当前位置:首页 > Linux > 正文

怎样快速配置Linux服务器?

选择Linux发行版(如Ubuntu)安装系统;配置网络连接及SSH远程管理;设置防火墙(iptables/ufw)和用户权限;安装必要服务(如Apache/Nginx、数据库)并调试运行。

准备工作

  1. 硬件与系统选择

    • 硬件要求:至少2核CPU、4GB内存、50GB存储(根据应用调整)。
    • Linux发行版
      • 初学者:Ubuntu Server(文档丰富,社区支持强)
      • 企业级:CentOS Stream 或 Debian(稳定性高)
    • 获取系统镜像:从Ubuntu官网或CentOS官方下载ISO文件。

  2. 安装介质与启动

    • 使用Rufus(Windows)或dd命令(Linux)制作启动U盘: 
      dd if=ubuntu-22.04.iso of=/dev/sdX bs=4M status=progress
    • 从U盘启动服务器,进入安装界面。

系统安装与基础配置

步骤1:安装Linux系统

  • 分区建议(手动分区):
    • /boot:1GB(引导分区)
    • swap:内存的1.5倍(交换空间)
    • :剩余所有空间(根目录)
  • 设置主机名(如 server01)和用户账户(禁用root直接登录)。

步骤2:网络配置

  • 查看网卡名称: 
    ip link show
  • 编辑配置文件(以Ubuntu为例): 
    sudo nano /etc/netplan/00-installer-config.yaml

    示例静态IP配置:

    network:
  ethernets:
    enp0s3:
      addresses: [192.168.1.100/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]
  version: 2
  • 应用配置:sudo netplan apply

步骤3:更新系统与基础工具

   sudo apt update && sudo apt upgrade -y  # Ubuntu/Debian
   sudo dnf update -y                      # CentOS/RHEL
   sudo apt install -y vim git htop ufw    # 常用工具

安全加固

  1. 防火墙设置

    • 启用UFW(Uncomplicated Firewall): 
      sudo ufw enable
sudo ufw allow ssh    # 开放SSH端口
sudo ufw allow 80/tcp # 开放HTTP
sudo ufw allow 443/tcp # 开放HTTPS

  2. SSH安全优化

    怎样快速配置Linux服务器? 第1张

    • 修改SSH端口并禁用密码登录: 
      sudo nano /etc/ssh/sshd_config

      修改以下参数:

      Port 2222                   # 更换默认端口
PermitRootLogin no          # 禁止root登录
PasswordAuthentication no   # 仅允许密钥登录
    • 重启服务:sudo systemctl restart sshd

  3. 配置Fail2ban防暴力破解 

    sudo apt install fail2ban -y
sudo systemctl enable fail2ban

安装核心服务

场景1:Web服务器(Nginx + PHP + MySQL)

  1. 安装Nginx: 
    sudo apt install nginx -y
sudo systemctl enable nginx
  2. 安装MySQL: 
    sudo apt install mysql-server -y
sudo mysql_secure_installation # 运行安全脚本
  3. 安装PHP: 
    sudo apt install php-fpm php-mysql -y
  4. 配置Nginx支持PHP(编辑站点配置): 
    location ~ .php$ {
  include snippets/fastcgi-php.conf;
  fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
}

场景2:文件共享(Samba)

sudo apt install samba -y
sudo nano /etc/samba/smb.conf

添加共享配置:

[share]
path = /srv/share
browseable = yes
writable = yes
valid users = smbuser

创建用户:sudo smbpasswd -a smbuser

维护与监控

  1. 自动化更新
    配置无人值守更新: 

    sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

  2. 资源监控

    • 使用htop实时查看进程:sudo htop
    • 日志分析:journalctl -u nginx --since "2025-07-01"

  3. 备份策略

    • 每日备份关键数据(使用cron定时任务): 
      0 3 * * * tar -czf /backup/web-$(date +%F).tar.gz /var/www/html

故障排查常用命令

  • 网络诊断:ping 8.8.8.8traceroute google.com
  • 服务状态:systemctl status nginx
  • 端口监听:ss -tulnp | grep :80
  • 磁盘空间:df -h

搭建Linux服务器需兼顾效率与安全,建议:

  1. 所有操作前备份数据;
  2. 定期审查日志(/var/log/);
  3. 遵循最小权限原则(用户仅获必要权限)。
    如需扩展,可研究Docker容器化或Ansible自动化配置,提升运维效率。

引用说明

  • Ubuntu官方文档:https://ubuntu.com/server/docs
  • Linux安全加固指南:CIS Benchmarks
  • Nginx配置示例:Nginx官方示例 基于开源社区最佳实践,适用于主流Linux发行版。*
Linux服务器配置快速配置服务器搭建
0

相关文章