[!NOTE] 导读
本文内容是“流水账”,记录作者在购买一台云服务器时的过程、思考内容。
转载请注明原文出处!
本文内容基于一台“云服务器“,系统版本是 20.04.1 LTS
(落后的版本) 。
选购服务器
首先,选择云服务商
知名的云服务商所提供的服务,是更全面、更便捷;而一些小型的“云服务商”的侧重点不在界面上、繁杂的功能上,甚至不支持“在线开发票”。
“贵有贵的道理”!道理是真的,“贵”也是真的贵一些。个人用?作为测试环境?有没有“实惠一点”的?
有,但这里举个例子,自行斟酌下:在重启服务器时,有的“云控制台”会显示“正在停止”、“启动中”等实时的系统状态,有的则只显示“运行中”且毫无变化。
再说一点:对系统的更新迭代也存在差异,例如有的“服务商”支持了最新的 LTS 版本,而有的“服务商”甚至落后了 2 个大版本。
总的来说,企业对云服务的要求会高于对价格的衡量;个人则是考虑性价比高于其它所有的因素。
当然,你可以购买任何你想要的。
其次,选购虚拟与物理机
选购什么?可以结合你的“实际用途”来选择:
- 云服务器,属于虚拟云空间,是个人服务或小型服务的常见选择。
- 购买物理服务器、机柜,属于物理机,是高性能需求的常见选择。
- 价格偏高,但多数是一次性付出;
- 需要自行安装机器、调试和日常维护,因此存在一定的隐形支出;
- 需要自行绑定网络独立IP、备案、安全防护等;
- 机柜是指存放“服务器”的柜子,可以做到物理保护、散热、电源管理等;
- 租赁云物理服务器,属于物理机,是高性能需求的常见选择。
- 可以使用“云服务商”提供的云端服务实现快捷操作,即操作门槛低、易上手,因此操作方式是云端远程控制;
- 物理机存放在服务商的机房里,一般是专人管理;
例如电商服务,考虑使用(云)物理服务器的比例稍微高一点,毕竟考虑到高性能、高安全性、成本效益等因素。
类别 | 描述 | 性价比 |
---|---|---|
云服务器 | 属于虚拟云空间,是个人服务或小型服务的常见选择 | 高,中小型服务的常规选择 |
物理服务器 | 属于物理机,是高性能需求的常见选择 | 性能高,不同硬件配置的价格不一。 |
云物理服务器 | 属于云物理机,是高性能需求的常见选择 | 性能高,不同硬件配置的价格不一。 |
当然,也可以一台电脑里也可以安装“子机”来模拟“服务器”的环境,例如使用 Vmware Workstation 并安装 Ubuntu 系统。
选择地区!!!
购买时,可以选择区域,不同地区的价格略有不同。
这里有个重要的矛盾——你否要备案?国内多数地区的服务器是必须经过备案,否则在几天后你的服务(域名)应该被禁止访问。
个人服务怎么办呢?在国内的一些地区,诸如台湾、香港等是不太一样的“互联网规定”,也就是不要求你必须完成备案,这样问题就解决了。
这么做的风险大吗?规定允许了,只要你不做存在风险的服务!也要尽量避免私下里的风险交易,诸如“从网上联系到了一个好心人、给了一台机器超便宜、不用我维护等”等等,避免个人信息泄露、盗用等。
远程,启动!
在购买服务器后,一般会自动启动系统,因此无论你“是否备案”、“购买域名”,都建议优先处理完善服务器的环境。
开启防火墙
开启系统的防火墙:
#查看防火墙状态
sudo ufw status
#启动防火墙
sudo ufw enable
经验小贴士:一些服务商会默认开放 8080
等示例的端口,你或许用不到,但应该“删除”这些规则;例如在云控制台-安全组,可以管理端口的出入规则。
核对时区
核对系统的时区,避免“日志记录”等功能的时间不对,这里以国内的服务器为例:
#查看时区信息
timedatectl status
#列出所有可用的时区
timedatectl list-timezones
#查询时区,例如
timedatectl list-timezones | grep -i "Shanghai"
#输出 Asia/Shanghai
#设置时区
sudo timedatectl set-timezone Asia/Shanghai
#如果新增的日志记录不对,可以重启服务器
reboot
时区的知识,是几年级的来着?
