新手搭建云服务器全流程指南:从零到云上部署

作者:KAKAKA2025.11.06 10:56浏览量:0

简介:本文为新手提供云服务器搭建的完整流程,涵盖云服务商选择、操作系统安装、基础环境配置、安全加固及项目部署等关键步骤,帮助零基础用户快速掌握云服务器管理技能。

一、云服务商选择与实例创建

1.1 主流云平台对比

当前主流云服务商包括阿里云、腾讯云、华为云等,均提供弹性计算服务。建议优先选择提供免费试用(如腾讯云90天试用)或学生优惠的厂商,降低初期成本。需重点关注:

  • 地域节点:选择距离用户最近的区域(如华东1、华北2)以减少延迟
  • 实例规格:入门级可选1核2G配置,学习用途建议选择突发性能实例(t5/t6系列)
  • 计费模式:按量付费适合短期测试,包年包月性价比更高

1.2 创建云服务器实例

以腾讯云为例演示操作流程:

  1. 登录控制台 → 选择「云服务器CVM」→ 点击「新建」
  2. 配置参数:
    1. - 地域:选择就近区域
    2. - 镜像:推荐CentOS 8Ubuntu 20.04 LTS
    3. - 实例类型:s5.small12G
    4. - 系统盘:默认50GB高性能云盘
    5. - 购买时长:1个月(适合新手体验)
  3. 设置安全组规则,开放SSH(22)、HTTP(80)、HTTPS(443)端口
  4. 完成支付后获取公网IP地址(如123.123.123.123

二、服务器基础环境配置

2.1 远程连接与初始化

使用SSH工具(如Xshell、Termius)连接服务器:

  1. ssh root@123.123.123.123
  2. # 首次连接需验证指纹,输入yes后输入密码

连接成功后执行基础初始化:

  1. # 修改root密码(可选)
  2. passwd
  4. # 创建普通用户(安全最佳实践)
  5. adduser deploy
  6. passwd deploy
  7. usermod -aG wheel deploy  # CentOS系统
  8. # 或 usermod -aG sudo deploy  # Ubuntu系统
  10. # 更新系统包
  11. yum update -y  # CentOS
  12. # 或 apt update && apt upgrade -y  # Ubuntu

2.2 安装必要工具链

配置开发环境(以LNMP栈为例):

  1. # 安装Nginx
  2. yum install epel-release -y
  3. yum install nginx -y
  4. systemctl start nginx
  5. systemctl enable nginx
  7. # 安装MySQL 8.0
  8. wget https://dev.mysql.com/get/mysql80-community-release-el8-3.noarch.rpm
  9. rpm -ivh mysql80-community-release-el8-3.noarch.rpm
  10. yum install mysql-community-server -y
  11. systemctl start mysqld
  12. mysql_secure_installation  # 执行安全配置
  14. # 安装PHP 8.0
  15. yum install php php-fpm php-mysqlnd php-zip php-gd php-mbstring -y
  16. systemctl start php-fpm
  17. systemctl enable php-fpm

三、安全加固与运维配置

3.1 防火墙配置

使用firewalld(CentOS)或ufw(Ubuntu)管理端口:

  1. # CentOS配置
  2. firewall-cmd --permanent --add-service=http
  3. firewall-cmd --permanent --add-service=https
  4. firewall-cmd --permanent --remove-service=ssh  # 建议限制SSH访问
  5. firewall-cmd --reload
  7. # Ubuntu配置
  8. ufw allow 80/tcp
  9. ufw allow 443/tcp
  10. ufw deny 22/tcp  # 需配合安全组使用
  11. ufw enable

3.2 密钥认证配置

禁用密码登录,改用SSH密钥:

