搭建Linux系统的VPS的步骤教程

Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络 操作系统 。有用户想要在Linux上搭建vps这篇 文章 主要介绍了实例讲解搭建Linux系统的VPS的步骤,包括防火墙和SSH等基本软件的部署 方法 ,非常细致,需要的朋友可以参考下

　前期准备

需要购买一台拥有 root 权限的 VPS ，我选择的是 搬瓦工 ,当时购买的是 512 M 内存 5 G SSD，500 G 流量/月， 999 刀每年，但是好像现在这种低价套餐已经结束了。有意的朋友可以看一下其他的套餐或者别的公司的 VPS。有的朋友说 DigitalOcean 的速度非常快，看YouTube直接 1440p，但是我还没测试过，目前搬瓦工的速度能满足我的需求，而且 DO 的价格比较昂贵。

服务器购买后，安装 CentOS7，因为以下教程都是基于 CentOS7 的，安装新的 OS 后，搬瓦工会告诉你 SSH 的端口和 root 的密码，这些是自己无法自定义的，要记住了如果实在忘了也可以重置 root 密码，或者直接使用搬瓦工提供的在线SSH登录来操作也可，就是反应比较慢，所以我们以后还是常用 ssh 登录来配置 VPS ，Mac 下直接使用终端就好，win 下自行寻找一个 ssh 工具就好。

　登录 ssh 的命令:

复制代码代码如下:

$ ssh -p vps 端 口号 root@vpsIP 地址

登录上以后就相当于在本地操作一样了，你可以使用各种 Linux 命令来操作了。

配置防火墙

如果 SSH 无法登录，那说明防火墙关闭了 SSH 端口，需要通过在线 SSH 登录进去关闭防火墙重新配置。

清除防火墙配置

复制代码代码如下:

$ iptables -F

清除 iptabels 所有表项，同时 nat 设置也没了，但是我们后续的脚本里会配置的，不用担心。如果 SSH 登录正常就不用管防火墙。

安装 firewalld

复制代码代码如下:

$ yum install firewalld firewall-config

$ systemctl start firewalld

PS 我在安装完 firewalld 之后然后启动服务的时候一直显示失败，然后重启了一遍服务器就可以正常的启动 firewalld 服务了，有类似情况的朋友可以重启一下服务器。

修改 SSH 端口

复制代码代码如下:

$ vi /usr/lib/firewalld/services/sshxml

会出现以下的内容：

复制代码代码如下:

SSH

Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines It provides secure encrypted communications If you plan on accessing your machine remotely via SSH over a firewalled interface， enable this option You need the openssh-server package installed for this option to be useful

将 port=”22”，修改成搬瓦工提供给你的端口号，然后重载 firewalld 就 OK。

vi 的命令: 按 “i” 是编辑模式，编辑后按 “esc” 退出编辑模式，然后按 Shift 输入“:” 和 “wq” 保存退出 vi。

复制代码代码如下:

$ firewall-cmd --permanent --add-service=ssh

$ firewall-cmd --reload

OK，现在准备工作都已就绪，安装了源，安装配置了防火墙，下一步开始搭建服务了。

搭建 Shadowsocks 服务

这个服务是最简单也是最常用的。

安装组件

复制代码代码如下:

$ yum install m2crypto python-setuptools

$ easy_install pip

$ pip install shadowsocks

安装时部分组件需要输入 Y 确认。小内存 VPS 可以分别安装组件。

安装完成后配置服务器参数

复制代码代码如下:

$ vi /etc/shadowsocksjson

写入如下配置：

复制代码代码如下:

{

"server":"0000"，

"server_port":8388，

"local_address": "127001"，

"local_port":1080，

"password":"mypassword"，

"timeout":300，

"method":"aes-256-cfb"，

"fast_open": false，

"workers": 1

}

将上面的 mypassword 替换成你的密码， server_port 也是可以修改的，例如 443 是 Shadowsocks 客户端默认的端口号。

如果需要修改端口，需要在防火墙里打开响应的端口，用 firewalld 操作就比较简单了：

复制代码代码如下:

