GCP代理商開戶 GCP谷歌雲國際站CentOS伺服器安裝

前言：為什麼是 GCP + CentOS？

如果你正在考慮把伺服器搬到雲端，GCP（Google Cloud Platform）通常會是一個很不錯的選擇：穩定、擴充方便、文件也多。至於 CentOS，原因更直白：它夠老練、相容性好、很多教學與部署腳本都習慣跟 CentOS 打交道。

這篇文章的目標是：你看完後，能夠自己在 GCP 的國際站（也就是一般大家熟悉的雲端入口那一套）成功建立一台 CentOS 伺服器，完成初次設定，甚至順便把防火牆、時區與一些常用工具都弄到「可用、好用、相對安全」的狀態。

我會盡量用人話講清楚，並在你可能會踩坑的地方先替你指路。畢竟，大家都很忙，沒必要在同一個按鈕上卡三小時。

準備工作：你需要先具備什麼？

1. GCP 帳號與帳單

首先你得有 GCP 帳號。建立專案時會用到。接著你得啟用帳單（Billing）。這一步很多人會拖延，然後就會發現「怎麼建立 VM 一直失敗」。所以建議一開始就把帳單開通。

如果你是新手，通常你會先進到 GCP 控制台，看到「Billing」設定，選擇付款方式與啟用。

2. 確認地區與可用性

GCP 的服務區域（Region/Zone）會影響延遲、成本，甚至可用資源。你可以根據你目標使用者所在地選擇，例如：

• 使用者在台灣：通常會選擇距離較近的區域（例如 asia 或特定的區域代號）。
• 只要做測試：就選你方便、資源可用的區域即可。

後面建立 VM 時，你會看到 Zone 選項，別亂選，最好在一開始就定好方向。

3. 準備 SSH 金鑰（強烈建議）

登入伺服器最常用的是 SSH。建議你使用金鑰登入，而不是密碼。原因很簡單：金鑰更安全、也更符合雲端習慣。

你可以在本機（Windows/Mac/Linux）產生一組 SSH key，例如：

• 如果你用 Linux/macOS：通常會用 ssh-keygen。
• 如果你用 Windows：可以用 PuTTYgen 或 Windows 自帶功能。

產生完成後你會得到一個私鑰（.pem 或無副檔名看你怎麼生成）與一個公鑰（.pub）。GCP 需要的是公鑰內容。

步驟一：建立 GCP 專案並準備環境

進入 GCP 控制台後，先做以下動作：

• 點左上角的下拉選單，選擇或建立「專案（Project）」
• 確保這個專案已啟用帳單（Billing）

專案是你所有資源的容器。你可以把不同用途（測試/正式/備份）分到不同專案，之後也比較好管理費用。

步驟二：建立 CentOS 虛擬機（VM Instance）

1. 找到建立入口

在 GCP 控制台中，進入：

• Compute Engine（計算引擎）
• → VM instances（虛擬機實例）
• → Create instance（建立實例）

2. 設定基本資訊

你會看到一堆欄位。建議你按這個邏輯填：

• Name：給 VM 一個名字，例如 centos-1
• Region / Zone：選擇你要的區域與可用區
• Machine configuration：選擇機器規格

新手建議先用較小規格，例如 1 vCPU、1GB~2GB 記憶體起跳，讓你先把整體流程跑通。等你確定用途再調整成本與效能。

3. 選擇映像檔（Image）

你要的是 CentOS。GCP 的映像檔通常可以在「Boot disk」或「Image」裡選到。

不過這裡要提醒一句：CentOS 的版本與支援狀態可能會在不同時間有差異。你可以在映像檔列表裡確認可用項目。

如果你看到的是「CentOS Stream」或其他衍生版本，你要先想清楚：你需要的相容性是什麼。多數教學腳本會跟 CentOS 系列很接近，但細節仍可能不同。

總之，選一個跟你目標版本相符的映像檔，點選它。

GCP代理商開戶 4. 磁碟類型與大小

Boot disk 通常是你系統開機與檔案的地方。建議至少 20GB 起跳，因為你之後會安裝軟體、編譯工具、日誌也會累積。

• Disk type：通常預設就行（例如 Balanced/SSD 類型視介面而定）
• Size：建議 20GB 或以上

5. 網路設定：外網與防火牆的伏筆

接下來你會看到網路相關選項。關鍵點：

• 是否允許外部連線（External IP / Network interfaces）
• 是否開啟特定端口（例如 22 用於 SSH）
• 是否要自訂防火牆規則

