铊代码网
Published on 2024-10-16 / 50 Visits
6
0

Ubuntu - 购买一台服务器的过程和重要操作

[!NOTE] 导读
本文内容是“流水账”,记录作者在购买一台云服务器时的过程、思考内容。
转载请注明原文出处!

本文内容基于一台“云服务器“,系统版本是 20.04.1 LTS(落后的版本) 。

选购服务器

首先,选择云服务商

知名的云服务商所提供的服务,是更全面、更便捷;而一些小型的“云服务商”的侧重点不在界面上、繁杂的功能上,甚至不支持“在线开发票”。

“贵有贵的道理”!道理是真的,“贵”也是真的贵一些。个人用?作为测试环境?有没有“实惠一点”的?

有,但这里举个例子,自行斟酌下:在重启服务器时,有的“云控制台”会显示“正在停止”、“启动中”等实时的系统状态,有的则只显示“运行中”且毫无变化。

再说一点:对系统的更新迭代也存在差异,例如有的“服务商”支持了最新的 LTS 版本,而有的“服务商”甚至落后了 2 个大版本。

总的来说,企业对云服务的要求会高于对价格的衡量;个人则是考虑性价比高于其它所有的因素。

当然,你可以购买任何你想要的。

其次,选购虚拟与物理机

选购什么?可以结合你的“实际用途”来选择:

  • 云服务器,属于虚拟云空间,是个人服务或小型服务的常见选择。
  • 购买物理服务器、机柜,属于物理机,是高性能需求的常见选择。
    • 价格偏高,但多数是一次性付出;
    • 需要自行安装机器、调试和日常维护,因此存在一定的隐形支出;
    • 需要自行绑定网络独立IP、备案、安全防护等;
    • 机柜是指存放“服务器”的柜子,可以做到物理保护、散热、电源管理等;
  • 租赁云物理服务器,属于物理机,是高性能需求的常见选择。
    • 可以使用“云服务商”提供的云端服务实现快捷操作,即操作门槛低、易上手,因此操作方式是云端远程控制;
    • 物理机存放在服务商的机房里,一般是专人管理;

例如电商服务,考虑使用(云)物理服务器的比例稍微高一点,毕竟考虑到高性能、高安全性、成本效益等因素。

类别描述性价比
云服务器属于虚拟云空间,是个人服务或小型服务的常见选择高,中小型服务的常规选择
物理服务器属于物理机,是高性能需求的常见选择性能高,不同硬件配置的价格不一。
云物理服务器属于云物理机,是高性能需求的常见选择性能高,不同硬件配置的价格不一。

当然,也可以一台电脑里也可以安装“子机”来模拟“服务器”的环境,例如使用 Vmware Workstation 并安装 Ubuntu 系统。

选择地区!!!

购买时,可以选择区域,不同地区的价格略有不同。

这里有个重要的矛盾——你否要备案?国内多数地区的服务器是必须经过备案,否则在几天后你的服务(域名)应该被禁止访问

个人服务怎么办呢?在国内的一些地区,诸如台湾、香港等是不太一样的“互联网规定”,也就是不要求你必须完成备案,这样问题就解决了。

这么做的风险大吗?规定允许了,只要你不做存在风险的服务!也要尽量避免私下里的风险交易,诸如“从网上联系到了一个好心人、给了一台机器超便宜、不用我维护等”等等,避免个人信息泄露、盗用等。

远程,启动!

在购买服务器后,一般会自动启动系统,因此无论你“是否备案”、“购买域名”,都建议优先处理完善服务器的环境。

开启防火墙

开启系统的防火墙:

#查看防火墙状态
sudo ufw status
#启动防火墙
sudo ufw enable

经验小贴士:一些服务商会默认开放 8080 等示例的端口,你或许用不到,但应该“删除”这些规则;例如在云控制台-安全组,可以管理端口的出入规则。

核对时区

核对系统的时区,避免“日志记录”等功能的时间不对,这里以国内的服务器为例:

#查看时区信息
timedatectl status
#列出所有可用的时区
timedatectl list-timezones
#查询时区,例如
timedatectl list-timezones | grep -i "Shanghai"
#输出 Asia/Shanghai
#设置时区
sudo timedatectl set-timezone Asia/Shanghai
#如果新增的日志记录不对,可以重启服务器
reboot

时区的知识,是几年级的来着?

