md5.pw - 用户贡献 [zh]

初学者指南（计划、数据中心/路由、购买后初始化、网络基础知识及注意事项）

2026-03-24T05:15:52Z

Doris：

对于刚刚接触虚拟专用服务器（VPS）的用户来说，面对搬瓦工（BandwagonHost，常简称为 BWH）后台繁多的套餐缩写、数据中心编号以及英文控制面板，往往会感到无从下手。

这篇文章的内容会对 BWH 的产品线、网络路由原理、KiwiVM 面板操作以及基础的网络排障知识进行系统性的拆解。本指南旨在为您提供一份可以直接落地操作的说明书，帮助您快速跨越新手阶段，安全、规范地管理您的服务器。
----

== 第一部分：客观解析套餐计划与数据中心网络 ==
在 BWH 的产品体系中，套餐价格的差异主要取决于'''物理硬件'''与'''网络路由'''两个维度的组合。理解这些缩写，是管理服务器的第一步。

== 1. 核心网络路由概念解析 ==
服务器的网络质量并不完全取决于物理距离，更取决于数据包在中美之间传输时所走的“路由线路”。

* '''163 骨干网 (Standard Routing):''' 中国电信最基础的国际出口网络。总带宽大，但在晚高峰时期拥堵严重，丢包率较高。普通 KVM 套餐默认走此网络。
* '''CN2 GT (Global Transit):''' 中国电信的半程优化网络。出国节点在国内走普通 163 网络，到达国际出口后接入 CN2 优化网络。拥堵情况比 163 略好，但晚高峰依然存在波动。
* '''CN2 GIA (Global Internet Access):''' 中国电信的顶级优化网络。数据包从您所在的城市出发，全程接入独立的高速专线直达海外机房。丢包率极低，全天候延迟稳定。BWH 的核心高阶套餐均以此网络为主。

== 2. 主流套餐计划 (Plans) 分类 ==

* [[File:Image550.png|thumb]]'''Basic VPS 计划:''' 最基础的套餐。提供标准千兆带宽，路由无特殊优化，走普通 163 骨干网。适合对网络延迟不敏感、主要面向海外用户的纯后端业务或数据备份。
* '''E-commerce VPS 计划:''' 电商级优化套餐。这是目前应用最广的高端套餐。它默认提供最高达 2.5Gbps 到 10Gbps 的超大峰值带宽，并且在数据中心之间提供双向 CN2 GIA 顶级路由。
* '''E-commerce + SLA 计划:''' 最新出的电商级优化套餐，相比普通版的E-commerce 多了很多额外的保障。并且是目前唯一一款提供 '''[https://bandwagonhost.com/sla 99.99% Service Level Agreement]''' 保障的套餐。
* '''Hong Kong (HK) / Tokyo (JP) /Osaka（JP）（Ultra VPS）计划:''' 亚洲优化套餐。物理距离中国大陆最近，延迟最低（通常在 40ms 以内）。提供极其昂贵的亚洲直连专线带宽。

== 3. 数据中心 (Datacenter) 编号对应表 ==
[[File:Image551.png|thumb]]
在 KiwiVM 控制面板的“Migrate to another DC”功能中，您会看到以下 '''常见的机房''' 缩写：

* '''USCA_6 (DC6):''' 位于洛杉矶，提供 CN2 GIA-E 企业级双向顶级路由，带宽峰值极高。
* '''USCA_9 (DC9):''' 位于洛杉矶，同样提供 CN2 GIA 双向顶级路由。
* '''USCA_3 (DC3):''' 位于洛杉矶，提供 CN2 GT 路由。
* '''USCA_8 (DC8):''' 位于洛杉矶，接入 ZNET 网络，非 CN2 优化。
* '''JPOS_1 (Osaka):''' 位于日本大阪，部分套餐可迁入，走软银 (Softbank) 线路。

----

== 第二部分：购买后的 KiwiVM 面板初始化操作 ==
BWH 自主研发的服务器管理面板称为 '''KiwiVM'''。购买服务器后，您需要通过官网首页的 <code>Client Area</code> -> <code>Services</code> -> <code>My Services</code>，点击对应机器后面的 <code>KiwiVM Control Panel</code> 进入。

== 1. 了解 Main controls (主控制台) ==
[[File:Image552.png|thumb]]
进入 KiwiVM 后，首页展示的是服务器的核心状态：

* '''Status:''' 显示 <code>Running</code> (运行中) 或 <code>Stopped</code> (已停止)。
* '''IP address:''' 您的服务器公网 IP 地址。
* '''SSH Port:''' BWH 会为新机器随机生成一个高位 SSH 端口（通常不是默认的 22 端口），请务必记录此端口号。
* '''RAM / SWAP / Disk usage:''' 物理内存、虚拟内存和硬盘的使用率。
* '''Bandwidth usage:''' 本月流量使用情况及重置日期。

== 2. Install new OS (重装操作系统) ==
[[File:Image553.png|thumb]]
新机器默认可能安装的是 Rocky 系统，建议新手统一重装为兼容性更好的系统。

# 在左侧导航栏点击 <code>Install new OS</code>。
# 在下拉菜单中，选择 <code>ubuntu-22.04-x86_64</code> 或 <code>debian-12-x86_64</code>。
# 勾选同意覆盖数据的确认框，点击 <code>Reload</code>。
# '''非常重要：''' 页面刷新后，屏幕上会显示一段包含新 '''Root 密码 (Root password) 和 SSH 端口号''' 的提示信息。请立刻将其复制并保存在本地文本文档中。一旦关闭此页面，该密码将无法再次查看。（如果你有开启'''邮件提醒'''的话，也会同步发到你的邮箱中。这个功能也是'''默认开启'''的，除非你手动关闭过。）