$ vi /usr/lib/firewalld/services/ssxml

下面代码粘贴到里面：

复制代码代码如下:

SS

Shadowsocks port

保存退出，然后重启 firewalld 服务：

复制代码代码如下:

$ firewall-cmd --permanent --add-service=ss

$ firewall-cmd --reload

运行命令，启动 Shadowsocks 服务

运行下面的命令：

复制代码代码如下:

$ ssserver -c /etc/shadowsocksjson

至此 shadowsocks 搭建完成，shadowsocks 已经可以使用，如果你没有过高的要求，下面的步骤可以省略，下面是后台运行 Shadowsocks 的步骤。

安装 supervisor 实现后台运行

运行以下命令下载 supervisor：

复制代码代码如下:

$ yum install python-setuptools

$ easy_install supervisor

然后创建配置文件：

复制代码代码如下:

$ echo_supervisord_conf > /etc/supervisordconf

修改配置文件：

复制代码代码如下:

$ vi /etc/supervisordconf

在文件末尾添加：

复制代码代码如下:

[program:ssserver]command = ssserver -c /etc/shadowsocksjson

autostart=true

autorestart=true

startsecs=3

设置 supervisord 开机启动，编辑启动文件：

复制代码代码如下:

$ vi /etc/rclocal

在末尾另起一行添加：

复制代码代码如下:

$ supervisord

保存退出(和上文类似)。另 centOS7 还需要为 rclocal 添加执行权限：

复制代码代码如下:

$ chmod +x /etc/rclocal

至此运用 supervisord 控制 Shadowsocks 开机自启和后台运行设置完成。重启服务器即可。

搭建 Strongswan 实现在 iOS 上连接 ***

　补充：Linux基本命令

1ls命令：

格式：：ls [选项] [目录或文件]

功能：对于目录，列出该目录下的所有子目录与文件;对于文件，列出文件名以及其他信息。

常用选项：

-a ：列出目录下的所有文件，包括以 开头的隐含文件。

-d ：将目录像文件一样显示，而不是显示其他文件。

-i ：输出文件的i节点的索引信息。

-k ：以k字节的形式表示文件的大小。

-l ：列出文件的详细信息。

-n ：用数字的UID,GID代替名称。

-F : 在每个文件名后面附上一个字符以说明该文件的类型，“”表示可执行的普通文 件;“/”表示目录;“@”表示符号链接;“l”表示FIFOS;“=”表示套接字。

2cd命令

格式：cd [目录名称]

常用选项：

cd 返回上一级目录。

cd / 将当前目录向上移动两级。

cd - 返回最近访问目录。

3pwd命令

格式： pwd

功能：显示出当前工作目录的绝对路径。

　相关阅读：Linux主要特性

完全兼容POSIX10标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

多用户、多任务

Linux支持多用户，各个用户对于自己的文件设备有自己特殊的权利，保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点，Linux可以使多个程序同时并独立地运行。

良好的界面

Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统，用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似，可以说是一个Linux版的Windows。

支持多种平台

Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 24版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。

搭建Linux系统的VPS的步骤相关文章：

1 Linux VPS中使用Crontab实现定时重启任务

2 Linux系统怎么用命令释放内存

3 Linux服务器上的PPTP 搭建方法有哪些

4 VPS怎么设置安全配置

5 Linux查看操作系统安装时间的方法总结

1通过微软提供的IIS

目前很大一部分的WWW服务器都架设在微软公司的IIS之上。它使用的环境为WinNT/2000/XP+Internet Information Service（IIS），相信很多用户现在使用的都是Win2000或WinXP系统，在Win2000 Professional和WinXP系统中，默认的情况下，它们在系统初始安装时都不会安装IIS（目前版本为IIS50），因此得将这些组件添加到系统中去。

