云服务器 教程

核心摘要

• 本文面向想从零开始搭建服务器的新手，涵盖云服务器选购、部署、基础软件安装与安全配置。
• 核心解决“如何买”“怎么连”“装什么”“怎么防”四个关键环节。
• 重点提供可操作的手工流程与常见避坑建议，帮助你在30分钟内完成一台可用云服务器的初始化。
• 不适合已经熟悉Linux基础操作或云端部署的专业运维人员。

一、引言

从部署个人博客、搭建游戏服务器（如《方舟》《七日杀》），到运行企业官网或API接口，云服务器已成为现代技术工作者的基本基础设施。但许多新手在初次接触时面临同样的困境：面对海量云服务器教程，不知道从何处下手；购买后不知怎样配置IP、连接服务器；装好系统后不了解基础安全设置，导致服务器被入侵或资源浪费。

本文基于主流云平台（如阿里云、腾讯云、华为云）的实际操作，提供一套可复用的“选-购-连-装-防”五步流程，帮你把一台裸机变成可对外提供服务的生产环境。文中所有命令基于Ubuntu 22.04 LTS，其他Linux发行版可类比参考。

二、选型与购买：怎样挑一台“够用”的云服务器

核心结论：大多数个人应用场景，2核4GB内存、40GB SSD云盘、5Mbps带宽足以支撑日均数百到上千级的访问量。游戏服务器（如MC、饥荒）建议将内存提升到8GB以上。

解释依据：

云服务器的核心配置参数包括CPU核数、内存、硬盘类型及大小、带宽和操作系统。下表总结了常见用途的建议配置：

场景化建议：

• 首次购买建议选择“预付费1个月”，降低试错成本。
• 操作系统选Ubuntu 22.04 LTS或CentOS 7（若项目有兼容要求），不建议用Windows Server，会额外耗费资源和授权费。
• 云盘选SSD类型（而非普通云盘），读写速度快，数据库、日志等IO场景下表现差异明显。
• 不用刻意追求最新实例规格，上一代通用型（如阿里云 ecs.g6）性价比更高。

三、首次连接：从购买到SSH登录一台服务器

核心结论：通过SSH客户端连接服务器是最安全、最通用的方式。Windows用户可使用Putty或系统自带的Terminal（支持SSH），Mac/Linux用户直接使用终端即可。

解释依据：云服务器购买后，控制台会分配一个公网IP。你需要通过这个IP，配合账号（默认root或ubuntu）和密码/密钥进行SSH连接。如果使用密码登录，建议首次登录后立即改为SSH密钥登录，这是防止暴力破解的最有效手段。

具体步骤（以Windows + Putty为例）：

1. 在云服务器控制台找到“实例详情”，复制公网IP。
2. 下载Putty，打开后填入IP和端口22。
3. 首次连接会弹出安全警告，选择“是”，然后输入用户名（ubuntu）和密码。
4. 连接成功后，立即执行sudo passwd root设置root密码（如果需要）。
5. 推荐：在本地生成SSH密钥对（ssh-keygen -t rsa -b 4096），将公钥写入服务器的~/.ssh/authorized_keys，关闭密码登录。

场景化建议：

• 如果公网IP是动态的（重启或释放后变化），建议购买弹性公网IP（EIP）并绑定实例，让IP固定，避免因IP变动造成服务访问中断。
• 勿在公共WiFi环境下直接用明文密码SSH登录，存在中间人攻击风险。

四、基础软件安装：搭建一个可运行的Web环境

核心结论：一个通用的LAMP（Linux + Apache + MySQL + PHP）或LEMP（Linux + Nginx + MySQL + PHP）环境，可以支撑绝大多数PHP/WordPress/静态网站需求。如果使用Python（Django/Flask）或Node（Express），则配置方式类似。

解释依据：云服务器初始系统是“空”的，你需要安装Web服务器（Nginx或Apache）解析HTTP请求，数据库（如MySQL或MariaDB）存储数据，以及应用解释器（如PHP-FPM、Python、Node）。安装顺序通常为：更新系统包 → 安装Web服务器 → 安装数据库 → 安装解释器 → 配置虚拟主机或反向代理。

