很多用户购买云服务器后,不知道下一步应该做什么。
其实云服务器和虚拟主机不一样,云服务器交付后通常只有系统、IP、账号和密码,网站环境、数据库、面板、防火墙、端口都需要自己配置。
本文主要整理几个新手常用内容:
- 宝塔面板安装命令
- 1Panel 安装命令
- Docker 安装命令
- Linux 常用命令
- 开放端口说明
- 安全组 / 防火墙说明
适合刚购买 Linux 云服务器的新手用户查看。
一、安装前需要准备什么?
在安装面板或环境之前,请先确认以下信息:
- 服务器系统是 Linux,例如 CentOS、Debian、Ubuntu、Rocky Linux、AlmaLinux 等。
- 你已经拿到服务器公网 IP。
- 你已经拿到服务器 SSH 账号和密码,常见账号是
root。 - 本地电脑可以使用 SSH 工具连接服务器。
- 服务器可以正常访问公网。
常见 SSH 连接方式:
ssh root@服务器IP例如:
ssh root@192.168.1.100连接后输入密码即可进入服务器终端。
二、宝塔面板安装命令
宝塔面板是国内用户比较常用的 Linux 服务器管理面板,适合新手建站使用。它可以通过网页管理网站、数据库、PHP、Nginx、SSL 证书、文件、计划任务等。
1. CentOS 安装宝塔
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh bdb0c234c 2. Ubuntu / Deepin 安装宝塔
wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh && sudo bash install_panel.sh bdb0c234c 3. Centos/OpenCloud/Alibaba
url=https://download.bt.cn/install/install_panel.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_panel.sh $url;fi;bash install_panel.sh bdb0c234c 4. Debian
wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh && bash install_panel.sh bdb0c234c 安装完成后,终端一般会显示面板访问地址、账号和密码。
请保存好这些信息,然后在浏览器中访问面板地址。
常见宝塔面板访问格式:
http://服务器IP:面板端口/安全入口如果无法访问面板,请检查服务器防火墙和云平台安全组是否放行了对应端口。
三、1Panel 安装命令
1Panel 是一个现代化、开源的 Linux 服务器运维管理面板,适合管理网站、数据库、容器、文件、备份、应用商店等。
1Panel 官方在线安装命令:
bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"安装完成后,终端会显示面板访问地址、账号信息和安全入口。
常见访问格式:
http://服务器IP:面板端口/安全入口如果浏览器无法打开,请检查:
- 服务器是否安装成功。
- 面板端口是否正确。
- 云服务器安全组是否放行该端口。
- Linux 系统防火墙是否放行该端口。
如果忘记 1Panel 的访问信息,可以登录服务器后执行:
1pctl user-info四、Docker 安装命令
Docker 是容器化部署工具,适合运行各种应用,例如网站程序、数据库、反向代理、图床、网盘、监控程序等。
如果只是快速安装,可以使用 Docker 官方便捷脚本:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh安装完成后,可以查看 Docker 版本:
docker -v查看 Docker 服务状态:
systemctl status docker启动 Docker:
systemctl start docker设置 Docker 开机自启:
systemctl enable docker测试 Docker 是否可用:
docker run hello-world如果提示权限不足,可以加 sudo 执行,或者把当前用户加入 Docker 用户组。新手用户如果使用 root 登录,一般可以直接执行 Docker 命令。
五、Linux 常用命令
下面整理一些新手常用 Linux 命令。
1. 查看当前目录
pwd2. 查看目录文件
ls查看详细信息:
ls -lh3. 进入目录
cd /www/wwwroot返回上一级目录:
cd ..回到 root 用户目录:
cd ~4. 创建目录
mkdir test递归创建目录:
mkdir -p /data/www/site5. 删除文件
rm 文件名删除目录及目录内所有内容:
rm -rf 目录名注意:rm -rf 非常危险,删除后通常无法恢复,执行前一定要确认路径。
6. 复制文件
cp 源文件 目标文件复制目录:
cp -r 源目录 目标目录7. 移动或重命名
mv 原文件 新文件例如:
mv old.txt new.txt8. 查看文件内容
cat 文件名分页查看:
less 文件名查看最后 100 行:
tail -n 100 文件名实时查看日志:
tail -f 日志文件9. 编辑文件
常用编辑器是 vi 或 vim:
vi 文件名进入后按 i 开始编辑,编辑完成后按 Esc,输入:
:wq保存并退出。
如果不保存退出:
:q!10. 查看系统信息
查看系统版本:
cat /etc/os-release查看内核版本:
uname -a查看 CPU:
lscpu查看内存:
free -h查看磁盘:
df -h查看当前运行进程:
top11. 查看端口占用
查看所有监听端口:
ss -tulnp查看某个端口,例如 80:
ss -tulnp | grep :8012. 重启服务器
reboot13. 关机
shutdown -h now一般不建议随意关机,除非你确定要关闭服务器。
六、常见开放端口说明
云服务器要正常使用,很多服务需要开放端口。
如果端口没开放,即使程序安装成功,浏览器也可能打不开。
常见端口如下:
| 端口 | 用途 |
|---|---|
| 22 | SSH 远程连接 |
| 80 | HTTP 网站访问 |
| 443 | HTTPS 网站访问 |
| 3306 | MySQL 数据库 |
| 6379 | Redis |
| 8888 | 宝塔面板常见端口 |
| 8080 | 常见 Web 服务端口 |
| 9000 | 部分面板或应用端口 |
| 9443 | 部分管理面板 HTTPS 端口 |
注意:不同面板、不同应用的端口可能不同,请以安装完成后终端显示的信息为准。
七、安全组和防火墙有什么区别?