== 3. 其他核心面板功能 ==

* '''Root shell - interactive / VNC:''' 当您因为配置错误导致网络断开或 SSH 无法连接时，可以通过此功能在网页端强制进入系统底层控制台进行急救。
* '''Snapshots (快照):''' 允许您将当前服务器的完整状态进行备份。在进行危险的配置文件修改前，先创建一个快照，出错后可一键还原。
* '''Migrate to another DC (机房迁移):''' 允许您在套餐支持的范围内，将服务器的数据和 IP 无缝迁移到另一个数据中心。注意：迁移会导致 IP 地址发生改变。

----

== 第三部分：首次连接与基础安全初始化 ==
获取到 IP、端口和密码后，您需要通过 SSH 客户端（如 Windows/Mac 终端、Termius 或 Xshell）连接服务器。

== 1. 建立 SSH 连接 ==
在您的本地电脑终端中，输入以下命令（替换为您真实的端口和 IP）：
<code>ssh -p 您的SSH端口 root@您的服务器IP</code>
首次连接会提示主机指纹未知，输入 <code>yes</code> 确认，随后粘贴您的 Root 密码并回车。

== 2. 系统基础更新 ==
登入系统后，第一件事是更新软件包列表，确保系统修补了最新的安全漏洞：
<code>apt '''update''' && apt upgrade -y</code>

== 3. 配置 UFW 防火墙基础规则 ==
为了防止服务器被全网扫描，我们需要开启系统防火墙，仅放行需要的端口。
<code># 安装 UFW 防火墙
'''apt''' install ufw -y

# 默认拒绝所有外部请求
'''ufw''' default deny incoming
# 默认允许所有内部对外请求
'''ufw''' default allow outgoing

# 极其重要：放行您当前的 SSH 端口，否则防火墙开启后您将无法连接
'''ufw''' allow 您的SSH端口/tcp

# 如果您后续需要部署 Web 服务，可以提前放行 80 和 443 端口
'''ufw''' allow 80/tcp
'''ufw''' allow 443/tcp

# 激活防火墙
'''ufw''' enable</code>
输入 <code>y</code> 确认激活。
----

== 第四部分：网络基础知识与测速排障 ==
对于服务器网络质量的评估，我们需要掌握几个基础的测试指标和命令。

== 1. Ping (延迟测试) ==
延迟代表数据包从您的电脑到服务器往返所需的时间。

* '''物理极限：''' 光速传输需要时间。从中国大陆到美国西海岸（洛杉矶），物理极限延迟在 130ms 左右。因此，Ping 值为 140ms - 170ms 属于极其优秀的正常水平。如果您追求 50ms 以内的延迟，只能选择香港或东京等亚洲机房。
* '''测试方法：''' 在您本地电脑的命令提示符（CMD）中输入：
<syntaxhighlight lang="bash">
ping 您的服务器IP
</syntaxhighlight>

== 2. 丢包率 (Packet Loss) ==
丢包率比延迟更影响实际体验。如果丢包率达到 5% 以上，SSH 输入命令会明显卡顿，网页加载会图片缺失或超时。

* 普通 163 网络在晚高峰丢包率可能超过 10%。
* CN2 GIA 网络全天丢包率通常稳定在 1% 以内甚至为 0。

== 3. 路由追踪 (Traceroute / MTR) ==
当网络出现极度卡顿时，我们需要知道数据包具体卡在了哪个节点（是国内运营商卡了，还是海底光缆卡了，还是机房卡了）。

您可以在服务器内部安装并使用 <code>mtr</code> 工具测试服务器到您本地 IP 的回程路由状态：
<code>apt install mtr -y
mtr 您的本地公网IP</code>
观察输出结果，重点查看 <code>Loss%</code>（丢包率）是在经过哪个 IP 节点时突然增加的，以此定位网络故障的根源
----

== 第五部分：核心注意事项与防停机指南 ==
BWH 拥有极其严格的自动化监控和 TOS（服务条款）策略。新手务必牢记以下规范，避免机器被强制停机。

== 1. 严格的 CPU 资源限制 (Fair Share Policy) ==
这是 BWH 与其他云厂商最大的不同。除了较贵的企业级 SLA 套餐外，普通的 VPS 套餐都对 CPU 有严格的“一小时平均使用率”限制（具体可以看搬瓦工 '''[https://bandwagonhost.com/terms-of-service.php Terms of Service条款]'''里面的 '''“Central processor (“CPU”) resources”''' 这一项）。

* '''例如：'''某些套餐规定 1 小时平均 CPU 占用率不得超过 50%（基于 1 个核心）。
* '''执行机制：''' 您可以短时间内 100% 占用 CPU 进行编译安装。但如果持续满载运行，导致一小时平均值超标，系统不会直接封号，而是会在底层强制对您的 CPU 进行限速，导致机器变得极其卡顿。
* '''避免方法：''' 严禁在机器上运行任何挖矿程序；在进行耗时极长的大型运算时，请注意监控系统负载。

