https://www.vps69.com/categories/vps%E6%95%99%E7%A8%8B/ Recent content in VPS教程 on VPS百科 Hugo -- gohugo.io Thu, 04 Jun 2026 00:00:00 +0000 https://www.vps69.com/posts/tutorial/wordpress-setup/ Thu, 04 Jun 2026 00:00:00 +0000 https://www.vps69.com/posts/tutorial/wordpress-setup/ 前言 WordPress是全球使用最广泛的建站程序，超过40%的网站都运行在WordPress上。很多人以为建站很难，其实用Docker在VPS上搭建WordPress只需要几条命令，10分钟就能让一个博客上线。本文教你从零开始，用最简单的方式在便宜VPS上搭建WordPress网站。 一、准备工作 一台VPS（推荐1核1G以上配置），还没有的可以参考便宜VPS推荐 一个域名（建议在Cloudflare注册，方便管理DNS） VPS已安装Docker，参考一键安装Docker 二、使用Docker Compose一键部署 创建项目目录： mkdir -p /opt/wordpress cd /opt/wordpress 创建 docker-compose.yml： cat > docker-compose.yml << 'EOF' version: "3.8" services: db: image: mariadb:10 container_name: wp-db restart: always volumes: - db_data:/var/lib/mysql environment: - MYSQL_ROOT_PASSWORD=wproot2026 - MYSQL_DATABASE=wordpress - MYSQL_USER=wpuser - MYSQL_PASSWORD=wppass2026 wordpress: image: wordpress:latest container_name: wp-app restart: always ports: - "8080:80" volumes: - wp_data:/var/www/html environment: - WORDPRESS_DB_HOST=db - WORDPRESS_DB_NAME=wordpress - WORDPRESS_DB_USER=wpuser - WORDPRESS_DB_PASSWORD=wppass2026 depends_on: - db volumes: db_data: wp_data: EOF 请修改上面的数据库密码为你自己的强密码。 https://www.vps69.com/posts/tutorial/cloudflare-tunnel/ Thu, 04 Jun 2026 00:00:00 +0000 https://www.vps69.com/posts/tutorial/cloudflare-tunnel/ 前言 传统方式暴露VPS上的服务需要开放端口、配置防火墙、申请SSL证书，步骤繁琐且有安全风险。Cloudflare Tunnel是Cloudflare提供的免费隧道服务，可以将VPS上的本地服务通过Cloudflare网络安全地暴露到互联网上，不需要开放任何端口，还自动获得DDoS防护和SSL证书。本文教你如何在VPS上配置Cloudflare Tunnel。 一、Cloudflare Tunnel的优势 无需开放端口：服务通过出站连接暴露，防火墙不需要开放任何入站端口 自动HTTPS：自动获取SSL证书，无需手动配置 DDoS防护：流量经过Cloudflare网络，自动获得企业级DDoS防护 隐藏真实IP：对外只暴露Cloudflare的IP，保护VPS真实IP 免费使用：Cloudflare免费计划即可使用 支持任意TCP/UDP服务：不只是HTTP，还可以暴露SSH、数据库等 二、准备工作 一个域名，已托管到Cloudflare（NS指向Cloudflare） 一个Cloudflare账号（免费注册即可） VPS上安装好需要暴露的服务（如网站、面板等） 三、安装cloudflared cloudflared是Cloudflare Tunnel的客户端工具。 Debian/Ubuntu # 下载并安装 wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb sudo dpkg -i cloudflared-linux-amd64.deb # 验证安装 cloudflared --version CentOS/RHEL wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-x86_64.rpm sudo rpm -i cloudflared-linux-x86_64.rpm 通用二进制 wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 chmod +x cloudflared-linux-amd64 sudo mv cloudflared-linux-amd64 /usr/local/bin/cloudflared 四、创建Tunnel 方式一：通过Cloudflare Dashboard创建（推荐新手） 1. 登录Cloudflare Zero Trust 访问 https://one.dash.cloudflare.com ，使用你的Cloudflare账号登录。 2. 