騰訊雲認證帳號開戶 騰訊雲國際站CentOS服務器安裝

騰訊雲認證帳號開戶 前言：先講結局，再講過程

你打算在騰訊雲國際站安裝一台 CentOS 伺服器，通常心裡會有兩個需求：第一，別太複雜；第二，別安裝到一半才發現缺這個缺那個。那我先把「你最後應該看到的畫面」說出來：你會拿到一台能連上 SSH、能正常上網更新套件、能安裝你需要的服務（例如 Nginx、Docker、MySQL 或你自己的專案）的 CentOS 虛擬機。

接下來我們就按步驟走：怎麼在騰訊雲國際站把機器建立起來、怎麼連進去、怎麼做最基本但最重要的安全加固、怎麼安裝基礎環境，最後再補幾個常見問題的排雷。保證你看完就能自己操作，至少不會每一步都靠「猜」。

準備工作：在動手前先把東西備齊

在騰訊雲國際站部署 CentOS 之前，你需要準備幾樣關鍵資訊。你不用變成系統管理員，但你得知道自己在做什麼。

1）確定你用什麼連線方式

一般最常用是 SSH。你需要：

• 騰訊雲認證帳號開戶 伺服器 IP（公網 IP 或你已配置的訪問入口）
• SSH 用戶名（CentOS 預設常見是 root，或依你建立方式可能不同）
• 密碼或 SSH 私鑰（取決於你建立雲主機時選的方式）
• 本機可以用的 SSH 工具（Windows 可用 PowerShell/第三方終端，macOS/Linux 直接 ssh）

2）選擇合適的區域與資源配置

騰訊雲認證帳號開戶 騰訊雲國際站會有不同地域、可用區。你要的是：

• 距離你使用者近：延遲較低
• 資源匹配你的用途：例如開發測試選小一點，正式環境再加
• 預期的磁碟容量：別以為「先跑起來就好」，後面擴容又是一段痛苦旅程

在騰訊雲國際站建立 CentOS 實例

這段是整個流程的起點。你可以把它想成「先把房間租好，再開始裝潢」。租房裝潢裝錯了，再怎麼努力也只是換個更貴的困難。

1）進入雲主機/計算相關頁面

登入騰訊雲國際站控制台後，找到「雲主機（CVM）」或類似計算服務入口。不同介面版本名稱可能略有差異，但核心就是建立一台虛擬機。

2）選擇操作系統映像

你要的是 CentOS 服務器。這裡注意兩點：

• 選擇你要的 CentOS 版本（例如 CentOS 7 或 8，實際可用性以當時鏡像庫為準）
• 確認是你想要的「國際站可用」鏡像來源

如果你看到同時有別的發行版選項，也可以先別貪心。本文就是把 CentOS 跑起來，所以就按你要的選。

3）配置 CPU、記憶體、磁碟

配置怎麼選？給你一個不會太誇張也不會太後悔的建議：

• 開發/測試：1 核或 2 核、1~2GB 記憶體起步通常可用
• 跑 Web：建議至少 2GB 記憶體，避免 Nginx、PHP、或你的應用一起上時互相搶資源
• 跑資料庫：記憶體要更保守評估，磁碟也要留足（後面我會提到檢查磁碟空間的命令）

磁碟建議別太小。你可能一開始只裝幾個套件，後面卻會把日誌、容器映像、備份一股腦堆進來。到那時再擴容，你會重新回到「為什麼今天又要加班」的地獄。

4）網路與安全組：這一步最容易被忽略

你需要讓自己能連上 SSH，所以安全組（Security Group / Firewall）至少要允許：

• TCP 22（SSH）

但注意：允許來源 IP。最理想是只允許你的辦公室/家用網路的固定 IP，或你常用的雲端代理 IP。若你把 22 端口開到全網，那麼你就會在一段時間後收到各種「友善的入侵嘗試」。他們不會跟你握手，只會讓你的日誌看起來像在看一場大型噪音表演。