== 2. 滥用与恶意行为零容忍 ==

* '''垃圾邮件 (SPAM):''' 严禁通过服务器大量发送未经请求的邮件。如果被国际反垃圾邮件组织投诉，IP 会被拉黑，机器会被停用。建议在防火墙中直接封堵 <code>25</code> 端口的出站流量。
* '''网络攻击:''' 严禁发起 DDoS 攻击或端口扫描。一旦机房路由器检测到恶意特征数据包，机器会被立即切断网络。
* '''版权问题 (DMCA):''' 严禁使用 BT 软件下载盗版影视资源。美国执行严格的数字版权法，版权方监控到您的 IP 下载盗版后，会向服务商发送律师函，导致您的机器被立即关停。

== 3. 数据备份的责任 ==
任何硬件都有损坏的可能，服务商明确表示不对用户的数据丢失负责。请务必养成定期将关键配置（如 docker-compose 文件、数据库导出文件）通过 SFTP 下载到本地硬盘的习惯，或利用 KiwiVM 的 Snapshots 功能在重大变更前进行快照备份。
----掌握了以上关于套餐原理、面板操作、基础防御以及网络规则的知识，您已经具备了独立运维一台基础服务器的能力。
[[Category:400 常见问题与故障排查 — Troubleshooting]]

File:Image553.png

2026-03-24T05:11:10Z

Doris：

image553

File:Image552.png

2026-03-24T05:10:38Z

Doris：

image552

File:Image551.png

2026-03-24T05:09:45Z

Doris：

image551

File:Image550.png

2026-03-24T05:09:14Z

Doris：

image550

初学者指南（计划、数据中心/路由、购买后初始化、网络基础知识及注意事项）

2026-03-23T12:15:33Z

Doris：

对于刚刚接触虚拟专用服务器（VPS）的用户来说，面对搬瓦工（BandwagonHost，常简称为 BWH）后台繁多的套餐缩写、数据中心编号以及英文控制面板，往往会感到无从下手。

这边文章的内容会对 BWH 的产品线、网络路由原理、KiwiVM 面板操作以及基础的网络排障知识进行系统性的拆解。本指南旨在为您提供一份可以直接落地操作的说明书，帮助您快速跨越新手阶段，安全、规范地管理您的服务器。
----

== 第一部分：客观解析套餐计划与数据中心网络 ==
在 BWH 的产品体系中，套餐价格的差异主要取决于'''物理硬件'''与'''网络路由'''两个维度的组合。理解这些缩写，是管理服务器的第一步。

== 1. 核心网络路由概念解析 ==
服务器的网络质量并不完全取决于物理距离，更取决于数据包在中美之间传输时所走的“路由线路”。

* '''163 骨干网 (Standard Routing):''' 中国电信最基础的国际出口网络。总带宽大，但在晚高峰时期拥堵严重，丢包率较高。普通 KVM 套餐默认走此网络。
* '''CN2 GT (Global Transit):''' 中国电信的半程优化网络。出国节点在国内走普通 163 网络，到达国际出口后接入 CN2 优化网络。拥堵情况比 163 略好，但晚高峰依然存在波动。
* '''CN2 GIA (Global Internet Access):''' 中国电信的顶级优化网络。数据包从您所在的城市出发，全程接入独立的高速专线直达海外机房。丢包率极低，全天候延迟稳定。BWH 的核心高阶套餐均以此网络为主。

== 2. 主流套餐计划 (Plans) 分类 ==

* '''Basic VPS 计划:''' 最基础的套餐。提供标准千兆带宽，路由无特殊优化，走普通 163 骨干网。适合对网络延迟不敏感、主要面向海外用户的纯后端业务或数据备份。
* '''E-commerce VPS 计划:''' 电商级优化套餐。这是目前应用最广的高端套餐。它默认提供最高达 2.5Gbps 到 10Gbps 的超大峰值带宽，并且在数据中心之间提供双向 CN2 GIA 顶级路由。
* '''E-commerce + SLA 计划:''' 最新出的电商级优化套餐，相比普通版的E-commerce 多了很多额外的保障。并且是目前唯一一款提供 '''[https://bandwagonhost.com/sla 99.99% Service Level Agreement]''' 保障的套餐。
* '''Hong Kong (HK) / Tokyo (JP) /Osaka（JP）（Ultra VPS）计划:''' 亚洲优化套餐。物理距离中国大陆最近，延迟最低（通常在 40ms 以内）。提供极其昂贵的亚洲直连专线带宽。

== 3. 数据中心 (Datacenter) 编号对应表 ==
在 KiwiVM 控制面板的“Migrate to another DC”功能中，您会看到以下 '''常见的机房''' 缩写：

* '''USCA_6 (DC6):''' 位于洛杉矶，提供 CN2 GIA-E 企业级双向顶级路由，带宽峰值极高。
* '''USCA_9 (DC9):''' 位于洛杉矶，同样提供 CN2 GIA 双向顶级路由。
* '''USCA_3 (DC3):''' 位于洛杉矶，提供 CN2 GT 路由。
* '''USCA_8 (DC8):''' 位于洛杉矶，接入 ZNET 网络，非 CN2 优化。
* '''JPOS_1 (Osaka):''' 位于日本大阪，部分套餐可迁入，走软银 (Softbank) 线路。

----

== 第二部分：购买后的 KiwiVM 面板初始化操作 ==
BWH 自主研发的服务器管理面板称为 '''KiwiVM'''。购买服务器后，您需要通过官网首页的 <code>Client Area</code> -> <code>Services</code> -> <code>My Services</code>，点击对应机器后面的 <code>KiwiVM Control Panel</code> 进入。

