作為程序員,搭建屬於自己的服務器可以部署自己的網站,可以配置代理科學上網,了解國際前沿科技;一些高性能的服務器還可以完成一些雲計算、深度學習模型的訓練任務。
DigitalOcean 服務啟動
注冊 DigitalOcean
目前國內可以正常訪問 DigitalOcean 官網,通過我的推薦鏈接注冊可以獲得 100 美刀的 credit,同時我也會獲得一定的獎勵,也算雙贏吧~
需要注意的是,注冊驗證時填寫銀行卡信息(VISA,Mastercard 都可以)或者 PayPal 賬號是用來驗證身份,並不會在注冊時扣費。
如果你在 GitHub 認證了學生身份,則可以獲得 $50 的 credit:從 GitHub 的學生開發者包(Student Developing Pack)里找到 DigitalOcean 的 offer code,復制到 DigitalOcean 的賬戶信息里面。完成之后,賬戶里面就會有剛送的 $50 的 credit 可以用了。
添加 SSH 公鑰(Optional)
該步驟可選,是為了方便用受信任設備(比如自己的電腦) SSH 登陸時自動認證,省去了輸入密碼的繁瑣和被偷窺風險,更加安全方便。
GitHub、GitLab 支持類似的配置 SSH key 的操作。如果對這塊兒比較熟悉,掃一眼 這篇官方文檔 就可以完成添加公鑰操作。
如果不熟悉如何找到或生成 SSH 公私鑰對,可以參考我的這篇博文:查看、生成 SSH 密鑰用於安全登錄
創建服務器實例
下面開始創建一個服務器實例(Droplet)。
選擇系統鏡像
根據自己對不同 Linux 系統的熟悉程度來選擇就好。
選擇硬件配置
根據需求來,新手可以先從 $5 的服務器開始練手,后面有需求再加容量。
選擇數據中心區域
選擇之前可以先在DigitalOcean 官網測試上下行速度、延遲等數據,再作選擇。
添加 SSH 公鑰
如果有,上傳或勾選對應的 SSH 公鑰
其他選項
如果沒有特殊要求,保持默認就好。
完成並確認無誤后,點 create 就可以創建服務器實例了。圖示如下:
初次配置服務器(debian 9 為例)
一些基本的配置,參考於這里
初次登陸
新服務器系統只有一個 root 用戶,因此初次登陸就用 root 作為用戶名:
ssh root@<public-ip-address>
創建新用戶
登陸后即擁有最高權限,這是比較危險的做法。相比之下,一般更推薦創建一個擁有普通權限的用戶,只有前面帶 sudo 命令時才能暫時獲取 root 權限。
adduser <username>
usermod -aG sudo <username>
su <username>
注:上面的 <username> 需要替換為你的用戶名。
設置基本防火牆
以 ufw 為例,簡單設置防火牆。
安裝 UFW
sudo apt update && apt upgrade
sudo apt install ufw
配置 UFW
UFW 可以根據應用的 profile 允許或禁止應用訪問互聯網。
sudo ufw app list
上面的命令可以查看 ufw 可以管理的應用 profile,其中就有 OpenSSH。
比如我們需要用 OpenSSH 控制服務器,就要允許它訪問互聯網:
sudo ufw allow OpenSSH
sudo ufw enable
完成后,ufw 將屏蔽所有除了 OpenSSH 之外應用的網絡訪問。可以通過下面的命令驗證:
sudo ufw status
給新用戶添加 SSH 公鑰
目前為止,我們只能用 root 賬戶登陸,然后切換到普通用戶 <username>。
現在,我們給新用戶添加 SSH 公鑰之后,就可以直接登陸服務器的普通用戶了。
# Login server by root:
ssh root@<public-ip-address>
# Copy known public key from root to <username>
cp -r ~/.ssh /home/<username>
# Adjust ownership of the files under ~/.ssh/
chown -R <username>:<username> /home/<username>/.shh
完成后,用非 root 賬戶登陸:
ssh <username>@<public-ip-address>
Written with StackEdit.