上一篇
服务器环境安装包
安装前的准备工作
系统选择
根据项目需求选择操作系统:- Linux发行版:推荐使用 Ubuntu LTS(长期支持版)或 CentOS Stream,稳定性高且社区支持完善。
- Windows Server:适用于依赖.NET框架或特定商业软件的场景。
权限管理
- 使用
root用户时需谨慎,建议创建普通用户并赋予sudo权限。 - 禁用SSH的root登录以增强安全性(修改
/etc/ssh/sshd_config文件)。
- 使用
系统更新与备份
- 执行
sudo apt update && sudo apt upgrade(Ubuntu)或sudo yum update(CentOS)更新系统。 - 配置自动备份工具(如
rsync或云服务快照),防止数据丢失。
- 执行
服务器环境安装包推荐
根据应用类型选择环境组合:
| 环境类型 | 适用场景 | 核心组件 |
|---|---|---|
| LAMP | 传统PHP网站(如WordPress) | Linux + Apache + MySQL/MariaDB + PHP |
| LNMP | 高并发PHP应用 | Linux + Nginx + MySQL/MariaDB + PHP |
| MEAN | 全栈JavaScript应用 | MongoDB + Express.js + Angular + Node.js |
| Python | Django/Flask框架 | Nginx + Gunicorn + PostgreSQL + Python3 |
关键建议:
- 从官方源安装:避免第三方镜像站可能存在的改动风险。
- Ubuntu/Debian:使用
apt命令。 - CentOS/RHEL:使用
yum或dnf命令。
- Ubuntu/Debian:使用
- 验证安装包签名:通过
gpg校验确保文件完整性(如MySQL的APT仓库需导入GPG密钥)。
安装步骤示例(以LNMP环境为例)
安装Nginx
sudo apt install nginx sudo systemctl start nginx sudo systemctl enable nginx
安装MySQL/MariaDB
sudo apt install mariadb-server sudo mysql_secure_installation # 运行安全配置脚本
安装PHP
sudo apt install php-fpm php-mysql sudo systemctl restart nginx # 使PHP-FPM配置生效
验证环境
- 创建测试文件
/var/www/html/info.php,写入<?php phpinfo(); ?>。 - 访问
http://服务器IP/info.php,确认PHP信息页正常显示。
- 创建测试文件
安全性与性能配置
防火墙设置
- 启用UFW(Ubuntu)或Firewalld(CentOS),仅开放必要端口(如80, 443, 22)。
- 示例:
sudo ufw allow 80/tcp sudo ufw enable
数据库安全
- 禁止远程root登录,限制用户权限至特定数据库。
- 定期执行
mysqldump备份数据。
SSL证书配置
- 使用Let’s Encrypt免费证书:
sudo apt install certbot python3-certbot-nginx sudo certbot --nginx -d 你的域名
- 使用Let’s Encrypt免费证书:
性能优化
- Nginx:启用Gzip压缩、调整worker进程数。
- PHP:优化
php.ini中的内存限制(如memory_limit=256M)。 - MySQL:使用
mysqltuner脚本分析并调整配置。
维护与监控
日志分析
- 使用
journalctl -u nginx查看Nginx日志,或配置ELK(Elasticsearch, Logstash, Kibana)集中管理。
- 使用
自动更新
- 配置无人值守更新(Ubuntu:
unattended-upgrades;CentOS:yum-cron)。
- 配置无人值守更新(Ubuntu:
资源监控
- 安装
htop或glances实时查看系统负载。 - 使用Prometheus + Grafana搭建可视化监控面板。
- 安装
常见问题排查
- 依赖项缺失:通过
apt install -f或yum deplist修复依赖关系。 - 端口冲突:使用
netstat -tuln检查占用端口的进程。 - 性能瓶颈:通过
top、vmstat或nginx status模块定位问题。
通过以上步骤,可快速搭建安全、高效的服务器环境,建议定期审查配置并遵循最小权限原则,以降低安全风险,如需进一步优化,可参考各组件官方文档或社区最佳实践。
引用说明
本文参考了以下权威资料:
- Nginx官方安装指南(https://nginx.org/en/docs/install.html)
- MariaDB安全配置文档(https://mariadb.com/kb/en/mysql_secure_installation/)
- Let’s Encrypt官方Certbot教程(https://certbot.eff.org/instructions)
