打开/关闭搜索
打开/关闭菜单
62
828
78
2489
md5.pw
打开/关闭外观设置菜单
打开/关闭个人菜单
未登录
未登录用户的IP地址会在进行任意编辑后公开展示。

初学者指南(计划、数据中心/路由、购买后初始化、网络基础知识及注意事项):修订间差异

来自md5.pw
更多语言
更多操作
下一编辑→
可视化wikitext
Doris留言 | 贡献
3次编辑
初学者指南(计划、数据中心/路由、购买后初始化、网络基础知识及注意事项)
 
Doris留言 | 贡献
3次编辑
无编辑摘要
第1行: 第1行:
对于刚刚接触虚拟专用服务器(VPS)的用户来说,面对搬瓦工(BandwagonHost,常简称为 BWH)后台繁多的套餐缩写、数据中心编号以及英文控制面板,往往会感到无从下手。
对于刚刚接触虚拟专用服务器(VPS)的用户来说,面对搬瓦工(BandwagonHost,常简称为 BWH)后台繁多的套餐缩写、数据中心编号以及英文控制面板,往往会感到无从下手。


这边文章的内容会对 BWH 的产品线、网络路由原理、KiwiVM 面板操作以及基础的网络排障知识进行系统性的拆解。本指南旨在为您提供一份可以直接落地操作的说明书,帮助您快速跨越新手阶段,安全、规范地管理您的服务器。
这边文章的内容会对 BWH 的产品线、网络路由原理、KiwiVM 面板操作以及基础的网络排障知识 进行系统性的拆解。本指南旨在为您提供一份可以直接落地操作的说明书,帮助您快速跨越新手阶段,安全、规范地管理您的服务器。
----
----


第16行: 第16行:
== 2. 主流套餐计划 (Plans) 分类 ==
== 2. 主流套餐计划 (Plans) 分类 ==


* '''普通 KVM 计划(Basic VPS):''' 最基础的套餐。提供标准千兆带宽,路由无特殊优化,走普通 163 骨干网。适合对网络延迟不敏感、主要面向海外用户的纯后端业务或数据备份。
* '''Basic VPS 计划:''' 最基础的套餐。提供标准千兆带宽,路由无特殊优化,走普通 163 骨干网。适合对网络延迟不敏感、主要面向海外用户的纯后端业务或数据备份。
* '''CN2 GIA-E (E-commerce VPS) 计划:''' 电商级优化套餐。这是目前应用最广的高端套餐。它默认提供最高达 2.5Gbps 到 10Gbps 的超大峰值带宽,并且在数据中心之间提供双向 CN2 GIA 顶级路由。
* '''E-commerce VPS 计划:''' 电商级优化套餐。这是目前应用最广的高端套餐。它默认提供最高达 2.5Gbps 到 10Gbps 的超大峰值带宽,并且在数据中心之间提供双向 CN2 GIA 顶级路由。
* '''CN2 GIA-E (E-commerce + SLA)计划:''' 最新出的电商级优化套餐,相比普通版的E-commerce 多了很多额外的保障。并且是目前唯一一款提供 '''[https://bandwagonhost.com/sla 99.99% Service Level Agreement]''' 保障的套餐。
* '''E-commerce + SLA 计划:''' 最新出的电商级优化套餐,相比普通版的E-commerce 多了很多额外的保障。并且是目前唯一一款提供 '''[https://bandwagonhost.com/sla 99.99% Service Level Agreement]''' 保障的套餐。
* '''Hong Kong (HK) / Tokyo (JP) 计划(Ultra VPS):''' 亚洲优化套餐。物理距离中国大陆最近,延迟最低(通常在 40ms 以内)。提供极其昂贵的亚洲直连专线带宽。
* '''Hong Kong (HK) / Tokyo (JP) /Osaka(JP)(Ultra VPS)计划:''' 亚洲优化套餐。物理距离中国大陆最近,延迟最低(通常在 40ms 以内)。提供极其昂贵的亚洲直连专线带宽。


== 3. 数据中心 (Datacenter) 编号对应表 ==
== 3. 数据中心 (Datacenter) 编号对应表 ==
第45行: 第45行:


