服务器配置基础教程(以 Ubuntu 22.04 为例)
基础系统配置
-
系统更新
sudo apt update && sudo apt upgrade -y sudo apt autoremove
-
创建新用户(替代 root)
sudo adduser yourusername sudo usermod -aG sudo yourusername # 授予管理员权限
-
设置时区
sudo timedatectl set-timezone Asia/Shanghai
SSH 安全加固
-
修改 SSH 端口
编辑配置文件:sudo nano /etc/ssh/sshd_config
修改以下参数:
Port 2222 # 更换默认端口(如2222) PermitRootLogin no # 禁用root登录 PasswordAuthentication no # 禁用密码登录(需提前配置密钥)
-
重启 SSH 服务
sudo systemctl restart sshd
-
防火墙放行新端口
sudo ufw allow 2222/tcp sudo ufw enable
配置 SSH 密钥登录
-
本地生成密钥对(在个人电脑操作)
ssh-keygen -t ed25519 # 默认保存到 ~/.ssh/id_ed25519
-
上传公钥到服务器
ssh-copy-id -i ~/.ssh/id_ed25519.pub -p 2222 yourusername@server_ip
-
测试登录
ssh -p 2222 yourusername@server_ip
基础服务安装
-
安装常用工具
sudo apt install -y vim git htop net-tools fail2ban
-
配置 Fail2ban(防暴力破解)
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local # 调整 bantime/findtime 等参数 sudo systemctl restart fail2ban
-
安装 Web 服务(Nginx)
sudo apt install -y nginx sudo systemctl enable --now nginx
防火墙配置(UFW)
sudo ufw default deny incoming # 默认拒绝所有入站 sudo ufw default allow outgoing # 允许所有出站 sudo ufw allow 2222 # SSH端口 sudo ufw allow 80/tcp # HTTP sudo ufw allow 443/tcp # HTTPS sudo ufw enable sudo ufw status verbose # 查看规则
安全增强建议
-
启用自动安全更新
sudo apt install -y unattended-upgrades sudo dpkg-reconfigure unattended-upgrades # 选择Yes
-
禁用 ICMP 响应(可选)
echo "net.ipv4.icmp_echo_ignore_all=1" | sudo tee -a /etc/sysctl.conf sudo sysctl -p
-
定期备份关键数据
# 示例:备份 /var/www 到远程存储 tar -czf www_backup.tar.gz /var/www scp -P 2222 www_backup.tar.gz user@backup_server:/path/
故障排查命令
- 查看日志:
journalctl -xe - 检查端口:
ss -tulnp - 进程监控:
htop - 网络诊断:
ping/traceroute - 连接测试:
telnet server_ip 2222
重要提示:
- 修改关键配置前备份文件(如
cp filename filename.bak)- 每次只修改一个配置项,测试后再继续
- 生产环境建议先在测试服务器验证
通过以上步骤,您已完成基础的安全加固和服务部署,根据实际需求可进一步安装数据库(MySQL/PostgreSQL)、运行环境(Node.js/Python/PHP)等。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/292407.html
