初学者指南（计划、数据中心/路由、购买后初始化、网络基础知识及注意事项）

对于刚刚接触虚拟专用服务器（VPS）的用户来说，面对搬瓦工（BandwagonHost，常简称为 BWH）后台繁多的套餐缩写、数据中心编号以及英文控制面板，往往会感到无从下手。

这边文章的内容会对 BWH 的产品线、网络路由原理、KiwiVM 面板操作以及基础的网络排障知识进行系统性的拆解。本指南旨在为您提供一份可以直接落地操作的说明书，帮助您快速跨越新手阶段，安全、规范地管理您的服务器。

在 BWH 的产品体系中，套餐价格的差异主要取决于物理硬件与网络路由两个维度的组合。理解这些缩写，是管理服务器的第一步。

服务器的网络质量并不完全取决于物理距离，更取决于数据包在中美之间传输时所走的“路由线路”。

• 163 骨干网 (Standard Routing): 中国电信最基础的国际出口网络。总带宽大，但在晚高峰时期拥堵严重，丢包率较高。普通 KVM 套餐默认走此网络。
• CN2 GT (Global Transit): 中国电信的半程优化网络。出国节点在国内走普通 163 网络，到达国际出口后接入 CN2 优化网络。拥堵情况比 163 略好，但晚高峰依然存在波动。
• CN2 GIA (Global Internet Access): 中国电信的顶级优化网络。数据包从您所在的城市出发，全程接入独立的高速专线直达海外机房。丢包率极低，全天候延迟稳定。BWH 的核心高阶套餐均以此网络为主。

• 普通 KVM 计划（Basic VPS）: 最基础的套餐。提供标准千兆带宽，路由无特殊优化，走普通 163 骨干网。适合对网络延迟不敏感、主要面向海外用户的纯后端业务或数据备份。
• CN2 GIA-E (E-commerce VPS) 计划: 电商级优化套餐。这是目前应用最广的高端套餐。它默认提供最高达 2.5Gbps 到 10Gbps 的超大峰值带宽，并且在数据中心之间提供双向 CN2 GIA 顶级路由。
• CN2 GIA-E (E-commerce + SLA)计划: 最新出的电商级优化套餐，相比普通版的E-commerce 多了很多额外的保障。并且是目前唯一一款提供 99.99% Service Level Agreement 保障的套餐。
• Hong Kong (HK) / Tokyo (JP) 计划（Ultra VPS）: 亚洲优化套餐。物理距离中国大陆最近，延迟最低（通常在 40ms 以内）。提供极其昂贵的亚洲直连专线带宽。

在 KiwiVM 控制面板的“Migrate to another DC”功能中，您会看到以下 常见的机房 缩写：

• USCA_6 (DC6): 位于洛杉矶，提供 CN2 GIA-E 企业级双向顶级路由，带宽峰值极高。
• USCA_9 (DC9): 位于洛杉矶，同样提供 CN2 GIA 双向顶级路由。
• USCA_3 (DC3): 位于洛杉矶，提供 CN2 GT 路由。
• USCA_8 (DC8): 位于洛杉矶，接入 ZNET 网络，非 CN2 优化。
• JPOS_1 (Osaka): 位于日本大阪，部分套餐可迁入，走软银 (Softbank) 线路。

BWH 自主研发的服务器管理面板称为 KiwiVM。购买服务器后，您需要通过官网首页的 Client Area -> Services -> My Services，点击对应机器后面的 KiwiVM Control Panel 进入。

进入 KiwiVM 后，首页展示的是服务器的核心状态：

• Status: 显示 Running (运行中) 或 Stopped (已停止)。
• IP address: 您的服务器公网 IP 地址。
• SSH Port: BWH 会为新机器随机生成一个高位 SSH 端口（通常不是默认的 22 端口），请务必记录此端口号。
• RAM / SWAP / Disk usage: 物理内存、虚拟内存和硬盘的使用率。
• Bandwidth usage: 本月流量使用情况及重置日期。

新机器默认可能安装的是 CentOS 等系统，建议新手统一重装为兼容性更好的系统。

1. 在左侧导航栏点击 Install new OS。
2. 在下拉菜单中，选择 ubuntu-22.04-x86_64 或 debian-12-x86_64。
3. 勾选同意覆盖数据的确认框，点击 Reload。
4. 非常重要： 页面刷新后，屏幕上会显示一段包含新 Root 密码 (Root password) 和 SSH 端口号 的提示信息。请立刻将其复制并保存在本地文本文档中。一旦关闭此页面，该密码将无法再次查看。（如果你有开启邮件提醒的话，也会同步发到你的邮箱中。这个功能也是默认开启的，除非你手动关闭过。）