== 1. 了解 Main controls (主控制台) ==
进入 KiwiVM 后，首页展示的是服务器的核心状态：

* '''Status:''' 显示 <code>Running</code> (运行中) 或 <code>Stopped</code> (已停止)。
* '''IP address:''' 您的服务器公网 IP 地址。
* '''SSH Port:''' BWH 会为新机器随机生成一个高位 SSH 端口（通常不是默认的 22 端口），请务必记录此端口号。
* '''RAM / SWAP / Disk usage:''' 物理内存、虚拟内存和硬盘的使用率。
* '''Bandwidth usage:''' 本月流量使用情况及重置日期。

== 2. Install new OS (重装操作系统) ==
新机器默认可能安装的是 Rocky 系统，建议新手统一重装为兼容性更好的系统。

# 在左侧导航栏点击 <code>Install new OS</code>。
# 在下拉菜单中，选择 <code>ubuntu-22.04-x86_64</code> 或 <code>debian-12-x86_64</code>。
# 勾选同意覆盖数据的确认框，点击 <code>Reload</code>。
# '''非常重要：''' 页面刷新后，屏幕上会显示一段包含新 '''Root 密码 (Root password) 和 SSH 端口号''' 的提示信息。请立刻将其复制并保存在本地文本文档中。一旦关闭此页面，该密码将无法再次查看。（如果你有开启'''邮件提醒'''的话，也会同步发到你的邮箱中。这个功能也是'''默认开启'''的，除非你手动关闭过。）

== 3. 其他核心面板功能 ==

* '''Root shell - interactive / VNC:''' 当您因为配置错误导致网络断开或 SSH 无法连接时，可以通过此功能在网页端强制进入系统底层控制台进行急救。
* '''Snapshots (快照):''' 允许您将当前服务器的完整状态进行备份。在进行危险的配置文件修改前，先创建一个快照，出错后可一键还原。
* '''Migrate to another DC (机房迁移):''' 允许您在套餐支持的范围内，将服务器的数据和 IP 无缝迁移到另一个数据中心。注意：迁移会导致 IP 地址发生改变。

----

== 第三部分：首次连接与基础安全初始化 ==
获取到 IP、端口和密码后，您需要通过 SSH 客户端（如 Windows/Mac 终端、Termius 或 Xshell）连接服务器。

== 1. 建立 SSH 连接 ==
在您的本地电脑终端中，输入以下命令（替换为您真实的端口和 IP）：
<code>ssh -p 您的SSH端口 root@您的服务器IP</code>
首次连接会提示主机指纹未知，输入 <code>yes</code> 确认，随后粘贴您的 Root 密码并回车。

== 2. 系统基础更新 ==
登入系统后，第一件事是更新软件包列表，确保系统修补了最新的安全漏洞：
<code>apt '''update''' && apt upgrade -y</code>

== 3. 配置 UFW 防火墙基础规则 ==
为了防止服务器被全网扫描，我们需要开启系统防火墙，仅放行需要的端口。
<code># 安装 UFW 防火墙
'''apt''' install ufw -y

# 默认拒绝所有外部请求
'''ufw''' default deny incoming
# 默认允许所有内部对外请求
'''ufw''' default allow outgoing

# 极其重要：放行您当前的 SSH 端口，否则防火墙开启后您将无法连接
'''ufw''' allow 您的SSH端口/tcp

# 如果您后续需要部署 Web 服务，可以提前放行 80 和 443 端口
'''ufw''' allow 80/tcp
'''ufw''' allow 443/tcp

# 激活防火墙
'''ufw''' enable</code>
输入 <code>y</code> 确认激活。
----

== 第四部分：网络基础知识与测速排障 ==
对于服务器网络质量的评估，我们需要掌握几个基础的测试指标和命令。

== 1. Ping (延迟测试) ==
延迟代表数据包从您的电脑到服务器往返所需的时间。

* '''物理极限：''' 光速传输需要时间。从中国大陆到美国西海岸（洛杉矶），物理极限延迟在 130ms 左右。因此，Ping 值为 140ms - 170ms 属于极其优秀的正常水平。如果您追求 50ms 以内的延迟，只能选择香港或东京等亚洲机房。
* '''测试方法：''' 在您本地电脑的命令提示符（CMD）中输入：
<syntaxhighlight lang="bash">
ping 您的服务器IP
</syntaxhighlight>

== 2. 丢包率 (Packet Loss) ==
丢包率比延迟更影响实际体验。如果丢包率达到 5% 以上，SSH 输入命令会明显卡顿，网页加载会图片缺失或超时。

* 普通 163 网络在晚高峰丢包率可能超过 10%。
* CN2 GIA 网络全天丢包率通常稳定在 1% 以内甚至为 0。

== 3. 路由追踪 (Traceroute / MTR) ==
当网络出现极度卡顿时，我们需要知道数据包具体卡在了哪个节点（是国内运营商卡了，还是海底光缆卡了，还是机房卡了）。

您可以在服务器内部安装并使用 <code>mtr</code> 工具测试服务器到您本地 IP 的回程路由状态：
<code>apt install mtr -y
mtr 您的本地公网IP</code>
观察输出结果，重点查看 <code>Loss%</code>（丢包率）是在经过哪个 IP 节点时突然增加的，以此定位网络故障的根源
----