== 2. Install new OS (重装操作系统) ==
== 2. Install new OS (重装操作系统) ==
新机器默认可能安装的是 CentOS 系统,建议新手统一重装为兼容性更好的系统。
新机器默认可能安装的是 Rocky 系统,建议新手统一重装为兼容性更好的系统。


# 在左侧导航栏点击 <code>Install new OS</code>。
# 在左侧导航栏点击 <code>Install new OS</code>。
第61行: 第61行:


== 第三部分:首次连接与基础安全初始化 ==
== 第三部分:首次连接与基础安全初始化 ==
获取到 IP、端口和密码后,您需要通过 SSH 客户端(如 Windows 终端、Termius 或 Xshell)连接服务器。
获取到 IP、端口和密码后,您需要通过 SSH 客户端(如 Windows/Mac 终端、Termius 或 Xshell)连接服务器。


== 1. 建立 SSH 连接 ==
== 1. 建立 SSH 连接 ==
第125行: 第125行:


== 1. 严格的 CPU 资源限制 (Fair Share Policy) ==
== 1. 严格的 CPU 资源限制 (Fair Share Policy) ==
这是 BWH 与其他云厂商最大的不同。除了较贵的企业级 SLA 套餐外,普通的 VPS 套餐都对 CPU 有严格的“一小时平均使用率”限制。
这是 BWH 与其他云厂商最大的不同。除了较贵的企业级 SLA 套餐外,普通的 VPS 套餐都对 CPU 有严格的“一小时平均使用率”限制(具体可以看搬瓦工 '''[https://bandwagonhost.com/terms-of-service.php Terms of Service条款]'''里面的 '''“Central processor (“CPU”) resources”''' 这一项)


* '''例如:'''某些套餐规定 1 小时平均 CPU 占用率不得超过 50%(基于 1 个核心)。
* '''例如:'''某些套餐规定 1 小时平均 CPU 占用率不得超过 50%(基于 1 个核心)。

2026年3月23日 (一) 05:15的版本

对于刚刚接触虚拟专用服务器(VPS)的用户来说,面对搬瓦工(BandwagonHost,常简称为 BWH)后台繁多的套餐缩写、数据中心编号以及英文控制面板,往往会感到无从下手。

这边文章的内容会对 BWH 的产品线、网络路由原理、KiwiVM 面板操作以及基础的网络排障知识 进行系统性的拆解。本指南旨在为您提供一份可以直接落地操作的说明书,帮助您快速跨越新手阶段,安全、规范地管理您的服务器。

第一部分:客观解析套餐计划与数据中心网络

在 BWH 的产品体系中,套餐价格的差异主要取决于物理硬件网络路由两个维度的组合。理解这些缩写,是管理服务器的第一步。

1. 核心网络路由概念解析

服务器的网络质量并不完全取决于物理距离,更取决于数据包在中美之间传输时所走的“路由线路”。

  • 163 骨干网 (Standard Routing): 中国电信最基础的国际出口网络。总带宽大,但在晚高峰时期拥堵严重,丢包率较高。普通 KVM 套餐默认走此网络。
  • CN2 GT (Global Transit): 中国电信的半程优化网络。出国节点在国内走普通 163 网络,到达国际出口后接入 CN2 优化网络。拥堵情况比 163 略好,但晚高峰依然存在波动。
  • CN2 GIA (Global Internet Access): 中国电信的顶级优化网络。数据包从您所在的城市出发,全程接入独立的高速专线直达海外机房。丢包率极低,全天候延迟稳定。BWH 的核心高阶套餐均以此网络为主。

2. 主流套餐计划 (Plans) 分类

  • Basic VPS 计划: 最基础的套餐。提供标准千兆带宽,路由无特殊优化,走普通 163 骨干网。适合对网络延迟不敏感、主要面向海外用户的纯后端业务或数据备份。
  • E-commerce VPS 计划: 电商级优化套餐。这是目前应用最广的高端套餐。它默认提供最高达 2.5Gbps 到 10Gbps 的超大峰值带宽,并且在数据中心之间提供双向 CN2 GIA 顶级路由。
  • E-commerce + SLA 计划: 最新出的电商级优化套餐,相比普通版的E-commerce 多了很多额外的保障。并且是目前唯一一款提供 99.99% Service Level Agreement 保障的套餐。
  • Hong Kong (HK) / Tokyo (JP) /Osaka(JP)(Ultra VPS)计划: 亚洲优化套餐。物理距离中国大陆最近,延迟最低(通常在 40ms 以内)。提供极其昂贵的亚洲直连专线带宽。

