在柬埔寨搭建服务器的注意事项与推荐

1.

概述与前期准备

- 明确目标：托管（Colocation）还是在本地购买VPS/云主机。
- 预算与 SLA：列出月带宽、PUE（电源效率）、上架费用与远程操作需求。
- 必备资料：公司营业执照、联系人信息、预期公网IP数量、机架U数、功率（W）。

2.

选择机房与网络提供商

- 推荐考察点：网络质量（国际出口）、冗余链路、发电机与UPS、安防与远程运维（remote hands）。
- 常见本地运营商：Ezecom、Smart Axiata、Metfone、CEN等；也可考虑新加坡/香港备份节点以降低国际延迟。
- 实操：索取带宽测试记录（iperf/RTT），要求NOC联系方式与SLA文档。

3.

合规、海关与设备运输

- 外国企业/个人托管注意税务与海关：进口服务器到柬埔寨可能需要清关与税费，建议使用有经验的货代或在地供应商代购。
- 文档准备：商业发票、装箱单、运输保险与保修协议。
- 建议：若不熟悉流程，可直接在当地采购整机或选择机房提供商代为采购并安装。

4.

机房现场准备（电力/机架/冷却）

- 电力：确认每台服务器的额定功率与冗余PDU；要求机房提供单相/三相供电详情与发电机覆盖。
- 冷却：确认空调冗余（N+1），机柜冷通道布置，最大允许温度和湿度范围。
- 上架说明：到货后标注机架位置、U位、PDU端口，准备安装螺丝与导线。

5.

硬件安装与远程管理准备

- 上架步骤：1) 固定机架导轨/耳，2) 插入服务器并紧固，3) 连接网口与PDU电源。
- 远程管理：启用IPMI/iLO/Drac，设置静态管理IP并更改默认密码。示例：在BMC界面设置管理员并启用KVM-over-IP。
- 远程手操作（remote hands）：签署远程代维权限，明确费用与时限。

6.

网络与IP配置（Linux示例）

- 向机房申请公网IP段、网关、掩码与DNS。
- Ubuntu（netplan）示例：在 /etc/netplan/01-netcfg.yaml 中：
network: {version: 2, ethernets: {eth0: {addresses: [“203.0.113.10/29”], gateway4: 203.0.113.1, nameservers: {addresses: [“8.8.8.8”,“1.1.1.1”]}}}}
保存后运行：sudo netplan apply。
- 测试：ping 网关，traceroute 到外网，使用 curl ipinfo.io 验证公网IP。

7.

系统安全与基础加固

- SSH：禁止密码登录，仅允许密钥登录；修改默认端口（可选）。命令示例：sudo passwd -l root；编辑 /etc/ssh/sshd_config。
- 防火墙：使用 ufw 或 nftables，示例（ufw）：sudo ufw allow 22/tcp; sudo ufw allow 80,443/tcp; sudo ufw enable。
- 监控与备份：部署 Zabbix/Prometheus/Netdata 监控 CPU、内存、带宽；配置远程增量备份到另一个机房或对象存储。

8.

测试与上线检查表

- 网络测试：带宽测试（iperf3）、丢包与抖动测试，确认带宽阶梯与计费策略。
- 灾备测试：切换电源测试、断链路恢复、备份恢复演练。
- 性能与安全：压测应用（ab/jmeter），执行漏洞扫描（Nessus、OpenVAS），确认日志集中与告警策略。

9.

运维建议与常见陷阱

- 合同细节：确认带宽峰值计费、额外远程手费用、维修零配件到货时间。
- 本地化风险：柬埔寨网络国际出口可能受限，建议配置多线或SD-WAN与CDN分发。
- 建议：若团队不常驻，优先选择含远程运维与快速响应的机房。

10.

问：在柬埔寨搭建服务器需要哪些许可或备案？

- 答：一般托管服务器本身不需要额外电信牌照，但涉及电信服务、ISP经营或大规模用户数据处理，可能需要与当地监管沟通。企业应准备营业执照与合同，向机房/ISP咨询是否有特定备案或合规要求，必要时请律师或当地服务商协助。

11.

问：推荐哪些柬埔寨本地机房或网络提供商？

- 答：常见本地运营商包括 Ezecom、Smart Axiata、Metfone、CEN 等；机房选择以提供国际出口冗余、发电机与远程运维服务为主。对延迟敏感的业务可将主站放在新加坡/香港，柬埔寨做边缘或备份节点。

12.

问：如何降低柬埔寨到国际用户的延迟与丢包？

- 答：采用多线接入（本地多ISP），使用CDN缓存静态内容，部署边缘节点并优化BGP/路由；与机房确认国际出口路径并做ping/traceroute监测，必要时通过新加坡/香港中继点做加速。