查看“︁初学者指南（计划、数据中心/路由、购买后初始化、网络基础知识及注意事项）”︁的源代码

对于刚刚接触虚拟专用服务器（VPS）的用户来说，面对搬瓦工（BandwagonHost，常简称为 BWH）后台繁多的套餐缩写、数据中心编号以及英文控制面板，往往会感到无从下手。

这边文章的内容会对 BWH 的产品线、网络路由原理、KiwiVM 面板操作以及基础的网络排障知识 进行系统性的拆解。本指南旨在为您提供一份可以直接落地操作的说明书，帮助您快速跨越新手阶段，安全、规范地管理您的服务器。
----

== 第一部分：客观解析套餐计划与数据中心网络 ==
在 BWH 的产品体系中，套餐价格的差异主要取决于'''物理硬件'''与'''网络路由'''两个维度的组合。理解这些缩写，是管理服务器的第一步。

== 1. 核心网络路由概念解析 ==
服务器的网络质量并不完全取决于物理距离，更取决于数据包在中美之间传输时所走的“路由线路”。

* '''163 骨干网 (Standard Routing):''' 中国电信最基础的国际出口网络。总带宽大，但在晚高峰时期拥堵严重，丢包率较高。普通 KVM 套餐默认走此网络。
* '''CN2 GT (Global Transit):''' 中国电信的半程优化网络。出国节点在国内走普通 163 网络，到达国际出口后接入 CN2 优化网络。拥堵情况比 163 略好，但晚高峰依然存在波动。
* '''CN2 GIA (Global Internet Access):''' 中国电信的顶级优化网络。数据包从您所在的城市出发，全程接入独立的高速专线直达海外机房。丢包率极低，全天候延迟稳定。BWH 的核心高阶套餐均以此网络为主。

== 2. 主流套餐计划 (Plans) 分类 ==

* '''Basic VPS 计划:''' 最基础的套餐。提供标准千兆带宽，路由无特殊优化，走普通 163 骨干网。适合对网络延迟不敏感、主要面向海外用户的纯后端业务或数据备份。
* '''E-commerce VPS 计划:''' 电商级优化套餐。这是目前应用最广的高端套餐。它默认提供最高达 2.5Gbps 到 10Gbps 的超大峰值带宽，并且在数据中心之间提供双向 CN2 GIA 顶级路由。
* '''E-commerce + SLA 计划:''' 最新出的电商级优化套餐，相比普通版的E-commerce 多了很多额外的保障。并且是目前唯一一款提供 '''[https://bandwagonhost.com/sla 99.99% Service Level Agreement]''' 保障的套餐。
* '''Hong Kong (HK) / Tokyo (JP) /Osaka（JP）（Ultra VPS）计划:''' 亚洲优化套餐。物理距离中国大陆最近，延迟最低（通常在 40ms 以内）。提供极其昂贵的亚洲直连专线带宽。

== 3. 数据中心 (Datacenter) 编号对应表 ==
在 KiwiVM 控制面板的“Migrate to another DC”功能中，您会看到以下 '''常见的机房''' 缩写：

* '''USCA_6 (DC6):''' 位于洛杉矶，提供 CN2 GIA-E 企业级双向顶级路由，带宽峰值极高。
* '''USCA_9 (DC9):''' 位于洛杉矶，同样提供 CN2 GIA 双向顶级路由。
* '''USCA_3 (DC3):''' 位于洛杉矶，提供 CN2 GT 路由。
* '''USCA_8 (DC8):''' 位于洛杉矶，接入 ZNET 网络，非 CN2 优化。
* '''JPOS_1 (Osaka):''' 位于日本大阪，部分套餐可迁入，走软银 (Softbank) 线路。

----

== 第二部分：购买后的 KiwiVM 面板初始化操作 ==
BWH 自主研发的服务器管理面板称为 '''KiwiVM'''。购买服务器后，您需要通过官网首页的 <code>Client Area</code> -> <code>Services</code> -> <code>My Services</code>，点击对应机器后面的 <code>KiwiVM Control Panel</code> 进入。