5）選擇登入方式：密碼 or SSH 金鑰

如果騰訊雲國際站提供兩種方式：

• 密碼登入：簡單但安全性相對較弱
• SSH 金鑰登入：安全性更好，建議優先使用

若你沒有金鑰，建議你先在本機生成一對 SSH Key（例如 ssh-keygen），再把公鑰填到雲端。本文後面我會示範連線方式。

等待實例啟動：從「開機中」到「可以連」

建立實例後通常需要幾分鐘。你可以在控制台看狀態（例如「啟動中」「運行中」）。當狀態顯示正常運行時，就可以開始連線。

SSH 登入你的 CentOS 伺服器

假設你拿到了公網 IP，現在就像走進新租的房子：門鎖要開、鑰匙要對、鞋子別踩進泥巴。SSH 的命令通常很直觀。

1）使用密碼登入（不建議長期使用，但先能跑起來）

在終端輸入：

ssh root@你的伺服器IP

輸入密碼即可。首次連線時可能會詢問指紋確認（fingerprint），你要確認沒問題再輸入 yes。

2）使用 SSH 私鑰登入（推薦）

假設你的私鑰檔是 ~/.ssh/id_rsa，則：

ssh -i ~/.ssh/id_rsa root@你的伺服器IP

如果你把金鑰放在預設位置，也可以省略 -i。

3）遇到「連不上」先別急著罵系統，先排除網路

常見現象：

• 連線超時：多半是安全組沒開、或網路入口不通
• 連線被拒絕：可能 22 端口沒開或服務沒啟動
• 認證失敗：密碼不對或金鑰沒配好

你可以先從安全組確認 TCP 22 是否允許你的來源 IP，再到伺服器端檢查：

sudo systemctl status sshd

騰訊雲認證帳號開戶 以及：

sudo ss -tnlp | grep 22

看到 sshd 在監聽就好。

更新系統與替換鏡像源（讓它真的像個伺服器）

你登入後第一件事通常是更新。這不是「浪費時間」，是避免你在後面安裝軟件時遇到一堆依賴缺失。

1）更新套件索引

sudo yum clean all
sudo yum makecache

2）系統更新

sudo yum update -y

如果你發現 yum 更新速度很慢，有時跟網路/鏡像源有關。若你所在地和鏡像源地理距離較遠，可以考慮調整為更合適的源。但注意：鏡像源切換要小心，別把系統弄得更新不了。

3）確認基本資訊（心裡有底）

cat /etc/os-release
uname -r
free -h
df -h

這幾個命令能回答：你到底跑的是什麼版本、目前核心版本、記憶體大小、磁碟是否快滿。很多「為什麼容器跑不起來」其實就是磁碟太小。

安全加固：把你的伺服器從「可入侵」變成「更難入侵」

安全不是高深莫測，它是你每天在系統上做的「小選擇」。就算你不是安全工程師，也能用合理做法把風險降低不少。

1）建立普通用戶並禁用 root 密碼登入（更安全的日常模式）

建議新增一個一般用戶，例如 admin：

sudo useradd -m admin
sudo passwd admin

給管理權限：

sudo usermod -aG wheel admin

如果系統需要 sudo 允許 wheel（通常 CentOS 會配好），接著改 sshd 設定：

sudo vi /etc/ssh/sshd_config

修改/確認以下項目存在且符合：

• PermitRootLogin 改為 no（或至少禁止密碼登入）
• PasswordAuthentication 視情況關閉（若你使用金鑰，建議關閉密碼登入）

保存後重啟 sshd：

sudo systemctl restart sshd

別急著在剛改完立刻把連線斷掉再祈禱。你要先確保你已經能用金鑰登入 admin，這樣才不會變成「自己鎖住自己」的經典喜劇。

2）設定防火牆規則（如果你在使用 firewalld）

CentOS 可能使用 firewalld。你可以先檢查：

sudo systemctl status firewalld

如果運行中，允許 SSH：

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
sudo firewall-cmd --list-all

同時也確保你雲端安全組沒有把你擋住。雲端安全組與伺服器內防火牆可能會「雙重保護」，也可能會互相打架導致你連不上。

3）更新系統安全策略（最簡單但常被忘）

你可以安裝 fail2ban 之類的工具，用來降低暴力嘗試的影響。若你確實需要，我建議你再詳細了解其設定檔。但如果你只是剛上線，至少把：

• 密碼登入關掉
• 用金鑰登入
• 限制安全組來源 IP
• 讓 sshd 只允許必要的設定

先做起來，基本風險會下降很多。

安裝常用環境：從「能跑」到「能用」

你裝 CentOS 不只是為了看它存在，而是為了部署服務。下面是一套「通用且不太會錯」的基礎安裝清單，你可以按需取用。

1）安裝常用工具包

sudo yum install -y vim curl wget net-tools tar gzip unzip git

若你更偏好 nano 或其他編輯器也行，但至少 vim/curl/vim 這類日常工具要有。

2）安裝 Nginx（如果你要跑網站）

sudo yum install -y nginx
sudo systemctl enable nginx --now
sudo systemctl status nginx

