服务器搭建指南 - 云服务器|网站|游戏|直播|高防|宝塔面板|运维

01

服务器搭建

服务器搭建是指从零开始配置一台服务器的完整过程，包括硬件选型（或云服务器选购）、操作系统安装、网络配置、运行环境部署和安全加固等步骤。无论是搭建网站、游戏服务端还是企业应用，服务器搭建都是基础设施的第一步。

📋 服务器搭建通用流程

1

需求分析

确定用途（网站/游戏/数据库等）、预估并发量、存储需求、预算范围

2

服务器选型

云服务器（弹性按需）或物理服务器（独享高性能），选择配置和地域

3

系统安装

选择操作系统（CentOS/Ubuntu/Windows Server），初始化磁盘和网络

4

环境部署

安装Web服务器、数据库、运行语言环境、缓存等基础软件

5

安全加固

修改默认端口、配置防火墙、禁用root远程登录、安装Fail2ban

6

测试上线

压力测试、功能验证、域名解析、监控告警配置，正式上线运行

🖥️ 服务器配置推荐

场景	CPU	内存	硬盘	带宽
个人博客	1核	1-2GB	40GB SSD	1Mbps
企业官网	2核	4GB	80GB SSD	3-5Mbps
电商平台	4核	8GB	200GB SSD	10Mbps
游戏服务端	8核+	16GB+	500GB SSD	20Mbps+
大数据/AI	16核+	64GB+	1TB NVMe	50Mbps+

💡 新手建议

✅ 首次搭建推荐选择云服务器（阿里云/腾讯云），10分钟开通
✅ 操作系统推荐 Ubuntu 22.04 LTS，社区资源最丰富
✅ 使用宝塔面板可降低90%操作难度，适合新手
✅ 搭建完成后第一时间做安全加固和自动备份

02

服务器部署

服务器部署是将应用程序、网站或服务安装并配置到服务器上使其可被访问的过程。现代部署方式已从手动上传文件发展为自动化CI/CD流水线。

🔄 主流部署方式对比

手动部署传统

SSH登录服务器，手动上传代码、安装依赖、重启服务。简单但易出错，适合个人小项目。

脚本部署推荐

编写Shell/Python部署脚本，一键执行。中等复杂度，适合中小团队。

CI/CD流水线最佳

GitHub Actions / GitLab CI / Jenkins自动构建、测试、部署。零人工干预，适合企业级项目。

容器化部署现代

Docker打包 + Kubernetes编排，环境一致性100%，弹性伸缩，适合微服务架构。

# 典型部署流程示例（Node.js项目）
ssh root@your-server-ip
git clone https://github.com/you/app.git
cd app
npm install
npm run build
# 使用PM2守护进程
pm2 start dist/main.js --name myapp
pm2 save
pm2 startup
# 配置Nginx反向代理
vim /etc/nginx/conf.d/myapp.conf
nginx -t && systemctl reload nginx

📏 部署检查清单

环境变量已配置

数据库已连接

SSL证书已部署

日志已配置

进程守护已设置

防火墙已配置

自动备份已开启

监控告警已设置

03

云服务器搭建

云服务器（ECS/CVM）是基于云计算技术的弹性计算服务，是目前最主流的服务器搭建方式。国内主流云厂商包括阿里云、腾讯云、华为云，海外有AWS、Azure、GCP。

🚀 云服务器搭建步骤

1

注册云账号

阿里云/腾讯云注册并完成实名认证，新用户通常有3-5折优惠

2

选择地域和可用区

目标用户在国内选华东/华南节点，海外用户选香港/新加坡节点

3

选择实例规格

入门选2核4G，生产环境选4核8G+，注意CPU/内存/带宽配比

4

选择镜像

推荐Ubuntu 22.04 LTS或CentOS 7.9，也可选宝塔面板镜像

5

配置网络和安全组

分配公网IP，开放80/443/22端口，设置带宽计费方式

6

SSH连接并配置

使用密钥对登录（禁用密码），修改SSH端口，安装必要软件

# SSH连接云服务器
ssh -i ~/.ssh/your-key.pem root@your-ip
# 系统更新
apt update && apt upgrade -y
# 修改SSH端口（安全加固）
sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
systemctl restart sshd
# 创建普通用户
adduser deploy && usermod -aG sudo deploy
# 配置UFW防火墙
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