== 第五部分：核心注意事项与防停机指南 ==
BWH 拥有极其严格的自动化监控和 TOS（服务条款）策略。新手务必牢记以下规范，避免机器被强制停机。

== 1. 严格的 CPU 资源限制 (Fair Share Policy) ==
这是 BWH 与其他云厂商最大的不同。除了较贵的企业级 SLA 套餐外，普通的 VPS 套餐都对 CPU 有严格的“一小时平均使用率”限制（具体可以看搬瓦工 '''[https://bandwagonhost.com/terms-of-service.php Terms of Service条款]'''里面的 '''“Central processor (“CPU”) resources”''' 这一项）。

* '''例如：'''某些套餐规定 1 小时平均 CPU 占用率不得超过 50%（基于 1 个核心）。
* '''执行机制：''' 您可以短时间内 100% 占用 CPU 进行编译安装。但如果持续满载运行，导致一小时平均值超标，系统不会直接封号，而是会在底层强制对您的 CPU 进行限速，导致机器变得极其卡顿。
* '''避免方法：''' 严禁在机器上运行任何挖矿程序；在进行耗时极长的大型运算时，请注意监控系统负载。

== 2. 滥用与恶意行为零容忍 ==

* '''垃圾邮件 (SPAM):''' 严禁通过服务器大量发送未经请求的邮件。如果被国际反垃圾邮件组织投诉，IP 会被拉黑，机器会被停用。建议在防火墙中直接封堵 <code>25</code> 端口的出站流量。
* '''网络攻击:''' 严禁发起 DDoS 攻击或端口扫描。一旦机房路由器检测到恶意特征数据包，机器会被立即切断网络。
* '''版权问题 (DMCA):''' 严禁使用 BT 软件下载盗版影视资源。美国执行严格的数字版权法，版权方监控到您的 IP 下载盗版后，会向服务商发送律师函，导致您的机器被立即关停。

== 3. 数据备份的责任 ==
任何硬件都有损坏的可能，服务商明确表示不对用户的数据丢失负责。请务必养成定期将关键配置（如 docker-compose 文件、数据库导出文件）通过 SFTP 下载到本地硬盘的习惯，或利用 KiwiVM 的 Snapshots 功能在重大变更前进行快照备份。
----掌握了以上关于套餐原理、面板操作、基础防御以及网络规则的知识，您已经具备了独立运维一台基础服务器的能力。

初学者指南（计划、数据中心/路由、购买后初始化、网络基础知识及注意事项）

2026-03-23T10:46:35Z

Doris：初学者指南（计划、数据中心/路由、购买后初始化、网络基础知识及注意事项）

对于刚刚接触虚拟专用服务器（VPS）的用户来说，面对搬瓦工（BandwagonHost，常简称为 BWH）后台繁多的套餐缩写、数据中心编号以及英文控制面板，往往会感到无从下手。

这边文章的内容会对 BWH 的产品线、网络路由原理、KiwiVM 面板操作以及基础的网络排障知识进行系统性的拆解。本指南旨在为您提供一份可以直接落地操作的说明书，帮助您快速跨越新手阶段，安全、规范地管理您的服务器。
----

== 第一部分：客观解析套餐计划与数据中心网络 ==
在 BWH 的产品体系中，套餐价格的差异主要取决于'''物理硬件'''与'''网络路由'''两个维度的组合。理解这些缩写，是管理服务器的第一步。

== 1. 核心网络路由概念解析 ==
服务器的网络质量并不完全取决于物理距离，更取决于数据包在中美之间传输时所走的“路由线路”。

* '''163 骨干网 (Standard Routing):''' 中国电信最基础的国际出口网络。总带宽大，但在晚高峰时期拥堵严重，丢包率较高。普通 KVM 套餐默认走此网络。
* '''CN2 GT (Global Transit):''' 中国电信的半程优化网络。出国节点在国内走普通 163 网络，到达国际出口后接入 CN2 优化网络。拥堵情况比 163 略好，但晚高峰依然存在波动。
* '''CN2 GIA (Global Internet Access):''' 中国电信的顶级优化网络。数据包从您所在的城市出发，全程接入独立的高速专线直达海外机房。丢包率极低，全天候延迟稳定。BWH 的核心高阶套餐均以此网络为主。

== 2. 主流套餐计划 (Plans) 分类 ==

* '''普通 KVM 计划（Basic VPS）:''' 最基础的套餐。提供标准千兆带宽，路由无特殊优化，走普通 163 骨干网。适合对网络延迟不敏感、主要面向海外用户的纯后端业务或数据备份。
* '''CN2 GIA-E (E-commerce VPS) 计划:''' 电商级优化套餐。这是目前应用最广的高端套餐。它默认提供最高达 2.5Gbps 到 10Gbps 的超大峰值带宽，并且在数据中心之间提供双向 CN2 GIA 顶级路由。
* '''CN2 GIA-E (E-commerce + SLA)计划:''' 最新出的电商级优化套餐，相比普通版的E-commerce 多了很多额外的保障。并且是目前唯一一款提供 '''[https://bandwagonhost.com/sla 99.99% Service Level Agreement]''' 保障的套餐。
* '''Hong Kong (HK) / Tokyo (JP) 计划（Ultra VPS）:''' 亚洲优化套餐。物理距离中国大陆最近，延迟最低（通常在 40ms 以内）。提供极其昂贵的亚洲直连专线带宽。

