很多新手站长在购买云服务器后，第一件事往往是：上传网站 → 配置环境 → 直接上线。短期看似没问题，但运行一段时间后，就会陆续遇到访问变慢、服务器卡顿、甚至异常宕机等情况。实际上，云服务器在正式承载业务前，一定要做一轮基础优化。这些优化并不复杂，却能显著提升性能、安全性和稳定性。

　　一、系统与账号安全基础优化

　　在所有优化中，安全永远排在第一位。一台未做基础安全加固的云服务器，很容易在上线后不久就被扫描、爆破甚至入侵。

　　1. 修改 SSH 默认配置

　　默认的 SSH 配置对新手来说虽然方便，但安全性较低，建议禁止 root 直接登录，修改默认 SSH 端口，仅允许密钥登录(可选)

　　示例操作(以 Linux 为例)：

vim /etc/ssh/sshd_config

　　重点配置项：

PermitRootLogin no
Port 2222

　　修改完成后重启 SSH 服务：

systemctl restart sshd

　　建议先开一个新终端测试连接，确认无误后再关闭原连接，避免被锁在服务器外。

　　2. 创建普通用户并赋予 sudo 权限

　　日常运维尽量避免使用 root 用户，可新建一个普通用户：

useradd admin
passwd admin
usermod -aG wheel admin

　　这样既能提升安全性，也方便后期审计操作记录。

　　二、系统层性能基础优化

　　云服务器默认系统参数往往偏保守，适合“能跑”，但并不适合“跑得快”。适当的系统级优化，可以显著改善整体响应速度。

　　1. 更新系统并清理无用软件

　　首先确保系统处于最新状态：

yum update -y # CentOS / Rocky
apt update && apt upgrade -y # Ubuntu / Debian

　　同时移除不必要的软件和服务，减少资源占用。

　　2. 调整文件描述符限制

　　高并发场景下，文件描述符不足会导致服务异常。

　　编辑配置文件：

vim /etc/security/limits.conf

　　加入：

* soft nofile 65535
* hard nofile 65535

　　3. 开启并优化 Swap(小内存服务器必做)

　　对于 1G / 2G 内存的云服务器，Swap 可以有效防止内存耗尽导致系统假死。

　　创建 Swap 文件：

dd if=/dev/zero of=/swapfile bs=1M count=2048
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile

　　设置开机自动挂载：

echo '/swapfile swap swap defaults 0 0' >> /etc/fstab

　　三、网络与防火墙优化

　　云服务器暴露在公网环境中，合理的网络与防火墙配置不仅能提升安全性，也能减少无效流量消耗。

　　1. 云平台安全组最小化原则

　　安全组建议遵循以下原则：

• 只开放业务必需端口(如 80、443)
• 管理端口(SSH)仅允许固定 IP 访问
• 禁止 0.0.0.0/0 的高危端口

　　2. 配置系统防火墙

　　以 firewalld 为例：

systemctl enable firewalld
systemctl start firewalld

　　放行必要端口：

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

　　四、Web 服务基础优化

　　大多数站长使用云服务器，核心目的都是承载 Web 服务，因此 Web 层的基础优化非常关键。

　　1. Nginx 基础参数优化

　　适当调整 worker 参数：

worker_processes auto;
events {
   worker_connections 10240;
}

　　这样可以充分利用多核 CPU，提升并发处理能力。

　　2. 启用 Gzip 压缩

　　开启 Gzip 可以明显减少页面体积：

gzip on;
gzip_comp_level 5;
gzip_types text/plain text/css application/json application/javascript;

　　五、数据库基础优化

　　如果你的服务器同时运行数据库，那么数据库优化是必不可少的一环。

　　1. 限制数据库监听地址

　　避免数据库直接暴露在公网：

bind-address = 127.0.0.1

　　2. 合理设置缓存参数

　　以 MySQL 为例，小内存服务器不要盲目加大缓存，需根据内存大小合理分配。

　　六、日志与磁盘空间管理

　　很多服务器“突然变慢”，根本原因其实是：磁盘满了。

　　1. 开启日志轮转

　　确保系统日志不会无限增长：

logrotate -f /etc/logrotate.conf

　　2. 网站与服务日志分目录存放

　　将日志与程序文件分离，有助于后期排查问题，也方便迁移。

　　七、监控与自动化基础配置

　　优化不是一次性的工作，而是一个持续过程。

　　1. 基础监控必不可少，至少应监控CPU 使用率、内存使用情况、磁盘剩余空间、网络流量等指标。

　　2. 简单的健康检查脚本，可以结合 crontab 定期检测关键服务是否运行。

　　总结：云服务器基础优化，并不追求“极致性能”，而是保证系统稳定、访问流畅、安全可控。只要把这些必做清单认真完成，即使是配置不高的云服务器，也能稳定运行大多数中小型网站和应用。对于新手站长来说，把基础打牢，远比盲目升级配置更重要。