
1. 常见渠道:Oracle Cloud Always Free(有欧盟机房)、Google Cloud 免费试用($300 信用,可选 europe-west)、Microsoft Azure 免费/学生、GitHub Student Pack(含 DigitalOcean /其他信用)、Fly.io 免费额度;部分云厂商会按地区分配实例,选择欧洲(region)。
小分段:确认可选机房、免费额度时优先看 region/zone 名称(如 eu-frankfurt、europe-west1)。
2. 准备工作:有效邮箱、护照或身份证(部分提供商需实名认证/信用卡验证)、手机号用于2FA、备用支付方式(信用卡/借记卡)用于初次验证。注册时填写真实信息避免后续风控。
小分段:建议开通 Google/GitHub 账号并绑定 MFA,以便申请学生包或云平台时使用。
3. 步骤:登录 Oracle Cloud → 主控台(OCI)→ 选择“Compute” → Create VM instance → 在 Region/Availability Domain 选择欧盟区域(如 Frankfurt)→ 选择 Always Free 合格的形态(例如:Ampere A1 或 VM.Standard.A1)→ 上传 SSH 公钥或创建密钥对 → 网络选择 VCN/Subnet(创建时可默认)→ 启动。
小分段:启动后记录公网IP,修改安全列表(Security Lists/Network Security Groups)打开必要端口(22/80/443)。
4. Google Cloud:注册免费试用,验证信用卡,创建项目时选择 europe-west1(比利时)或其他欧区区域。Azure:开通免费账户或学生版,选择 West Europe/North Europe。GitHub Student Pack:申请通过后领取合作厂商的优惠码在创建时选欧洲机房。
小分段:注意免费额度期限(GCP 90天或$300),用完后会收费,记得设置预算警报与自动关机脚本。
5. 本地生成密钥(Linux/macOS):ssh-keygen -t rsa -b 4096 -C "your_email",保存 id_rsa 与 id_rsa.pub。将 id_rsa.pub 内容粘贴到云平台创建实例的 SSH key 字段。
小分段:连接示例:ssh -i ~/.ssh/id_rsa ubuntu@<公网IP>;若用户名不同(oracle、centos)请使用对应用户名。
6. 登录后第一步:sudo apt update && sudo apt upgrade -y;添加常用工具:sudo apt install -y curl wget git ufw fail2ban vim;同步时间:sudo timedatectl set-timezone Europe/Berlin(按需选择城市)。
小分段:创建非root用户并授予 sudo:adduser devuser && usermod -aG sudo devuser,禁用 root SSH 登录并在 /etc/ssh/sshd_config 中确保 PermitRootLogin no,重启 sshd。
7. 使用 UFW:sudo ufw allow OpenSSH;sudo ufw allow 80/tcp;sudo ufw allow 443/tcp;sudo ufw enable。安装并配置 Fail2ban:sudo systemctl enable --now fail2ban;可编辑 /etc/fail2ban/jail.local 设置 ban 时间与尝试次数。
小分段:启用 SSH key 登录并禁用密码登录:在 /etc/ssh/sshd_config 设置 PasswordAuthentication no,随后重启 sshd。
8. 若有域名,先在 DNS 控制面板新增 A 记录指向 VPS 公网 IP。安装 Certbot:sudo apt install certbot python3-certbot-nginx(若用 nginx)。配置 nginx 虚拟主机,确认 server_name 设置域名,然后 sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com,按提示完成,设置自动续期 cron 或 systemd timer。
小分段:没有域名也可用 Cloudflare 的免费子域或动态 DNS 服务测试,但生产环境建议使用正式域名。
9. 免费或试用资源通常有限,建议:使用轻量级镜像(Alpine/BusyBox或精简 Ubuntu)、关闭不必要服务、使用 swapfile(sudo fallocate -l 1G /swapfile && chmod 600 /swapfile && mkswap /swapfile && swapon /swapfile 并写入 /etc/fstab),设置自动关机脚本在非工作时间节省信用。
小分段:设置监控与预算告警(GCP/Azure 控制台),避免超额计费。
问:欧洲的免费或试用VPS能长期用于生产项目吗?
答:通常不建议,免费资源常有配额、性能与稳定性限制,且试用期到期会被停止或计费。适合做开发、测试、学习或临时部署,小流量低重要性的服务可短期使用,关键业务应选择付费方案并设置备份与监控。
问:如果在注册时无法选择欧洲机房或被限制,怎么办?
答:先检查账号是否完成实名认证与支付验证,尝试更换注册时使用的国家/地区信息(与证件相符)。部分平台因配额或区域暂满会限制新用户,建议联系客服申请开户或选择相邻欧区(如 Ireland/Frankfurt/Amsterdam),也可使用学生优惠通过 GitHub Student 领取欧洲机房的合作厂商信用。
问:使用免费欧洲VPS日常运维有哪些必须做的风险最小化措施?
答:必须做:定期备份(快照/rsync到对象存储)、启用防火墙与 Fail2ban、使用 SSH key 并禁用密码登录、启用自动安全更新或定期补丁、监控磁盘与流量、设置重启与预算告警;此外将重要数据同步到外部备份避免单点失效。