设置Linux服务器是构建稳定、高效网络服务的基础,本指南以Ubuntu Server 22.04 LTS为例(适用于大多数主流场景),结合安全性与实用性,逐步讲解操作流程,所有步骤均通过终端命令实现,需SSH或物理访问权限。
准备工作
- 选择Linux发行版
- 推荐:
Ubuntu Server(易用性强,社区支持完善)或CentOS Stream(企业级稳定性)。 - 下载ISO镜像:从Ubuntu官网获取。
- 推荐:
- 硬件要求
最低配置:1核CPU、1GB内存、10GB存储(生产环境建议2核+、4GB内存、SSD存储)。
- 安装介质
- 制作启动U盘:使用
Rufus(Windows)或dd命令(Linux):dd if=ubuntu-22.04-server.iso of=/dev/sdX bs=4M status=progress
- 服务器上插入U盘,从BIOS/UEFI设置U盘启动。
- 制作启动U盘:使用
安装Linux操作系统
- 启动安装程序
- 选择语言 → 网络配置(设置静态IP更稳定)→ 磁盘分区:
- 新手:使用
Guided - use entire disk(自动分区)。 - 高级用户:手动分区(建议分配
/boot、、swap、/home)。
- 新手:使用
- 选择语言 → 网络配置(设置静态IP更稳定)→ 磁盘分区:
- 关键配置
- 设置主机名(如
server01)→ 创建管理员用户(避免使用root直接登录)。 - 安装OpenSSH Server(勾选选项,便于远程管理)。
- 设置主机名(如
- 完成安装
重启后登录新创建的用户账户。
初始系统设置
- 更新系统与内核
sudo apt update && sudo apt upgrade -y sudo apt install --install-recommends linux-generic-hwe-22.04
- 创建新用户并授权
sudo adduser deploy # 创建用户 sudo usermod -aG sudo deploy # 加入sudo组
- 配置防火墙(UFW)
sudo ufw allow OpenSSH # 允许SSH sudo ufw allow 80/tcp # 开放HTTP端口 sudo ufw allow 443/tcp # 开放HTTPS端口 sudo ufw enable # 启用防火墙
安全加固(关键步骤)
- 禁用Root登录
编辑SSH配置文件:sudo nano /etc/ssh/sshd_config
修改以下参数:
PermitRootLogin no PasswordAuthentication no # 强制使用密钥登录重启服务:
sudo systemctl restart sshd - 设置SSH密钥登录
- 本地生成密钥:
ssh-keygen -t ed25519 - 上传公钥到服务器:
ssh-copy-id deploy@your_server_ip
- 本地生成密钥:
- 安装Fail2ban(防暴力破解)
sudo apt install fail2ban sudo systemctl enable fail2ban
安装基础服务
- Web服务器(Nginx为例)
sudo apt install nginx sudo systemctl start nginx
验证:浏览器访问
http://服务器IP,显示Nginx欢迎页。 - 数据库(MySQL)
sudo apt install mysql-server sudo mysql_secure_installation # 运行安全脚本
- 部署应用环境
- PHP支持:
sudo apt install php-fpm php-mysql - Python环境:
sudo apt install python3-venv
- PHP支持:
备份与监控
- 自动备份(使用cron)
创建备份脚本/backup.sh:tar -czf /backups/web-$(date +%F).tar.gz /var/www/html
添加定时任务:
crontab -e # 每天凌晨2点执行 0 2 * * * /bin/bash /backup.sh
- 系统监控(NetData)
bash <(curl -Ss https://my-netdata.io/kickstart.sh)
访问
http://服务器IP:19999查看实时监控面板。
维护最佳实践
- 定期更新
sudo apt update && sudo apt upgrade -y sudo apt autoremove # 清理旧内核
- 日志审查
- 检查登录记录:
grep 'Failed password' /var/log/auth.log - 使用
logwatch生成日报:sudo apt install logwatch
- 检查登录记录:
- 资源优化
- 监控负载:
htop - 调整服务:禁用未使用的服务(如
sudo systemctl disable apache2)。
- 监控负载:
设置Linux服务器需平衡安全、性能与易用性,完成上述步骤后,您将获得一个生产级可用的基础环境。重要提示:
- 所有敏感操作前备份数据(
rsync或scp)。 - 修改配置后务必测试(如
sudo nginx -t验证Nginx配置)。 - 复杂场景建议使用配置管理工具(Ansible/Puppet)。
引用说明
- Ubuntu官方文档:Ubuntu Server Guide
- Linux安全基线:CIS Benchmarks
- 网络服务配置:Nginx官方文档
- 监控工具参考:NetData文档
通过遵循本指南,您将建立符合E-A-T原则(专业性、权威性、可信度)的服务器环境,为后续应用部署奠定坚实基础,遇到问题可查阅man手册(如man sshd_config)或社区论坛(如Server Fault)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6413.html