如果你打算從本機連進去，你通常需要 External IP，或至少透過某種方式連入。

而防火牆部分，GCP 通常提供「allow HTTP/HTTPS/SSH」之類的勾選或自動規則。如果你選擇「允許 SSH」，它會更貼近你想要的結果。

6. SSH 金鑰與登入方式

在 Create instance 的過程中，你會看到 SSH keys 的設定。你應該把你的公鑰貼上去。

如果你之前準備好金鑰，這一步就很快。填入使用者名稱（例如標準的 centos 或你自定義的使用者）並貼上公鑰。

建議你：

• 使用金鑰登入
• 避免使用密碼登入（尤其是直接暴露在公網時）

7. 建立後的初始檢查

你填完後按 Create。等 VM 啟動完成，控制台通常會顯示狀態 Running，並顯示外網 IP。

此時，你就可以開始連線做初始化設定了。

GCP代理商開戶 步驟三：連線到 CentOS 並完成初次設定

1. SSH 連線

在你的本機終端機使用 SSH 連線。假設你有外網 IP，例如：

（範例）

ssh -i your_key.pem your_user@YOUR_VM_EXTERNAL_IP

第一次連線會詢問是否信任主機金鑰，你輸入 yes 就行。

如果連不上，先別急著懷疑人生。常見原因通常是防火牆沒開 22，或安全群組規則沒放行。

2. 檢查 OS 版本與網路

進去後先做基本檢查：

• 查看系統版本：cat /etc/centos-release 或 cat /etc/redhat-release
• 查看網路：ip a
• 確認主機名：hostname

你會希望看到系統是你預期的 CentOS（或 CentOS Stream）版本。

3. 設定時區（很多人會忘，然後日誌全亂）

建議你設定時區到你需要的時區。例如台灣時區通常是 Asia/Taipei。

可以先查看目前時間：

date

再進行時區設定（具體指令依系統版本可能略有差異，但概念是選擇對的時區並重新寫入時區設定）。設定完再跑一次 date 確認是否正確。

GCP代理商開戶 4. 更新套件（這一步真的很重要）

更新套件是必要步驟，確保你後續安裝的工具不會因為舊的依賴而爆炸。

sudo yum update -y

更新時間依網路狀況不同會有差異。耐心等一下，至少把核心安全更新補上。

步驟四：安裝常用工具與環境（讓伺服器變好用）

1. 安裝基本工具

一台剛好的伺服器通常至少需要幾個常用工具，例如：

• vim：方便編輯
• curl：測試網路與 API
• wget：下載
• git：拉程式碼
• tar/zip 解壓縮工具

你可以用 yum 安裝：

sudo yum install -y vim curl wget git

2. 安裝與啟用必要服務（依你的目標）

如果你只是想要一台乾淨的主機，那到這裡就差不多了；但如果你要跑網站、部署後端、或跑資料庫，就得依需求安裝：

• 跑網站：Nginx 或 Apache
• 跑 Node.js/前端：node、npm
• 跑 Python：python、pip、virtualenv
• GCP代理商開戶 跑資料庫：MySQL/PostgreSQL（視你的專案）