第一步：IIS的安装

A在控制面板中选择“添加/删除程序”，在出现的对话框中选择“添加/删除Windows组件”（如图1）。

B在出现的复选框中选择安装Internet信息服务（IIS）（如图2），这一组件约需19MB的空间。

C点击“下一步”，并将Win2000安装光盘放入光驱，安装程序即可将程序文件复制到硬盘中，点击“结束”即可完成。

第二步：IIS中Web服务器的基本配置

IIS中Web服务器的基本配置主要包括如下几部分：

A打开IIS服务器的配置窗口，选择“开始”→“程序”→“管理工具”→“Internet服务管理器”，或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可，打开的窗口如图3。

B在打开的窗口中鼠标右击“默认Web站点”，选择“属性”菜单。

C在出现的“默认Web站点属性”窗口中，选择“主目录”标签，用以设置Web内容在硬盘中的位置，默认目录为“C:InetpubWwwroot”，你可根据需要自己设置（如图4）。

D在属性窗口处选择“文档”标签，设置自己默认的首页网页名称，例如“Myfirstwebhtm”，将其添加并移动到列表的最顶端（如图5）。

E确认默认的Web站点是否已经启动，如果没有可以鼠标右键点击“默认Web站点”，选择“启动”，在打开的IE地址栏中键入本机的[wiki]IP[/wiki]地址，即可看到自己指定的主页已经开始在Internet上发布了。

这里只是介绍IIS最基本的设置选项，大家还可以按照需要去具体设置上面提到的“默认Web站点属性”，通过它来配置IIS的安全和其他一些参数。

IIS虽然好用，但默认安装的情况下，它也有很多的安全漏洞，包括著名的Unicode漏洞和CGI漏洞，因此在IIS安装完成之后，建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。此外，建议将磁盘的文件系统转换成NTFS格式，安装系统的分区可在系统安装候转换，也可在安装完系统以后用PQMagic等工具进行转换。

2、利用微软的PWS

PWS的全称是“Personal Web Server”，字面意思就是个人网页服务器，由微软公司提供，它主要适合于创建小型个人站点，它的配置和使用比较简单，但功能却很强大。跟IIS的区别是，PWS可以安装在Win9X/Me/NT/2000/XP系统中，因此对Win9X/Me系统来说尤其可贵。

第一步：PWS的安装

对Win9X/Me系统来说，在光驱里放入Win98安装光盘，进入光盘的Add-onsPws目录，双击Setupexe命令即可开始安装PWS，安装界面如图6所示。我们如果需要一些例如ASP等高级功能，还可选择自定义的安装模式，否则直接选择典型安装。组件安装完成之后，会出现如图7所示的选项来设置WWW服务目录，我们可以视实际情况来设定，建议以缺省目录来安装。最后选择“完成”并根据提示重新启动计算机后，就可在右下角任务栏看见PWS的图标（如图8）。

这时打开一个IE窗口，在地址栏中输入“http://localhost”、“http://127001”或者“http://你的IP地址”，就可看到PWS的默认页面，表明PWS已经成功运行了。

对于Win2000/XP来说，PWS是作为IIS的一个组件安装的。如果你是Win9X/Me系统，没有安装PWS的光盘也不要紧，可以去http://imgcn99com/cn99new/series/dyndns/pwszip下载PWS的安装软件，安装步骤跟上面差不多。

第二步：PWS的配置

双击屏幕右下角的PWS图标，或在菜单中选择相应的程序组来启动“个人Web管理器”（如图9）。由管理器界面（图9是Win2000中IIS的PWS，因此只有3个选项）可以看出它包括5个部分，可分别管理不同的功能，利用PWS架设自己的WWW服务器一般主要有如下几个步骤。

A启动PWS。在PWS的主屏选项处，它又细分为“发布”和“监视”两部分。首先必须通过点击“启动”按钮来打开PWS的服务。在这里，你还可以通过“监视”中的内容查看Web站点的一些访问统计信息。

