新手必看:Linux VPS服务器购买后首次初始化配置指南
文章分类:售后支持 /
创建时间:2025-08-17
刚完成VPS服务器购买的新手常遇到一个问题:到手的Linux服务器该怎么"开箱"?就像买了新玩具要先装电池、调参数才能玩,VPS服务器也需要完成首次初始化配置,才能安全稳定地投入使用。本文用新手友好的语言,拆解从连接到基础设置的全流程。
想操作服务器,首先得"远程串门"。这需要用到SSH(安全外壳协议,专门用于远程连接服务器的工具)。不同系统的连接方式略有差异:
- Windows用户推荐用PuTTY(免费开源工具),打开后输入服务器IP地址和端口(默认22),点击连接后输入root账号和密码;
- Linux/macOS用户更简单,直接打开终端输入命令"ssh root@你的服务器IP",按提示输入密码就能登录。
这里要注意:首次连接时系统会提示"是否继续连接",输入"yes"确认即可——这是SSH的安全验证机制,防止连接到仿冒服务器。
连接成功后,第一件事是更新系统软件包。就像手机刚买来要更新系统补丁,服务器的软件包也需要保持最新,避免旧版本存在的安全漏洞。不同Linux发行版的更新命令不同:
- Debian/Ubuntu系统用:apt update && apt upgrade(先刷新软件源列表,再升级所有可更新包);
- CentOS系统用:yum update(直接升级所有已安装包)。
执行命令后会提示需要下载的文件大小,输入"y"确认开始更新。整个过程可能需要几分钟,耐心等待完成即可。
很多新手忽略防火墙设置,结果服务器刚用几天就被恶意扫描。防火墙就像家里的防盗门,能拦截未经允许的访问。以最常用的Ubuntu系统为例,推荐用ufw(简单防火墙管理工具):
1. 输入"ufw enable"开启防火墙(会提示"Command may disrupt existing ssh connections",输入"y"确认);
2. 输入"ufw allow 22"允许SSH连接(端口22是远程管理的"生命通道",必须保留);
3. 如果后续要搭建网站,还需要开放80(HTTP)或443(HTTPS)端口,命令是"ufw allow 80"。
完成后输入"ufw status"检查规则,看到"Status: active"和允许的端口就说明设置成功。
直接用root账号操作风险很高——一旦密码泄露,攻击者能完全控制服务器。建议创建一个普通用户,并赋予临时管理员权限(sudo)。以Ubuntu为例:
1. 输入"adduser 你的用户名"(比如"john"),按提示设置密码(注意输入时不显示字符)、用户信息(直接回车跳过);
2. 输入"usermod -aG sudo john"(把用户john加入sudo组,获得管理员权限);
3. 以后登录时用"ssh john@服务器IP",需要执行管理员命令时在命令前加sudo(比如"sudo apt install 软件名")。
完成后建议退出root账号,用新用户重新登录测试权限是否正常。
最后一步是根据需求安装软件。比如想搭个人博客,需要Web服务器(Nginx/Apache)、数据库(MySQL)和PHP;如果是文件存储,可能需要安装FTP服务。以最常用的Nginx为例:
1. 输入"sudo apt install nginx"(Ubuntu系统),等待安装完成;
2. 输入"sudo systemctl start nginx"启动服务;
3. 输入"sudo systemctl enable nginx"设置开机自动启动(避免服务器重启后需要手动开启)。
安装完成后,在浏览器输入服务器IP地址,看到"Nginx欢迎页"就说明安装成功。
完成这五步,你的VPS服务器就完成了基础初始化。后续使用中遇到问题(比如软件安装失败、端口无法访问),可以通过"查看错误日志"(如Nginx日志在/var/log/nginx/目录)或在技术论坛搜索关键词解决。记住,服务器配置没有"一步到位",边用边学才能越用越顺手。
第一步:用SSH远程连接服务器
想操作服务器,首先得"远程串门"。这需要用到SSH(安全外壳协议,专门用于远程连接服务器的工具)。不同系统的连接方式略有差异:
- Windows用户推荐用PuTTY(免费开源工具),打开后输入服务器IP地址和端口(默认22),点击连接后输入root账号和密码;
- Linux/macOS用户更简单,直接打开终端输入命令"ssh root@你的服务器IP",按提示输入密码就能登录。
这里要注意:首次连接时系统会提示"是否继续连接",输入"yes"确认即可——这是SSH的安全验证机制,防止连接到仿冒服务器。
第二步:给系统"打补丁"更新软件包
连接成功后,第一件事是更新系统软件包。就像手机刚买来要更新系统补丁,服务器的软件包也需要保持最新,避免旧版本存在的安全漏洞。不同Linux发行版的更新命令不同:
- Debian/Ubuntu系统用:apt update && apt upgrade(先刷新软件源列表,再升级所有可更新包);
- CentOS系统用:yum update(直接升级所有已安装包)。
执行命令后会提示需要下载的文件大小,输入"y"确认开始更新。整个过程可能需要几分钟,耐心等待完成即可。
第三步:给服务器装"电子防盗门"——设置防火墙
很多新手忽略防火墙设置,结果服务器刚用几天就被恶意扫描。防火墙就像家里的防盗门,能拦截未经允许的访问。以最常用的Ubuntu系统为例,推荐用ufw(简单防火墙管理工具):
1. 输入"ufw enable"开启防火墙(会提示"Command may disrupt existing ssh connections",输入"y"确认);
2. 输入"ufw allow 22"允许SSH连接(端口22是远程管理的"生命通道",必须保留);
3. 如果后续要搭建网站,还需要开放80(HTTP)或443(HTTPS)端口,命令是"ufw allow 80"。
完成后输入"ufw status"检查规则,看到"Status: active"和允许的端口就说明设置成功。
第四步:创建专属管理员账号
直接用root账号操作风险很高——一旦密码泄露,攻击者能完全控制服务器。建议创建一个普通用户,并赋予临时管理员权限(sudo)。以Ubuntu为例:
1. 输入"adduser 你的用户名"(比如"john"),按提示设置密码(注意输入时不显示字符)、用户信息(直接回车跳过);
2. 输入"usermod -aG sudo john"(把用户john加入sudo组,获得管理员权限);
3. 以后登录时用"ssh john@服务器IP",需要执行管理员命令时在命令前加sudo(比如"sudo apt install 软件名")。
完成后建议退出root账号,用新用户重新登录测试权限是否正常。
第五步:安装你的"专属工具包"——必要软件
最后一步是根据需求安装软件。比如想搭个人博客,需要Web服务器(Nginx/Apache)、数据库(MySQL)和PHP;如果是文件存储,可能需要安装FTP服务。以最常用的Nginx为例:
1. 输入"sudo apt install nginx"(Ubuntu系统),等待安装完成;
2. 输入"sudo systemctl start nginx"启动服务;
3. 输入"sudo systemctl enable nginx"设置开机自动启动(避免服务器重启后需要手动开启)。
安装完成后,在浏览器输入服务器IP地址,看到"Nginx欢迎页"就说明安装成功。
完成这五步,你的VPS服务器就完成了基础初始化。后续使用中遇到问题(比如软件安装失败、端口无法访问),可以通过"查看错误日志"(如Nginx日志在/var/log/nginx/目录)或在技术论坛搜索关键词解决。记住,服务器配置没有"一步到位",边用边学才能越用越顺手。
工信部备案:苏ICP备2025168537号-1