如何正确配置Ubuntu服务器的网络、安全与基础服务？

Ubuntu服务器设置是确保系统稳定、安全运行的基础工作，涵盖系统更新、网络配置、安全防护、服务管理等多个方面，以下从实际操作出发，详细介绍关键配置步骤和注意事项。

系统更新与基础配置

新安装的Ubuntu服务器首先需要更新系统软件包,确保系统安全性和稳定性，执行以下命令更新软件列表并升级已安装的包：

sudo apt update && sudo apt upgrade -y

更新完成后,设置服务器主机名，方便识别和管理：

sudo hostnamectl set-hostname your-server-name  # 替换为实际主机名

时区配置也很关键,影响日志记录和定时任务执行：

sudo timedatectl set-timezone Asia/Shanghai  # 根据实际时区调整

网络配置

服务器网络配置通常需要静态IP地址,确保服务可稳定访问，以Ubuntu 22.04为例，使用Netplan工具配置网络，编辑Netplan配置文件（通常位于/etc/netplan/目录下，如01-netcfg.yaml）：

network:
  version: 2
  ethernets:
    enp0s3:  # 替换为实际网卡名称，可通过ip a命令查看
      dhcp4: no
      addresses: [192.168.1.100/24]  # 静态IP地址和子网掩码
      gateway4: 192.168.1.1  # 默认网关
      nameservers:
          addresses: [8.8.8.8, 1.1.1.1]  # DNS服务器

保存后执行sudo netplan apply使配置生效，若需验证，使用ip a查看IP地址，ping 8.8.8.8测试网络连通性。

以下是Netplan常用参数说明：
| 参数 | 说明 | 示例值 |
|——|——|——–|
| dhcp4 | 是否启用IPv4 DHCP | no（静态IP） |
| addresses | 静态IP地址列表 | 168.1.100/24 |
| gateway4 | 默认网关 | 168.1.1 |
| nameservers | DNS服务器 | [8.8.8.8, 1.1.1.1] |

防火墙与SSH安全配置

Ubuntu默认使用UFW（Uncomplicated Firewall）简化防火墙管理，首先安装并启用UFW：

sudo apt install ufw -y
sudo ufw allow OpenSSH  # 允许SSH连接（默认端口22）
sudo ufw enable        # 启用防火墙，输入y确认

根据服务需求开放其他端口,如Web服务（80/443端口）：

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

SSH安全是服务器安全的关键,建议修改默认端口并禁用root登录，编辑SSH配置文件：

sudo nano /etc/ssh/sshd_config

修改以下参数：

• Port 2222（将默认端口22改为其他端口，如2222）
• PermitRootLogin no（禁用root远程登录）
• PasswordAuthentication no（禁用密码认证，仅允许密钥认证，需提前配置密钥）
  保存后重启SSH服务：sudo systemctl restart sshd。

用户与权限管理

建议创建普通用户并赋予sudo权限,避免直接使用root账户，创建新用户：

sudo adduser username  # 替换为用户名

将用户加入sudo组（若用户不在sudo组中）：

sudo usermod -aG sudo username

若需删除用户,执行sudo userdel -r username（-r参数同时删除用户家目录）。

服务管理与日志监控

服务器通常运行Web、数据库、缓存等服务，使用systemctl管理服务，例如安装Nginx并设置开机自启：

sudo apt install nginx -y
sudo systemctl enable nginx  # 开机自启
sudo systemctl start nginx   # 启动服务

查看服务状态：sudo systemctl status nginx，日志监控是排查问题的重要手段，系统日志可通过journalctl查看：

journalctl -u nginx  # 查看Nginx服务日志
journalctl -f        # 实时跟踪系统日志

关键服务日志通常位于/var/log/目录，如Nginx访问日志/var/log/nginx/access.log，错误日志/var/log/nginx/error.log。

磁盘管理与文件系统

定期检查磁盘使用情况,避免空间不足导致服务异常：

df -h  # 查看磁盘分区及使用率

若需扩容磁盘,可通过fdisk或parted分区工具操作（需谨慎，建议提前备份数据），例如为新磁盘分区并格式化：

sudo fdisk /dev/sdb  # 对新磁盘/dev/sdb分区
sudo mkfs.ext4 /dev/sdb1  # 格式化为ext4文件系统
sudo mkdir /data  # 创建挂载目录
sudo mount /dev/sdb1 /data  # 挂载磁盘

设置开机自动挂载,编辑/etc/fstab文件，添加以下行：

/dev/sdb1 /data ext4 defaults 0 2

相关问答FAQs

Q1：如何修改Ubuntu服务器的主机名？
A：使用hostnamectl命令可快速修改主机名，执行sudo hostnamectl set-hostname new-hostname（替换new-hostname为目标主机名），修改后重启服务器或使用exec bash重新加载会话即可生效，也可直接编辑/etc/hostname文件，将原主机名替换为新主机名后保存并重启。

Q2：如何查看Ubuntu服务器的系统资源使用情况？
A：可通过以下命令监控资源：

• top 或 htop：实时查看CPU、内存使用率（htop更直观，需安装sudo apt install htop）；
• free -h：查看内存使用情况（-h参数以易读格式显示）；
• df -h：查看磁盘分区及剩余空间；
• nvidia-smi（若安装NVIDIA显卡）：查看GPU使用情况（需安装驱动）。
  推荐使用htop，可按进程排序、终止进程，操作更便捷。