02. 服务器准备
推荐配置
- 系统:任何主流 Linux 发行版(Ubuntu/Debian/CentOS/Rocky/OpenCloudOS 都可以)
- 架构:x86_64 或 aarch64 都行,CPA 和 mihomo 镜像都是多架构
- 内存:1 GB 起步够用
- 出口:境内 VPS 几乎一定要走代理才能稳定连 Google/OpenAI/Anthropic(参见 04)
确认架构
uname -m
# x86_64 → AMD/Intel
# aarch64 / arm64 → ARM (Oracle Cloud / AWS Graviton 等)镜像 eceasy/cli-proxy-api 和 metacubex/mihomo 都自带多架构 manifest,不用换镜像。
安装 Docker
Ubuntu / Debian
curl -fsSL https://get.docker.com | sh
systemctl enable --now dockerCentOS / Rocky / OpenCloudOS
dnf install -y dnf-plugins-core
dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
dnf install -y docker-ce docker-ce-cli containerd.io
systemctl enable --now docker验证
docker version
docker run --rm hello-world关于 docker compose
新版本的 Docker(v20+)通常自带 docker compose 子命令(注意中间是空格)。如果只能用 docker run,本笔记的所有命令都给了 docker run 单行版本,可以直接用。
如果想装 compose v2 插件:
# Ubuntu/Debian
apt install -y docker-compose-plugin
# CentOS/Rocky/OpenCloudOS
dnf install -y docker-compose-plugin创建工作目录
mkdir -p /root/CLIProxyAPI/{auths,logs}
mkdir -p /root/mihomo时区(可选但推荐)
容器日志里会按宿主时区输出时间戳,提前设好:
timedatectl set-timezone Asia/Shanghai启动 CPA 时再加 -e TZ=Asia/Shanghai。
防火墙 / 安全组
云厂商(腾讯云、阿里云等)的安全组是网络层的入站规则,和系统里的 firewalld / ufw 是两层,两层都得放行才能从外网访问。
| 端口 | 谁需要 | 建议 |
|---|---|---|
| 22 (SSH) | 你 | 来源限你公网 IP |
| 8317 (CPA API) | 你 / 你的客户端 | 来源限白名单 |
| 9090 (mihomo 控制) | 你 | 来源限你公网 IP,或干脆只走 SSH 隧道 |
⚠️ 不要把 8317、9090 直接对
0.0.0.0/0开放——8317 有 API key 但 9090 默认无 secret,开放等于把代理控制权交出去。
接下来 03-deploy-cpa.md 部署 CPA 容器。