再開瀏覽器或用本機 curl 測試：

curl http://你的伺服器IP

如果你打開不了頁面，先檢查：

• 安全組是否允許 TCP 80/443
• 伺服器本地防火牆是否允許
• Nginx 是否在監聽：ss -tnlp | grep nginx

3）安裝 Docker（如果你要跑容器）

容器是現代部署的常見方式。但注意：Docker 的安裝方式可能因 CentOS 版本與源不同而略有差異。你可以先用簡單方式測試：

sudo yum install -y docker

若提示源或包找不到，就需要改用官方方式或匹配你環境的安裝流程。你可以先確保：

sudo systemctl enable docker --now
sudo systemctl status docker

接著測試：

docker version
docker run hello-world

跑通就好。跑不通也別慌，通常是網路/依賴或 Docker 源問題。

4）設置時區與時間同步（避免各種「時間不對」的奇怪問題）

伺服器的時間錯了會影響日誌、證書、任務排程。先檢查：

date
timedatectl

若要設為 Asia/Shanghai（你可以換成你實際需要的時區）：

sudo timedatectl set-timezone Asia/Shanghai

再確保 NTP 同步狀態正常。

騰訊雲認證帳號開戶 磁碟與記憶體檢查：不要等報錯才想起來看資源

資源問題是部署最常見的「拖延型災難」。你今天不看，明天它就會用各種方式提醒你：磁碟滿了、內存爆了、服務起不來、容器重啟。

1）常用檢查命令

free -h
df -h
uptime
top

2）磁碟滿了怎麼辦（先定位，再清理）

你可以找最大佔用的目錄：

sudo du -sh /* 2>/dev/null | sort -h | tail -n 20

如果你用 Docker，可以查看鏡像和容器佔用：

docker system df

但清理前記得先想清楚你要不要保留資料。刪錯東西也不是不可能，只是代價通常很貴。

常見故障排查：連不上、登不進、服務啟不來怎麼辦

下面是最常見的「新手版翻車現場」。你可以對照看看是哪個在作怪。

問題一：SSH 連線超時

• 安全組是否允許 TCP 22，且來源 IP 正確
• 雲端是否有公網 IP，是否在同一網段可訪問
• 伺服器本地是否啟動 sshd：systemctl status sshd
• 騰訊雲認證帳號開戶 是否有本地防火牆阻擋：firewall-cmd --list-all

問題二：連上了但認證失敗

• 密碼是否正確（若你改過配置）
• 金鑰是否正確（公鑰是否寫進雲端，私鑰是否在本機）
• 權限是否錯誤（~/.ssh 與 authorized_keys 權限不對會導致金鑰不生效）

問題三：Nginx 安裝好了，但訪問不到

• 安全組是否允許 TCP 80/443
• nginx 是否啟動：systemctl status nginx
• nginx 是否在監聽端口：ss -tnlp | grep 80
• SELinux（若啟用）可能需要額外調整（這個屬於進階內容，可先別自動亂改）

問題四：yum update 很慢或失敗

• 網路是否通：ping 8.8.8.8（若被限制可用 curl 測試）
• 鏡像源是否可用，是否需要切換源
• DNS 是否正常：可檢查 /etc/resolv.conf

完成度檢查：你算不算真的「安裝成功」？

有些人會說「我裝好了，能連 SSH 就行」。但我建議你用一個小清單驗收。只要滿足下面幾點，你基本就穩了。

• 能 SSH 登入（建議使用金鑰）
• 能運行並重啟 sshd：systemctl restart sshd 後仍可連
• 能執行更新：yum update 至少跑得動
• 能檢查資源：df -h / free -h 正常顯示
• 若部署 Web：Nginx 啟動且端口可訪問（80/443）

做到這些，你就不是在「試運行」，而是在「正式可用」。

結尾：少走彎路，別讓伺服器當你的加班搭檔

騰訊雲國際站安裝 CentOS 伺服器這件事，本質上就是四步：建立實例、打開連線入口、登入後更新與加固、再按你的目標安裝服務。你照著做，成功率會非常高。

最後送你一句真心話：很多時候你以為是 CentOS 有問題，實際上是安全組沒開；你以為是服務壞了，實際上是磁碟滿了；你以為是金鑰錯了，實際上是權限沒設對。把排查順序抓對，你的心情就不會被系統支配。

如果你希望我接著寫下一篇：例如「在 CentOS 上部署 Nginx + 反向代理 + SSL（Let's Encrypt）」或「CentOS 安裝 Docker 與部署 WordPress/Node.js」，你跟我說你的目標服務是什麼，我可以把流程也寫得同樣清楚、好複製、好落地。