== 1. 了解 Main controls (主控制台) ==
进入 KiwiVM 后，首页展示的是服务器的核心状态：

* '''Status:''' 显示 <code>Running</code> (运行中) 或 <code>Stopped</code> (已停止)。
* '''IP address:''' 您的服务器公网 IP 地址。
* '''SSH Port:''' BWH 会为新机器随机生成一个高位 SSH 端口（通常不是默认的 22 端口），请务必记录此端口号。
* '''RAM / SWAP / Disk usage:''' 物理内存、虚拟内存和硬盘的使用率。
* '''Bandwidth usage:''' 本月流量使用情况及重置日期。

== 2. Install new OS (重装操作系统) ==
新机器默认可能安装的是 Rocky 系统，建议新手统一重装为兼容性更好的系统。

# 在左侧导航栏点击 <code>Install new OS</code>。
# 在下拉菜单中，选择 <code>ubuntu-22.04-x86_64</code> 或 <code>debian-12-x86_64</code>。
# 勾选同意覆盖数据的确认框，点击 <code>Reload</code>。
# '''非常重要：''' 页面刷新后，屏幕上会显示一段包含新 '''Root 密码 (Root password) 和 SSH 端口号''' 的提示信息。请立刻将其复制并保存在本地文本文档中。一旦关闭此页面，该密码将无法再次查看。（如果你有开启'''邮件提醒'''的话，也会同步发到你的邮箱中。这个功能也是'''默认开启'''的，除非你手动关闭过。）

== 3. 其他核心面板功能 ==

* '''Root shell - interactive / VNC:''' 当您因为配置错误导致网络断开或 SSH 无法连接时，可以通过此功能在网页端强制进入系统底层控制台进行急救。
* '''Snapshots (快照):''' 允许您将当前服务器的完整状态进行备份。在进行危险的配置文件修改前，先创建一个快照，出错后可一键还原。
* '''Migrate to another DC (机房迁移):''' 允许您在套餐支持的范围内，将服务器的数据和 IP 无缝迁移到另一个数据中心。注意：迁移会导致 IP 地址发生改变。

----

== 第三部分：首次连接与基础安全初始化 ==
获取到 IP、端口和密码后，您需要通过 SSH 客户端（如 Windows/Mac 终端、Termius 或 Xshell）连接服务器。

== 1. 建立 SSH 连接 ==
在您的本地电脑终端中，输入以下命令（替换为您真实的端口和 IP）：
 <code>ssh -p 您的SSH端口 root@您的服务器IP</code>
首次连接会提示主机指纹未知，输入 <code>yes</code> 确认，随后粘贴您的 Root 密码并回车。

== 2. 系统基础更新 ==
登入系统后，第一件事是更新软件包列表，确保系统修补了最新的安全漏洞：
 <code>apt '''update''' && apt upgrade -y</code>

== 3. 配置 UFW 防火墙基础规则 ==
为了防止服务器被全网扫描，我们需要开启系统防火墙，仅放行需要的端口。
 <code># 安装 UFW 防火墙
 '''apt''' install ufw -y
 
 # 默认拒绝所有外部请求
 '''ufw''' default deny incoming
 # 默认允许所有内部对外请求
 '''ufw''' default allow outgoing
 
 # 极其重要：放行您当前的 SSH 端口，否则防火墙开启后您将无法连接
 '''ufw''' allow 您的SSH端口/tcp
 
 # 如果您后续需要部署 Web 服务，可以提前放行 80 和 443 端口
 '''ufw''' allow 80/tcp
 '''ufw''' allow 443/tcp
 
 # 激活防火墙
 '''ufw''' enable</code>
输入 <code>y</code> 确认激活。
----

== 第四部分：网络基础知识与测速排障 ==
对于服务器网络质量的评估，我们需要掌握几个基础的测试指标和命令。

== 1. Ping (延迟测试) ==
延迟代表数据包从您的电脑到服务器往返所需的时间。

* '''物理极限：''' 光速传输需要时间。从中国大陆到美国西海岸（洛杉矶），物理极限延迟在 130ms 左右。因此，Ping 值为 140ms - 170ms 属于极其优秀的正常水平。如果您追求 50ms 以内的延迟，只能选择香港或东京等亚洲机房。
* '''测试方法：''' 在您本地电脑的命令提示符（CMD）中输入：
<syntaxhighlight lang="bash">
ping 您的服务器IP
</syntaxhighlight>