升级系统版本(LTS)

以这篇文章的发布时间举例,Ubuntu LTS 最近更新了 24.04.1,此时主流云服务商提供的版本是 24.04(例如阿里云),一些服务商提供的版本是 22.04.1,甚至是 20.04.1

升级到最新的 LTS 版本的好处,例如修复了可能存在的漏洞、新特性等等,这里不赘述。

参考下面的执行命令,按顺序执行:

#查看系统版本
lsb_release -a
#查看可升级的LTS版本,判断是否需要更新系统?
do-release-upgrade -c
#先更新包
apt update
apt upgrade
#更新包后重启
reboot
#升级系统
do-release-upgrade
#查看系统版本
lsb_release -a

注意:不支持跨版本升级,例如太旧的版本 20.04.1 升级后是 22.04.1,然后重复执行上面的命令(或直接执行 do-release-upgrade)后,才是从 22.04.1 升级到 24.04.1

更为详细的升级过程,请查看:Ubuntu 升级到最新的 LTS 版本

经验小贴士:如果服务商提供了“重装系统”,是指重装到你购买时选择的版本,极端的例子是:购买时最大提供了 20.04.1 版本,并且你选择了这个偏旧的版本,在你按照上面内容成功升级后是 24.04.1,但是当你操作了“重装系统”,那么最终恢复到了 20.04.1 版本!!!具体情况以服务商的情报为准。

修改 SSH 端口

端口默认端口是 22,易被攻击,因此强烈建议修改默认的端口:

#打开SSH配置文件
vim /etc/ssh/sshd_config
#找到 #Port 22 这段,删除#,输入新的端口号,如 Port 10000
#保存并退出:按ESC后输入并回车:
:wq
#放行新端口
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
#重启SSH服务
systemctl restart sshd

作者并没有第一时间改端口,想着收录一些黑名单IP来着,还是犯傻了。因为使用 1Panel 服务管理,但黑名单太多导致服务崩了,真难绷......建议第一时间改掉这个默认端口,引用网友的一句话:“ban IP属于下策”。

安装运维管理软件

你可以使用一些管理工具来运维你的服务器,例如 “K8S” 、“JumpServer”、“1Panel”等等。

这里推荐一款本站使用的管理工具:1Panel - 现代化、开源的 Linux 服务器运维管理面板

没有域名时访问

没有域名时,可以访问服务器吗?可以,通过服务器的外网(独立)IP即可。

如果是自行购买、搭建的物理机,那么IP可以是内网IP、(如果绑定了)公网IP。

域名

你可以将域名指向你的服务器,例如你随时可以访问 baidu.com,但很少会去输入完整的IP去访问。

购买

在购买之前,可以确认下面的信息:

  • 希望购买的域名是否已被注册了,例如 baidu.com 一定是被注册了;
  • 服务商的注册优惠在哪里领取?续费的优惠券在哪里领取?

一般新注册的账号都会给优惠券或直接折扣,小型或偏门的服务商是很少提供优惠券。

在购买后,你可以下载域名的所有权证书(图片),方便(公安联网)备案使用,具体的下载位置,以“服务商”提供的“云控制台”为准。

备案

主流的服务商,会提供备案服务,你可以使用它并节省很多的流程和难点,也会提示你具体审核时间、审核进度;例如阿里云,会通知你审核结果、也支持查看提交的备案资料。

在审核结束后,处理备案的机构会发短信通知你。

接下来,说一说“公安联网备案”:

  • 在备案后,如果停止了解析记录,此时可以恢复了;
  • 你至少需要一个默认的网站服务,在底部显示你的“备案信息”;

建议及时完成“公安联网备案”,具体的时间节点、影响,以服务商的界面提示、公安联网网站的提示为准;

你可能需要准备:

  • 服务器的所在地址信息,例如“阿里云”是在深圳市......,你可以询问“阿里云“的“AI助手”或客服;
  • 域名的所有权证书(图片);
  • 你的居住地址、身份证、手持身份证的图片等信息,具体以公安联网的要求为准;
  • 最重要的是,需要你提供“安全评估”,可以自评估、第三方机构评估。

以上内容仅作参考,请以服务商备案流程、备案、联网备案的流程为准。

例如“阿里云”的信息指南:

经验小贴士:下载安全评估文件后需要盖章,如果你是个人且没有章的资质,可以联系当地(区域)的“网安大队”询问情况。

域名解析

在“控制台”的域名服务里,找到“域名解析”并添加记录指向你的服务器IP,然后,一般是10分钟后就可以访问了。

网上的教程很详细,这里不在赘述。

经验小贴士:如果你想备案,那么不要加解析!或者加了解析后要停止该“解析记录”!避免影响备案的审核过程而导致备案失败。

SSL 证书

SSL 证书,分为免费证书、付费证书,主流服务商提供了完整的“域名”服务,可以线上生成免费、付费证书和伤处证书。

在服务器部署证书后,域名支持 HTTPS。

免费证书资源:


本文内容到此为止,仅供参考;转载需注明出处。


Comment