💰 主流云厂商价格参考（2核4G）

阿里云 ECS¥99/月起

腾讯云 CVM¥95/月起

华为云 ECS¥89/月起

AWS EC2~$12/月起

04

网站服务器搭建

静态网站

Nginx 搭建

适合HTML/CSS/JS静态页面、博客、文档站

apt install nginx -y
vim /etc/nginx/sites-available/my site
nginx -t && systemctl reload nginx

配置最简单，性能最高，支持10万+并发

动态网站

LNMP 搭建

Linux + Nginx + MySQL + PHP，适合WordPress等CMS

apt install nginx mysql-server php-fpm php-mysql -y
# 配置Nginx解析PHP
# 创建MySQL数据库
mysql -e "CREATE DATABASE wp;"

WordPress全球占比43%，最成熟的建站方案

Node.js网站

Node + PM2 搭建

适合Next.js/Nuxt.js/Express等Node应用

curl -fsSL https://deb.nodesource.com/setup_20.x | bash -
apt install nodejs -y
npm i -g pm2
pm2 start app.js -i max

PM2守护进程+集群模式，零停机部署

🔧 Nginx虚拟主机配置模板

server {
    listen 80;
    server_name example.com www.example.com;
    root /var/www/example;
    index index.html index.php;
    # SSL配置（Let's Encrypt免费证书）
    # listen 443 ssl http2;
    # ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    location ~ \.php$ {
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

05

游戏服务器搭建

游戏服务器搭建需要根据游戏类型选择不同的技术方案。主要分为两大类：Steam/端游专用服务器（如Minecraft、Palworld、CS2）和手游/H5游戏服务器（如棋牌、MMO）。

🎮 常见游戏服务器搭建方案

Minecraft 服务器

Java版推荐4核8G+，基岩版2核4G即可。使用PaperMC核心性能最优。

java -Xms4G -Xmx4G -jar paper.jar nogui

Palworld 幻兽帕鲁

8核16G+，推荐32G内存。使用SteamCMD下载专用服务端。

steamcmd +force_install_dir ./PalServer +app_update 2394010 validate +quit

CS2/TF2 服务器

4核8G即可，使用SteamCMD安装，Source引擎专用服务端。

steamcmd +force_install_dir ./cs2 +app_update 730 validate +quit

⚙️ 游戏服务器配置参考

游戏类型	CPU	内存	硬盘	带宽	参考月费
MC（20人）	4核	8GB	100GB SSD	10Mbps	¥300
Palworld（16人）	8核	32GB	200GB SSD	20Mbps	¥800
CS2（32人）	4核	8GB	50GB SSD	15Mbps	¥350
MMO（千人）	16核	64GB	1TB SSD	100Mbps	¥3000+
棋牌（百桌）	8核	16GB	200GB SSD	50Mbps	¥1200

⚠️ 游戏服务器注意事项

• 网络延迟至关重要，选离玩家最近的数据中心
• 游戏服务器需要高防，极易成为DDoS攻击目标
• 内存通常比CPU更重要，MC/Palworld都是内存大户
• 定期自动存档，建议每15分钟存档一次
• 使用systemd或screen/tmux保持后台运行

06

直播服务器搭建

直播服务器核心技术栈是 Nginx-RTMP / SRS（Simple RTMP Server），负责接收推流、转码和分发。主流协议包括RTMP（推流）、HLS/FLV（拉流播放）、WebRTC（超低延迟）。

📡 SRS 直播服务器搭建

# 方式一：Docker部署（推荐）
docker run -d --name srs \
  -p 1935:1935 -p 8080:8080 \
  registry.cn-hangzhou.aliyuncs.com/ossrs/srs:5
# 方式二：源码编译
git clone https://github.com/ossrs/srs.git
cd srs/trunk
./configure && make
./objs/srs -c conf/rtmp.conf
# 推流地址
rtmp://your-ip:1935/live/stream_name
# 播放地址
http://your-ip:8080/live/stream_name.flv
http://your-ip:8080/live/stream_name.m3u8