== 3. 数据中心 (Datacenter) 编号对应表 ==
在 KiwiVM 控制面板的“Migrate to another DC”功能中，您会看到以下 '''常见的机房''' 缩写：

* '''USCA_6 (DC6):''' 位于洛杉矶，提供 CN2 GIA-E 企业级双向顶级路由，带宽峰值极高。
* '''USCA_9 (DC9):''' 位于洛杉矶，同样提供 CN2 GIA 双向顶级路由。
* '''USCA_3 (DC3):''' 位于洛杉矶，提供 CN2 GT 路由。
* '''USCA_8 (DC8):''' 位于洛杉矶，接入 ZNET 网络，非 CN2 优化。
* '''JPOS_1 (Osaka):''' 位于日本大阪，部分套餐可迁入，走软银 (Softbank) 线路。

----

== 第二部分：购买后的 KiwiVM 面板初始化操作 ==
BWH 自主研发的服务器管理面板称为 '''KiwiVM'''。购买服务器后，您需要通过官网首页的 <code>Client Area</code> -> <code>Services</code> -> <code>My Services</code>，点击对应机器后面的 <code>KiwiVM Control Panel</code> 进入。

== 1. 了解 Main controls (主控制台) ==
进入 KiwiVM 后，首页展示的是服务器的核心状态：

* '''Status:''' 显示 <code>Running</code> (运行中) 或 <code>Stopped</code> (已停止)。
* '''IP address:''' 您的服务器公网 IP 地址。
* '''SSH Port:''' BWH 会为新机器随机生成一个高位 SSH 端口（通常不是默认的 22 端口），请务必记录此端口号。
* '''RAM / SWAP / Disk usage:''' 物理内存、虚拟内存和硬盘的使用率。
* '''Bandwidth usage:''' 本月流量使用情况及重置日期。

== 2. Install new OS (重装操作系统) ==
新机器默认可能安装的是 CentOS 等系统，建议新手统一重装为兼容性更好的系统。

# 在左侧导航栏点击 <code>Install new OS</code>。
# 在下拉菜单中，选择 <code>ubuntu-22.04-x86_64</code> 或 <code>debian-12-x86_64</code>。
# 勾选同意覆盖数据的确认框，点击 <code>Reload</code>。
# '''非常重要：''' 页面刷新后，屏幕上会显示一段包含新 '''Root 密码 (Root password) 和 SSH 端口号''' 的提示信息。请立刻将其复制并保存在本地文本文档中。一旦关闭此页面，该密码将无法再次查看。（如果你有开启'''邮件提醒'''的话，也会同步发到你的邮箱中。这个功能也是'''默认开启'''的，除非你手动关闭过。）

== 3. 其他核心面板功能 ==

* '''Root shell - interactive / VNC:''' 当您因为配置错误导致网络断开或 SSH 无法连接时，可以通过此功能在网页端强制进入系统底层控制台进行急救。
* '''Snapshots (快照):''' 允许您将当前服务器的完整状态进行备份。在进行危险的配置文件修改前，先创建一个快照，出错后可一键还原。
* '''Migrate to another DC (机房迁移):''' 允许您在套餐支持的范围内，将服务器的数据和 IP 无缝迁移到另一个数据中心。注意：迁移会导致 IP 地址发生改变。

----

== 第三部分：首次连接与基础安全初始化 ==
获取到 IP、端口和密码后，您需要通过 SSH 客户端（如 Windows 终端、Termius 或 Xshell）连接服务器。

== 1. 建立 SSH 连接 ==
在您的本地电脑终端中，输入以下命令（替换为您真实的端口和 IP）：
<code>ssh -p 您的SSH端口 root@您的服务器IP</code>
首次连接会提示主机指纹未知，输入 <code>yes</code> 确认，随后粘贴您的 Root 密码并回车。

== 2. 系统基础更新 ==
登入系统后，第一件事是更新软件包列表，确保系统修补了最新的安全漏洞：
<code>apt '''update''' && apt upgrade -y</code>

== 3. 配置 UFW 防火墙基础规则 ==
为了防止服务器被全网扫描，我们需要开启系统防火墙，仅放行需要的端口。
<code># 安装 UFW 防火墙
'''apt''' install ufw -y

# 默认拒绝所有外部请求
'''ufw''' default deny incoming
# 默认允许所有内部对外请求
'''ufw''' default allow outgoing

# 极其重要：放行您当前的 SSH 端口，否则防火墙开启后您将无法连接
'''ufw''' allow 您的SSH端口/tcp

# 如果您后续需要部署 Web 服务，可以提前放行 80 和 443 端口
'''ufw''' allow 80/tcp
'''ufw''' allow 443/tcp

# 激活防火墙
'''ufw''' enable</code>
输入 <code>y</code> 确认激活。
----

== 第四部分：网络基础知识与测速排障 ==
对于服务器网络质量的评估，我们需要掌握几个基础的测试指标和命令。

== 1. Ping (延迟测试) ==
延迟代表数据包从您的电脑到服务器往返所需的时间。

* '''物理极限：''' 光速传输需要时间。从中国大陆到美国西海岸（洛杉矶），物理极限延迟在 130ms 左右。因此，Ping 值为 140ms - 170ms 属于极其优秀的正常水平。如果您追求 50ms 以内的延迟，只能选择香港或东京等亚洲机房。
* '''测试方法：''' 在您本地电脑的命令提示符（CMD）中输入：
<syntaxhighlight lang="bash">
ping 您的服务器IP
</syntaxhighlight>

