自建VPS搭建pigsty

通过这篇文章你可以：

• 花99元薅一台VPS
• 知道如何安全地通过ssh访问云上ECS
• 自己动手搭建一个PostgreSQL管理系统

阿里云99计划有个2核2G，3M固定带宽的套餐，一年99元，活动结束时间2026年3月31日，要薅羊毛的抓紧了。

机器购买后可以简单设置一下提高ecs公网访问的安全性

ECS SSH安全设置

设置安全组

默认ecs的安全组放开了22、3389端口，因为我们装的Ubuntu所以删掉3389这个安全策略，并将22端口改成一个随机端口，比如16384

设置新的ssh远程登录用户

新增一个用于ssh的用户，比如test

useradd -s /bin/bash -m test
passwd test

可以在找个随机密码生成网站，设置一个复杂点的密码，之后将这个密码保存到本地远程工具中比如xshell，这里提供一个破解版xshell下载地址

New password: 
Retype new password: 
passwd: password updated successfully

给新的用户设置sudo权限，用visudo命令，最后添加下面一行

test     ALL=(ALL:ALL) NOPASSWD:ALL

因为是自己使用就给它最大的权限吧，这样方便。
如果你的shell默认编辑器是nano，如果对nano不熟悉可以通过下面这个命令，换成vim

sudo update-alternatives --config editor

修改ssh默认端口，并取消root远程登录权限，这样谁想暴力登录也要花些时间了
修改/etc/sshd/sshd.config文件

Port 22
改为
Port 16384（注意这个端口要和安全组放开的端口一样）
PermitRootLogin yes
改为
PermitRootLogin no
然后执行
systemctl reload sshd

做点什么

至此你的vps就配置好了，可以自己搭建一个网站、博客WordPress，LNMP开发环境等。
我这里试试pigsty，它是一个开源的RDS解决方案，也可以是一个云原生基础架构解决方案，感兴趣可以在官网看看详细介绍

"PostgreSQL In Great STYle": Postgres, Infras, Graphics, Service, Toolbox, it's all Yours.
—— Battery-Included, Local-First PostgreSQL Distribution as an Open-Source RDS Alternative
Website | Demo | Blog | Discuss | Discord | Roadmap | 站点 | 博客
Get Started with the latest v2.6.0 release: curl -fsSL https://get.pigsty.cc/latest

它的单机部署特别简单，只需几个命令，等待十几分钟就可以完成部署，并在2C2G的机器上运行。
部署完成后的主页：

监控页面：