📊 直播服务器配置参考

100人同时在线4核8G + 20Mbps带宽

1000人同时在线8核16G + 100Mbps带宽

10000人同时在线16核32G + CDN分发 + 500Mbps

RTMP

推流协议

延迟1-3秒

HLS

播放协议

延迟5-30秒

WebRTC

超低延迟

延迟<500ms

🔑 直播技术选型建议

• 电商直播/秀场直播 → SRS + HLS/FLV（延迟可接受）
• 游戏直播/赛事直播 → SRS + WebRTC（需超低延迟）
• 大规模直播 → SRS + CDN边缘分发（万级并发必备）
• 推流工具：OBS Studio（免费）、FFmpeg（命令行）

07

高防服务器搭建

高防服务器是具备大流量DDoS攻击防护能力的服务器，通过T级清洗中心和智能流量调度，在遭受攻击时仍能保持业务可用。游戏、金融、电商行业必备。

🛡️ 高防方案选择

方案一：高防IP推荐

无需换服务器，只需将域名解析到高防IP，流量经清洗后回源。防护100G-1T+，按月付费。

方案二：高防服务器一体式

直接租用自带防护的服务器，自带100G-600G防护带宽，无需额外配置。

方案三：CDN加速+防护网站类

Cloudflare/阿里云CDN自带DDoS防护和WAF，适合网站类业务，隐藏源站IP。

💰 高防服务价格参考

100G防护（国内）¥3,000-8,000/月

300G防护（国内）¥8,000-20,000/月

600G防护（国内）¥15,000-50,000/月

海外高防IP$500+/月

Cloudflare Pro$20/月

⚡ 高防搭建关键配置

# 1. 隐藏源站IP（必须！）
# 所有域名解析到高防IP/CDN
# 源站只允许高防回源IP访问
iptables -A INPUT -s 高防IP -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
# 2. 连接数限制
iptables -A INPUT -p tcp --syn \
  -m connlimit --connlimit-above 50 -j DROP
# 3. SYN Flood防护
sysctl -w net.ipv4.tcp_syncookies=1

08

香港服务器搭建

香港服务器因免备案、国际带宽充足、连接大陆延迟低（30-80ms）而备受青睐。适合外贸网站、面向东南亚的业务、以及需要免备案快速上线的项目。

🇭🇰 香港服务器核心优势

免备案

即开即用，3天上线

低延迟

到大陆30-80ms

国际带宽

直连全球骨干网

CN2线路

直连电信精品网

💰 香港服务器价格参考

2核4G + 5Mbps CN2¥150-300/月

4核8G + 10Mbps CN2¥400-800/月

8核16G + 30Mbps BGP¥1,000-2,000/月

⚠️ 香港服务器注意事项

网络线路选择

CN2 GIA线路最稳定（电信直连），但价格较高。普通BGP线路性价比高但晚高峰可能拥堵。移动/联通用户选BGP多线更优。

带宽计费方式

香港带宽昂贵，注意区分独享和共享带宽。5Mbps独享>20Mbps共享。流量计费（如1TB/月）适合突发业务。

合规注意

虽免备案但内容仍需合规。不可 hosting违法违规内容。涉及大陆用户数据需考虑数据出境合规。

🔥 热门香港服务器供应商

• 阿里云（香港）

• 腾讯云（香港）

• 华为云（香港）

• BandwagonHost

• Vultr香港

• DMIT

09

Linux 服务器搭建

Linux是服务器领域最主流的操作系统，全球超过96%的服务器运行Linux。主流发行版包括 Ubuntu Server（最易用）、CentOS/Rocky Linux（企业级稳定）、Debian（极致稳定）。

🐧 Linux服务器初始化清单

# 1. 系统更新
apt update && apt upgrade -y  # Ubuntu/Debian
yum update -y  # CentOS/Rocky
# 2. 创建管理用户（禁用root远程登录）
adduser admin
usermod -aG sudo admin
# 3. SSH密钥登录
ssh-keygen -t ed25519
vim /etc/ssh/sshd_config
  PermitRootLogin no
  PasswordAuthentication no
  Port 2222
systemctl restart sshd
# 4. 防火墙配置
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
# 5. 自动安全更新
apt install unattended-upgrades -y
dpkg-reconfigure -plow unattended-upgrades
# 6. 设置时区+NTP
timedatectl set-timezone Asia/Shanghai
apt install chrony -y

