配置Ubuntu服务器是搭建稳定、安全服务环境的基础,本文将从系统安装到基础配置、安全加固及服务部署,详细说明完整流程,下载Ubuntu Server最新镜像(如22.04 LTS),通过刻录U盘或虚拟机启动安装程序,选择“Install Ubuntu Server”后,设置语言、键盘布局,进入磁盘分区环节——建议使用LVM(逻辑卷管理)分区,便于后续扩容,分配根目录(/)、家目录(/home)和swap分区(建议为内存的2倍),网络配置选择“手动”,设置静态IP(如192.168.1.100)、子网掩码(255.255.255.0)、网关(192.168.1.1)和DNS(如8.8.8.8),安装完成后重启系统。
登录系统后,执行基础更新:sudo apt update && sudo apt upgrade -y
,确保所有软件包为最新版本,接下来创建管理用户,避免直接使用root:sudo adduser admin
,添加sudo权限:sudo usermod -aG sudo admin
,SSH远程管理是服务器运维的核心,需重点配置:编辑/etc/ssh/sshd_config
文件,调整以下关键参数(可参考下表):
配置项 | 建议值 | 说明 |
---|---|---|
Port | 2222 | 修改默认端口防暴力破解 |
PermitRootLogin | no | 禁止root直接登录 |
PubkeyAuthentication | yes | 启用密钥认证(更安全) |
PasswordAuthentication | no | 禁用密码认证(需密钥) |
配置完成后重启SSH服务:sudo systemctl restart sshd
,在本地生成SSH密钥对:ssh-keygen -t rsa
,将公钥复制到服务器:ssh-copy-id -i ~/.ssh/id_rsa.pub admin@服务器IP
,之后即可通过密钥免密登录。
防火墙配置同样关键,安装UFW(Uncomplicated Firewall):sudo apt install ufw -y
,开放SSH端口:sudo ufw allow 2222/tcp
,启用防火墙:sudo ufw enable
,设置时区:sudo timedatectl set-timezone Asia/Shanghai
,修改主机名:sudo hostnamectl set-hostname ubuntu-server
,并编辑/etc/hosts
文件确保主机名解析正常。
服务部署以LAMP(Linux+Apache+MySQL+PHP)为例:安装Apache:sudo apt install apache2 -y
,启动并设为开机自启:sudo systemctl start apache2 && sudo systemctl enable apache2
;安装MySQL:sudo apt install mysql-server -y
,运行安全配置向导:sudo mysql_secure_installation
,设置root密码并移除匿名用户;安装PHP:sudo apt install php libapache2-mod-php php-mysql -y
,测试环境可在/var/www/html
下创建info.php
为<?php phpinfo(); ?>
),通过浏览器访问IP查看PHP信息。
监控与备份不可忽视:安装htop监控资源:sudo apt install htop -y
;配置rsync备份,编写脚本backup.sh
(示例:rsync -av /var/www/ /backup/
),通过cron定时执行:echo "0 2 * * * /path/to/backup.sh" | sudo crontab -i
;日志轮转配置/etc/logrotate.d/apache2
,避免日志文件过大。
FAQs
-
如何修改Ubuntu服务器的主机名?
使用命令sudo hostnamectl set-hostname 新主机名
,然后编辑/etc/hosts
文件,将0.1.1
对应的旧主机名替换为新主机名,重启服务器后生效。 -
如何配置Ubuntu服务器的自动更新?
安装unattended-upgrades
:sudo apt install unattended-upgrades -y
,编辑配置文件/etc/apt/apt.conf.d/50unattended-upgrades
,取消注释“自动安全更新”相关行,启用服务:sudo systemctl enable --now unattended-upgrades
,系统将自动安装安全补丁。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/19910.html