如何在虚拟机上开vps？从零开始部署虚拟主机的全过程

在虚拟机上创建虚拟主机（vps），也称为虚拟服务器（vps server），是许多开发者和网络管理员常用的技术，通过虚拟主机，你可以将一个虚拟机的资源隔离出来，提供一个独立的服务器环境，供应用程序运行，这对于测试、开发、或部署独立网站非常有用，本文将详细介绍如何在虚拟机上创建虚拟主机,包括从安装系统到配置虚拟服务器的全过程。

准备环境

在开始部署虚拟主机之前,你需要确保以下环境：

1. 一台稳定的虚拟机
   虚拟机需要一个可靠的物理服务器或云服务器（如AWS、阿里云、DigitalOcean等）运行，虚拟机应配置足够的内存（至少4GB）、磁盘空间（至少50GB）和存储设备（SSD更佳）。

2. 操作系统
   虚拟机上的操作系统可以是Linux或Windows，推荐使用Linux，因为它是开源的，且适合网络开发，如果选择Windows，可以使用虚拟机发行版（如VMware Workstation）或通过虚拟化技术（如Bochs）运行。

3. 网络配置
   确保虚拟机的网络配置正确，能够连接到互联网，通常需要启用防火墙（如UFW）,并允许正常的端口连接。

4. 开发工具
   需要安装一些开发工具，如Nginx、Apache、Perl、Python等,这些工具用于配置虚拟主机。

安装操作系统

假设你选择在虚拟机上安装Ubuntu,以下是安装过程的简要步骤：

1. 启动虚拟机
   打开虚拟机的启动菜单，选择正确的启动方式（如启动时自动连接互联网）。

2. 安装系统

   • 登录到虚拟机的控制台（如图形界面或命令行界面）。
   • 按照安装Ubuntu的指导步骤安装系统。
   • 安装完成后,重启虚拟机。

3. 创建虚拟主机

   • 登录到Ubuntu的终端（Bash）。
   • 按下Ctrl + Alt + T打开终端。
   • 输入以下命令创建一个虚拟主机：

     sudo apt-get install -yvm virtual化工具（如VMware Workstation）  

   • 安装完成后，创建一个虚拟主机（如web01）。

     sudo apt-get install -yvm web01  

4. 启用虚拟主机

   • 输入以下命令启用web01：

     sudo systemctl enable web01  

   • 如果提示“需要root权限吗？”，请输入y并确认。

5. 分配IP地址

   • 输入以下命令分配IP地址：

     sudo ip addr add 192.168.1.1/24 dev web01网卡  

   • 输入以下命令分配默认网关：

     sudo ip addr add 192.168.1.2 dev web01网卡

配置虚拟主机

配置虚拟主机需要完成以下步骤：

1. 启用Nginx或Apache
   Nginx和Apache是最常用的Web服务器，以下是配置Nginx的步骤：

   • 登录到web01的终端。
   • 输入以下命令启用Nginx：

     sudo systemctl enable nginx  

   • 如果提示“需要root权限吗？”，请输入y并确认。

2. 配置Nginx配置文件

   • 创建一个配置文件（如nginx.conf）。
   • 添加以下内容：

     server {
       listen 80;
       server_name yourdomain.com;
       root /xampp/htdocs;
       index.html;
     }

   • 替换yourdomain.com为你的域名，/xampp/htdocs为你的文档根目录。

3. 配置SSL证书

   • 下载并安装SSL证书（如Let’s Encrypt）。
   • 输入以下命令创建证书：

     sudo apt-get install -y let's-encrypt-certificate  

   • 生成证书后，配置Nginx：

     location / {
       server_name yourdomain.com;
       ssl_protocols TLSv1.2 TLSv1.3;
       ssl_certificate /etc/lets-encrypt/live/yourdomain.com/cert.pem;
       ssl_keyfile /etc/lets-encrypt/live/yourdomain.com/key.pem;
     }

4. 重启Nginx

   • 输入以下命令重启Nginx：

     sudo systemctl restart nginx  

安全配置

为了确保虚拟主机的安全,需要进行以下安全配置：

1. 启用SSH验证

   • 输入以下命令启用SSH验证：

     sudo nano /etc/ssh/sshd_config  

   • 添加以下内容：

     ServerName yourdomain.com
     AuthName User
     AuthType User
     PermitRoot *:*

   • 保存并退出编辑器。

2. 启用SSL证书

   • 输入以下命令启用SSL证书：

     sudo nano /etc/nginx/ssl/ssl.conf

   • 添加以下内容：

     SSLCertificateFile /etc/lets-encrypt/live/yourdomain.com/cert.pem
     SSLKeyFile /etc/lets-encrypt/live/yourdomain.com/key.pem

   • 保存并退出编辑器。

3. 设置防火墙规则

   • 输入以下命令打开防火墙规则：

     sudo nano /etc/ firewall.d

   • 添加以下规则：

     INPUT ALL
     ports 22: SSH
     INPUT ALL
     ports 443: HTTPS

   • 保存并退出编辑器。

4. 启用入侵检测系统

   • 输入以下命令启用入侵检测系统（如OpenVAS）：

     sudo apt-get install -y openvas-client  

   • 输入以下命令配置入侵检测系统：

     sudo nano /etc/openvas/openvas.conf  

   • 添加以下内容：

     interface local
     ports 80,443

监控与优化

1. 监控服务器性能

   • 使用监控工具（如Prometheus）监控服务器的CPU、内存、磁盘使用率和网络流量。
   • 输入以下命令安装Prometheus：

     sudo apt-get install -y prometheus prometheus-server prometheus-client  

   • 启动Prometheus服务：

     sudo systemctl start prometheus-server  

   • 访问http://localhost:9090查看监控界面。

2. 优化服务器资源

   • 使用工具（如Optimus）优化虚拟主机的资源。
   • 输入以下命令安装Optimus：

     sudo apt-get install -y optimus  

   • 启动Optimus并选择要优化的资源（如CPU、内存、磁盘）。

部署完成

部署完成后，你可以通过Nginx配置文件中的server_name访问你的虚拟主机。
http://yourdomain.com