保姆级VPS必装技能清单：从零打造高性能服务器

刚入手一台新VPS，除了装个系统就不知道干什么了？不少小伙伴拿到服务器后往往一脸茫然，或者只会跑个简单的脚本。今天把自用多年、经过实战验证的“必装技能”整理出来，不管你是建站、跑代理还是做存储，这份清单都能让你少走弯路，把一台原始的服务器打造成趁手的利器。

ServerStatus监控面板示例

第一阶段：基础环境与系统优化

工欲善其事，必先先磨刀。拿到服务器后，第一步不是急着装软件，而是先把系统调教好。

SSH安全与防火墙配置示意图

1. 更新系统组件

无论你是用Ubuntu、CentOS还是Debian，第一件事永远是更新源和内核。

apt update && apt upgrade -y  # Debian/Ubuntu
yum update -y                # CentOS/AlmaLinux

Portainer Docker管理界面

这能修复已知的漏洞，确保组件处于最新版本。

2. 开启BBR加速

虽然现在很多商家的内核已经默认支持TCP BBR，但为了确保网络传输效率，建议手动开启。如果你的VPS主要用来做代理或回国中转，这步至关重要。

3. 时区与语言设置

国内服务器建议统一设置为中国时区，方便查看日志。

timedatectl set-timezone Asia/Shanghai

第二阶段：安全防线筑造

服务器暴露在公网，稍不注意就会被扫描和爆破。安全是头等大事。

1. SSH加固

• 修改默认端口：不要用22端口，这能过滤掉90%的自动化暴力破解脚本。
• 禁止Root登录：创建一个普通用户并赋予sudo权限，关闭Root用户的SSH直接登录权限。
• 密钥登录：尽量使用SSH Key，关闭密码验证，这是目前最安全的登录方式。

2. 防火墙配置

如果不开启防火墙，服务器的端口就像开了大门。推荐使用UFW（Ubuntu）或者Firewalld（CentOS）。

# 安装并启用UFW
apt install ufw
ufw allow 22  # 先确认SSH端口放行
ufw enable

3. Fail2Ban防爆破

安装Fail2Ban可以自动封禁尝试暴力破解SSH的IP地址，简单有效。

第三阶段：实用神器与监控

搞定基础和安全后，我们需要一些工具来管理服务器和查看状态。

1. 一键监控脚本

推荐使用常见的集成监控脚本比如“ServerStatus”或者“Nezha”，可以图形化查看CPU、内存和流量使用情况。如果不喜欢面板，使用像“superbench”或者“bench.sh”这种单次测试脚本来测速也是极好的选择。

2. 性能优化工具

如果想榨干小鸡的性能，可以试试“MTU优化”、“SWAP调整”等脚本。特别是对于内存只有512M或1G的小VPS，合理配置SWAP能防止内存溢出导致进程杀掉。

3. 常用服务管理

学会使用systemctl命令来管理服务（启动、停止、重启、开机自启）是基本功。如果你是Docker用户，安装Portainer能让你可视化管理容器。

第四阶段：常见场景推荐

根据你的用途不同，安装的技能侧重点也不同。

1. 科学上网组

• 代理服务（Xray、Sing-box等）
• Tailscale或Warp组网（实现内网穿透，备选方案）

2. 建站与开发

• 宝塔面板（小白首选，PHP/MySQL环境一键搞定）
• Nginx/Apache环境手动配置（轻量高效）

3. 挂机存储

• Transmission/aria2下载器
• Nextcloud私有云

总结

VPS的使用门槛其实并不高，关键在于是否有一套适合自己的配置流程。建议大家在新的机器上先跑一遍基础优化和安全加固，建立好自己的“镜像”或脚本库，下次开新机时只需几分钟就能完成部署。如果你有更好的必备工具推荐，欢迎在评论区补充！