3. 数据中心 (Datacenter) 编号对应表

在 KiwiVM 控制面板的“Migrate to another DC”功能中,您会看到以下 常见的机房 缩写:

  • USCA_6 (DC6): 位于洛杉矶,提供 CN2 GIA-E 企业级双向顶级路由,带宽峰值极高。
  • USCA_9 (DC9): 位于洛杉矶,同样提供 CN2 GIA 双向顶级路由。
  • USCA_3 (DC3): 位于洛杉矶,提供 CN2 GT 路由。
  • USCA_8 (DC8): 位于洛杉矶,接入 ZNET 网络,非 CN2 优化。
  • JPOS_1 (Osaka): 位于日本大阪,部分套餐可迁入,走软银 (Softbank) 线路。

第二部分:购买后的 KiwiVM 面板初始化操作

BWH 自主研发的服务器管理面板称为 KiwiVM。购买服务器后,您需要通过官网首页的 Client Area -> Services -> My Services,点击对应机器后面的 KiwiVM Control Panel 进入。

1. 了解 Main controls (主控制台)

进入 KiwiVM 后,首页展示的是服务器的核心状态:

  • Status: 显示 Running (运行中) 或 Stopped (已停止)。
  • IP address: 您的服务器公网 IP 地址。
  • SSH Port: BWH 会为新机器随机生成一个高位 SSH 端口(通常不是默认的 22 端口),请务必记录此端口号。
  • RAM / SWAP / Disk usage: 物理内存、虚拟内存和硬盘的使用率。
  • Bandwidth usage: 本月流量使用情况及重置日期。

2. Install new OS (重装操作系统)

新机器默认可能安装的是 Rocky 系统,建议新手统一重装为兼容性更好的系统。

  1. 在左侧导航栏点击 Install new OS
  2. 在下拉菜单中,选择 ubuntu-22.04-x86_64debian-12-x86_64
  3. 勾选同意覆盖数据的确认框,点击 Reload
  4. 非常重要: 页面刷新后,屏幕上会显示一段包含新 Root 密码 (Root password) 和 SSH 端口号 的提示信息。请立刻将其复制并保存在本地文本文档中。一旦关闭此页面,该密码将无法再次查看。(如果你有开启邮件提醒的话,也会同步发到你的邮箱中。这个功能也是默认开启的,除非你手动关闭过。)

3. 其他核心面板功能

  • Root shell - interactive / VNC: 当您因为配置错误导致网络断开或 SSH 无法连接时,可以通过此功能在网页端强制进入系统底层控制台进行急救。
  • Snapshots (快照): 允许您将当前服务器的完整状态进行备份。在进行危险的配置文件修改前,先创建一个快照,出错后可一键还原。
  • Migrate to another DC (机房迁移): 允许您在套餐支持的范围内,将服务器的数据和 IP 无缝迁移到另一个数据中心。注意:迁移会导致 IP 地址发生改变。

第三部分:首次连接与基础安全初始化

获取到 IP、端口和密码后,您需要通过 SSH 客户端(如 Windows/Mac 终端、Termius 或 Xshell)连接服务器。

1. 建立 SSH 连接

在您的本地电脑终端中,输入以下命令(替换为您真实的端口和 IP): 

ssh -p 您的SSH端口 root@您的服务器IP

首次连接会提示主机指纹未知,输入 yes 确认,随后粘贴您的 Root 密码并回车。

2. 系统基础更新

登入系统后,第一件事是更新软件包列表,确保系统修补了最新的安全漏洞: 

