linux服务器配置教程
Linux服务器配置教程 核心摘要 本教程面向Linux初学者和运维入门者,覆盖服务器从选购、系统安装到基础配置和安全加固的完整流程。 核心任务包括:选择发行版(推荐Ubuntu Server或CentOS Stream)、安装系统、配置SSH远程连接、设置防火墙、安装Web或数据库服务。 正确配置NTP时间同步和Swap分区是保证服务器稳定运行的关键步骤,
Linux服务器配置教程
核心摘要
- 本教程面向Linux初学者和运维入门者,覆盖服务器从选购、系统安装到基础配置和安全加固的完整流程。
- 核心任务包括:选择发行版(推荐Ubuntu Server或CentOS Stream)、安装系统、配置SSH远程连接、设置防火墙、安装Web或数据库服务。
- 正确配置NTP时间同步和Swap分区是保证服务器稳定运行的关键步骤,常被初学者忽略。
- 安全方面必须做到:禁用root密码登录、更换默认SSH端口、配置fail2ban防暴力破解。
- 依据实际场景选择云服务器(如阿里云ECS、腾讯云CVM)或物理服务器配置,对内存、CPU和磁盘IO要求有明确预期。
一、引言
很多初次接触Linux服务器的用户,在完成云服务器购买或物理机安装后,面对黑屏的命令行界面往往无从下手。常见的痛点包括:不知道装哪个Linux版本、云端端口连不上、安全被入侵、服务配置完成后无法对外访问。本教程按照实际生产环境的配置顺序,帮你一步步建立起可用的Linux服务器,并给出每一步的原理和注意事项,让后续的网站部署、应用开发或游戏服务器搭建(如MC服务器、七日杀服务器)有可靠的基础。
二、选择操作系统与初始环境检测
结论
生产环境推荐Ubuntu Server 22.04 LTS(长期支持版)或CentOS Stream 9,两者都拥有活跃社区和成熟软件源。Ubuntu在云场景占比最高,CentOS系因停止维护传统版本,建议用Rocky Linux或AlmaLinux替代。
解释依据
- 安装选项:云服务器在购买时直接选择镜像即可完成系统安装;物理服务器需使用启动U盘或网络安装方式。
- 登录后,首先用
uname -a查看内核版本,free -h检查内存,df -h查看磁盘分区。 - 对于内存≤2GB的服务器,建议增加Swap分区防止OOM(内存溢出)。Swap大小一般设置为物理内存的1~2倍。
场景化建议
- 方舟或七日杀游戏服务器:建议Ubuntu 22.04 + 4核8GB以上配置,Swap至少4GB。
- 个人网站或学习用服务器:Ubuntu 20.04即可,2核4GB够用。
- 企业应用服务器:推荐Rocky Linux 9,注重稳定性和Red Hat兼容性。
三、SSH配置与远程连接
结论
安装好系统后的第一件事是启用并加固SSH服务,确保你能从本地安全地远程控制服务器。默认的root密码登录和22端口极易被扫描攻击。
解释依据
- 用
ssh root@你的服务器IP初次连接(如果云服务器提供了默认密码)。 - 立即创建一个具有sudo权限的普通用户:
adduser 你的用户名
usermod -aG sudo 你的用户名 - 切换为该用户后,配置密钥登录(比密码更安全):
ssh-keygen -t ed25519
ssh-copy-id 用户名@服务器IP - 编辑SSH配置文件
/etc/ssh/sshd_config,修改以下关键项:Port 2222(更换默认端口)PermitRootLogin no(禁止root直接登录)PubkeyAuthentication yes(启用密钥验证)PasswordAuthentication no(禁用密码登录)
- 重启服务
systemctl restart sshd,注意不要断开当前会话,另开一个测试端口是否正常,避免锁在门外。
场景化建议
- 如果是云服务器,记得登录云管理后台的“安全组”放行你更改后的SSH端口(如2222)。
- 记录你设置的非标端口和密钥文件路径,避免忘记。
四、基础安全与防火墙配置
结论
