作为程序员,搭建属于自己的服务器可以部署自己的网站,可以配置代理科学上网,了解国际前沿科技;一些高性能的服务器还可以完成一些云计算、深度学习模型的训练任务。

DigitalOcean 服务启动

注册 DigitalOcean

目前国内可以正常访问 DigitalOcean 官网,通过我的推荐链接注册可以获得 100 美刀的 credit,同时我也会获得一定的奖励,也算双赢吧~

需要注意的是,注册验证时填写银行卡信息(VISA,Mastercard 都可以)或者 PayPal 账号是用来验证身份,并不会在注册时扣费。

如果你在 GitHub 认证了学生身份,则可以获得 $50 的 credit:从 GitHub 的学生开发者包(Student Developing Pack)里找到 DigitalOcean 的 offer code,复制到 DigitalOcean 的账户信息里面。完成之后,账户里面就会有刚送的 $50 的 credit 可以用了。

添加 SSH 公钥(Optional)

该步骤可选,是为了方便用受信任设备(比如自己的电脑) SSH 登陆时自动认证,省去了输入密码的繁琐和被偷窥风险,更加安全方便。

GitHub、GitLab 支持类似的配置 SSH key 的操作。如果对这块儿比较熟悉,扫一眼 这篇官方文档 就可以完成添加公钥操作。

如果不熟悉如何找到或生成 SSH 公私钥对,可以参考我的这篇博文:查看、生成 SSH 密钥用于安全登录

创建服务器实例

下面开始创建一个服务器实例(Droplet)。

选择系统镜像

根据自己对不同 Linux 系统的熟悉程度来选择就好。

选择硬件配置

根据需求来,新手可以先从 $5 的服务器开始练手,后面有需求再加容量。

选择数据中心区域

选择之前可以先在DigitalOcean 官网测试上下行速度、延迟等数据,再作选择。

添加 SSH 公钥

如果有,上传或勾选对应的 SSH 公钥

其他选项

如果没有特殊要求,保持默认就好。

完成并确认无误后,点 create 就可以创建服务器实例了。图示如下:

初次配置服务器(debian 9 为例)

一些基本的配置,参考于这里

初次登陆

新服务器系统只有一个 root 用户,因此初次登陆就用 root 作为用户名:

ssh root@<public-ip-address>

创建新用户

登陆后即拥有最高权限,这是比较危险的做法。相比之下,一般更推荐创建一个拥有普通权限的用户,只有前面带 sudo 命令时才能暂时获取 root 权限。

adduser <username>
usermod -aG sudo <username>
su <username>

注:上面的 <username> 需要替换为你的用户名。

设置基本防火墙

ufw 为例,简单设置防火墙。

安装 UFW

sudo apt update && apt upgrade
sudo apt install ufw

配置 UFW

UFW 可以根据应用的 profile 允许或禁止应用访问互联网。

sudo ufw app list

上面的命令可以查看 ufw 可以管理的应用 profile,其中就有 OpenSSH

比如我们需要用 OpenSSH 控制服务器,就要允许它访问互联网:

sudo ufw allow OpenSSH
sudo ufw enable

完成后,ufw 将屏蔽所有除了 OpenSSH 之外应用的网络访问。可以通过下面的命令验证:

sudo ufw status

更多关于 ufw 的操作

给新用户添加 SSH 公钥

目前为止,我们只能用 root 账户登陆,然后切换到普通用户 <username>

现在,我们给新用户添加 SSH 公钥之后,就可以直接登陆服务器的普通用户了。

# Login server by root:
ssh root@<public-ip-address> # Copy known public key from root to <username>
cp -r ~/.ssh /home/<username> # Adjust ownership of the files under ~/.ssh/
chown -R <username>:<username> /home/<username>/.shh

完成后,用非 root 账户登陆:

ssh <username>@<public-ip-address>

Written with StackEdit.

搭建 Digital Ocean 服务器的更多相关文章

  1. VPS -Digital Ocean -初试以及VPN的搭建

    首先恭喜你找到这篇博客,它会带你走出困境. 题外话(请忽略):一直以来想搞一个VPS,终于在自己的刺激下试了一下Digital Ocean,还没有使用很长时间不做太多评论,唯一给我的感觉是各种操作还算 ...

  2. 如何在Digital Ocean上申请服务器的教程

    本文会详细叙述如何在digital ocean上注册.申请.创建以及配置服务器,亲测有效. what's the Digital Ocean ? 根据度娘释义,Digital Ocean是digita ...

