9.9 美元一年的 VPS 及配置指南

我是 Linode 的忠实用户,目前我在用的是 20$ 一个月的「Linode 2048」套餐,内存是 2G,硬盘是 48G 的 SSD。记得刚开始用 Linode 时 19.9$ 才 512M 内存,20G 普通硬盘,后来才各种升级配置和带宽流量,去年还取消了年付 9 折的优惠。自从 Linode 出了日本 Tokyo 机房我就迁过去了,一直到现在,访问速度还算不错。

中间我还用过一段时间 DigitalOcean 的小水滴(他们的 VPS 实例叫 Droplet,也就是小水滴)。选的最便宜的那一档,512M 内存,20G SSD,5$ 一个月。当时用的是旧金山机房,后面出了新加坡也迁过去了,速度都不是很快。

最近不少同学都打算搞个 VPS 自己玩,其实如果只用来搭个博客,装个 ss,搬瓦工(Bandwagon)有一款年付只要 9.9$ 的 VPS 比较超值。这个套餐叫「5G PROMO V2」,有独立 IP,可以自己装系统,理所当然有 root 权限。基本配置如下:

  • 硬盘:5G SSD;
  • 内存:512M;
  • CPU:1x Intel Xeon;
  • 流量:每月 500G;
  • 带宽:1G;

一共有四个机房可选:

  • US West Coast - Los Angeles (USCA_2)
  • US East Coast - Florida (USFL_2)
  • US West Coast - Arizona (USAZ_2)
  • EU - Netherlands (EUNL_3)

我弄了一个洛杉矶的来玩,ping 在 100~200 毫秒之间。

搬瓦工支持 PayPal 付款,支持月付,但年付显然更优惠。「5G PROMO V2」的购买链接是:https://bandwagonhost.com/cart.php?a=confproduct&i=0。还有其他套餐可选:https://bandwagonhost.com/cart.php。综合看来,9.9$ 的这款各方面更均衡一些。

本文后半部分是以我的需求为出发点写的关于搬瓦工 VPS 的配置指南,不一定适合所有人。

安装系统

搬瓦工这个 VPS 默认装的是 CentOS 6 系统,CentOS 全称是 Community Enterprise Operating System,从名称就可以看出它是面向企业级的系统,以稳定性著称。而我一直在用功能更丰富、更易用的 Ubuntu 作为我的 VPS 系统,从这么多年实际情况来看,只要不瞎折腾,Ubuntu 的稳定性也很不错,而且相关资料比较丰富,遇到问题解决起来比较方便。所以我决定把系统换成 Ubuntu 14.04 LTS。

首先从搬瓦工的后台进入 KiwiVM 控制面板,选择左侧的「Main Control」将 VPS 关机;再进入「Install new OS」页面,选择「ubuntu-14.04-x86-minimal」进行安装。这个版本的 Ubuntu 相当于精简版,去掉了很多默认软件和服务,很适合搬瓦工这款 VPS,装完之后只占用了几十 M 的内存和几百 M 的硬盘。

点击安装新系统后,页面上会显示新系统的 root 密码以及 ssh 端口号。

帐号安全

新建帐号

用 root 帐号登录 VPS 后,首先要新建一个用户。一般我们会用自己的帐号进行各项操作,必要时再通过 sudo 临时提权,这样更安全。adduser 这个命令能以交互界面创建新账号:

adduser jerry

设定密码、回答完相关问题之后,名为 jerry 的帐号就建好了。把它加到 sudo 权限组:

usermod -a -G sudo jerry

这时候可以通过 su jerry 切换到新帐号下工作。但这个精简版的 Ubuntu 居然没有 sudo 命令,su root 回到 root 账户下装一个:

apt-get update
apt-get upgrade
apt-get install sudo

有了 sudo,之后基本很少会用到 root 账户了,建议把搬瓦工生成的 root 默认密码改掉,免得时间一长忘记了。后续所有操作都在 jerry 帐号下进行。

拿到国外的 VPS 之后,一般都需要改下时区。使用这行命令就可以了:

sudo dpkg-reconfigure tzdata

登录安全

拥有公网 IP 的 VPS 不可避免被人扫描和尝试登录。我在 Linode VPS 上装了 fail2ban 用来封掉不断尝试登录的 IP,每天能封掉几十个。要提高 VPS 帐号安全,最好只允许通过 SSH Key 登录。

首先,在需要登录 VPS 的电脑上查看 key 文件:

cd ~/.ssh/

如果这里已经有了 id_rsaid_rsa.pub 文件,说明之前生成过,否则就要通过 ssh-keygen 命令生成一个新的:

cd ~/.ssh/
ssh-keygen -t rsa -C "quguangyu@gmail.com"

然后,复制 id_rsa.pub 文件的内容到剪切板。注意复制的时候不要出现换行,可以粘贴到文本编辑器检查下。在 Mac 下可以使用 pbcopy 这个命令来复制,避免出错:

pbcopy < id_rsa.pub

接着,登录 VPS,打开 authorized_keys 文件(没有就新建):

cd ~/.ssh/
vim authorized_keys

把复制的内容粘贴进去就可以了。现在不输入密码就可以登录,再禁用 VPS 的密码登录和 root 帐号登录:

sudo vim /etc/ssh/sshd_config

把下面两项都改成 no

PasswordAuthentication no
PermitRootLogin no

搬瓦工默认生成的 ssh 端口是一个很大的数字,不方便记。可以在 sshd_config 里把 Port 改回 22,或者通过 ssh config 文件配置登录时使用的端口(具体方法看这里)。

