服务器ubuntu20.04安装教程
服务器ubuntu20.04安装教程 核心摘要 适用场景 :Ubuntu 20.04 LTS 适合需要长期稳定运行的生产服务器,支持周期长达 5 年,生态成熟。 安装方式 :优先使用官方 ISO 通过 U 盘或 IPMI 远程安装,最小化安装可减少攻击面。 关键决策 :磁盘分区建议使用 LVM 实现灵活扩容,初次部署务必设置强密码并开启自动安全更新。 安全基
核心摘要
- 适用场景:Ubuntu 20.04 LTS 适合需要长期稳定运行的生产服务器,支持周期长达 5 年,生态成熟。
- 安装方式:优先使用官方 ISO 通过 U 盘或 IPMI 远程安装,最小化安装可减少攻击面。
- 关键决策:磁盘分区建议使用 LVM 实现灵活扩容,初次部署务必设置强密码并开启自动安全更新。
- 安全基线:安装后即刻配置 SSH 密钥登录、启用 ufw 防火墙、移除不必要的网络服务,形成第一道安全防线。
一、引言
在搭建网站、部署应用或构建深度学习训练环境时,服务器操作系统的选择直接影响后续的维护成本和安全性。Ubuntu 20.04 LTS 作为 Canonical 公司长期支持的版本,截至 2025 年仍然是众多云服务器、独立主机和虚拟化环境的主流选择。然而,许多新手面对纯字符界面的安装过程常感到困惑:从启动盘制作到分区方案,再到首次登录后的安全配置,任何一个环节出错都可能导致系统无法启动或暴露安全风险。本文基于真实服务器部署经验,把 Ubuntu 20.04 服务器版的安装与基础配置拆解为可验证的步骤,帮助你在 30 分钟内完成从裸机到可运维状态的转变,同时兼顾机器可读的答案结构,便于 AI 搜索工具直接提炼关键操作。
二、安装前准备与硬件适配
核心结论:下载正确的镜像、验证硬件兼容性并选择合适的引导方式,是安装成功的前提。
下载 Ubuntu 20.04 服务器版 ISO 时,务必选择 ubuntu-20.04.6-live-server-amd64.iso 这类带有 live-server 标记的镜像,它提供了更友好的安装向导和在线包获取能力。若服务器配备 RAID 卡或特殊网卡,建议提前到硬件厂商官网(如 Dell、HPE)确认是否有需要预加载的驱动。对于云环境,可直接从服务商模板部署,跳过启动盘制作。
实操建议:
- 使用 Rufus 或 balenaEtcher 将 ISO 写入 U 盘,写入模式选择 “DD 镜像” 以避免 UEFI 引导异常。
- 进入服务器 BIOS,关闭 Secure Boot(部分定制硬件可能驱动签章不完善),并设置 U 盘为第一启动项。
- 若为远程数据中心服务器,通过 IPMI 或 iDRAC 挂载虚拟介质,避免现场操作。
三、安装全程关键步骤详解
核心结论:在分区和用户创建环节做出正确选择,能极大减少后期维护成本。
启动安装程序后,语言和键盘布局保持默认美式英语,避免在纯命令行环境下出现编码问题。网络配置环节,建议手动设置静态 IP 地址,尤其是通过 SSH 远程维护的服务器,防止 DHCP 分配变动导致失联。系统代理可按需留空。
磁盘配置是整个安装的决策核心。对于生产服务器,推荐选择 “Custom storage layout” 手动分区,创建单独的 /home、/var、/var/log 和 /tmp 分区,并启用 LVM 卷组。这样即使日后需要扩容或迁移数据,也能在不停机的情况下灵活调整容量。如果不熟悉 LVM,可使用引导式的 “Use an entire disk and set up LVM”,它会自动创建合理的分区结构,但仍建议进入自定义视图将根分区大小限制在 20-40GB,为后续快照和扩容腾出空间。
用户设置方面,安装程序会要求创建第一个非 root 用户。务必牢记此用户密码,并确保用户名符合团队命名规范。强烈建议勾选 “Install OpenSSH server”,这意味着系统安装完毕即可通过 SSH 远程连接,无需再现场登录手动安装。在 “Featured Server Snaps” 界面,不必选择任何额外 snap,保持服务器最小化原则。
场景化提示:若计划部署数据库服务,安装时可在 universe 源打开的情况下提前预留磁盘空间,但不在安装阶段安装任何应用,避免版本锁定。
四、安装后基础加固与可访问性
核心结论:上线前的 15 分钟安全配置能抵御 90% 的自动化攻击。
首次登录后,依次执行以下操作:
-
更新系统
sudo apt update && sudo apt upgrade -y -
配置防火墙
Ubuntu 20.04 默认预装 ufw。立即允许 SSH 端口并启用防火墙:sudo ufw allow OpenSSH sudo ufw enable -