创建Tunnel 左侧菜单 > Networks > Tunnels 点击 “Create a tunnel” 选择 “Cloudflared” 类型 为Tunnel取一个名称，如 my-vps 点击 “Save tunnel” 3. https://www.vps69.com/posts/tutorial/vps-security/ Wed, 03 Jun 2026 00:00:00 +0000 https://www.vps69.com/posts/tutorial/vps-security/ 前言 很多新手购买VPS后直接使用默认配置运行，殊不知互联网上每天有大量自动化脚本在扫描和爆破服务器。一台裸奔的VPS可能在上线几小时内就遭到入侵。本文介绍VPS到手后必做的安全加固步骤，帮你把服务器从"裸奔"变成"铁桶"。 一、创建普通用户并授予sudo权限 首先要做的就是不再使用root账户操作服务器。root账户权限太大，一旦被入侵后果严重。 # 创建新用户（将 myuser 替换为你想用的用户名） adduser myuser # 将用户加入sudo组（Debian/Ubuntu） usermod -aG sudo myuser # 验证sudo权限 su - myuser sudo whoami # 输出 root 说明权限配置成功 二、配置SSH密钥登录 密码登录是服务器被爆破的主要原因。使用SSH密钥登录可以彻底杜绝暴力破解。 生成SSH密钥对 在你的本地电脑上执行（不是VPS上）： # 生成Ed25519密钥（推荐，比RSA更安全更快） ssh-keygen -t ed25519 -C "your_email@example.com" # 一路回车使用默认设置即可 将公钥上传到VPS # 将公钥复制到VPS ssh-copy-id -i ~/.ssh/id_ed25519.pub myuser@你的VPS_IP 如果 ssh-copy-id 不可用（如Windows用户），可以手动操作： # 在本地查看公钥内容 cat ~/.ssh/id_ed25519.pub # 登录VPS后执行 mkdir -p ~/.ssh chmod 700 ~/.ssh echo "粘贴公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys 测试密钥登录 # 用密钥登录测试 ssh myuser@你的VPS_IP # 如果能正常登录，说明密钥配置成功 三、加固SSH配置 编辑SSH配置文件： https://www.vps69.com/posts/tutorial/wireguard-setup/ Wed, 03 Jun 2026 00:00:00 +0000 https://www.vps69.com/posts/tutorial/wireguard-setup/ 前言 WireGuard是新一代VPN协议，相比传统的OpenVPN和IPSec，WireGuard代码量极少（仅约4000行）、速度更快、延迟更低、配置更简单，已经被正式合入Linux内核主线。在VPS上搭建WireGuard，可以获得比传统方案更好的网络体验。本文教你从零开始在VPS上搭建WireGuard VPN。 一、WireGuard的优势 对比项 WireGuard OpenVPN IPSec/L2TP 代码量 ~4000行 ~100000行 非常庞大 速度 极快 较慢 中等 延迟 极低 较高 中等 配置难度 简单 复杂 复杂 内核支持 Linux 5.6+原生 用户态 内核态 漫游支持 优秀 一般 一般 电池消耗 低（移动端友好） 高 中等 二、安装WireGuard Debian/Ubuntu # 更新系统 sudo apt update && sudo apt upgrade -y # 安装WireGuard sudo apt install -y wireguard wireguard-tools CentOS/AlmaLinux/Rocky # 安装WireGuard sudo dnf install -y epel-release sudo dnf install -y wireguard-tools 检查安装 # 查看内核模块 lsmod | grep wireguard # 或手动加载 modprobe wireguard # 查看版本 wg version 三、生成密钥对 WireGuard使用公钥/私钥方式进行认证，服务端和客户端各需要一对密钥。 https://www.vps69.com/posts/tutorial/bbr-speedup/ Wed, 03 Jun 2026 00:00:00 +0000 https://www.vps69.com/posts/tutorial/bbr-speedup/ 前言 很多用户购买了便宜VPS后发现网络速度不理想，尤其是连接海外服务器时延迟高、丢包严重。其实很多时候并不是VPS本身的问题，而是TCP拥塞控制算法没有优化。BBR是Google开发的TCP拥塞控制算法，开启后可以显著提升VPS的网络传输速度，是VPS必备的优化操作之一。本文教你如何在VPS上一键开启BBR加速。 一、什么是BBR BBR（Bottleneck Bandwidth and Round-trip propagation time）是Google在2016年发布的TCP拥塞控制算法。传统的TCP算法（如Cubic）在检测到丢包时会大幅降低传输速度，而BBR通过主动测量带宽和延迟来决定发送速率，在有丢包的网络环境下依然能保持较高的传输速度。 对于连接海外VPS的用户来说，开启BBR后下载速度和连接稳定性通常会有明显提升，部分场景下速度可以提升数倍。 