B设定虚拟目录。假定你的网页存放在“E:WwHomepagesHomepage”下，首页文件名为“Myfirstwebhtm”。先在图10中选定虚拟目录，单击“添加”按钮，在出现的“添加目录”对话框中（如图11），指定网页所在的驱动器号和目录，这里是“E:WwHomepagesHomepage”，并且为自己的这个虚拟目录设置一个别名，别名可以随便设置，是朋友访问你网站时的目录名称。安全建议：设置目录的访问权限为“读取”和“脚本”，为安全起见，不要选取“执行”权限。

默认情况下，PWS服务器的根目录是“C:InetpubWwwroot”。我们如果不想具体来设置虚拟目录，也可将你存放的网页的所有文件拷贝到该目录中，例如：将“E:WwHomepagesHomepage”中所有的文件拷贝到“C:InetpubWwwroot”中即可。

C设置默认文档。接下来，为你的虚拟目录设置一个能在默认情况下自动识别的网页文档。该文档的作用是，当进入本站点时，如没有指定要访问的文档，则服务器自动提供一个默认文档让其访问。在图10中，选中“启用默认文档”复选框，并在“默认文档”框中，输入自己的首页文档名“Myfirstwebhtm”。安全建议：和上面一样，出于安全的原因，不要选中“允许浏览目录”复选框，以免别人看到整个目录里的所有文件。

D创建访问记录。如果我们要监控访问我们页面的游客，还可以在高级中（图11）选择“保存Web站点活动日志”，系统就会自动帮我们记录访问该Web站点的数据，这些数据将记录访问者的IP地址、访问时间和访问内容。服务器将在“C:WindowsSystemLogfiles”中的文件夹中建立一个名为“Ncyymmlog”的文件（yy为年份，mm为月份）。该文件可用文本编辑器查看，也可在DOS窗口中用“Type”命令查看。

经过这样简单的设置，打开IE并输入你自己的IP地址即可看到你发布的主页，无论是否上网都可调试自己的站点。当然也可以使用一个特殊的IP来检验安装的正确性和回送地址，即http://127001或者http://localhost。

此外，PWS还有其他几个选项用来增强它的功能，主要包括如下两个标签。

A发布。这部分主要是提供定制个人主页的发布及编辑文件发布列表的功能,

可以将文件发布出去以供别人浏览和下载。这个过程实际上也是结合了PWS的ASP功能。此外，这里还可以在定制个人发布主页时创建来宾簿和留言簿，例如，你想将“D:DownloadTtzip”发布出去，首先选择“发布”，点击下一步按钮，进入“发布向导”，在“发布向导”中填入相应的项目即可（如图12）。单击“添加”按钮，并点击“下一步”，PWS即提示你“已添加下列文件：Ttzip”。继续点击“下一步”，默认是选中“将文件加入到发布的列表”，单击“下一步”，即可将要发布的“Ttzip”文件发布出去了。打开IE窗口并访问自己的Web站点，就可看到网页上多了个发布文档的链接，其中就含有刚才配置好的发布出去的文件。

BWeb站点。点击“Web站点”即可出现“主页向导”界面，PWS提供了主页、来宾薄和留言本3种页面的模板。按向导的提示选择好选项，就可出现动态ASP设置页面，可在这里编辑主页、查看来宾簿、打开留言簿，以得到一些反馈信息。

3采用Apache

Apache是全世界使用范围最广的一款Web服务器设置软件，超过50%的网站都在使用它，它主要以高效、稳定、安全、免费（最重要的一点）而著称。目前它的最新版本为1326，文件大小只有207MB，大家可以去它的主页：http://wwwapacheorg/dist/httpd/binaries/win32下载。下载时记住选择For Win32的无原码版本（Apache_1326-win32-no_srcmsi）。最新版的Apache for win32开始使用MSI的形式发布，从而使Windows环境下安装Apache变得非常简单，它是全英文界面，但使用起来却很方便。