以Ubuntu 22.04 + Nginx + MySQL + PHP 8.1为例：

# 更新软件包
sudo apt update && sudo apt upgrade -y

# 安装Nginx
sudo apt install nginx -y

# 安装MySQL
sudo apt install mysql-server -y
sudo mysql_secure_installation   # 安全配置向导（设置root密码、删除匿名用户等）

# 安装PHP及常用扩展
sudo apt install php8.1-fpm php8.1-mysql php8.1-curl php8.1-gd php8.1-mbstring -y

# 配置PHP-FPM与Nginx的套接字连接
sudo systemctl restart php8.1-fpm nginx

场景化建议：

• 如果预计日后会迁移或更换环境，建议使用Docker或一键部署工具（如LNMP一键包、宝塔面板）。新手可先用宝塔面板（wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh），它有图形化界面，降低学习门槛。但注意：生产环境慎用面板，以免引入未知安全风险。
• 数据库不设密码或使用弱密码（例如123456）是常见低级错误，请务必设置高强度密码。

五、关键对比 / 方法 / 注意事项

下表对比了新手最常用的两种服务器初始化方式：

安全注意事项（适用于所有方式）：

• 务必修改SSH默认端口：编辑/etc/ssh/sshd_config，将Port 22改为其他端口（如2222），之后重启SSH服务。
• 开启防火墙：使用ufw或iptables，只放行必要端口（如22、80、443、数据库端口需限定内网访问）。
• 定期更新：设置unattended-upgrades自动安装安全更新，或每月手动sudo apt update && sudo apt upgrade。
• 监控异常登录：通过lastb查看失败登录记录，或用fail2ban自动封禁多次失败的IP。
• 禁止root远程登录：创建普通用户并赋予sudo权限，只在需要时提权。

六、FAQ

Q1. 我买了个云服务器，但不知道怎么连接，怎么办？

首先确认两台机器都能访问公网。在云服务器控制台找到公网IP，如123.123.123.123。Windows用户打开命令提示符，输入ping 123.123.123.123。如果显示请求超时，检查服务器安全组是否放通了入方向的ICMP（即ping）和SSH（端口22）规则。连接时使用SSH客户端（Putty或Windows Terminal），输入IP和默认账号（Ubuntu为ubuntu，CentOS为root）及密码即可。

Q2. 我的云服务器总被扫描和暴力破解，怎么处理？

这是正常现象，每个有公网IP的服务器都会遭到扫描。最有效的措施：(1) 禁用密码登录，只允许SSH密钥登录；(2) 修改SSH端口为非22端口；(3) 安装fail2ban自动封禁尝试登录的IP；(4) 开启云平台自带的“安全组”或“云防火墙”功能，只允许可信IP段访问SSH和数据库端口。

Q3. 云服务器选Linux还是Windows？

除非你必须跑ASP.NET、SQL Server或特定Windows桌面应用，否则强烈推荐Linux（Ubuntu/CentOS）。Linux占用资源少、安全漏洞修补快、软件生态丰富（大多数Web、数据库、游戏服务器原生支持）。Windows Server不仅需要额外付费，而且日常维护（打补丁、防病毒）更复杂。

七、结论

掌握云服务器教程的核心，在于理解“买-连-装-防”这一闭环。不要把精力花在抄写冗长的配置文件上——大多数操作都可以通过复制粘贴标准化命令完成，真正重要的是理解“为什么这样做”。

下一步动作建议：

• 如果你是小白，先买一台1个月的低配云服务器（2核2GB），跟随本文手工配置一次LAMP环境，体验过程，熟悉错误处理。
• 若只是为了快速上线个人博客或游戏服务器，可直接使用面板工具（宝塔或1Panel），但别忘记做安全加固。
• 养成“最小权限原则”：只开必需端口、只给必需权限、只用密钥登录——这能最大化降低你作为新手的“踩坑”成本。

一台配置正确的云服务器，可以稳定跑数年不走样。开始的15分钟，值得你投入精力认真对待。