騰訊雲帳號購買服務 騰訊雲國際站CentOS服務器安裝

前言：別怕，CentOS其實挺乖

你想在「騰訊雲國際站」上安裝 CentOS 服務器？很好，恭喜你選了一條看起來很硬核、實際上只要跟著步驟走就不會走岔路的路線。CentOS 的性格一貫是：穩、講道理、需要你做點基本照顧。至於騰訊雲國際站，則是把「可以跑起來」這件事做得很標準化：你只要選對映像、設定好網路與登入方式，剩下就是按部就班。

下面我會用偏實作的方式帶你完成整套流程：從建立實例、登入、系統初始化、SSH/防火牆、安全與常用工具，到最後給你一份「遇到問題怎麼辦」的排錯清單。你不需要先是運維大佬，只要你願意多看兩眼選項旁邊的小字（它們通常比你想像中更友善）。

步驟 1：在騰訊雲國際站建立 CentOS 實例

首先，去騰訊雲國際站控制台，找到「雲主機（CVM）」或類似入口。不同介面版本可能文字略有差異，但核心流程一致：建立實例 → 選擇映像 → 設定網路與登入 → 確認並提交。

1.1 選擇系統映像：CentOS 你得選對版本

在「鏡像/映像檔」或「操作系統」選擇 CentOS。注意幾個常見坑：

• 版本別選錯：CentOS 7 與 CentOS 8 的軟體源狀況、相容性可能不同。你要做的是什麼專案？如果只是測試或傳統 Web 環境，CentOS 7 邏輯上更常見。
• 架構別看花眼：一般是 x86_64（64-bit）。如果你選到 ARM，後面安裝某些編譯工具可能會讓你多走一些路。
• 騰訊雲帳號購買服務 是否包含工具：有些映像可能預裝了常用包或有更友好的初始化腳本。能用就用，少折騰。

1.2 規格選擇：別把自己綁在最貴那張船票上

新手常見誤區：看到 RAM 大就想直接拉滿，結果每月帳單像在跟你談戀愛——熱烈，但不一定適合你。建議你依用途選擇：

• 輕量測試/個人網站：1C1G～2C4G 通常夠用。
• 中小型網站/開發環境：2C4G 起步較舒適。
• 高併發/大資料：再談更大規格與分散式方案。

如果你只是把環境先跑起來，先用「夠用且可升級」的規格，等需求明確再調整，才是現實世界的優雅。

1.3 網路與安全組：讓外界知道你在哪

建立實例時一定會有網路設定，例如 VPC、子網（以及安全組/防火牆規則）。你至少需要處理：

• 公開存取方式：SSH（通常 22 端口）要允許你的 IP 或允許特定來源。
• Web 存取：如果你打算部署網站，通常會開 80/443。
• 盡量限制來源 IP：把「任何人都能連」換成「只有你能連」。這在安全上很關鍵。

提醒一句：安全組設定與系統內防火牆是兩套系統。你要麼都開，要麼其中一套攔截。結果就是：你明明開了，卻還是連不上——通常不是宇宙在捉弄你，是設定沒對齊。

1.4 登入方式：密碼 or SSH 金鑰

騰訊雲帳號購買服務 騰訊雲通常提供兩種登入方式：

• 密碼登入：方便但安全性相對低。
• SSH 金鑰登入：推薦。你可以用本地生成一對密鑰，公鑰填到控制台，私鑰留在自己電腦上。

如果你是第一次做，建議直接用 SSH 金鑰。你會少很多「忘記密碼」的戲碼，也更符合運維常規。

步驟 2：用 SSH 登入到 CentOS

實例建立成功後，你會看到「公網 IP」或「EIP（彈性公網 IP）」。如果你是用密鑰登入，記得私鑰檔案權限要正確。

2.1 本地用 SSH 連線

在本地終端執行（示意）：

ssh -i /path/to/your_key.pem root@你的公網IP

第一次連線通常會出現指紋確認，輸入 yes 就好。

2.2 如果連不上：先查安全組，再查網卡

常見連不上原因：

• 騰訊雲帳號購買服務 安全組沒有放行 22 或放錯來源 IP。
• CentOS 端 SSH 服務未啟動或設定了限制。
• 你選錯了登入帳戶（有些映像預設是不同使用者）。