• Root shell - interactive / VNC: 当您因为配置错误导致网络断开或 SSH 无法连接时，可以通过此功能在网页端强制进入系统底层控制台进行急救。
• Snapshots (快照): 允许您将当前服务器的完整状态进行备份。在进行危险的配置文件修改前，先创建一个快照，出错后可一键还原。
• Migrate to another DC (机房迁移): 允许您在套餐支持的范围内，将服务器的数据和 IP 无缝迁移到另一个数据中心。注意：迁移会导致 IP 地址发生改变。

获取到 IP、端口和密码后，您需要通过 SSH 客户端（如 Windows 终端、Termius 或 Xshell）连接服务器。

在您的本地电脑终端中，输入以下命令（替换为您真实的端口和 IP）：

ssh -p 您的SSH端口 root@您的服务器IP

首次连接会提示主机指纹未知，输入 yes 确认，随后粘贴您的 Root 密码并回车。

登入系统后，第一件事是更新软件包列表，确保系统修补了最新的安全漏洞：

apt update && apt upgrade -y

为了防止服务器被全网扫描，我们需要开启系统防火墙，仅放行需要的端口。

# 安装 UFW 防火墙
apt install ufw -y

# 默认拒绝所有外部请求
ufw default deny incoming
# 默认允许所有内部对外请求
ufw default allow outgoing

# 极其重要：放行您当前的 SSH 端口，否则防火墙开启后您将无法连接
ufw allow 您的SSH端口/tcp

# 如果您后续需要部署 Web 服务，可以提前放行 80 和 443 端口
ufw allow 80/tcp
ufw allow 443/tcp

# 激活防火墙
ufw enable

输入 y 确认激活。

对于服务器网络质量的评估，我们需要掌握几个基础的测试指标和命令。

延迟代表数据包从您的电脑到服务器往返所需的时间。

• 物理极限： 光速传输需要时间。从中国大陆到美国西海岸（洛杉矶），物理极限延迟在 130ms 左右。因此，Ping 值为 140ms - 170ms 属于极其优秀的正常水平。如果您追求 50ms 以内的延迟，只能选择香港或东京等亚洲机房。
• 测试方法： 在您本地电脑的命令提示符（CMD）中输入：

ping 您的服务器IP

丢包率比延迟更影响实际体验。如果丢包率达到 5% 以上，SSH 输入命令会明显卡顿，网页加载会图片缺失或超时。

• 普通 163 网络在晚高峰丢包率可能超过 10%。
• CN2 GIA 网络全天丢包率通常稳定在 1% 以内甚至为 0。

当网络出现极度卡顿时，我们需要知道数据包具体卡在了哪个节点（是国内运营商卡了，还是海底光缆卡了，还是机房卡了）。

您可以在服务器内部安装并使用 mtr 工具测试服务器到您本地 IP 的回程路由状态：

apt install mtr -y
mtr 您的本地公网IP

观察输出结果，重点查看 Loss%（丢包率）是在经过哪个 IP 节点时突然增加的，以此定位网络故障的根源

BWH 拥有极其严格的自动化监控和 TOS（服务条款）策略。新手务必牢记以下规范，避免机器被强制停机。

这是 BWH 与其他云厂商最大的不同。除了较贵的企业级 SLA 套餐外，普通的 VPS 套餐都对 CPU 有严格的“一小时平均使用率”限制。

• 例如：某些套餐规定 1 小时平均 CPU 占用率不得超过 50%（基于 1 个核心）。
• 执行机制： 您可以短时间内 100% 占用 CPU 进行编译安装。但如果持续满载运行，导致一小时平均值超标，系统不会直接封号，而是会在底层强制对您的 CPU 进行限速，导致机器变得极其卡顿。
• 避免方法： 严禁在机器上运行任何挖矿程序；在进行耗时极长的大型运算时，请注意监控系统负载。

• 垃圾邮件 (SPAM): 严禁通过服务器大量发送未经请求的邮件。如果被国际反垃圾邮件组织投诉，IP 会被拉黑，机器会被停用。建议在防火墙中直接封堵 25 端口的出站流量。
• 网络攻击: 严禁发起 DDoS 攻击或端口扫描。一旦机房路由器检测到恶意特征数据包，机器会被立即切断网络。
• 版权问题 (DMCA): 严禁使用 BT 软件下载盗版影视资源。美国执行严格的数字版权法，版权方监控到您的 IP 下载盗版后，会向服务商发送律师函，导致您的机器被立即关停。

任何硬件都有损坏的可能，服务商明确表示不对用户的数据丢失负责。请务必养成定期将关键配置（如 docker-compose 文件、数据库导出文件）通过 SFTP 下载到本地硬盘的习惯，或利用 KiwiVM 的 Snapshots 功能在重大变更前进行快照备份。

掌握了以上关于套餐原理、面板操作、基础防御以及网络规则的知识，您已经具备了独立运维一台基础服务器的能力。