由於你的標題只談「安裝」，這篇先把骨架做完整：能上線、能管理、能安全連入。

步驟五：GCP 防火牆與端口設定（不做會一直被打臉）

在雲端世界，防火牆就像你門口的管理員。你不先跟管理員講好規則，任何人都不能進門（包括你自己）。

1. 檢查目前 VM 是否有外部 IP

控制台裡找到你的 VM instance，查看外部 IP 是否存在。

如果沒有外部 IP，你可以：

• 重新建立含 External IP 的 VM
• 或用其他方式連線（例如透過 VPN/Proxy/特定設定）

2. 放行 SSH（22）

至少你得能 SSH。

進到 VPC 網路（或防火牆規則 Firewall rules），確認有允許：

• tcp:22
• 來源 IP：可以設成你的本機 IP（更安全），或暫時設成 0.0.0.0/0（不推薦長期這樣）

推薦做法：只允許你自己的 IP。因為你不想讓全世界嘗試爆破你。

3. 之後要開網站端口時再開

例如你未來要跑：

• HTTP：80
• HTTPS：443
• 自訂服務端口：例如 3000、8080 等

建議你等服務真的要跑了再開對應端口，避免不必要暴露。

步驟六：基本安全加固（先把地雷拆掉）

安全不是玄學。你只要做幾個常見動作，整體風險就會降很多。

1. 確認是否允許密碼登入（建議關閉）

若你使用 SSH 金鑰登入，就建議在 /etc/ssh/sshd_config 中確保：

• PasswordAuthentication no
• 並確認公鑰設定正確

修改後重啟 sshd（通常是 systemctl restart sshd 或 sshd 對應服務名）。

注意：你改完之前先不要把自己搞鎖在外面。你可以先開一個新終端保持連線，修改完成後再測試。

2. 更新 SSH 相關套件

執行 yum update 之後通常就已經改善不少安全性。不過如果你看到有特定安全公告，依公告更新相關套件會更安心。

3. Fail2ban（可選但很實用）

如果你怕有些機器一直嘗試登錄，Fail2ban 是一個常見工具：能偵測大量嘗試並自動封鎖。

GCP代理商開戶 是否要裝看你需求，但它對「只用基本金鑰、仍可能被掃描」的情境很友善。

常見問題排查（讓你少走彎路）

問題 1：SSH 連不上，超時或拒絕

你可以依序檢查：

• VM 是否 Running
• 外部 IP 是否存在
• GCP 防火牆是否放行 tcp:22
• 你的本機 IP 是否被允許（若防火牆規則設了來源）
• SSH 使用的使用者與 key 是否正確
• 系統內 sshd 是否正常運行：systemctl status sshd

問題 2：時間不對，導致程式或日誌錯亂

多半是時區沒設定。做一次 tz 設定並確認 date 是否符合預期。

問題 3：yum update 很慢或失敗

這通常跟網路與鏡像源有關。可以先測試 DNS 與連網：

ping -c 3 google.com

如果 DNS 有問題，需要檢查 resolv.conf（或 systemd-resolved 相關設定，視系統而定）。

另外也可能需要調整 repo（但這一段牽涉版本差異與鏡像來源，建議你遇到再針對實際報錯處理）。

小技巧：讓你接下來的部署更順

• 給 VM 打標籤（Labels）：方便追蹤成本與資源管理
• GCP代理商開戶 準備一份初始化腳本：例如自動更新、安裝工具、設定時區、加固 SSH
• 使用快照（Snapshots）：你做錯設定時能快速回復
• 定期檢查防火牆：避免不小心開太多端口

結語：你已經完成「CentOS 在 GCP 安裝」的核心任務

到這裡，你不只是在 GCP 上建立了一台 CentOS VM，而是完成了真正能用的落地流程：能夠登入、能更新套件、知道網路與防火牆要怎麼設定，還順手做了基本安全加固。

接下來你要做什麼就看你的專案需求了：可能是部署網站、跑 API、架設資料庫、或是做一個可以持續運行的環境。

如果你願意，我也可以依你的目標（例如：要上 Nginx + Let's Encrypt、要跑 Node.js/Java/Python、要用 Docker、要部署資料庫）提供一份對應的「從 VM 到上線」完整步驟清單。你只要告訴我你打算用 CentOS 做什麼就好。