第一步：Apache的安装

A双击Apache的安装文件，和普通Windows程序安装一样，一路点”Next”就可以。

B在程序的安装过程它还要求输入你的Network Domain（网络域名：如XXXcom）；Server Domain（服务器wwwXXXcom）和网站管理员的E-mail，有就按实填写，个人用户若没有可按格式随便填一下（如图13）。

C到了选择安装路径，按照个人习惯选择。

D一路“Next”直至“Finish”，安装即可完成。

这时，你的Apache已经启动了，你可以在IE地址栏里输入：“http://localhost”或“http://127001”看到默认的Apache首页（如图14）。此外，在“管理工具”的“服务”项中，也可找到Apache服务的身影，以后Apache就可以作为一项服务，随着机器的启动而自动运行。

第二步：Apache的配置

Apache的核心配置文件是“Httpdconf”，它在电脑中的位置为Apache的安装路径Conf，如果安装在C盘的根目录下，则该文件应该在“C:ApacheConf”中，此外，打开Windows的“开始菜单”→“程序”→“Apache [wiki]HTTP[/wiki] Server”→“Edit the Apache httpdconf Configuration File”也可以，在最新的1326版中，它的作用更加明显。用记事本打开它，可以看到这些配置文件都以文本方式存在，其中“#”为Apache的注释符号，我们可以在记事本菜单中的编辑选项点击“查找”逐一输入下面要配置的关键字，并进行相应配置。如图15在配置文件中查找“DocumentRoot”。

A配置DocumentRoot。这个语句指定你的网站路径，也就是你主页放置的目录。你可以使用默认的，一般就是Apache安装目录下的一个子目录，当然也可以自己指定一个，需要注意，这句末尾不要加“”。此外，路径的分隔符在Apache Server里写成“”，例如我们可以在此处将其设定为“E:WwHomepagesHomepage”，打开主页时，默认打开的文档就直接去该目录下查找了。

B配置DirectoryIndex。这就是你站点默认显示的主页，例如你在“E:WwHomepagesHomepage”中默认的主页名称为“Myfirstwebhtm”，在这里将其添加进来即可。此外，一般情况下，我们在此处还可以加入“Indexhtm Indexphp Indexphp3 Indexcgi Indexpl Defaulthtm”等。注意，每种类型之间都要留一空格。

上面两步基本就设置好了，启动IE输入你电脑的IP即可访问自己的Web站点，你也可以在该文件的ServerName处定义你的域名，在ServerAdmin处输入你的E-mail地址。以上两条就是在安装时选择配置的，以后可以在此处修改它们的属性。

此外，如果你拒绝一部分人访问你的WWW站点，也可以到Apache的安装目录下找到Access文件，输入你禁止的IP地址即可。

可以看出，Appache没有图形化的配置界面，这也是它非常安全稳定的主要原因，但它的配置却非常简单，只需要在文本文件中输入参数即可，这种WWW服务器的架构方式在所有方式中是最专业的。

4WWW服务器架设的其他方式。

目前有很多WWW服务器架设的软件可供使用，而且它们中很多还是免费软件，大家都可以去试试，这里给出几款软件的简要介绍和下载地址。

AAnalogX Simple Server。它简单易用，你只要把“Indexhtml”拖放到Simple Server中，剩下的就由它来帮你解决了。该软件能在Win9X/NT/2000/XP底下运行，软件大小只有187kB，是一款英文软件，但它完全免费，它的下载站点之一：http://lnskycnnet/down/sswwwiexe<;/P>

B天雁Web服务器。这也是一款中文Web服务器的架设工具，界面精美，易于使用。支持虚拟目录，无需安装，不带垃圾，同样它的使用也非常简单。能够在Win9X/NT/2000/XP下使用，软件大小为612kB，也是免费软件，下载站点之一：http://lnskycnnet/down/webserverzip<;/P>

C花生壳。 "花生壳"是一套完全免费的动态域名解析服务。