📊 Linux发行版选择指南

🟠

Ubuntu 22.04 LTS首选推荐

社区最活跃，教程最多，新手友好。每2年一个LTS版本，支持5年。

🔵

Rocky Linux 9CentOS替代

CentOS原班人马打造，100%兼容RHEL，企业级稳定。

🔴

Debian 12极致稳定

Ubuntu的上游，更保守更稳定，适合生产环境。软件包略旧。

🔧 常用运维命令速查

top/htop 进程监控

df -h 磁盘空间

free -m 内存使用

netstat -tlnp 端口监听

journalctl -u 服务日志

systemctl status 服务状态

10

Windows 服务器搭建

Windows Server适用于需要运行ASP.NET、MSSQL、IIS的应用场景，以及需要远程桌面图形化管理的用户。当前主流版本为 Windows Server 2022。

🪟 Windows Server搭建步骤

1

选购并创建实例

选择Windows Server 2022镜像，注意系统盘需≥50GB

2

远程桌面连接

使用mstsc（Win+R输入mstsc），输入公网IP和管理员密码

3

安装IIS Web服务器

服务器管理器 → 添加角色和功能 → Web服务器(IIS)

4

安装.NET运行时

下载安装.NET 6/7/8 Hosting Bundle，重启IIS

5

配置防火墙

高级安全防火墙 → 入站规则 → 开放80/443端口

6

部署网站

IIS管理器 → 添加网站 → 绑定域名和路径 → 完成

💰 Windows Server授权费用

Windows Server 2022 Essentials约¥3,500

Windows Server 2022 Standard约¥6,500

Windows Server 2022 Datacenter约¥28,000

💡 云服务器通常已含授权费，无需单独购买

⚡ Windows vs Linux 选择建议

对比项	Linux	Windows
成本	免费	需授权费
性能	更优	一般
易用性	命令行	图形化
ASP.NET	需配置	原生支持
安全漏洞	较少	较多

11

宝塔面板搭建

宝塔面板（BT Panel）是国内最受欢迎的服务器管理面板，提供图形化Web界面管理服务器，无需命令行操作即可完成网站创建、数据库管理、FTP配置、SSL部署等操作，极大降低了服务器管理门槛。

# 宝塔面板安装命令（官方）
# Ubuntu/Debian
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec
# CentOS/Rocky
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec
# 安装完成后会显示：
# 面板地址：http://IP:8888/xxxx
# 用户名和密码

📋 宝塔安装后必做5件事

1️⃣ 修改面板端口（默认8888太显眼，改为随机端口）
2️⃣ 绑定宝塔账号（获取免费SSL等增值服务）
3️⃣ 安装LNMP环境（Nginx + MySQL + PHP + phpMyAdmin）
4️⃣ 开启面板SSL（面板设置 → 面板SSL → Let's Encrypt）
5️⃣ 设置自动备份（计划任务 → 每日备份网站和数据库）

🧩 宝塔一键安装环境

Nginx 1.24

高性能Web服务器

📊 宝塔面板版本对比

功能	免费版	专业版
网站管理	✅	✅
数据库管理	✅	✅
SSL证书	✅	✅
防火墙	基础	高级
网站监控	❌	✅
价格	免费	¥188/年起

12

服务器环境配置

Nginx 1.24

高性能Web服务器/反向代理

apt install nginx -y

MySQL 8.0

关系型数据库

apt install mysql-server -y

Redis 7.x

内存数据库/缓存

apt install redis-server -y

Node.js 20 LTS

JavaScript运行时

curl -fsSL https://deb.nodesource.com/setup_20.x | bash -

🐘 PHP环境配置（WordPress/Laravel）

apt install php8.2-fpm php8.2-mysql php8.2-xml \
  php8.2-mbstring php8.2-curl php8.2-gd php8.2-zip -y
# PHP-FPM优化配置
vim /etc/php/8.2/fpm/pool.d/www.conf
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 3
pm.max_spare_servers = 10
systemctl restart php8.2-fpm

☕ Java环境配置（Spring Boot）

# 安装OpenJDK 17 LTS
apt install openjdk-17-jdk -y
java -version  # 验证安装
# JVM调优（8G内存服务器）
java -Xms4g -Xmx4g -XX:+UseG1GC \
  -XX:MaxGCPauseMillis=200 \
  -jar your-app.jar
# Systemd服务管理
vim /etc/systemd/system/myapp.service

