CentOS美国VPS高级部署全流程指南
文章分类:售后支持 /
创建时间:2025-11-15
CentOS美国VPS高级部署全流程指南
一、远程连接VPS
连接CentOS美国VPS需通过SSH(安全外壳协议)工具。假设你的VPS公网IP为203.0.113.5,用户名为root,在本地命令行输入以下指令即可登录:
```bash
ssh root@203.0.113.5
```
输入预设的登录密码后,屏幕会显示CentOS系统欢迎信息,说明已成功连接。
二、系统基础更新
登录后优先执行系统更新,既能修复已知安全漏洞,也能确保后续操作基于最新系统环境。执行命令:
```bash
yum update -y
```
该指令会自动下载并安装所有可用的系统补丁与组件更新,整个过程无需手动确认。
三、核心软件安装与配置
1. 基础工具安装
部署前需安装常用辅助工具,执行以下命令:
```bash
yum install -y wget vim net-tools
```
其中wget用于远程文件下载,vim是功能强大的文本编辑器,net-tools包含ifconfig等网络管理命令,能帮助排查网络问题。
2. 防火墙启用
CentOS 7及以上版本默认使用Firewalld作为防火墙。通过以下命令启动服务并设置开机自启:
```bash
systemctl start firewalld
systemctl enable firewalld
```
防火墙能拦截非法网络请求,是服务器安全的第一道屏障。
四、SSH安全强化
1. 修改默认端口
SSH默认端口22易被攻击工具扫描,建议修改为非标准端口。用vim编辑配置文件:
```bash
vim /etc/ssh/sshd_config
```
找到`Port 22`行,将数值改为12345(或其他1024-65535之间的数字),保存退出后重启SSH服务:
```bash
systemctl restart sshd
```
2. 禁用root直接登录
继续编辑`/etc/ssh/sshd_config`,将`PermitRootLogin yes`修改为`PermitRootLogin no`,保存后再次重启SSHD服务。后续需通过普通用户登录,再用sudo提权操作,降低账户被盗风险。
五、Web服务器搭建(以Nginx为例)
若需部署网站,可安装Nginx作为Web服务器。首先添加扩展仓库:
```bash
yum install -y epel-release
yum install -y nginx
```
启动服务并设置开机自启:
```bash
systemctl start nginx
systemctl enable nginx
```
最后配置防火墙允许HTTP/HTTPS流量:
```bash
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
```
此时通过VPS公网IP即可访问Nginx默认欢迎页。
六、数据库部署(以MySQL为例)
应用数据存储可选择MySQL数据库。执行安装命令:
```bash
yum install -y mysql-server
```
启动服务并设置开机自启:
```bash
systemctl start mysqld
systemctl enable mysqld
```
运行安全初始化脚本强化数据库安全:
```bash
mysql_secure_installation
```
按提示设置root密码、删除匿名用户、禁止远程root登录等,完成后数据库即可投入使用。
七、Python应用部署(以Flask为例)
若需运行Python应用,可按以下步骤操作:
1. 安装Python环境
```bash
yum install -y python3 python3-pip
```
2. 创建虚拟环境
```bash
python3 -m venv myenv
source myenv/bin/activate
```
3. 安装Flask框架
```bash
pip install flask
```
4. 编写并运行应用
新建`app.py`文件,输入以下代码:
```python
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
return 'Hello, CentOS美国VPS!'
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)
```
使用Gunicorn(高性能WSGI服务器)运行应用:
```bash
pip install gunicorn
gunicorn -w 4 -b 0.0.0.0:5000 app:app
```
其中`-w 4`表示启动4个工作进程,`-b`指定监听地址和端口,确保外部可访问。
通过以上步骤,你已完成CentOS美国VPS从基础环境到应用上线的全流程部署,可根据实际需求调整软件配置,打造个性化服务器环境。
工信部备案:粤ICP备18132883号-2