== 2. 丢包率 (Packet Loss) ==
丢包率比延迟更影响实际体验。如果丢包率达到 5% 以上，SSH 输入命令会明显卡顿，网页加载会图片缺失或超时。

* 普通 163 网络在晚高峰丢包率可能超过 10%。
* CN2 GIA 网络全天丢包率通常稳定在 1% 以内甚至为 0。

== 3. 路由追踪 (Traceroute / MTR) ==
当网络出现极度卡顿时，我们需要知道数据包具体卡在了哪个节点（是国内运营商卡了，还是海底光缆卡了，还是机房卡了）。

您可以在服务器内部安装并使用 <code>mtr</code> 工具测试服务器到您本地 IP 的回程路由状态：
 <code>apt install mtr -y
 mtr 您的本地公网IP</code>
观察输出结果，重点查看 <code>Loss%</code>（丢包率）是在经过哪个 IP 节点时突然增加的，以此定位网络故障的根源
----

== 第五部分：核心注意事项与防停机指南 ==
BWH 拥有极其严格的自动化监控和 TOS（服务条款）策略。新手务必牢记以下规范，避免机器被强制停机。

== 1. 严格的 CPU 资源限制 (Fair Share Policy) ==
这是 BWH 与其他云厂商最大的不同。除了较贵的企业级 SLA 套餐外，普通的 VPS 套餐都对 CPU 有严格的“一小时平均使用率”限制（具体可以看搬瓦工 '''[https://bandwagonhost.com/terms-of-service.php Terms of Service条款]'''里面的 '''“Central processor (“CPU”) resources”''' 这一项）。

* '''例如：'''某些套餐规定 1 小时平均 CPU 占用率不得超过 50%（基于 1 个核心）。
* '''执行机制：''' 您可以短时间内 100% 占用 CPU 进行编译安装。但如果持续满载运行，导致一小时平均值超标，系统不会直接封号，而是会在底层强制对您的 CPU 进行限速，导致机器变得极其卡顿。
* '''避免方法：''' 严禁在机器上运行任何挖矿程序；在进行耗时极长的大型运算时，请注意监控系统负载。

== 2. 滥用与恶意行为零容忍 ==

* '''垃圾邮件 (SPAM):''' 严禁通过服务器大量发送未经请求的邮件。如果被国际反垃圾邮件组织投诉，IP 会被拉黑，机器会被停用。建议在防火墙中直接封堵 <code>25</code> 端口的出站流量。
* '''网络攻击:''' 严禁发起 DDoS 攻击或端口扫描。一旦机房路由器检测到恶意特征数据包，机器会被立即切断网络。
* '''版权问题 (DMCA):''' 严禁使用 BT 软件下载盗版影视资源。美国执行严格的数字版权法，版权方监控到您的 IP 下载盗版后，会向服务商发送律师函，导致您的机器被立即关停。

== 3. 数据备份的责任 ==
任何硬件都有损坏的可能，服务商明确表示不对用户的数据丢失负责。请务必养成定期将关键配置（如 docker-compose 文件、数据库导出文件）通过 SFTP 下载到本地硬盘的习惯，或利用 KiwiVM 的 Snapshots 功能在重大变更前进行快照备份。
----掌握了以上关于套餐原理、面板操作、基础防御以及网络规则的知识，您已经具备了独立运维一台基础服务器的能力。
[[Category:400 常见问题与故障排查 — Troubleshooting]]