服务器配置安装指南
本文以 Linux服务器(Ubuntu 22.04 LTS) 为例,涵盖从系统安装到基础服务配置的全流程,其他系统(如CentOS、Windows Server)逻辑类似,具体命令需调整。
操作系统安装
-
准备安装介质
- 下载ISO镜像(如Ubuntu Server 22.04)。
- 制作启动盘:使用Rufus(Windows)或
dd命令(Linux)写入U盘。dd if=ubuntu-22.04-server.iso of=/dev/sdX bs=4M status=progress
-
安装系统
- 从U盘启动服务器,按提示操作:
- 选择语言、时区(建议UTC)。
- 磁盘分区:
- 简单场景:使用LVM自动分区。
- 生产建议:手动分区(如
/boot1GB,swap=内存2倍, 剩余空间)。
- 创建用户:避免使用root,新建管理员账户(如
admin)。
- 从U盘启动服务器,按提示操作:
基础系统配置
-
更新系统与内核
sudo apt update && sudo apt upgrade -y sudo apt install linux-generic-hwe-22.04 -y # 安装最新内核
-
网络配置
- 静态IP设置(编辑
/etc/netplan/00-installer-config.yaml):network: ethernets: enp0s3: dhcp4: no addresses: [192.168.1.100/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 1.1.1.1] version: 2sudo netplan apply
- 静态IP设置(编辑
-
主机名与Hosts
sudo hostnamectl set-hostname server1 echo "192.168.1.100 server1" | sudo tee -a /etc/hosts
安全加固
-
防火墙配置(UFW)
sudo ufw allow OpenSSH # 允许SSH sudo ufw allow 80/tcp # 开放HTTP sudo ufw allow 443/tcp # 开放HTTPS sudo ufw enable
-
SSH安全设置
编辑/etc/ssh/sshd_config:Port 22222 # 修改默认端口 PermitRootLogin no # 禁止root登录 PasswordAuthentication no # 强制密钥登录 AllowUsers admin # 仅允许指定用户
sudo systemctl restart sshd
-
Fail2Ban防暴力破解
sudo apt install fail2ban -y sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
安装常用服务
-
Web服务器(Nginx)
sudo apt install nginx -y sudo systemctl enable --now nginx
- 测试:访问
http://服务器IP出现Nginx欢迎页。
- 测试:访问
-
数据库(MySQL 8.0)
sudo apt install mysql-server -y sudo mysql_secure_installation # 运行安全脚本
- 创建新用户:
CREATE USER 'webuser'@'localhost' IDENTIFIED BY 'StrongPassword!'; GRANT ALL PRIVILEGES ON webdb.* TO 'webuser'@'localhost';
- 创建新用户:
-
应用运行时(Python/Node.js)
- Python:
sudo apt install python3-pip python3-venv -y
- Node.js:
curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash - sudo apt install nodejs
- Python:
监控与维护
-
资源监控(htop + netdata)
sudo apt install htop bash <(curl -Ss https://my-netdata.io/kickstart.sh) # 安装Netdata
- 访问
http://服务器IP:19999查看实时监控。
- 访问
-
日志管理(journalctl)
journalctl -u nginx --since "2024-07-01" --no-pager # 查看Nginx日志
-
定时备份(cron + rsync)
# 每日备份数据库 echo "0 2 * * * /usr/bin/mysqldump -u root -p'密码' --all-databases | gzip > /backup/db-$(date +%F).sql.gz" | sudo crontab -
故障排查命令
| 问题类型 | 常用命令 |
|---|---|
| 网络连通性 | ping 8.8.8.8, traceroute google.com |
| 端口监听 | ss -tulnp, netstat -tuln |
| 服务状态 | systemctl status nginx |
| 磁盘空间 | df -h, du -sh /var/* |
| 日志分析 | grep "ERROR" /var/log/syslog |
附:Windows Server 注意事项
- 使用 Windows Admin Center 管理服务器。
- 通过 组策略(GPO) 集中配置安全策略。
- 服务安装:
- Web服务:IIS(角色添加)。
- 数据库:SQL Server独立安装。
关键建议:
- 所有操作前备份重要数据。
- 生产环境使用配置管理工具(Ansible/Puppet)。
- 启用自动安全更新(Ubuntu:
unattended-upgrades)。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/287933.html