升级系统版本(LTS)
以这篇文章的发布时间举例,Ubuntu LTS 最近更新了 24.04.1,此时主流云服务商提供的版本是 24.04
(例如阿里云),一些服务商提供的版本是 22.04.1
,甚至是 20.04.1
。
升级到最新的 LTS 版本的好处,例如修复了可能存在的漏洞、新特性等等,这里不赘述。
参考下面的执行命令,按顺序执行:
#查看系统版本
lsb_release -a
#查看可升级的LTS版本,判断是否需要更新系统?
do-release-upgrade -c
#先更新包
apt update
apt upgrade
#更新包后重启
reboot
#升级系统
do-release-upgrade
#查看系统版本
lsb_release -a
注意:不支持跨版本升级,例如太旧的版本 20.04.1
升级后是 22.04.1
,然后重复执行上面的命令(或直接执行 do-release-upgrade
)后,才是从 22.04.1
升级到 24.04.1
。
更为详细的升级过程,请查看:Ubuntu 升级到最新的 LTS 版本。
经验小贴士:如果服务商提供了“重装系统”,是指重装到你购买时选择的版本,极端的例子是:购买时最大提供了 20.04.1
版本,并且你选择了这个偏旧的版本,在你按照上面内容成功升级后是 24.04.1
,但是当你操作了“重装系统”,那么最终恢复到了 20.04.1
版本!!!具体情况以服务商的情报为准。
修改 SSH 端口
端口默认端口是 22,易被攻击,因此强烈建议修改默认的端口:
#打开SSH配置文件
vim /etc/ssh/sshd_config
#找到 #Port 22 这段,删除#,输入新的端口号,如 Port 10000
#保存并退出:按ESC后输入并回车:
:wq
#放行新端口
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
#重启SSH服务
systemctl restart sshd
作者并没有第一时间改端口,想着收录一些黑名单IP来着,还是犯傻了。因为使用 1Panel 服务管理,但黑名单太多导致服务崩了,真难绷......建议第一时间改掉这个默认端口,引用网友的一句话:“ban IP属于下策”。
安装运维管理软件
你可以使用一些管理工具来运维你的服务器,例如 “K8S” 、“JumpServer”、“1Panel”等等。
这里推荐一款本站使用的管理工具:1Panel - 现代化、开源的 Linux 服务器运维管理面板。
没有域名时访问
没有域名时,可以访问服务器吗?可以,通过服务器的外网(独立)IP即可。
如果是自行购买、搭建的物理机,那么IP可以是内网IP、(如果绑定了)公网IP。
域名
你可以将域名指向你的服务器,例如你随时可以访问 baidu.com
,但很少会去输入完整的IP去访问。
购买
在购买之前,可以确认下面的信息:
- 希望购买的域名是否已被注册了,例如
baidu.com
一定是被注册了; - 服务商的注册优惠在哪里领取?续费的优惠券在哪里领取?
一般新注册的账号都会给优惠券或直接折扣,小型或偏门的服务商是很少提供优惠券。
在购买后,你可以下载域名的所有权证书(图片),方便(公安联网)备案使用,具体的下载位置,以“服务商”提供的“云控制台”为准。
备案
主流的服务商,会提供备案服务,你可以使用它并节省很多的流程和难点,也会提示你具体审核时间、审核进度;例如阿里云,会通知你审核结果、也支持查看提交的备案资料。
在审核结束后,处理备案的机构会发短信通知你。
接下来,说一说“公安联网备案”:
- 在备案后,如果停止了解析记录,此时可以恢复了;
- 你至少需要一个默认的网站服务,在底部显示你的“备案信息”;
建议及时完成“公安联网备案”,具体的时间节点、影响,以服务商的界面提示、公安联网网站的提示为准;
你可能需要准备:
- 服务器的所在地址信息,例如“阿里云”是在深圳市......,你可以询问“阿里云“的“AI助手”或客服;
- 域名的所有权证书(图片);
- 你的居住地址、身份证、手持身份证的图片等信息,具体以公安联网的要求为准;
- 最重要的是,需要你提供“安全评估”,可以自评估、第三方机构评估。
以上内容仅作参考,请以服务商备案流程、备案、联网备案的流程为准。
例如“阿里云”的信息指南:
经验小贴士:下载安全评估文件后需要盖章,如果你是个人且没有章的资质,可以联系当地(区域)的“网安大队”询问情况。
域名解析
在“控制台”的域名服务里,找到“域名解析”并添加记录指向你的服务器IP,然后,一般是10分钟后就可以访问了。
网上的教程很详细,这里不在赘述。
经验小贴士:如果你想备案,那么不要加解析!或者加了解析后要停止该“解析记录”!避免影响备案的审核过程而导致备案失败。
SSL 证书
SSL 证书,分为免费证书、付费证书,主流服务商提供了完整的“域名”服务,可以线上生成免费、付费证书和伤处证书。
在服务器部署证书后,域名支持 HTTPS。
免费证书资源:
- 购买 1Panel 后可能提供1年的免费证书,购买多台则不止1年,实际情况以官方的活动为准;
- 1Panel 运维面板,支持证书功能,包括申请证书 + 到期自动续签;
- “阿里云”等服务商的域名服务,支持申请 SSL 证书;
- 发现有的服务商不再支持申请1年,最多3个月,实际情况以服务商的信息为准。
- FreeSSL.cn - 一个提供免费HTTPS证书申请的网站 —— 未验证
- OHTTPS - 免费HTTPS证书、自动化更新、自动化部署、自动化监控—— 未验证
本文内容到此为止,仅供参考;转载需注明出处。