== 2. 丢包率 (Packet Loss) ==
丢包率比延迟更影响实际体验。如果丢包率达到 5% 以上，SSH 输入命令会明显卡顿，网页加载会图片缺失或超时。

* 普通 163 网络在晚高峰丢包率可能超过 10%。
* CN2 GIA 网络全天丢包率通常稳定在 1% 以内甚至为 0。

== 3. 路由追踪 (Traceroute / MTR) ==
当网络出现极度卡顿时，我们需要知道数据包具体卡在了哪个节点（是国内运营商卡了，还是海底光缆卡了，还是机房卡了）。

您可以在服务器内部安装并使用 <code>mtr</code> 工具测试服务器到您本地 IP 的回程路由状态：
<code>apt install mtr -y
mtr 您的本地公网IP</code>
观察输出结果，重点查看 <code>Loss%</code>（丢包率）是在经过哪个 IP 节点时突然增加的，以此定位网络故障的根源
----

== 第五部分：核心注意事项与防停机指南 ==
BWH 拥有极其严格的自动化监控和 TOS（服务条款）策略。新手务必牢记以下规范，避免机器被强制停机。

== 1. 严格的 CPU 资源限制 (Fair Share Policy) ==
这是 BWH 与其他云厂商最大的不同。除了较贵的企业级 SLA 套餐外，普通的 VPS 套餐都对 CPU 有严格的“一小时平均使用率”限制。

* '''例如：'''某些套餐规定 1 小时平均 CPU 占用率不得超过 50%（基于 1 个核心）。
* '''执行机制：''' 您可以短时间内 100% 占用 CPU 进行编译安装。但如果持续满载运行，导致一小时平均值超标，系统不会直接封号，而是会在底层强制对您的 CPU 进行限速，导致机器变得极其卡顿。
* '''避免方法：''' 严禁在机器上运行任何挖矿程序；在进行耗时极长的大型运算时，请注意监控系统负载。

== 2. 滥用与恶意行为零容忍 ==

* '''垃圾邮件 (SPAM):''' 严禁通过服务器大量发送未经请求的邮件。如果被国际反垃圾邮件组织投诉，IP 会被拉黑，机器会被停用。建议在防火墙中直接封堵 <code>25</code> 端口的出站流量。
* '''网络攻击:''' 严禁发起 DDoS 攻击或端口扫描。一旦机房路由器检测到恶意特征数据包，机器会被立即切断网络。
* '''版权问题 (DMCA):''' 严禁使用 BT 软件下载盗版影视资源。美国执行严格的数字版权法，版权方监控到您的 IP 下载盗版后，会向服务商发送律师函，导致您的机器被立即关停。

== 3. 数据备份的责任 ==
任何硬件都有损坏的可能，服务商明确表示不对用户的数据丢失负责。请务必养成定期将关键配置（如 docker-compose 文件、数据库导出文件）通过 SFTP 下载到本地硬盘的习惯，或利用 KiwiVM 的 Snapshots 功能在重大变更前进行快照备份。
----掌握了以上关于套餐原理、面板操作、基础防御以及网络规则的知识，您已经具备了独立运维一台基础服务器的能力。

如何在搬瓦工服务器上搭建私有镜像加速器

2026-02-18T09:37:18Z

Doris：如何在搬瓦工服务器上搭建私有镜像加速器

在国内网络环境下，拉取 Docker Hub 的官方镜像经常遇到速度极慢、连接超时，甚至完全无法下载的情况。虽然可以使用阿里云、腾讯云等公共加速器，但它们有时也会因为种种原因不稳定。

现在有个比较稳妥的方案，就是用你手中线路优秀的 '''搬瓦工 ( CN2 GIA 线路）'''，搭建一个属于自己的 '''Docker Registry Proxy（镜像缓存代理）'''。

它的工作原理是：

# 本地（NAS/电脑）请求你的 VPS。
# VPS 帮你去 Docker Hub 拉取镜像。
# VPS 将镜像缓存在本地硬盘。
# 下次再拉取同样的镜像，直接从 VPS 缓存读取，速度飞快。

这篇教程将教你在一台全新的 Debian/Ubuntu VPS 上，从零开始部署这个神器。

== 准备工作 ==

* 服务器：一台搬瓦工 VPS（推荐 Debian 11/12 或 Ubuntu 20.04/22.04）。
* 端口：确保防火墙放行 5000 端口。

----

== 第一步：系统初始化与环境安装 ==
作为一台全新的机器，首先要确保系统软件是最新的，并安装必要的基础工具。
# 1. 更新软件包列表并升级系统
sudo apt update && sudo apt upgrade -y

# 2. 安装基础工具 (vim, curl, wget, git)
sudo apt install -y vim curl wget git apache2-utils</code>
''注意：<code>apache2-utils</code> 是为了后续生成密码文件使用，它包含 <code>htpasswd</code> 工具。''
----

== 第二步：安装 Docker 环境 ==
我们需要官方最新版的 Docker Engine 来运行 Registry 容器。
# 1. 卸载可能存在的旧版本
'''for''' pkg '''in''' docker.io docker-doc docker-compose podman-docker containerd runc; '''do''' sudo apt-get remove $pkg; '''done'''