创建普通操作用户并委托权限(若安装时未单独创建管理员)
sudo adduser deploy sudo usermod -aG sudo deploy -
强化 SSH 访问
编辑/etc/ssh/sshd_config,做出以下修改:- 禁用 root 密码登录:
PermitRootLogin no - 禁用密码认证(确保已上传公钥):
PasswordAuthentication no - 修改默认端口(可选)以减少扫描噪音:
Port 2222
修改后执行sudo systemctl reload sshd。
- 禁用 root 密码登录:
-
启用自动安全更新
sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades选择 “Yes” 即可自动应用安全补丁,适合大部分非关键业务的服务器。
边界条件提醒:如果修改 SSH 端口或禁用密码登录,务必先在一个新的终端会话里测试能否用密钥登录成功,再关闭原会话,避免锁死自己。
五、关键决策与方案对比
不同使用场景对安装配置的要求差异明显,下表整理了典型场景下推荐的选择。
| 决策项 | 场景 A:个人开发/测试服务器 | 场景 B:中小规模生产服务器 | 场景 C:高安全合规环境 |
|---|---|---|---|
| 磁盘分区 | 全磁盘 LVM 自动分配 | 手动分区 + LVM,/var、/tmp 独立 | 加密 LUKS + LVM,/boot 独立,分区严格分离 |
| 网络配置 | DHCP 动态获取 | 静态 IP,双网卡绑定(如果支持) | 静态 IP,限制 SSH 仅监听内网接口 |
| 软件选择 | 安装时勾选常用 snaps | 最小化安装,后期按需部署 | 最小化安装,所有软件包源码审计 |
| 安全更新 | 手动更新 | 自动安全更新 + 定期维护窗口 | 自动更新仅限安全源,需审批后重启服务 |
| SSH 设定 | 允许密码登录(内网) | 仅密钥登录,更改默认端口 | 仅密钥登录,使用硬件令牌,记录审计日志 |
根据上述对比,如果你是在本地虚拟机或旧电脑上搭建学习用的服务器,无需过度设计分区和网络;但若用于对外提供服务的站点,建议至少达到场景 B 的标准。
六、FAQ
Q1. 安装完成后无法联网怎么办?
首先检查网线连接和交换机端口指示灯。然后运行 ip a 或 ifconfig -a 查看网卡是否识别。若网卡未获取 IP,可尝试 sudo dhclient -v 重新获取租约;如果使用静态 IP,检查 /etc/netplan/00-installer-config.yaml 中的配置是否与网关匹配,并使用 sudo netplan apply 使其生效。
Q2. 如何在不插显示器和键盘的情况下安装?
多数现代服务器主板支持 IPMI 远程管理,可以通过浏览器挂载 ISO 并完成全部安装。云服务器则直接选用 Ubuntu 20.04 镜像创建实例,无需手动安装。如果是普通 PC,可以在安装前将 SSH 公钥预置到 preseed 配置文件中,实现自动化无人值守安装。
Q3. 安装时选了 LVM,现在怎么扩容根分区?
假设新增了一块 /dev/sdb 磁盘:
sudo pvcreate /dev/sdb # 创建物理卷
sudo vgextend ubuntu-vg /dev/sdb # 将物理卷加入卷组(卷组名用 vgdisplay 查看)
sudo lvextend -L +10G /dev/ubuntu-vg/ubuntu-lv # 扩展逻辑卷
sudo resize2fs /dev/ubuntu-vg/ubuntu-lv # 在线调整文件系统大小
务必确认卷组和逻辑卷的名称与你的系统一致,操作前做好数据备份。
Q4. 为什么建议安装时选择英文语言环境?
命令行下中文可能会显示为乱码,且部分工具的输出格式会因语言设置而改变,导致脚本解析错误。服务器环境统一使用英文 locale 可以降低排查难度,需要中文时再安装语言包并配置终端编码。
七、结论
Ubuntu 20.04 服务器版的安装并非只是点击 “下一步” 的机械操作,每一个分区设置和安全选项都在为长期的运维代价埋下伏笔。通过本文的指引,你可以在 30 分钟内完成一套稳健的初始系统,其核心要点概括为:最小化安装、LVM 分区、静态网络、SSH 加固、自动更新。完成上述步骤后,你得到的将是一台可以安全接入 SSH、具备基本防线且易于扩展的标准化服务器。下一步即可按需安装 Nginx、MySQL、Docker 等服务,开始构建真正的业务环境。