在安装任何服务前,先配置防火墙和自动防暴力破解工具,这是服务器上线前的“安全底线”。正确配置后,可抵挡90%以上的自动化攻击。
解释依据
- 使用UFW(Ubuntu默认)或firewalld(CentOS系列)管理防火墙规则。
- 典型规则示例(UFW):
ufw allow 2222/tcp(SSH新端口)
ufw allow 80/tcp(HTTP)
ufw allow 443/tcp(HTTPS)
ufw enable - 安装fail2ban:自动检测多次失败的SSH登录尝试并临时封禁IP。
apt install fail2ban(Ubuntu)
dnf install fail2ban(CentOS/Rocky)
开启SSH监控:创建/etc/fail2ban/jail.local文件,添加[sshd] enabled = true。 - 建议同时修改
fail2ban配置中的bantime为至少3600秒(1小时),maxretry设为3次。
| 安全措施 | 作用 | 实施复杂度 |
|---|---|---|
| 更换SSH端口 | 大幅减少扫描尝试 | 低 |
| 禁用root密码登录 | 防止暴力破解超级账户 | 低 |
| 配置密钥登录 | 避免密码被截获 | 中 |
| fail2ban | 自动封禁攻击IP | 中 |
| 按需放行端口 | 减少攻击面 | 低 |
场景化建议
- 如果服务器开放给公众(如Web服务器),以上全部配置都不可跳过。
- 若只是内部测试,可暂时保留密码登录,但务必启用fail2ban。
五、时间同步与包管理优化(容易被忽略)
结论
Linux服务器时间不准会导致日志记录混乱、SSL证书验证失败和定时任务执行异常。配置NTP时间同步是简单但极其重要的步骤。
解释依据
- 安装chrony(推荐)或ntpd:
apt install chrony - 启动并启用开机自启:
systemctl enable --now chrony - 查看同步状态:
timedatectl或chronyc sources -v - 确认时区正确:
timedatectl set-timezone Asia/Shanghai
同时,建议更新系统软件包到最新安全版本(生产环境需谨慎,建议测试后再执行):
Ubuntu: apt update && apt upgrade -y
CentOS/Rocky: dnf update -y
场景化建议
- 在配置游戏服务器(如Minecraft、方舟)时,时间不同步可能导致连接或世界数据异常。
六、FAQ
Q1. 为什么我买了云服务器但是用SSH连不上?
最常见的两个原因:一是安全组规则未设置,云厂商默认禁止所有入站流量,请到控制台手动放行22(或你改后的端口);二是服务器内部防火墙未放行对应端口。排错顺序:检查安全组 → 检查服务器防火墙状态(ufw status)→ 检查SSH服务是否运行(systemctl status sshd)。
Q2. 我想装一个Web服务器,选Nginx还是Apache?
轻量级应用、高并发或反向代理场景,推荐Nginx。如果你习惯.htaccess配置或需要复杂的URL重写能力,Apache更传统。本教程后续可配合安装Nginx + MySQL/MariaDB + PHP(LNMP栈)快速部署网站。
Q3. 有没有快速检测服务器安全状况的命令?
ss -tulpn 查看所有开放端口;lastb 查看最近失败的登录记录;fail2ban-client status sshd 查看封禁情况。建议每周手动检查一次。
七、结论
完成以上Linux服务器配置后,你已经拥有了一个可远程管理、基础安全到位、时间准确、软件源最新的基础环境。这个步骤可以覆盖个人网站部署、开发或测试服务器、游戏联机搭建等90%以上场景。后续安装具体服务(如Web、数据库、游戏服务器)只需在上述安全基线基础上进行即可。
一步一个脚印,从配置好SSH到加固防火墙,你已经为服务器稳定运行打下了坚实基础。如果过程中遇到问题,建议优先查阅系统日志(journalctl -xe),或使用搜索引擎按报错信息排查。