VPS搭建教程敏捷开发,2021免费vps,vps内存优化,vps科学,中国最便宜的vps

🗣 Wd提问: VPS搭建教程敏捷开发

🤖 Ai回答:
VPS 搭建教程（敏捷开发风格）

本教程采用敏捷开发理念：小步快跑、快速验证、持续迭代。我们将分阶段搭建一个基础可用的 VPS 环境，每一步都可独立运行和测试。

🚀 阶段 0：准备（Sprint 0）
目标：明确需求，选择工具

你需要：
一台 Linux VPS（推荐 Ubuntu 22.04 LTS / CentOS Stream 9）
SSH 客户端（本地终端或 PuTTY）
基础 Linux 命令知识

💡 敏捷原则：只做必要准备，避免过度设计

🔒 阶段 1：安全加固（Sprint 1）
目标：最小化攻击面

步骤：
bash
1、更新系统
sudo apt update && sudo apt upgrade -y Ubuntu/Debian
或
sudo dnf update -y CentOS/RHEL

2、创建普通用户（禁止 root 登录）
sudo adduser deploy
sudo usermod -aG sudo deploy Ubuntu
sudo usermod -aG wheel deploy CentOS

3、配置 SSH 安全
sudo nano /etc/ssh/sshd_config

修改以下参数：
ini
PermitRootLogin no
PasswordAuthentication no 强制使用密钥登录
AllowUsers deploy

bash
4、重启 SSH 服务
sudo systemctl restart sshd

5、本地生成密钥并上传公钥
本地执行：
ssh-keygen -t ed25519
ssh-copy-id deploy@your_vps_ip

✅ 验收标准：能用密钥登录，root 无法登录

🛠️ 阶段 2：基础环境（Sprint 2）
目标：安装通用开发工具

bash
安装常用工具
sudo apt install -y git curl wget htop vim ufw Ubuntu
sudo dnf install -y git curl wget htop vim firewalld CentOS

启用防火墙
sudo ufw allow OpenSSH Ubuntu
sudo ufw enable

或 CentOS
sudo firewall-cmd permanent add-service=ssh
sudo firewall-cmd reload

✅ 验收标准：`git version` 和 `htop` 可正常运行

🐳 阶段 3：容器化支持（Sprint 3）
目标：快速部署应用（Docker 方案）

bash
安装 Docker
curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker deploy

安装 Docker Compose
sudo curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

✅ 验收标准：`docker run hello-world` 成功输出

🌐 阶段 4：Web 服务（Sprint 4）
目标：反向代理 + HTTPS

bash
使用 Nginx 作为反向代理
sudo apt install -y nginx

配置示例站点
sudo nano /etc/nginx/sites-available/myapp

nginx
server {
listen 80;
server_name your_domain.com;

location / {
proxy_pass http://localhost:3000; 转发到你的应用
proxy_set_header Host $host;
}
}

bash
sudo ln -s /etc/nginx/sites-available/myapp /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx

自动申请 HTTPS 证书（Certbot）
sudo apt install -y certbot python3-certbot-nginx
sudo certbot nginx -d your_domain.com

✅ 验收标准：访问 `https://your_domain.com` 显示安全锁图标

🔄 阶段 5：自动化部署（Sprint 5）
目标：CI/CD 基础流程

方案 A：Git Hooks（简单场景）
bash
在 VPS 创建部署脚本
mkdir -p ~/deploy
nano ~/deploy/deploy.sh

bash
!/bin/bash
cd /var/www/myapp
git pull origin main
docker-compose up -d build

bash
chmod +x ~/deploy/deploy.sh

方案 B：GitHub Actions（推荐）
在项目根目录创建 `.github/workflows/deploy.yml`：
yaml
name: Deploy to VPS
on:
push:
branches: [main]

jobs:
deploy:
runs-on: ubuntu-latest
steps:
name: Deploy via SSH
uses: appleboy/ssh-action@v1
with:
host: ${{ secrets.VPS_IP }}
username: deploy
key: ${{ secrets.SSH_PRIVATE_KEY }}
script: |
cd /var/www/myapp
git pull
docker-compose up -d build

✅ 验收标准：`git push` 后自动更新线上服务

📊 敏捷开发实践建议
1、每日构建：每次提交都触发部署测试
2、基础设施即代码：用 Ansible/Terraform 管理配置
3、监控先行：添加 `netdata` 或 `prometheus` 监控
4、回滚机制：Docker 镜像版本控制 + 数据库备份

bash
示例：每日自动备份数据库（crontab -e）
0 2 * * * docker exec mysql_container mysqldump -u root -p$MYSQL_ROOT_PASSWORD mydb /backups/db_$(date +\%F).sql

🚨 安全提醒（持续进行）
定期 `sudo apt upgrade`
使用 `fail2ban` 防暴力破解
敏感信息用 `vault` 或环境变量管理
最小权限原则：每个服务独立用户

💡 敏捷核心：完成比完美更重要
先跑起来 → 收集反馈 → 快速迭代 → 持续优化

下一步行动：
✅ 今天就完成 Sprint 1（安全加固）
⏱️ 预计耗时：15 分钟
🎯 目标：拥有一个安全的 SSH 访问入口

需要具体某部分的详细展开吗？比如 Docker 配置或 CI/CD 实现？

Ai作答

📣 商家广告：