很多用户购买云服务器后，不知道下一步应该做什么。
其实云服务器和虚拟主机不一样，云服务器交付后通常只有系统、IP、账号和密码，网站环境、数据库、面板、防火墙、端口都需要自己配置。

本文主要整理几个新手常用内容：

• 宝塔面板安装命令
• 1Panel 安装命令
• Docker 安装命令
• Linux 常用命令
• 开放端口说明
• 安全组 / 防火墙说明

适合刚购买 Linux 云服务器的新手用户查看。

一、安装前需要准备什么？

在安装面板或环境之前，请先确认以下信息：

1. 服务器系统是 Linux，例如 CentOS、Debian、Ubuntu、Rocky Linux、AlmaLinux 等。
2. 你已经拿到服务器公网 IP。
3. 你已经拿到服务器 SSH 账号和密码，常见账号是 root。
4. 本地电脑可以使用 SSH 工具连接服务器。
5. 服务器可以正常访问公网。

常见 SSH 连接方式：

ssh root@服务器IP

例如：

ssh root@192.168.1.100

连接后输入密码即可进入服务器终端。

二、宝塔面板安装命令

宝塔面板是国内用户比较常用的 Linux 服务器管理面板，适合新手建站使用。它可以通过网页管理网站、数据库、PHP、Nginx、SSL 证书、文件、计划任务等。

1. CentOS 安装宝塔

if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh bdb0c234c 

2. Ubuntu / Deepin 安装宝塔

wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh && sudo bash install_panel.sh bdb0c234c 

3. Centos/OpenCloud/Alibaba

url=https://download.bt.cn/install/install_panel.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_panel.sh $url;fi;bash install_panel.sh bdb0c234c 

4. Debian

wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh && bash install_panel.sh bdb0c234c 

安装完成后，终端一般会显示面板访问地址、账号和密码。
请保存好这些信息，然后在浏览器中访问面板地址。

常见宝塔面板访问格式：

http://服务器IP:面板端口/安全入口

如果无法访问面板，请检查服务器防火墙和云平台安全组是否放行了对应端口。

三、1Panel 安装命令

1Panel 是一个现代化、开源的 Linux 服务器运维管理面板，适合管理网站、数据库、容器、文件、备份、应用商店等。

1Panel 官方在线安装命令：

bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"

安装完成后，终端会显示面板访问地址、账号信息和安全入口。

常见访问格式：

http://服务器IP:面板端口/安全入口

如果浏览器无法打开，请检查：

1. 服务器是否安装成功。
2. 面板端口是否正确。
3. 云服务器安全组是否放行该端口。
4. Linux 系统防火墙是否放行该端口。

如果忘记 1Panel 的访问信息，可以登录服务器后执行：

1pctl user-info

四、Docker 安装命令

Docker 是容器化部署工具，适合运行各种应用，例如网站程序、数据库、反向代理、图床、网盘、监控程序等。

如果只是快速安装，可以使用 Docker 官方便捷脚本：

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

安装完成后，可以查看 Docker 版本：

docker -v

查看 Docker 服务状态：

systemctl status docker

启动 Docker：

systemctl start docker

设置 Docker 开机自启：

systemctl enable docker

测试 Docker 是否可用：

docker run hello-world

如果提示权限不足，可以加 sudo 执行，或者把当前用户加入 Docker 用户组。新手用户如果使用 root 登录，一般可以直接执行 Docker 命令。

五、Linux 常用命令

下面整理一些新手常用 Linux 命令。

1. 查看当前目录

pwd

2. 查看目录文件

ls

查看详细信息：

ls -lh

3. 进入目录

cd /www/wwwroot

返回上一级目录：

cd ..

回到 root 用户目录：

cd ~

4. 创建目录

mkdir test

递归创建目录：

mkdir -p /data/www/site

5. 删除文件

rm 文件名

删除目录及目录内所有内容：

rm -rf 目录名

注意：rm -rf 非常危险，删除后通常无法恢复，执行前一定要确认路径。

6. 复制文件

cp 源文件 目标文件

复制目录：

cp -r 源目录 目标目录

7. 移动或重命名

mv 原文件 新文件

例如：

mv old.txt new.txt

8. 查看文件内容

cat 文件名

分页查看：

less 文件名

查看最后 100 行：

tail -n 100 文件名

实时查看日志：

tail -f 日志文件

9. 编辑文件

常用编辑器是 vi 或 vim：

vi 文件名

进入后按 i 开始编辑，编辑完成后按 Esc，输入：

:wq

保存并退出。

如果不保存退出：

:q!