13

域名解析

域名解析是将域名指向服务器IP地址的过程，通过DNS（Domain Name System）实现。域名购买后需在域名管理后台添加解析记录，才能通过域名访问服务器上的网站或服务。

📝 常用DNS记录类型

A

A记录

将域名指向IPv4地址。如 example.com → 1.2.3.4

AAAA

AAAA记录

将域名指向IPv6地址。如 example.com → 2001:db8::1

CNAME

CNAME记录

将域名指向另一个域名。如 www → example.com

MX

MX记录

邮件交换记录，指向邮件服务器。如 @ → mail.example.com

TXT

TXT记录

文本记录，用于域名验证、SPF、DKIM等

🔧 域名解析配置示例

主机记录	记录类型	记录值	说明
@	A	1.2.3.4	主域名指向服务器IP
www	CNAME	example.com	www跳转主域名
mail	A	1.2.3.4	邮件服务器
@	MX	mail.example.com	邮件交换
@	TXT	v=spf1 include:...	SPF防垃圾邮件
_dmarc	TXT	v=DMARC1; p=none	DMARC记录

💡 域名解析常见问题

• 解析生效时间：通常10分钟-48小时（TTL决定）
• 国内域名需先完成ICP备案才能解析到国内服务器
• CNAME不能和A记录同时存在于同一主机记录
• 建议TTL设为600秒（10分钟）便于快速切换
• 使用dig/nslookup命令验证解析是否生效

14

安全防护

🔐

SSH安全加固

• 禁用root远程登录
• 禁用密码认证，仅密钥登录
• 修改默认22端口
• 安装Fail2ban防暴力破解
• 限制登录IP白名单

🔥

防火墙配置

• 仅开放必要端口（80/443/SSH）
• UFW/iptables默认拒绝入站
• 云平台安全组双重防护
• 出站规则按需放行
• 定期审计规则列表

🛡️

Web安全

• 部署SSL证书（Let's Encrypt免费）
• 配置HTTPS强制跳转
• 开启HSTS头部
• WAF防火墙（ModSecurity）
• 隐藏服务器版本信息

# Fail2ban防暴力破解
apt install fail2ban -y
vim /etc/fail2ban/jail.local
[sshd]
enabled = true
port = 2222
maxretry = 3
bantime = 3600
findtime = 600
# 自动安全更新
apt install unattended-upgrades -y
dpkg-reconfigure -plow unattended-upgrades
# 禁用不必要的服务
systemctl disable --now avahi-daemon
systemctl disable --now cups

⚠️ 服务器安全检查清单

root密码强度≥16位或已禁用密码登录

SSH端口已修改为非标准端口

防火墙仅开放必要端口

所有服务使用非root账户运行

SSL/TLS已部署，禁用旧协议

自动安全更新已开启

数据库禁止远程root登录

定期自动备份已配置

日志监控和告警已设置

15

服务器运维

服务器运维是保障服务器长期稳定运行的关键，涵盖监控告警、日志管理、备份恢复、性能优化、故障排查等日常运维工作。良好的运维体系可将故障率降低90%以上。

📊 监控体系搭建

Prometheus + Grafana推荐

开源监控方案，Prometheus采集指标，Grafana可视化仪表盘。支持CPU/内存/磁盘/网络/自定义应用指标。

Zabbix企业级

老牌企业监控，开箱即用，支持自动发现、模板化配置。适合大规模服务器集群。

云监控免部署

阿里云/腾讯云自带监控，免费使用。基础指标全覆盖，支持短信/邮件告警。

💾 自动备份方案

# crontab自动备份脚本
# 每天凌晨2点执行
0 2 * * * /opt/backup/backup.sh
# backup.sh内容
#!/bin/bash
DATE=$(date +%Y%m%d)
# 备份网站文件
tar czf /backup/web_$DATE.tar.gz /var/www/
# 备份数据库
mysqldump -u root -p$PASS --all-databases \
  | gzip > /backup/db_$DATE.sql.gz
# 上传到远程存储
rclone copy /backup/ oss:my-backup/
# 保留最近30天
find /backup/ -mtime +30 -delete

🔧 运维必备工具

htop进程监控

iotopIO监控

ncdu磁盘分析

tmux终端复用

rclone云存储同步

certbotSSL证书

服务器搭建完全指南