VPS教程

刚买了一台便宜VPS，连上SSH之后却不知道该输入什么命令？别慌，这篇文章整理了VPS日常运维中最常用的Linux命令，从文件操作到系统监控，从网络调试到进程管理，覆盖你90%的使用场景。 ...

买了VPS想看Netflix、用ChatGPT，结果发现IP被限制？流媒体解锁检测是每个VPS用户的必做功课。本文介绍几款主流检测脚本，一键测试你的VPS能解锁哪些流媒体服务。 ...

前言 WordPress是全球使用最广泛的建站程序，超过40%的网站都运行在WordPress上。很多人以为建站很难，其实用Docker在VPS上搭建WordPress只需要几条命令，10分钟就能让一个博客上线。本文教你从零开始，用最简单的方式在便宜VPS上搭建WordPress网站。 一、准备工作 一台VPS（推荐1核1G以上配置），还没有的可以参考便宜VPS推荐 一个域名（建议在Cloudflare注册，方便管理DNS） VPS已安装Docker，参考一键安装Docker 二、使用Docker Compose一键部署 创建项目目录： mkdir -p /opt/wordpress cd /opt/wordpress 创建 docker-compose.yml： cat > docker-compose.yml << 'EOF' version: "3.8" services: db: image: mariadb:10 container_name: wp-db restart: always volumes: - db_data:/var/lib/mysql environment: - MYSQL_ROOT_PASSWORD=wproot2026 - MYSQL_DATABASE=wordpress - MYSQL_USER=wpuser - MYSQL_PASSWORD=wppass2026 wordpress: image: wordpress:latest container_name: wp-app restart: always ports: - "8080:80" volumes: - wp_data:/var/www/html environment: - WORDPRESS_DB_HOST=db - WORDPRESS_DB_NAME=wordpress - WORDPRESS_DB_USER=wpuser - WORDPRESS_DB_PASSWORD=wppass2026 depends_on: - db volumes: db_data: wp_data: EOF 请修改上面的数据库密码为你自己的强密码。...

前言 传统方式暴露VPS上的服务需要开放端口、配置防火墙、申请SSL证书，步骤繁琐且有安全风险。Cloudflare Tunnel是Cloudflare提供的免费隧道服务，可以将VPS上的本地服务通过Cloudflare网络安全地暴露到互联网上，不需要开放任何端口，还自动获得DDoS防护和SSL证书。本文教你如何在VPS上配置Cloudflare Tunnel。 一、Cloudflare Tunnel的优势 无需开放端口：服务通过出站连接暴露，防火墙不需要开放任何入站端口 自动HTTPS：自动获取SSL证书，无需手动配置 DDoS防护：流量经过Cloudflare网络，自动获得企业级DDoS防护 隐藏真实IP：对外只暴露Cloudflare的IP，保护VPS真实IP 免费使用：Cloudflare免费计划即可使用 支持任意TCP/UDP服务：不只是HTTP，还可以暴露SSH、数据库等 二、准备工作 一个域名，已托管到Cloudflare（NS指向Cloudflare） 一个Cloudflare账号（免费注册即可） VPS上安装好需要暴露的服务（如网站、面板等） 三、安装cloudflared cloudflared是Cloudflare Tunnel的客户端工具。 Debian/Ubuntu # 下载并安装 wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb sudo dpkg -i cloudflared-linux-amd64.deb # 验证安装 cloudflared --version CentOS/RHEL wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm sudo rpm -i cloudflared-linux-x86_64.rpm 通用二进制 wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 chmod +x cloudflared-linux-amd64 sudo mv cloudflared-linux-amd64 /usr/local/bin/cloudflared 四、创建Tunnel 方式一：通过Cloudflare Dashboard创建（推荐新手） 1. 登录Cloudflare Zero Trust 访问 https://one.dash.cloudflare.com ，使用你的Cloudflare账号登录。 2. 创建Tunnel 左侧菜单 > Networks > Tunnels 点击 “Create a tunnel” 选择 “Cloudflared” 类型 为Tunnel取一个名称，如 my-vps 点击 “Save tunnel” 3....

前言 很多新手购买VPS后直接使用默认配置运行，殊不知互联网上每天有大量自动化脚本在扫描和爆破服务器。一台裸奔的VPS可能在上线几小时内就遭到入侵。本文介绍VPS到手后必做的安全加固步骤，帮你把服务器从"裸奔"变成"铁桶"。 一、创建普通用户并授予sudo权限 首先要做的就是不再使用root账户操作服务器。root账户权限太大，一旦被入侵后果严重。 # 创建新用户（将 myuser 替换为你想用的用户名） adduser myuser # 将用户加入sudo组（Debian/Ubuntu） usermod -aG sudo myuser # 验证sudo权限 su - myuser sudo whoami # 输出 root 说明权限配置成功 二、配置SSH密钥登录 密码登录是服务器被爆破的主要原因。使用SSH密钥登录可以彻底杜绝暴力破解。 生成SSH密钥对 在你的本地电脑上执行（不是VPS上）： # 生成Ed25519密钥（推荐，比RSA更安全更快） ssh-keygen -t ed25519 -C "[email protected]" # 一路回车使用默认设置即可 将公钥上传到VPS # 将公钥复制到VPS ssh-copy-id -i ~/.ssh/id_ed25519.pub myuser@你的VPS_IP 如果 ssh-copy-id 不可用（如Windows用户），可以手动操作： # 在本地查看公钥内容 cat ~/.ssh/id_ed25519.pub # 登录VPS后执行 mkdir -p ~/.ssh chmod 700 ~/.ssh echo "粘贴公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys 测试密钥登录 # 用密钥登录测试 ssh myuser@你的VPS_IP # 如果能正常登录，说明密钥配置成功 三、加固SSH配置 编辑SSH配置文件：...