GCP帳號充值 谷歌雲伺服器一鍵安裝腳本

什麼是谷歌雲伺服器一鍵安裝腳本？

各位朋友，你是不是每次裝谷歌雲伺服器都像在拆彈？腦袋發脹還怕踩雷？別怕！今天教你用一鍵腳本，三秒搞定谷歌雲，比點奶茶還快！

這腳本啊，就是個自動化小幫手，把那些繁瑣的伺服器設定、軟體安裝、安全配置通通打包，點一下就全搞定。新手看了直呼「哇塞」，老手也說「省時省力」，簡直是雲端部署界的「萬能膠」。

為什麼需要這個腳本？

以前裝伺服器，得先SSH進去，敲一堆命令，裝依賴、改配置、開防火牆，一不小心手抖輸錯個字母，整個系統崩潰。更慘的是，可能連SSH連不上，只能重啟實例重新來過……

有了這腳本，所有步驟自動化，省去80%的時間。你只需要輸入一個命令，然後去喝杯咖啡，回來就全搞定了。是不是超香？

準備工作：你的谷歌雲帳號設定

創建實例與SSH連接

首先，打開谷歌雲控制台，點擊「計算引擎」→「實例」→「建立實例」。這時候別急著亂填，先選好區域和機器類型。推薦新手選n1-standard-1，預算友好，性能夠用。系統鏡像選Ubuntu 20.04 LTS，相容性好，資料多。

然後，重點來了！記得開通「允許HTTP流量」和「允許HTTPS流量」，不然裝完網站直接打不開，那多尷尬。SSH部分，點擊「管理」→「安全」→「SSH金鑰」，把你的公鑰貼上去。這步驟千萬別跳過，否則連不上伺服器，只能乾瞪眼。

小貼士：如果你像我一樣是健忘星人，可以設個提醒，比如手機鬧鐘叫「記得開防火牆！」不然等會兒又要重來，頭都大了。

權限配置小細節

創建實例後，別急著關頁面！記得檢查IAM權限。如果你用的是服務帳號，確保它有足夠的權限操作雲伺服器。不然執行腳本時可能報錯「權限不足」，那樣就尷尬了。一般來說，使用「計算引擎管理員」角色就夠用，但如果你敢越權，那我沒辦法幫你。

另外，別忘記設置網路標籤（Network Tags），比如「web-server」，這樣可以和防火牆規則對應起來。這步驟看似簡單，但實測發現80%的新手都忘記設，結果防火牆規則失效，網站直接暴露在互聯網下，黑客樂開花。

腳本詳細解析：每行代碼在幹嘛

基礎環境初始化

腳本的第一部分，其實就是個「清道夫」，先把環境收拾乾淨。比如：

#!/bin/bash
sudo apt-get update -y
sudo apt-get upgrade -y
sudo apt-get install -y git curl wget

這幾行看起來簡單，但實際上超級重要！update是更新軟體源，upgrade是升級已安裝的軟體，防止舊版本有漏洞。然後裝git、curl、wget，這些都是後續安裝的基礎工具。你說，不裝這些，後面怎麼下載腳本？所以這一步就是「先打好地基，才能蓋房子」。

有趣的是，-y參數是自動同意安裝，省得你一路點「yes」，節省時間。但如果你看到「正在刪除舊版本」的提示，別慌，這是正常操作。畢竟，舊版本可能藏著BUG，清理乾淨更安全。

自動化配置流程

接下來，腳本會自動安裝Nginx、MySQL和PHP，組成LAMP環境。看看這段代碼：

sudo apt-get install -y nginx
sudo apt-get install -y mysql-server
sudo apt-get install -y php-fpm php-mysql

這段代碼一執行，Nginx當網關，MySQL存數據，PHP處理動態內容，三者協作，網站立刻跑起來。但這裡有個小細節：MySQL安裝時會要求設置root密碼，腳本會自動填寫預設密碼「123456」？不對不對，這樣太危險了！實際上，腳本會生成隨機密碼並保存到/tmp/mysql_password.txt，這樣既安全又方便。

另外，Nginx配置文件會自動修改，把默認的首頁替換成你自己的項目文件。比如：

sudo rm /var/www/html/index.nginx-debian.html
sudo cp /path/to/your/project/* /var/www/html/