  1. 本地生成密钥对:
    1. ssh-keygen -t ed25519 -C "deploy@yourdomain.com"
  2. 上传公钥到服务器:
    1. ssh-copy-id -i ~/.ssh/id_ed25519.pub deploy@123.123.123.123
  3. 修改SSH配置(/etc/ssh/sshd_config):
    1. PasswordAuthentication no
    2. ChallengeResponseAuthentication no
    3. PubkeyAuthentication yes
  4. 重启SSH服务:
    1. systemctl restart sshd

四、项目部署实战

4.1 静态网站部署

将HTML文件上传至/usr/share/nginx/html/

  1. # 使用scp命令上传
  2. scp -r ./website/* deploy@123.123.123.123:/usr/share/nginx/html/
  4. # 配置Nginx虚拟主机
  5. vi /etc/nginx/conf.d/mysite.conf

配置示例:

  1. server {
  2.     listen 80;
  3.     server_name example.com;
  4.     root /usr/share/nginx/html;
  5.     index index.html;
  7.     location / {
  8.         try_files $uri $uri/ =404;
  9.     }
  10. }

重启Nginx生效:

  1. nginx -t  # 测试配置
  2. systemctl restart nginx

4.2 PHP应用部署(以WordPress为例)

  1. 下载WordPress并解压:
    1. wget https://wordpress.org/latest.tar.gz
    2. tar -xzf latest.tar.gz
    3. mv wordpress /var/www/
    4. chown -R nginx:nginx /var/www/wordpress  # CentOS
    5. # 或 chown -R www-data:www-data /var/www/wordpress  # Ubuntu
  2. 创建MySQL数据库
    1. CREATE DATABASE wordpress;
    2. CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'StrongPassword123!';
    3. GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'localhost';
    4. FLUSH PRIVILEGES;

  3. 配置Nginx:

    1. server {
    2.     listen 80;
    3.     server_name blog.example.com;
    4.     root /var/www/wordpress;
    5.     index index.php;
    7.     location / {
    8.         try_files $uri $uri/ /index.php?$args;
    9.     }
    11.     location ~ \.php$ {
    12.         fastcgi_pass 127.0.0.1:9000;
    13.         include fastcgi_params;
    14.         fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    15.     }
    16. }

五、监控与维护

5.1 基础监控工具

安装htop和nmon进行资源监控:

  1. yum install htop nmon -y  # CentOS
  2. # 或 apt install htop nmon -y  # Ubuntu

5.2 日志管理

配置Nginx日志轮转:

  1. 创建/etc/logrotate.d/nginx
    1. /var/log/nginx/*.log {
    2.     daily
    3.     missingok
    4.     rotate 14
    5.     compress
    6.     delaycompress
    7.     notifempty
    8.     create 640 nginx adm
    9.     sharedscripts
    10.     postrotate
    11.         [ -s /run/nginx.pid ] && kill -USR1 `cat /run/nginx.pid`
    12.     endscript
    13. }
  2. 手动触发测试:
    1. logrotate -f /etc/logrotate.d/nginx

六、常见问题处理

6.1 连接失败排查

  1. 检查安全组规则是否开放对应端口
  2. 验证本地网络是否屏蔽SSH(22端口)
  3. 使用netstat -tulnp检查服务是否监听正确端口

6.2 权限错误解决方案

  • 403 Forbidden:检查Nginx配置的root路径是否正确
  • 502 Bad Gateway:确认PHP-FPM服务是否运行
  • 数据库连接失败:验证MySQL用户权限和绑定地址(bind-address = 0.0.0.0

七、进阶建议

  1. 自动化部署:学习使用Ansible或Terraform实现基础设施即代码
  2. 容器化:掌握Docker基础命令,尝试部署Nginx容器
  3. CI/CD:配置GitHub Actions实现代码自动部署
  4. 备份策略:设置每日自动备份数据库(mysqldump + 对象存储

通过以上步骤,新手可在3小时内完成从云服务器创建到项目部署的全流程。建议首次操作时使用测试环境,待熟练后再应用于生产环境。定期关注云服务商的安全公告,及时修补系统漏洞,保障服务器稳定运行。

最热文章