先從控制台安全組入手，再去 CentOS 裡確認 SSH 服務狀態，這樣最省時間。

步驟 3：CentOS 初始設定（讓系統變得更好用）

登入後，你通常要做幾件事：更新系統、設定主機名、配置時區、確認磁碟、準備基礎工具。做完這些，你後面安裝 Nginx、MySQL、PHP 或其他服務會省很多事。

3.1 更新系統與套件

先更新套件索引與更新：

yum -y update

如果你遇到網路存取 repository 很慢或失敗，可能需要配置 CentOS repo 為可用鏡像（尤其是不同地區環境）。後面我會提供常見做法與檢查點。

3.2 設定主機名（hostname）

假設你要一台叫 web-centos-01 的伺服器，可執行：

hostnamectl set-hostname web-centos-01

再查看：

hostnamectl

3.3 設定時區

確認時區：

timedatectl

設定你需要的時區（例如 Asia/Shanghai 或 Asia/Taipei）：

timedatectl set-timezone Asia/Taipei

系統時間正確，後面排錯才不會像在做時間旅行。

3.4 檢查磁碟與分區（尤其是你要放資料時）

查看磁碟使用：

df -h

如果你要部署資料庫、上傳檔案或跑容器，建議你提前看看是否有獨立掛載點，或至少確定 / 的空間夠不夠。

步驟 4：SSH 與安全加固（讓它不只「能用」，還「更安全」）

CentOS 伺服器最常被打的點之一就是 SSH。你不需要變成安全專家，但基本加固要做，這樣你才能放心裝 Web 服務。

4.1 確認 SSH 服務狀態

systemctl status sshd

啟用並設為開機啟動：

systemctl enable --now sshd

4.2 編輯 SSH 設定檔（謹慎且有禮貌）

一般在：

/etc/ssh/sshd_config

你可以做一些常見調整（以下為思路示意）：

• 禁止密碼登入：若你使用金鑰登入，建議設為不允許密碼。
• 限制 root 登入：視你的實際使用方式，有些人會用普通使用者再 sudo。
• 調整允許的來源 IP：把 SSH 允許範圍縮到你自己的網段或辦公室 IP。

修改後一定別忘了重啟 SSH：

systemctl restart sshd

另外提醒：改 SSH 設定有風險，尤其你如果把規則弄太死，可能造成你自己都登不進去。建議你先確定已經有備援方式（例如控制台串行台/救援模式），或在可回滾的前提下操作。

4.3 CentOS 防火牆（firewalld）與放行端口

如果你啟用了 firewalld，你要確保放行了需要的端口。先確認狀態：

systemctl status firewalld

查看規則：

firewall-cmd --list-all

放行 SSH（示例）：

firewall-cmd --permanent --add-service=ssh

如果是 Web，放行 http/https：

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

然後重新載入：

firewall-cmd --reload

步驟 5：安裝常用工具（讓你做事更像在開掛）

裝完基本系統後，通常你會希望有這些工具：vim 或 nano、curl、wget、git、以及一些編譯/解壓工具。你要做 Web 或後續部署，常會用到。

5.1 安裝基本工具包

yum -y install vim curl wget git unzip zip bash-completion

你也可以依喜好安裝 tmux（很適合遠端長時間操作）。

yum -y install tmux

5.2 設定方便的 shell（可選但很爽）

例如啟用命令補全、建立別名等。這些是小事，但能讓你少打字、少崩潰。

新手提醒：不用強迫自己一次做到完美。先把服務跑起來才是王道。

騰訊雲帳號購買服務 步驟 6：安裝 Web 服務（兩條常見路線：Nginx 或 LAMP思路）

你說的是「CentOS 伺服器安裝」，但大多數人真正想要的是「裝完 CentOS 後能跑網站/服務」。下面給你兩條常見路線，你選一條走下去就行。

6.1 路線 A：Nginx +（可選）PHP

安裝 Nginx：

yum -y install nginx

啟動並開機啟動：

systemctl enable --now nginx

確認是否成功監聽 80 端口：

ss -lntp | grep :80

在瀏覽器打開你的公網 IP，應該能看到 Nginx 預設頁或至少回應。

如果要跑 PHP，你可能需要 PHP-FPM。由於版本與 repo 情況不同，我不在這裡硬塞一套「保證100%無腦可用」的命令（因為世界上沒有那種命令）。你可以根據你要的 PHP 版本、系統版本，選擇合適的 repo 或用標準包。

但思路是：

• Nginx 做靜態與反向代理
• PHP-FPM 處理 PHP
• 兩者透過 socket/localhost 連接

6.2 路線 B：LAMP 思路（Apache + MySQL + PHP）

如果你偏好 Apache：

yum -y install httpd

啟動：

systemctl enable --now httpd

MySQL/MariaDB 與 PHP 依你的需求安裝。這套路線的優點是資料/教程多，缺點是相對 Nginx，資源表現可能不是那麼極致（但對大多數小型應用完全夠用）。

