GCP帳號代開 配置谷歌雲伺服器環境
別怕,雲端環境其實沒那麼難
很多人聽到「配置 Google Cloud(GCP)環境」就會下意識地退縮,覺得那肯定是一堆看不懂的指令和複雜的網路架構。其實,把伺服器想像成一間剛租下來的空房間,我們今天要做的,不過是買點家具、接通水電,順便把門鎖換掉而已。只要按照步驟來,保證不會發生那種「我明明照著做,為什麼它報錯」的靈異現象。
第一步:創建你的虛擬房間(VM Instance)
進入 GCP 的後台(Console),點選 Compute Engine。選擇「建立執行個體」。這裡有個坑,新手最愛選最高階的 CPU,結果下個月帳單寄來直接心臟病發。除非你要跑人工智慧模型,否則選個 e2-micro 或者 e2-small 就夠你玩了。作業系統強烈建議選 Ubuntu 22.04 LTS,社群資源最豐富,遇到問題隨手 Google 一下就有解,不需要去挑戰那些小眾的發行版。
第二步:給你的房間裝上防盜門(防火牆設定)
創建好後,預設情況下這台機器是「與世隔絕」的。你需要去 VPC 網路頁面設置防火牆規則。一定要把 TCP 的 80(HTTP)、443(HTTPS)打開,如果你打算跑一些特殊的服務,像是 SSH 的 22 端口一定要確保能連通。順帶一提,記得給你的 VM 指定一個「靜態外部 IP」,否則每次重開機你的 IP 都會變,網站架設到一半連不上就尷尬了。
進入黑視窗:SSH 的藝術
現在讓我們連進去。你可以用 GCP 後台內建的 SSH 瀏覽器按鈕,但我強烈建議你用本機的 Terminal 或者是 Putty/Termius 來連線。為什麼?因為你會發現自己未來要花 80% 的時間在那個黑視窗裡。配置好 SSH Key,把你本機的 Public Key 丟進去 GCP 的 metadata 裡,以後連線就像回家一樣順手,再也不用登入後台點來點去。
更新系統:別讓舊軟體成為資安漏洞
連進去的第一件事是什麼?千萬別急著安裝你的應用程式。先來個標準三件套:sudo apt update 和 sudo apt upgrade。這一行指令雖然簡單,但它能幫你修復一堆潛在的系統漏洞。就像是買房後先進行一次全屋深度清潔,乾乾淨淨的環境才能跑出穩定的服務。如果遇到問你要不要覆蓋設定檔,除非你對該項目有特殊需求,否則通通選「保持目前版本」即可。
安裝必備工具:打造你的開發環境
接下來要裝什麼?這取決於你要做什麼。但如果你是為了架站或跑腳本,以下幾樣東西是絕對的標配:
安裝 Git 與 Vim/Nano
雖然現在有各種好用的 IDE,但在伺服器上,你還是會需要手動改個配置檔。學會用 vim 是種硬實力,但如果你覺得它太虐人,裝個 nano 也不丟臉。Git 則是用來同步你程式碼的核心,設定好 git config,讓你從 GitHub 下載專案變得輕鬆寫意。
GCP帳號代開 選擇你的語言環境:Docker 還是直接安裝?
這裡有一個觀念上的轉折點。你是要直接在 OS 上安裝 Node.js 或 Python,還是使用 Docker?如果你是新手,我建議先從直接安裝嘗試,但等到你的服務越來越多,你會發現 Docker 簡直是人類歷史上最偉大的發明之一。它能幫你隔離環境,避免安裝套件時出現「環境污染」,導致這台伺服器跑得動,那台卻報錯的慘劇。安裝 Docker 很簡單,依照官方的腳本跑一下,然後記得把你的使用者加入 docker 群組,不然每次執行都要打 sudo,這絕對會讓你崩潰。
安全:不要讓駭客覺得你很菜
這是最容易被忽略的一環。很多人裝好伺服器就開始跑服務,結果兩天內就被挖礦程式攻佔。首先,更改預設的 SSH 端口,把 22 改掉。其次,安裝 fail2ban,這玩意兒會監控登入失敗的紀錄,只要有人連續登入失敗三次,直接把對方的 IP 永久封鎖。這就像是在你的家門口裝了一個脾氣暴躁的保全,專門攔截那些想撞門的壞人。
備份:伺服器死了,你的心不會跟著死
在 GCP 裡備份最簡單的方法就是「快照(Snapshot)」。設置一個自動排程,每天凌晨進行一次系統快照,即使哪天你手滑刪了重要資料庫,或者作業系統更新掛了,你只需要點一個按鈕,就能把整個系統回溯到昨天的狀態。相信我,當你經歷過一次崩潰後,你會感謝當初設下快照的自己。
結語:從伺服器主人邁向雲端架構師
配置伺服器環境不僅僅是為了讓程式碼能跑,這是一個建立「工程師思維」的過程。你會開始在意系統的資源佔用、網路連線的品質、以及資安層面的防禦。雖然這過程難免會遇到一些莫名其妙的報錯(Error 是最好的老師),但當你看到自己的網站或服務在網路上穩定運行時,那種成就感是無可取代的。不要害怕搞壞系統,反正一台 VM 刪掉重建只要一分鐘。現在,去試著架設你的第一個服務吧!加油,未來的雲端高手。