10. 查看系统信息

查看系统版本：

cat /etc/os-release

查看内核版本：

uname -a

查看 CPU：

lscpu

查看内存：

free -h

查看磁盘：

df -h

查看当前运行进程：

top

11. 查看端口占用

查看所有监听端口：

ss -tulnp

查看某个端口，例如 80：

ss -tulnp | grep :80

12. 重启服务器

reboot

13. 关机

shutdown -h now

一般不建议随意关机，除非你确定要关闭服务器。

六、常见开放端口说明

云服务器要正常使用，很多服务需要开放端口。
如果端口没开放，即使程序安装成功，浏览器也可能打不开。

常见端口如下：

注意：不同面板、不同应用的端口可能不同，请以安装完成后终端显示的信息为准。

七、安全组和防火墙有什么区别？

很多新手会混淆“安全组”和“系统防火墙”。

1. 安全组是什么？

安全组是云服务商控制台里的网络访问规则。
它在云平台层面控制哪些端口可以访问。

例如你购买云服务器后，如果安全组没有开放 80 端口，那么即使服务器里 Nginx 已经运行，网站也可能打不开。

常见需要在安全组放行的端口：

22
80
443
8888

如果你安装的是 1Panel、宝塔或其他面板，还要放行对应面板端口。

2. 系统防火墙是什么？

系统防火墙是 Linux 系统内部的防火墙，例如：

• firewalld
• iptables
• ufw

它是在服务器系统内部控制端口访问。

也就是说，一个端口要能访问，通常需要同时满足：

云平台安全组放行
Linux 系统防火墙放行
程序本身正在监听端口

三者缺一不可。

八、firewalld 常用命令

CentOS、Rocky Linux、AlmaLinux 常见的是 firewalld。

查看防火墙状态：

systemctl status firewalld

启动防火墙：

systemctl start firewalld

设置开机自启：

systemctl enable firewalld

开放 80 端口：

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload

开放 443 端口：

firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

查看已开放端口：

firewall-cmd --list-ports

关闭防火墙：

systemctl stop firewalld

不建议长期关闭防火墙。新手排查问题时可以临时关闭测试，但正式使用建议按需开放端口。

九、ufw 常用命令

Ubuntu 系统常见的是 ufw。

查看状态：

ufw status

开放 SSH：

ufw allow 22/tcp

开放 HTTP：

ufw allow 80/tcp

开放 HTTPS：

ufw allow 443/tcp

启用 ufw：

ufw enable

禁用 ufw：

ufw disable

注意：启用 ufw 前一定要先放行 SSH 端口，否则可能导致自己无法远程连接服务器。

十、安装面板后打不开怎么办？

如果安装宝塔、1Panel 或其他面板后打不开，请按下面顺序排查：

1. 确认面板是否安装成功

查看终端是否输出了面板地址、账号、密码和端口。

2. 确认访问地址是否正确

面板地址一般不是单纯的：

http://服务器IP

而是类似：

http://服务器IP:面板端口/安全入口

3. 检查安全组

登录云服务器控制台，检查是否放行面板端口。

4. 检查系统防火墙

查看端口是否开放：

ss -tulnp

如果服务已经监听，但外部打不开，通常是安全组或防火墙没放行。

5. 检查服务是否运行

例如 Docker：

systemctl status docker

例如 Nginx：

systemctl status nginx

如果服务没有运行，需要先启动服务。

十一、新手安全建议

购买服务器后，建议先做以下几件事：

1. 修改默认密码。
2. 不要随便开放所有端口。
3. 只开放业务需要的端口。
4. 网站后台、数据库、Redis 不要直接暴露公网。
5. 定期备份网站和数据库。
6. 不要运行来源不明的脚本。
7. 不要安装多个面板，避免环境冲突。
8. 生产业务不要随意执行删除命令。
9. 不要把服务器用于违法违规业务。

十二、总结

如果你是新手建站用户，推荐优先安装宝塔面板或 1Panel，这类面板可以降低服务器管理难度。

如果你熟悉容器化部署，可以选择 Docker，通过容器运行网站、数据库、网盘、图床、监控等服务。

安装完成后，最重要的是检查：

服务是否运行
端口是否监听
安全组是否放行
系统防火墙是否放行
访问地址是否正确

云服务器不是购买后就能直接建站，仍然需要安装环境、开放端口、绑定域名、配置网站和做好安全防护。
如果遇到无法访问的问题，优先检查端口、安全组、防火墙和服务状态。