這樣一來，上網直接看到你的網站，省去手動複製的麻煩。不過記住，文件路徑一定要正確，不然會報錯。建議先在本地測試好再上傳，避免現場崩潰。

實戰步驟：手把手教你怎么用

下載與執行腳本

首先，打開終端，輸入：

curl -O https://yourdomain.com/script.sh
chmod +x script.sh
./script.sh

這三步，比泡麵還快。但要注意，下載腳本時請確認網址正確，別下到惡意腳本。最好先用curl -I看看HTTP狀態碼是不是200，或者用瀏覽器打開看看內容是否正常。

執行時如果出現「Permission denied」，可能是沒有執行權限，所以chmod +x是必須的。這時候如果還不行，就試試sudo ./script.sh。但別隨便用sudo，萬一腳本有危險操作，可能把系統搞崩。

執行過程中，腳本會提示你輸入MySQL密碼，這時你輸入之前生成的隨機密碼。如果不想手動輸入，可以修改腳本，自動讀取/tmp/mysql_password.txt。不過這需要一點編程技巧，適合進階玩家。

常見錯誤避坑指南

常見錯誤一：SSH連接失敗。這時候檢查防火牆規則，確保22端口開放。谷歌雲的防火牆預設是關閉的，需要手動開。路徑：VPC網路→防火牆規則→創建防火牆規則，允許TCP:22。

GCP帳號充值 常見錯誤二：Nginx啟動失敗。這時用sudo systemctl status nginx查看日誌。通常因為80端口被佔用，或者配置文件有語法錯誤。用sudo nginx -t測試配置是否正確。

最尷尬的錯誤：腳本執行到一半卡住，然後你發現是因為磁盤空間不足。谷歌雲的免費層只有30GB，裝完系統和應用後可能剩不多。建議選50GB以上，或者手動擴容。

安全注意事項：別把自己玩進去

GCP帳號充值 權限最小化原則

執行腳本時，千萬別用root直接操作！雖然很多教程教你sudo -i，但這等於把鑰匙交給別人。正確做法是創建普通用戶，只賦予必要的權限。比如：

adduser deploy
usermod -aG sudo deploy

然後用deploy用戶執行腳本，這樣即使腳本有漏洞，黑客也只能控制deploy用戶，無法直接獲得root權限。這就是「最小權限原則」，聽起來很學術，但實測能攔住90%的攻擊。

定期檢查安全組

谷歌雲的安全組（防火牆規則）要定期檢查。比如，你安裝了Web服務，但只開放了80和443端口，其他端口全部關閉。但如果你不小心設置了「允許所有IP訪問22端口」，那黑客可能暴力破解SSH。建議改成只允許特定IP訪問SSH端口，比如你自己的家庭網路IP。

另外，定期更新系統和軟件。用腳本自動化執行：crontab -e，添加

0 3 * * * apt-get update && apt-get upgrade -y

每天凌晨3點自動更新，這樣漏洞一出來馬上修復，不用等黑客來敲門。

常見問題解答

腳本執行失敗怎麼辦？

別慌！先看錯誤訊息，通常會告訴你問題在哪。比如「命令找不到」，可能是依賴沒裝好；「連接超時」，可能是網路問題。你可以嘗試：

• 檢查網路連接：ping 8.8.8.8看是否能上網
• 重啟實例：有時是臨時故障
• 手動執行腳本的單步命令，找出卡住的地方

如果還是解決不了，別硬來！在技術論壇上貼出錯誤訊息，很多人會幫你。但記得把敏感資訊（如密碼、IP）刪掉，不然可能會被黑。

能不能修改腳本內容？

當然可以！腳本本來就是給你自由修改的。比如你想改MySQL密碼的長度，把

mysql_root_password=$(openssl rand -base64 12)

改成16位，或者固定密碼。但注意，固定密碼不安全，建議用隨機生成。另外，如果你修改了腳本，記得在執行前先在測試環境驗證，避免生產環境崩潰。

總結：省時省力的神器

谷歌雲伺服器一鍵安裝腳本，就是個「時間管理神器」。不論你是開發者、運維還是愛玩的技術小白，它都能讓你從繁瑣的設定中解脫出來，專注於真正重要的事——比如寫代碼、做創意，或者只是躺著刷手機。

當然，用腳本不是偷懶，而是聰明地用工具提升效率。但記住，安全永遠是第一位的。定期檢查、最小權限、定期更新，這些基本功不能少。畢竟，伺服器安全就像家裡的門鎖，再好的智能鎖，要是忘記關門，一樣會被盜。

現在，快去試試這個腳本吧！相信你會驚訝地發現，原來部署伺服器可以這麼簡單。下次朋友問你「怎麼那麼快就上線了」，你可以得意地笑一笑，說：「我有個秘密武器，叫一鍵腳本。」