Linux作为服务器操作系统,凭借其稳定性、安全性、开源特性及强大的定制能力,被广泛应用于Web服务、数据库部署、云计算等领域,搭建Linux服务器需从环境准备、系统安装、基础配置到服务部署逐步完成,同时需重视安全加固,确保服务器稳定运行。
环境准备
在搭建服务器前,需明确硬件与软件需求,硬件方面,建议选择至少2核CPU、4GB内存、50GB以上SSD硬盘(根据业务需求调整,如Web服务器可适当降低,数据库服务器需增加内存);软件方面,需下载Linux发行版镜像(如Ubuntu Server 22.04 LTS、CentOS Stream 9等),并准备远程连接工具(如PuTTY、Xshell)及文件传输工具(如WinSCP)。
系统安装
以Ubuntu Server为例,下载镜像后通过U盘启动,选择“Install Ubuntu Server”进入安装界面,关键配置包括:
- 分区规划:建议/boot分区1G(存放引导文件),/根分区剩余80%(存放系统及数据),swap分区等于内存大小(用于虚拟内存,若内存≥8GB可减半)。
- 网络配置:可选择DHCP自动获取IP,或手动配置静态IP(需记录IP、网关、DNS,便于后续远程访问)。
- 用户创建:设置普通用户名及密码,禁用root直接登录(提升安全性)。
基础配置
系统安装完成后,需进行基础优化:
- 更新系统:执行
sudo apt update && sudo apt upgrade -y,安装最新安全补丁。 - 网络静态IP配置:编辑
/etc/netplan/01-netcfg.yaml,添加如下内容(示例):network: ethernets: ens33: addresses: [192.168.1.100/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 114.114.114.114] version: 2执行
sudo netplan apply使配置生效。 - SSH安全配置:编辑
/etc/ssh/sshd_config,修改PasswordAuthentication no(禁用密码登录,仅用密钥)、PermitRootLogin no(禁用root登录),并修改默认端口(如2222),重启SSH服务:sudo systemctl restart sshd。 - 时区设置:执行
sudo timedatectl set-timezone Asia/Shanghai,确保系统时间正确。
服务部署
根据业务需求安装常用服务,以下为典型服务部署示例:
| 服务类型 | 服务名称 | 安装命令 | 关键配置说明 |
|---|---|---|---|
| Web服务器 | Nginx | sudo apt install nginx -y |
配置文件/etc/nginx/nginx.conf,站点目录/var/www/html |
| 数据库 | MySQL | sudo apt install mysql-server -y |
执行sudo mysql_secure_installation进行安全初始化 |
| 应用运行时 | Node.js | curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -sudo apt install nodejs -y |
部署应用:npm install && pm2 start app.js(PM2为进程管理工具) |
安全加固
服务器安全是运维核心,需重点关注:
- 防火墙配置:启用UFW(
sudo ufw enable),开放必要端口(如80、443、2222),禁用其他端口:sudo ufw deny 22(若已修改SSH端口)。 - 定期更新:设置自动更新或定时任务(如
0 3 * * * apt update && apt upgrade -y),每周执行手动检查。 - 日志监控:通过
sudo tail -f /var/log/auth.log查看登录日志,使用fail2ban防范暴力破解(安装:sudo apt install fail2ban -y)。
相关问答FAQs
Linux服务器选择哪个发行版比较好?
解答:需根据场景选择:新手推荐Ubuntu Server(文档丰富,社区活跃);企业级稳定环境选CentOS Stream或Rocky Linux(RHEL兼容,长期支持);追求稳定性选Debian(软件包多,维护周期长),若需轻量级部署,可考虑Alpine Linux(基于musl libc,资源占用低)。
如何确保Linux服务器的安全性?
解答:核心措施包括:① 及时更新系统补丁,修复已知漏洞;② 配置防火墙(如UFW、iptables),仅开放业务必需端口;③ 禁用root直接登录,使用SSH密钥认证;④ 定期备份重要数据(可通过rsync或tar命令实现);⑤ 安装入侵检测工具(如Fail2ban、AIDE),监控异常行为。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/38492.html