# 2. 添加 Docker 官方 GPG 密钥
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL <nowiki>https://download.docker.com/linux/debian/gpg</nowiki> -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# 3. 添加 Docker 软件源
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] <nowiki>https://download.docker.com/linux/$(</nowiki>. /etc/os-release && echo "$ID") \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 4. 更新源并安装 Docker
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# 5. 启动并设置开机自启
sudo systemctl start docker
sudo systemctl enable docker</code>
----

== 第三步：规划目录与配置 Registry ==
我们将使用官方的 <code>registry:2</code> 镜像。核心在于修改它的配置文件，使其工作在“Proxy（代理）”模式，而不是普通的存储模式。

=== 1. 创建工作目录 ===
sudo mkdir -p /opt/docker-registry/data
sudo mkdir -p /opt/docker-registry/config
cd /opt/docker-registry</code>

=== 2. 编写 Registry 配置文件 ===
使用 <code>vim</code> 创建配置文件：
sudo vim config/config.yml</code>
按 <code>i</code> 进入编辑模式，粘贴以下内容：
version: 0.1
log:
fields:
service: registry
storage:
cache:
blobdescriptor: inmemory
filesystem:
rootdirectory: '''/var/'''lib/registry
delete:
enabled: true
http:
addr: :5000
headers:
X-Content-Type-Options: [nosniff]
# 核心配置：代理模式
proxy:
# 目标地址：Docker Hub 官方地址
remoteurl: <nowiki>https://registry-1.docker.io</nowiki></code>
配置解读：

* <code>storage</code>: 镜像缓存存储的位置。
* <code>proxy</code>: 这一段告诉 Registry，如果在本地找不到镜像，就去 <code>remoteurl</code> 拉取并缓存下来。

保存并退出（按 <code>Esc</code>，输入 <code>:wq</code>，回车）。
----

== 第四步：配置访问密码（可选但推荐） ==
如果不设置密码，互联网上任何人都能通过你的 IP 消耗你的 VPS 流量。为了安全，我们设置一个简单的 Basic Auth。

=== 1. 生成密码文件 ===
将 <code>your_username</code> 替换为你想要的用户名（例如 <code>admin</code>）：
# 在 config 目录下生成 htpasswd 文件
cd /opt/docker-registry/config
sudo htpasswd -Bc htpasswd your_username</code>
系统会提示你输入并确认密码。

=== 2. 修改 config.yml 启用认证 ===
再次编辑配置文件：
sudo vim config.yml</code>
在 <code>http:</code> 字段下增加 <code>auth</code> 配置，注意缩进格式：
http:
addr: :5000
headers:
X-Content-Type-Options: [nosniff]
# 新增以下内容
auth:
htpasswd:
realm: basic-realm
path: '''/etc/'''docker'''/registry/'''htpasswd</code>
保存并退出 (<code>:wq</code>)。
----

== 第五步：编写 Docker Compose 启动文件 ==
回到 <code>/opt/docker-registry</code> 根目录，创建启动文件。
cd /opt/docker-registry
sudo vim compose.yaml</code>
粘贴以下内容：
version: '3'
services:
registry:
restart: always
image: registry:2
ports:
- "5000:5000"
volumes:
# 挂载我们刚才写的配置文件
- .'''/config/'''config.yml:'''/etc/'''docker'''/registry/'''config.yml
# 挂载密码文件
- .'''/config/'''htpasswd:'''/etc/'''docker'''/registry/'''htpasswd
# 挂载数据目录（缓存的镜像存这）
- ./data:'''/var/'''lib/registry</code>
保存并退出 (<code>:wq</code>)。
----

== 第六步：启动服务与测试 ==
# 启动容器
sudo docker compose up -d

# 查看日志确保没有报错
sudo docker compose logs -f</code>
如果看到 <code>listening on [::]:5000</code> 字样，说明服务启动成功。按 <code>Ctrl+C</code> 退出日志查看。
----

== 第七步：在客户端（本机/NAS）使用 ==
由于我们搭建的是 HTTP 服务（没有配置 SSL 证书），Docker 默认禁止连接非 HTTPS 的仓库。我们需要在客户端配置“不安全的注册表”。

=== 1. 修改客户端 Docker 配置 ===
在你的本地电脑、NAS 或另一台国内服务器上：

编辑 <code>/etc/docker/daemon.json</code> (Linux) 或在 Docker Desktop 设置中找到 Daemon 配置。

加入 <code>"insecure-registries"</code> 字段：
{
"registry-mirrors": [],
"insecure-registries": [
"你的VPS_IP:5000"
]
}</code>
重启本地 Docker：
sudo systemctl restart docker</code>

=== 2. 测试拉取镜像 ===
现在，尝试通过你的 IP 拉取一个镜像。假设你的 VPS IP 是 <code>1.2.3.4</code>，用户名是 <code>admin</code>，密码是 <code>123456</code>。

先登录（如果设置了密码）：
'''docker''' login 1.2.3.4:5000 -u admin -p 123456</code>
拉取镜像：原本的命令是 <code>docker pull nginx</code>，现在需要加上你的 IP 前缀：
'''docker''' pull 1.2.3.4:5000/library/nginx</code>
''注意：官方镜像（如 nginx, mysql）属于 library 组，所以要加上 <code>/library/</code>。如果是第三方镜像（如 <code>mysql/mysql-server</code>），则直接替换为 <code>1.2.3.4:5000/mysql/mysql-server</code>。''