完成这一切之后,记得重启 VPS 的 ssh 服务:

sudo service ssh restart

搭建 WEB 服务

考虑到这个 VPS 内存有限,我并没有给它装 PHP,而是装了前端同学更熟悉的 NodeJS;数据库还是用的 MySQL;Web Server 则是 Nginx。

NodeJS

在 Ubuntu 下默认 apt-get 装的 NodeJS 是一个非常老的版本,我们需要用官网提供的脚本来装新版,下面就是全部命令:

sudo apt-get install apt-transport-https curl
curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash -
sudo apt-get install -y nodejs

目前我还在用 Node.js V4.x.x LTS,如果要安装最新版请参考官网文档

MySQL

通过 apt-get,可以很方便的安装 MySQL:

sudo apt-get install mysql-server

安装过程中需要设置数据库 root 密码。装完之后,通过下面命令来启动它:

sudo /etc/init.d/mysql start

在我的 VPS 上 MySQL 装完没办法正常启动,报了一个错误:

/etc/init.d/mysql: line 86: logger: command not found

重装 bsdutils 后一切正常:

sudo apt-get --reinstall install bsdutils

启动 MySQL 服务后,通过下列命令增强安全:

sudo mysql_secure_installation

由于我没装 PHP,没办法用 phpMyAdmin。Mac 下推荐用 Sequel Pro 这个免费好用的软件,通过 ssh 协议远程管理数据库。其他系统下也有类似的软件。

Nginx

本文关于 Nginx 的安装和配置不再更新,请查看最新版:本博客 Nginx 配置之完整篇

在 Ubuntu 下当然也可以通过 apt-get 安装 Nginx,但我并没这么做。因为我需要它支持 SPDY 协议,只能从源码安装。

首先,去 NginxOpenSSL 官网下载各自最新的源码包并解压:

cd ~/tmp/
wget http://nginx.org/download/nginx-1.8.0.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2a.tar.gz

tar -xzf nginx-1.8.0.tar.gz
tar -xzf openssl-1.0.2a.tar.gz

安装依赖库,主要是 pcre 和 zlib 这两个:

sudo apt-get install libpcre3 libpcre3-dev zlib1g-dev

然后就可以编译和安装了。这里我指定了 openssl 的位置,并且指定要编译 spdy 和 ssl 这两个模块:

cd nginx-1.8.0
./configure --with-openssl=/home/jerry/tmp/openssl-1.0.2a/ --with-http_spdy_module --with-http_ssl_module
make
sudo make install

自己编译的 Nginx 没办法方便的启动。还要新建一个 nginx 启动脚本:

sudo vim /etc/init.d/nginx

输入以下内容:

#! /bin/sh

### BEGIN INIT INFO
# Provides:          nginx
# Required-Start:    $all
# Required-Stop:     $all
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: starts the nginx web server
# Description:       starts nginx using start-stop-daemon
### END INIT INFO

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/local/nginx/sbin/nginx
NAME=nginx
DESC=nginx

test -x $DAEMON || exit 0

# Include nginx defaults if available
if [ -f /etc/default/nginx ] ; then
    . /etc/default/nginx
fi

set -e

. /lib/lsb/init-functions

case "$1" in
  start)
    echo -n "Starting $DESC: "
    start-stop-daemon --start --quiet --pidfile /usr/local/nginx/logs/$NAME.pid \
        --exec $DAEMON -- $DAEMON_OPTS || true
    echo "$NAME."
    ;;
  stop)
    echo -n "Stopping $DESC: "
    start-stop-daemon --stop --quiet --pidfile /usr/local/nginx/logs/$NAME.pid \
        --exec $DAEMON || true
    echo "$NAME."
    ;;
  restart|force-reload)
    echo -n "Restarting $DESC: "
    start-stop-daemon --stop --quiet --pidfile \
        /usr/local/nginx/logs/$NAME.pid --exec $DAEMON || true
    sleep 1
    start-stop-daemon --start --quiet --pidfile \
        /usr/local/nginx/logs/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS || true
    echo "$NAME."
    ;;
  reload)
      echo -n "Reloading $DESC configuration: "
      start-stop-daemon --stop --signal HUP --quiet --pidfile /usr/local/nginx/logs/$NAME.pid \
          --exec $DAEMON || true
      echo "$NAME."
      ;;
  status)
      status_of_proc -p /usr/local/nginx/logs/$NAME.pid "$DAEMON" nginx && exit 0 || exit $?
      ;;
  *)
    N=/etc/init.d/$NAME
    echo "Usage: $N {start|stop|restart|reload|force-reload|status}" >&2
    exit 1
    ;;
esac

exit 0

增加执行权限:

sudo chmod a+x /etc/init.d/nginx

搞定!现在启动 Nginx 只需要:

sudo /etc/init.d/nginx start

如果需要开机自动启动 Nginx,可以使用下面命令:

sudo update-rc.d -f nginx defaults

至此,本文就告一段落了。总之,VPS 自由度还是很大的,怎么折腾都可以,搬瓦工这个一年只需 9.9$ 的廉价 VPS 非常适合用来练手。

本文链接:参与评论 »

--EOF--

提醒:本文最后更新于 577 天前,文中所描述的信息可能已发生改变,请谨慎使用。

Comments