极致数据!专注于全球VPS租赁,服务器交付后的初始设置非常关键,既关系到**安全性**、**性能**,也影响到客户的**使用体验**和**售后负担**。
下面是交付一台 **Linux VPS 服务器(如 CentOS、Ubuntu、Debian 等)** 后,建议进行的设置列表,分为基础设置、安全设置、优化设置三类:
—
## ✅ 一、基础设置(必做)
1. **更改默认 root 密码(或强制客户修改)**
“`bash
passwd
“`
推荐使用随机强密码并通过加密方式发送给客户。
2. **设置主机名(hostname)和 hosts 文件**
“`bash
hostnamectl set-hostname vps-国家简称-随机码
echo “127.0.0.1 $(hostname)” >> /etc/hosts
“`
3. **设置系统时区**
如设置为中国时间:
“`bash
timedatectl set-timezone Asia/Shanghai
“`
4. **更新系统软件包**
* Ubuntu/Debian:
“`bash
apt update && apt upgrade -y
“`
* CentOS/RHEL:
“`bash
yum update -y
“`
5. **安装常用工具包**
“`bash
apt install -y vim curl wget net-tools htop unzip
# 或
yum install -y vim curl wget net-tools htop unzip
“`
—
## 🔒 二、安全设置(非常重要)
1. **更改 SSH 默认端口**
* 编辑 `/etc/ssh/sshd_config`
“`bash
Port 22222 # 例:改成非22端口
“`
* 然后重启 SSH 服务:
“`bash
systemctl restart sshd
“`
2. **关闭 root 远程登录(如不必要)**
“`
PermitRootLogin no
“`
3. **配置防火墙(firewalld 或 ufw)**
* 允许常用端口(如SSH/HTTP/HTTPS)
“`bash
# CentOS:
firewall-cmd –permanent –add-port=22222/tcp
firewall-cmd –permanent –add-service=http
firewall-cmd –reload
# Ubuntu:
ufw allow 22222/tcp
ufw enable
“`
4. **安装 Fail2Ban 防爆破**
“`bash
apt install fail2ban -y
# 或 yum install fail2ban -y
systemctl enable fail2ban && systemctl start fail2ban
“`
5. **开启 SELinux(如需要)或 AppArmor(Ubuntu)**
—
## 🚀 三、性能与服务优化(建议设置)
1. **配置 Swap(如内存较小)**
“`bash
dd if=/dev/zero of=/swapfile bs=1M count=1024
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo “/swapfile none swap sw 0 0” >> /etc/fstab
“`
2. **启用 BBR 网络加速(推荐)**
“`bash
echo “net.core.default_qdisc=fq” >> /etc/sysctl.conf
echo “net.ipv4.tcp_congestion_control=bbr” >> /etc/sysctl.conf
sysctl -p
“`
3. **安装常用服务运行环境(如 LAMP/LNMP、Docker、Java 等)**
—