BBR版本说明 BBR v1：Linux内核4.9及以上自带，目前最常用 BBR v2：仍在开发中，部分内核可手动编译使用 BBRv3：最新实验版本，需要特殊内核支持 普通用户使用BBR v1即可满足需求。 二、检查当前拥塞控制算法 在开启BBR之前，先检查一下VPS当前使用的拥塞控制算法： # 查看当前使用的拥塞控制算法 sysctl net.ipv4.tcp_congestion_control # 查看系统支持的拥塞控制算法 sysctl net.ipv4.tcp_available_congestion_control 如果输出显示 cubic 或 reno，说明还没有开启BBR，需要按照下面的步骤操作。如果已经显示 bbr，则说明已经开启了。 三、一键开启BBR 方法一：手动开启（推荐） 适用于Linux内核4.9及以上的系统（Debian 9+、Ubuntu 16.04+、CentOS 7+等）。 # 添加BBR配置到sysctl echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf # 应用配置 sysctl -p 方法二：使用一键脚本 如果需要安装更新的内核或BBR Plus版本，可以使用一键脚本： wget -N --no-check-certificate "https://raw.githubusercontent.com/ylx2016/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh 脚本菜单说明： 选项 说明 1 安装BBR内核 2 安装BBR Plus内核 3 开启BBR 4 开启BBR Plus 5 开启BBR Plus + 锐速 6 开启暴力BBR 一般选择 1 安装BBR内核，重启后再选择 3 开启BBR即可。 https://www.vps69.com/posts/tutorial/vps-benchmark/ Wed, 03 Jun 2026 00:00:00 +0000 https://www.vps69.com/posts/tutorial/vps-benchmark/ 前言 买了VPS之后，第一件事就是测试一下性能到底怎么样。CPU是不是超售？硬盘IO速度如何？网络到国内快不快？这些都可以通过跑分工具来量化。本文介绍几款最常用的VPS性能测试工具，一键跑完CPU、内存、硬盘、带宽、网络延迟等全部指标，帮你全面了解VPS的真实性能。 一、YABS：一键综合跑分 YABS（Yet Another Benchmark Script）是目前最流行的一站式VPS跑分脚本，一次运行可以测试CPU、内存、硬盘IO、网络速度等，并输出标准化的跑分结果。 curl -sL yabs.sh | bash 如果网络不好下载失败，可以用备用地址： wget -qO- https://raw.githubusercontent.com/masonr/yet-another-bench-script/master/yabs.sh | bash YABS测试结果解读 YABS会输出以下几项测试结果： 1. CPU Geekbench 6 跑分 等级 单核分数 说明 入门级 <400 OpenVZ或严重超售 普通 400-800 大部分便宜VPS的水平 良好 800-1200 性价比较高的VPS 优秀 >1200 AMD Ryzen或高频CPU 2. 磁盘IO速度 等级 速度 说明 HDD <200 MB/s 机械硬盘 SSD 200-500 MB/s 普通SSD NVMe 500-3000 MB/s 高速NVMe固态 优秀 >3000 MB/s 高端NVMe RAID阵列 3. 网络速度 测试到全球多个节点的上传和下载速度，重点看亚洲节点（如新加坡、东京）的速度，这反映了到国内的实际体验。 二、LemonBench：国内用户首选 LemonBench是国内开发者编写的跑分脚本，对国内网络环境测试更全面，包含三网回程路由测试。 wget -qO- https://raw. https://www.vps69.com/posts/tutorial/install-docker/ Fri, 21 Jun 2024 00:00:00 +0000 https://www.vps69.com/posts/tutorial/install-docker/ Debian/Ubuntu从软件源一键安装 安装Docker apt install -y docker.io docker-compose 自启动Docker systemctl enable --now docker Docker官方一键安装脚本 使用官方源安装（国内直接访问较慢） curl -fsSL https://get.docker.com | bash 使用阿里源安装 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 使用中国区Azure源安装 curl -fsSL https://get.docker.com | bash -s docker --mirror AzureChinaCloud 自启动Docker systemctl enable --now docker 一键安装最新版Docker Compose： COMPOSE_VERSION=`git ls-remote https://github.com/docker/compose | grep refs/tags | grep -oP "[0-9]+\.[0-9][0-9]+\.