配置Ubuntu服务器需要掌握哪些核心步骤？

酷番叔 • 2025年8月30日 00:10 • 业界新闻 • 阅读 37

配置Ubuntu服务器是搭建稳定、安全服务环境的基础，本文将从系统安装到基础配置、安全加固及服务部署，详细说明完整流程，下载Ubuntu Server最新镜像（如22.04 LTS），通过刻录U盘或虚拟机启动安装程序，选择“Install Ubuntu Server”后，设置语言、键盘布局，进入磁盘分区环节——建议使用LVM（逻辑卷管理）分区，便于后续扩容，分配根目录（/）、家目录（/home）和swap分区（建议为内存的2倍），网络配置选择“手动”，设置静态IP（如192.168.1.100）、子网掩码（255.255.255.0）、网关（192.168.1.1）和DNS（如8.8.8.8），安装完成后重启系统。

登录系统后,执行基础更新：sudo apt update && sudo apt upgrade -y，确保所有软件包为最新版本，接下来创建管理用户，避免直接使用root：sudo adduser admin，添加sudo权限：sudo usermod -aG sudo admin，SSH远程管理是服务器运维的核心，需重点配置：编辑/etc/ssh/sshd_config文件，调整以下关键参数（可参考下表）：

配置项	建议值	说明
Port	2222	修改默认端口防暴力破解
PermitRootLogin	no	禁止root直接登录
PubkeyAuthentication	yes	启用密钥认证（更安全）
PasswordAuthentication	no	禁用密码认证（需密钥）

配置完成后重启SSH服务：sudo systemctl restart sshd，在本地生成SSH密钥对：ssh-keygen -t rsa，将公钥复制到服务器：ssh-copy-id -i ~/.ssh/id_rsa.pub admin@服务器IP，之后即可通过密钥免密登录。

防火墙配置同样关键,安装UFW（Uncomplicated Firewall）：sudo apt install ufw -y，开放SSH端口：sudo ufw allow 2222/tcp，启用防火墙：sudo ufw enable，设置时区：sudo timedatectl set-timezone Asia/Shanghai，修改主机名：sudo hostnamectl set-hostname ubuntu-server，并编辑/etc/hosts文件确保主机名解析正常。

服务部署以LAMP（Linux+Apache+MySQL+PHP）为例：安装Apache：sudo apt install apache2 -y，启动并设为开机自启：sudo systemctl start apache2 && sudo systemctl enable apache2；安装MySQL：sudo apt install mysql-server -y，运行安全配置向导：sudo mysql_secure_installation，设置root密码并移除匿名用户；安装PHP：sudo apt install php libapache2-mod-php php-mysql -y，测试环境可在/var/www/html下创建info.php为<?php phpinfo(); ?>），通过浏览器访问IP查看PHP信息。

监控与备份不可忽视：安装htop监控资源：sudo apt install htop -y；配置rsync备份，编写脚本backup.sh（示例：rsync -av /var/www/ /backup/），通过cron定时执行：echo "0 2 * * * /path/to/backup.sh" | sudo crontab -i；日志轮转配置/etc/logrotate.d/apache2，避免日志文件过大。

FAQs

如何修改Ubuntu服务器的主机名？
使用命令sudo hostnamectl set-hostname 新主机名，然后编辑/etc/hosts文件，将0.1.1对应的旧主机名替换为新主机名，重启服务器后生效。
如何配置Ubuntu服务器的自动更新？
安装unattended-upgrades：sudo apt install unattended-upgrades -y，编辑配置文件/etc/apt/apt.conf.d/50unattended-upgrades，取消注释“自动安全更新”相关行，启用服务：sudo systemctl enable --now unattended-upgrades，系统将自动安装安全补丁。