很多新手会混淆“安全组”和“系统防火墙”。
1. 安全组是什么?
安全组是云服务商控制台里的网络访问规则。
它在云平台层面控制哪些端口可以访问。
例如你购买云服务器后,如果安全组没有开放 80 端口,那么即使服务器里 Nginx 已经运行,网站也可能打不开。
常见需要在安全组放行的端口:
22
80
443
8888如果你安装的是 1Panel、宝塔或其他面板,还要放行对应面板端口。
2. 系统防火墙是什么?
系统防火墙是 Linux 系统内部的防火墙,例如:
- firewalld
- iptables
- ufw
它是在服务器系统内部控制端口访问。
也就是说,一个端口要能访问,通常需要同时满足:
云平台安全组放行
Linux 系统防火墙放行
程序本身正在监听端口三者缺一不可。
八、firewalld 常用命令
CentOS、Rocky Linux、AlmaLinux 常见的是 firewalld。
查看防火墙状态:
systemctl status firewalld启动防火墙:
systemctl start firewalld设置开机自启:
systemctl enable firewalld开放 80 端口:
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload开放 443 端口:
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload查看已开放端口:
firewall-cmd --list-ports关闭防火墙:
systemctl stop firewalld不建议长期关闭防火墙。新手排查问题时可以临时关闭测试,但正式使用建议按需开放端口。
九、ufw 常用命令
Ubuntu 系统常见的是 ufw。
查看状态:
ufw status开放 SSH:
ufw allow 22/tcp开放 HTTP:
ufw allow 80/tcp开放 HTTPS:
ufw allow 443/tcp启用 ufw:
ufw enable禁用 ufw:
ufw disable注意:启用 ufw 前一定要先放行 SSH 端口,否则可能导致自己无法远程连接服务器。
十、安装面板后打不开怎么办?
如果安装宝塔、1Panel 或其他面板后打不开,请按下面顺序排查:
1. 确认面板是否安装成功
查看终端是否输出了面板地址、账号、密码和端口。
2. 确认访问地址是否正确
面板地址一般不是单纯的:
http://服务器IP而是类似:
http://服务器IP:面板端口/安全入口3. 检查安全组
登录云服务器控制台,检查是否放行面板端口。
4. 检查系统防火墙
查看端口是否开放:
ss -tulnp如果服务已经监听,但外部打不开,通常是安全组或防火墙没放行。
5. 检查服务是否运行
例如 Docker:
systemctl status docker例如 Nginx:
systemctl status nginx如果服务没有运行,需要先启动服务。
十一、新手安全建议
购买服务器后,建议先做以下几件事:
- 修改默认密码。
- 不要随便开放所有端口。
- 只开放业务需要的端口。
- 网站后台、数据库、Redis 不要直接暴露公网。
- 定期备份网站和数据库。
- 不要运行来源不明的脚本。
- 不要安装多个面板,避免环境冲突。
- 生产业务不要随意执行删除命令。
- 不要把服务器用于违法违规业务。
十二、总结
如果你是新手建站用户,推荐优先安装宝塔面板或 1Panel,这类面板可以降低服务器管理难度。
如果你熟悉容器化部署,可以选择 Docker,通过容器运行网站、数据库、网盘、图床、监控等服务。
安装完成后,最重要的是检查:
服务是否运行
端口是否监听
安全组是否放行
系统防火墙是否放行
访问地址是否正确云服务器不是购买后就能直接建站,仍然需要安装环境、开放端口、绑定域名、配置网站和做好安全防护。
如果遇到无法访问的问题,优先检查端口、安全组、防火墙和服务状态。