[0-9]+$" | sort --version-sort | tail -n 1` sh -c "curl -L https://github.com/docker/compose/releases/download/v${COMPOSE_VERSION}/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose" chmod +x /usr/local/bin/docker-compose 配置国内镜像源 mkdir -p /etc/docker tee /etc/docker/daemon. https://www.vps69.com/posts/tutorial/common-scripts/ Tue, 28 May 2024 00:00:00 +0000 https://www.vps69.com/posts/tutorial/common-scripts/ 该文章基本汇集了VPS所需要的一切脚本。 https://www.vps69.com/posts/tutorial/1panel/ Tue, 29 Aug 2023 00:00:00 +0000 https://www.vps69.com/posts/tutorial/1panel/ 服务器运维管理面板，相比大多人都对宝塔都比较熟悉。宝塔有很多优点，比如傻瓜式，简单上手，也有一些安全方面的缺点，就仁者见仁智者见智了。 今天分享一个开源的运维管理面板 1Panel，项目地址：https://github.com/1Panel-dev/1Panel 从官方介绍文档里可以看到它的一些特点如下： 快速建站：深度集成 Wordpress 和 Halo，域名绑定、SSL 证书配置等一键搞定；高效管理：通过 Web 端轻松管理 Linux 服务器，包括主机监控、文件管理、数据库管理、容器管理等；安全可靠：基于容器来管理和部署应用，最小漏洞暴露面，提供防火墙和日志审计等功能；一键备份：支持一键备份和恢复，备份数据到各类云端存储，永不丢失。 我们从0开始搭建来体验一下，执行脚本： curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh 安装过程中，会要求我们输入用户名和密码如果不输入的话直接回车下一步，就会采用的默认的了。安装完毕后，会告诉我们前台访问的地址。 访问前台后，输入用户名和密码登录即可，如果你打不开前台页面，请确保防火墙对应的端口已经打开！ 进入前台页面，可以看到当前的机器的概括信息，应用商店里的程序还是不少的，大多都很实用；也有强大的数据库和docker的可视化管理功能；还有定时任务，ssh登录，文件管理等功能，整体功能还是很齐全的。 https://www.vps69.com/posts/tutorial/seedbox/ Sun, 10 Jan 2021 08:57:22 +0800 https://www.vps69.com/posts/tutorial/seedbox/ SeedBox即种子盒子，是PT党专门用来刷数据的神器，一般由独立服务器或VPS搭建而成。 由于国内家用宽带往往没有公网IP，上传带宽又有限，所以很多人选择用SeedBox做种上传，可以说是刷PT神器。不过直接租个盒子，价格较高，于是可以租个VPS来搭建一个盒子。 VPS初始状态下为纯净系统，需要安装各种软件才能使用。本文介绍了三种非常好用SeedBox脚本项目，每个项目都提供了一键安装脚本，可以方便迅速地搭建起来SeedBox环境。 购买VPS 由于刷PT往往需要储存大量的文件，建议购买一台大盘鸡。 VPS的购买推荐可以参考这篇，如果用BuyVM家VPS的话推荐使用挂载块存储的方式。预算高的话可以租Hetzner的独立服务器。 如果你还没有购买Seedbox服务器的话，可以考虑一下Servarica服务器。他们的特价VPS套餐提供3核CPU, 3 GB内存，以及3 TB的储存空间，采用KVM虚拟化，是非常理想的SeedBox服务器, 价格仅需$10每月。 如果你没有那么大的硬盘需求，且网络要求不是特别高的话，可以考虑Hostsolutions.ro罗马尼亚大盘鸡。罗马尼亚的版权保护较为宽松，他们家1核/2 GB内存/1 TB储存空间的KVM机器仅需40欧元一年。 Swizzin Swizzin是一个轻量级、模块化的SeedBox解决方案，可以安装在Debian 9/10或Ubuntu 16.04/18.04/20.04上。QuickBox的软件包已经被移植过来，包括Web控制面板。 Swizzin可以安装如下的组件： PT下载：qBittorrent, rtorrent/rutorrent, flood, Transmission, Deluge 影音播放分享：Plex, Emby, ffmpeg 同步：rclone, btsync, syncthing 其他影音相关：bazarr, headphones, jackett, lidarr, quassel, sickchill, sonarr, subsonic, ombi, 等等…… 资源获取：Couchpotato, rapidleech, sickgear, 等等…… 文件管理：shellinabox, filebrowser, vsftpd, 等等…… 网盘：Nextcloud Usenet: nzbget, nzbhydra, 等等…… Linux桌面环境：X2Go 挖矿：xmar-stak (请不要在VPS上挖矿，除非是独享CPU类型的VPS，否则可能被主机商封禁) 聊天室：ZNC, the Lounge Web服务器：Nginx, LEMP (Webmin全家桶), Let’s Encrypt 项目地址 GitHub: https://github.com/swizzin/swizzin 支持的操作系统 Debian 9/10 Ubuntu 16.