失败时继续安装工具；
- 防火墙开放了HTTP（80）、HTTPS（443）、SSH（22）三个最常用端口，可根据实际需求增减；
- 用户创建时特别说明：用admin用户替代root直接登录是重要安全实践，密码示例"StrongPassword123!"包含大小写字母和数字，实际使用建议长度≥12位；
- SSH优化关闭root直接登录，降低暴力破解风险，修改后需重启服务使配置生效。

脚本运行与注意事项

将脚本保存为`init_server.sh`后，通过以下两步执行：
1. 赋予执行权限：`chmod +x init_server.sh`
2. 运行脚本：`./init_server.sh`

需要特别注意三点：
- 系统适配性：不同Linux发行版（如CentOS/Ubuntu/Debian）的包管理工具（yum/apt）、服务管理命令（systemctl/service）可能不同，需根据实际系统调整脚本；
- 密码安全：示例中的密码仅作演示，VPS购买后实际部署时建议使用密码管理器生成高强度密码，并定期更换；
- 分步测试：首次使用建议分模块测试（如先运行系统更新部分，确认无误后再添加用户管理），避免因脚本错误导致系统不可用。

对于需要高频购买VPS的用户，建议将常用配置封装成脚本库：比如Web服务器专用脚本包含Nginx+PHP安装，数据库服务器脚本包含MySQL初始化，后续VPS购买后直接调用对应脚本，5-10分钟就能完成环境搭建。部分服务商还支持预设脚本模板，搭配BGP多线网络优化和自动数据备份功能，进一步降低VPS使用门槛。

掌握初始化脚本后，VPS购买不再是"从零开始"的麻烦事，而是"一键启动"的高效操作。无论是个人开发者还是企业运维团队，都能通过这种自动化方式，把更多精力放在业务功能实现上。