重點：不要一口氣全部裝齊。你可以先裝 Web 讓它回應，再加上資料庫與 PHP，最後再配置你的網站。

步驟 7：讓環境更穩：開機啟動、系統參數與性能小調整

CentOS 運行得穩不穩，除了軟體本身，很多時候跟系統參數與啟動策略有關。

7.1 設定常用服務開機自啟動

例如 nginx：

systemctl enable nginx

apache：

systemctl enable httpd

你裝了什麼服務就 enable 什麼服務。這是最基本的「別重啟就變廢柴」策略。

7.2 開啟 swap（可選，但對小內存很友善）

如果你的規格比較小（例如 1G/2G），swap 會救你於水火之中。你可以先看：

free -h

若沒有 swap，你可以建立 swapfile。不過建立 swapfile 前請確保 / 的磁碟空間充足。

7.3 調整時區、時間同步（NTP/chrony）

通常系統會有時間同步，但如果你發現時間漂移大，可能會影響憑證與日誌。確認：

chronyc sources

或查看：

timedatectl

保持時間正確，是運維最省事的那種「預防性保養」。

步驟 8：配置系統軟體源與加速（遇到 yum 慢就該這樣做）

騰訊雲帳號購買服務 當你執行 yum update 或安裝套件時，如果遇到下載很慢或失敗，你通常要做兩件事：確認網路、調整 repo。

8.1 確認網路連通

ping -c 3 github.com
curl -I https://www.google.com

如果這些都不通，那就不是 repo 的問題，是網路本身或 DNS 的問題。

8.2 檢查 DNS

查看 /etc/resolv.conf：

cat /etc/resolv.conf

你可以臨時改成公共 DNS（例如 1.1.1.1 / 8.8.8.8），但建議你用正確方式配置（避免被系統覆蓋）。

8.3 更換 CentOS repo 鏡像（思路）

repo 通常在：

/etc/yum.repos.d/

你可以挑選可用鏡像替換 baseurl。實際替換依你的 CentOS 版本而不同。建議你針對版本找到對應 repo 配置，再替換 baseurl 或 mirrorlist。

這一步做得好，你會立刻感受到 yum 像被解鎖了。

步驟 9：最常見的問題排錯清單（避免你走冤枉路）

下面這段是我最想你看的，因為很多時候你卡住不是因為你不會，而是因為你少看了一個開關。

9.1 連不上 SSH（超常見）

• 安全組沒開 22：控制台確認入站規則。
• 騰訊雲帳號購買服務 SSH 服務沒啟動：systemctl status sshd。
• 系統防火牆攔截：firewall-cmd --list-all。
• 端口不是 22：你修改過 sshd_config 的 Port 嗎？

9.2 Web 打不開（HTTP/HTTPS 都不通）

• Nginx/Apache 沒啟動或監聽不到：ss -lntp 看是否有 :80 或 :443。
• 安全組沒放行 80/443。
• 系統防火牆沒放行。
• 你的網站根目錄與設定檔寫錯。

9.3 yum 安裝失敗或很慢

• repo baseurl 不可用：更換可用鏡像。
• DNS 問題：先測域名解析。
• 網路限制：檢查出站策略（有些企業網路會攔）。

9.4 服務重啟後沒自動啟動

• 別只啟動了服務，記得 enable：systemctl enable --now 服務名

小結：你已經完成「CentOS 伺服器可用」的核心工程

到這裡，你應該已經能做到以下幾件事：在騰訊雲國際站建立 CentOS 實例、透過 SSH 登入、完成初始設定（時間/主機名/更新）、配置安全（安全組與防火牆）、安裝常用工具，並且能部署或至少啟動一個 Web 服務（Nginx 或 Apache）。

接下來你要做的就是根據你的目標：部署網站、搭建後端、上資料庫、設定域名與憑證、或開始做 CI/CD。CentOS 就像一間空房：你把電燈、水管、網路通了，它就準備好迎接你的傢俱。運維的快樂，就是看著它一步步變得像你想要的樣子。

如果你願意，我也可以依你的實際用途（例如：部署 Laravel、WordPress、Java Web、Node.js、或只是學習 Linux）給你一份更貼近需求的安裝清單與命令組合。你只要告訴我：你選的 CentOS 版本、準備開的服務類型、以及你想要用 Nginx 還是 Apache。