Ubuntu服务器设置方法涉及多个关键环节,从系统安装到基础配置、安全加固、服务部署等,需逐步规范操作以确保服务器稳定运行,以下为详细步骤及说明:
系统安装与初始配置
-
下载与安装Ubuntu Server
访问Ubuntu官网下载LTS版本(如22.04 LTS)的ISO镜像,通过U盘启动安装程序,安装过程中选择“服务器”版本,分区建议采用LVM(逻辑卷管理)以便后续扩容,至少划分(根分区)、/home(用户数据)、swap(交换分区,一般为内存的1-2倍)三个分区,安装完成后重启进入系统。 -
更新系统与基础软件
首次登录后,执行以下命令更新系统:sudo apt update && sudo apt upgrade -y sudo apt install -y net-tools curl wget vim
net-tools提供ifconfig等网络工具,curl和wget用于下载文件,vim为文本编辑器。 -
配置静态IP地址
编辑网络配置文件(以Netplan为例,Ubuntu 18.04+默认使用):
(图片来源网络,侵删)sudo nano /etc/netplan/01-netcfg.yaml ``` 示例如下: ```yaml network: version: 2 ethernets: ens33: # 替换为实际网卡名称 dhcp4: no addresses: [192.168.1.100/24] # 静态IP gateway4: 192.168.1.1 # 网关 nameservers: addresses: [8.8.8.8, 114.114.114.114] # DNS保存后执行
sudo netplan apply使配置生效,通过ip a验证IP是否生效。
用户管理与安全配置
-
创建新用户与sudo权限
避免直接使用root用户,创建新用户并添加到sudo组:sudo adduser username # 替换为用户名 sudo usermod -aG sudo username
测试切换用户:
su - username,执行sudo ls验证权限。 -
SSH安全加固
编辑SSH配置文件:sudo nano /etc/ssh/sshd_config
修改以下参数:
Port 22:建议修改为非默认端口(如2222)PermitRootLogin no:禁止root直接登录PasswordAuthentication no:禁用密码,仅允许密钥登录(需提前生成密钥对)
保存后重启SSH服务:sudo systemctl restart sshd。
-
配置防火墙
安装ufw(Uncomplicated Firewall):sudo apt install ufw -y
开放必要端口(如SSH端口2222、HTTP 80、HTTPS 443):
sudo ufw allow 2222/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw enable # 启用防火墙
查看规则:
sudo ufw status。
服务部署与优化
-
安装Web服务器(以Nginx为例)
sudo apt install nginx -y sudo systemctl start nginx sudo systemctl enable nginx # 开机自启
访问服务器IP,若显示Nginx欢迎页则安装成功,配置文件位于
/etc/nginx/sites-available/,可通过sudo ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/启用默认站点。 -
安装数据库(以MySQL为例)
sudo apt install mysql-server -y sudo mysql_secure_installation # 安全配置,设置root密码、移除匿名用户等
登录MySQL:
sudo mysql -u root -p,创建数据库和用户:CREATE DATABASE mydb; CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'localhost'; FLUSH PRIVILEGES;
-
优化系统性能
- 调整文件描述符限制:编辑
/etc/security/limits.conf,添加:* soft nofile 65536 * hard nofile 65536
- 启用Swap(可选):若内存不足,可创建Swap文件:
sudo fallocate -l 2G /swapfile sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
- 调整文件描述符限制:编辑
监控与日志管理
-
安装监控工具
使用htop监控进程:sudo apt install htop -y,通过htop查看CPU、内存使用情况。
安装logrotate管理日志:sudo apt install logrotate -y,配置日志轮转策略(如Nginx日志默认已配置)。 -
设置定时任务
使用cron执行定期任务,如每日备份:crontab -e
添加以下内容(每天凌晨2点备份):
0 2 * * * tar -czf /backup/backup_$(date +\%Y\%m\%d).tar.gz /var/www/html
相关问答FAQs
Q1: 如何重置Ubuntu服务器的root密码?
A1: 若忘记root密码,可通过GRUB菜单重置:
- 重启服务器,长按Shift键进入GRUB菜单,选择“Advanced options for Ubuntu”。
- 选择内核版本,按
e编辑启动参数,找到linux行,在末尾添加init=/bin/bash,按Ctrl+X启动。 - 挂载根分区为可读写:
mount -o remount,rw /,执行passwd root设置新密码,完成后执行exec /sbin/init重启。
Q2: Ubuntu服务器如何配置时区?
A2: 通过以下命令配置时区:
sudo timedatectl set-timezone Asia/Shanghai # 设置为上海时区 sudo timedatectl status # 验证时区是否生效
也可手动编辑/etc/timezone为Asia/Shanghai,然后运行sudo dpkg-reconfigure --frontend noninteractive tzdata更新。