  3. 手把手教你从购买vps到搭建一个node服务器

    要准备什么? 1.5刀 2.最好有FQ软件(可以用蓝灯) let's Go! 一.vps购买 vps可以选择digital ocean(do) 链接 ,由于是外国网站,响应比较慢,所以最好翻个墙. g ...

  4. 简单搭建 nuget 内部服务器

    搭建 nuget 内部服务器,最好的方式是使用 ProGet,参考博文<用 ProGet 搭建内部的 NuGet 服务器>,好处非常多,但需要使用 SQL Server 数据库,如果不想使 ...

  5. 使用Hudson搭建自动构建服务器

    环境: ubuntu1404_x64 说明: 使用hudson和git搭建自动构建服务器的简单示例 安装hudson及相关插件 安装hudson 安装命令如下: sudo sh -c "ec ...

  6. Windows环境搭建Red5流媒体服务器指南

    Windows环境搭建Red5流媒体服务器指南 测试环境:Windows 7 一.   下载安装程序 red5-server 下载地址 https://github.com/Red5/red5-ser ...

  7. 在UP Board 上搭建M——L服务器

    前言 原创文章,转载引用务必注明链接,水平有限,欢迎指正. 本文环境:ubilinux 3.0 on UP Board 初识免流 所谓免流,就是免除手机访问网络产生的流量费用.其原理在乌云网上有过报道 ...

  8. 一把鼻涕一把泪 搭建公网ftp服务器

    至于为什么要搭建公网ftp服务器,就当我心血来潮吧. ftp开源工具很多,咱用的是filezilla服务器.后来为了方便搭建web服务器,就改成了集成工具xampp.客户端工具也是filezilla ...

  9. ubuntu 搭建PPTP VPN服务器

    上一篇文章介绍了如何在Ubuntu服务器上搭建IPSEC L2TP VPN服务器.继续介绍如何在Ubuntu服务器上搭建PPTP VPN服务器. 首先安装以下所需包 #apt-get install ...

随机推荐

  1. 【模板】.bat对拍

    对拍是个很有用的东西,比如在验证贪心策略是否正确时,可以写上个暴力然后和贪心程序对拍上几个小时. 在c++里用system写对拍总是会出现一些莫名其妙的问题.. 比如my.out明明是1 fc的时候却 ...

  2. Golang - 数据库操作

    1. 下载安装包 go get github.com/Go-SQL-Driver/MySQL go install github.com/Go-SQL-Driver/MySQL 2. 连接池 This ...

  3. POJ Football Game 【NIMK博弈 && Bash 博弈】

    Football Game Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 451   Accepted: 178 Descr ...

  4. R中执行if else报错:unexpected 'else' in "else"

    注意if else的结构写法,有以下三种,除此之外,会不识别else. 结构  1 :  if()  xx  else    yy   # 一行:结构  2:  if()  {xx} else  {y ...

  5. POJ 1080( LCS变形)

    题目链接: http://poj.org/problem?id=1080 Human Gene Functions Time Limit: 1000MS   Memory Limit: 10000K ...

  6. U盘安装咱中国人自己的操作系统UbuntuKylin14.04LST(超具体原创图文教程)

    本文仅供參考,在准备级安装过程中出现的一切意外情况均与本文作者无关!原创教程转载请注明原转载地!系统简单介绍:UbuntuKylin 是Ubuntu官方认可的衍生版,其宗旨是创建一个Ubuntu的中文 ...

  7. Apache Shiro(一)-登录认证和权限管理初识

    What is Apache Shiro? Apache Shiro是一个功能强大.灵活的,开源的安全框架.它可以干净利落地处理身份验证.授权.企业会话管理和加密. Apache Shiro的首要目标 ...

  8. BZOJ4006: [JLOI2015]管道连接(斯坦纳树,状压DP)

    Time Limit: 30 Sec  Memory Limit: 128 MBSubmit: 1171  Solved: 639[Submit][Status][Discuss] Descripti ...

  9. 笔记1:MYSQL

    (注:第一次写,如有错误之处,希望指出,不胜感激,谢谢,不喜也勿喷) 一.MYSQL简单描述 1.MYSQL是什么? MYSQL是现在最流行的关系型数据库管理系统之一: MYSQL是开源软件: 关系型 ...

  10. 从0开始学golang--1--部署本地服务器

    部署自己的本地服务器. 找了个三方包项目:beego.看了下还不错. 上代码....: 首先直接安装三方包,CMD下:go get github.com/astaxie/beego 安装成功后会在pk ...