apt update && apt upgrade -y

3. 配置 UFW 防火墙基础规则

为了防止服务器被全网扫描,我们需要开启系统防火墙,仅放行需要的端口。 

# 安装 UFW 防火墙
apt install ufw -y

# 默认拒绝所有外部请求
ufw default deny incoming
# 默认允许所有内部对外请求
ufw default allow outgoing

# 极其重要:放行您当前的 SSH 端口,否则防火墙开启后您将无法连接
ufw allow 您的SSH端口/tcp

# 如果您后续需要部署 Web 服务,可以提前放行 80 和 443 端口
ufw allow 80/tcp
ufw allow 443/tcp

# 激活防火墙
ufw enable

输入 y 确认激活。

第四部分:网络基础知识与测速排障

对于服务器网络质量的评估,我们需要掌握几个基础的测试指标和命令。

1. Ping (延迟测试)

延迟代表数据包从您的电脑到服务器往返所需的时间。

  • 物理极限: 光速传输需要时间。从中国大陆到美国西海岸(洛杉矶),物理极限延迟在 130ms 左右。因此,Ping 值为 140ms - 170ms 属于极其优秀的正常水平。如果您追求 50ms 以内的延迟,只能选择香港或东京等亚洲机房。
  • 测试方法: 在您本地电脑的命令提示符(CMD)中输入:
ping 您的服务器IP

2. 丢包率 (Packet Loss)

丢包率比延迟更影响实际体验。如果丢包率达到 5% 以上,SSH 输入命令会明显卡顿,网页加载会图片缺失或超时。

  • 普通 163 网络在晚高峰丢包率可能超过 10%。
  • CN2 GIA 网络全天丢包率通常稳定在 1% 以内甚至为 0。

3. 路由追踪 (Traceroute / MTR)

当网络出现极度卡顿时,我们需要知道数据包具体卡在了哪个节点(是国内运营商卡了,还是海底光缆卡了,还是机房卡了)。

您可以在服务器内部安装并使用 mtr 工具测试服务器到您本地 IP 的回程路由状态: 

apt install mtr -y
mtr 您的本地公网IP

观察输出结果,重点查看 Loss%(丢包率)是在经过哪个 IP 节点时突然增加的,以此定位网络故障的根源

第五部分:核心注意事项与防停机指南

BWH 拥有极其严格的自动化监控和 TOS(服务条款)策略。新手务必牢记以下规范,避免机器被强制停机。

1. 严格的 CPU 资源限制 (Fair Share Policy)

这是 BWH 与其他云厂商最大的不同。除了较贵的企业级 SLA 套餐外,普通的 VPS 套餐都对 CPU 有严格的“一小时平均使用率”限制(具体可以看搬瓦工 Terms of Service条款里面的 “Central processor (“CPU”) resources” 这一项)。

  • 例如:某些套餐规定 1 小时平均 CPU 占用率不得超过 50%(基于 1 个核心)。
  • 执行机制: 您可以短时间内 100% 占用 CPU 进行编译安装。但如果持续满载运行,导致一小时平均值超标,系统不会直接封号,而是会在底层强制对您的 CPU 进行限速,导致机器变得极其卡顿。
  • 避免方法: 严禁在机器上运行任何挖矿程序;在进行耗时极长的大型运算时,请注意监控系统负载。

2. 滥用与恶意行为零容忍

  • 垃圾邮件 (SPAM): 严禁通过服务器大量发送未经请求的邮件。如果被国际反垃圾邮件组织投诉,IP 会被拉黑,机器会被停用。建议在防火墙中直接封堵 25 端口的出站流量。
  • 网络攻击: 严禁发起 DDoS 攻击或端口扫描。一旦机房路由器检测到恶意特征数据包,机器会被立即切断网络。
  • 版权问题 (DMCA): 严禁使用 BT 软件下载盗版影视资源。美国执行严格的数字版权法,版权方监控到您的 IP 下载盗版后,会向服务商发送律师函,导致您的机器被立即关停。

3. 数据备份的责任

任何硬件都有损坏的可能,服务商明确表示不对用户的数据丢失负责。请务必养成定期将关键配置(如 docker-compose 文件、数据库导出文件)通过 SFTP 下载到本地硬盘的习惯,或利用 KiwiVM 的 Snapshots 功能在重大变更前进行快照备份。

掌握了以上关于套餐原理、面板操作、基础防御以及网络规则的知识,您已经具备了独立运维一台基础服务器的能力。

检索自“https://md5.pw/index.php?title=初学者指南(计划、数据中心/路由、购买后初始化、网络基础知识及注意事项)&oldid=1693
最后修改时间
此页面最后编辑于2026年3月23日 (星期一) 05:15。