linux服务器配置教程(续2)
Linux服务器配置教程 核心摘要 本教程面向Linux初学者和运维入门者,覆盖服务器从选购、系统安装到基础配置和安全加固的完整流程。 核心任务包括:选择发行版(推荐Ubuntu Server或CentOS Stream)、安装系统、配置SSH远程连接、设置防火墙、安装Web或数据库服务。 正确配置NTP时间同步和Swap分区是保证服务器稳定运行的关键步骤,
Linux服务器配置教程
核心摘要
- 本教程面向Linux初学者和运维入门者,覆盖服务器从选购、系统安装到基础配置和安全加固的完整流程。
- 核心任务包括:选择发行版(推荐Ubuntu Server或CentOS Stream)、安装系统、配置SSH远程连接、设置防火墙、安装Web或数据库服务。
- 正确配置NTP时间同步和Swap分区是保证服务器稳定运行的关键步骤,常被初学者忽略。
- 安全方面必须做到:禁用root密码登录、更换默认SSH端口、配置fail2ban防暴力破解。
- 依据实际场景选择云服务器(如阿里云ECS、腾讯云CVM)或物理服务器配置,对内存、CPU和磁盘IO要求有明确预期。
一、引言
很多初次接触Linux服务器的用户,在完成云服务器购买或物理机安装后,面对黑屏的命令行界面往往无从下手。常见的痛点包括:不知道装哪个Linux版本、云端端口连不上、安全被入侵、服务配置完成后无法对外访问。本教程按照实际生产环境的配置顺序,帮你一步步建立起可用的Linux服务器,并给出每一步的原理和注意事项,让后续的网站部署、应用开发或游戏服务器搭建(如MC服务器、七日杀服务器)有可靠的基础。
二、选择操作系统与初始环境检测
结论
生产环境推荐Ubuntu Server 22.04 LTS(长期支持版)或CentOS Stream enabled = true`。
- 建议同时修改
fail2ban配置中的bantime为至少3600秒(1小时),maxretry设为3次。
| 安全措施 | 作用 | 实施复杂度 |
|---|---|---|
| 更换SSH端口 | 大幅减少扫描尝试 | 低 |
| 禁用root密码登录 | 防止暴力破解超级账户 | 低 |
| 配置密钥登录 | 避免密码被截获 | 中 |
| fail2ban | 自动封禁攻击IP | 中 |
| 按需放行端口 | 减少攻击面 | 低 |
场景化建议
- 如果服务器开放给公众(如Web服务器),以上全部配置都不可跳过。
- 若只是内部测试,可暂时保留密码登录,但务必启用fail2ban。
五、时间同步与包管理优化(容易被忽略)
结论
Linux服务器时间不准会导致日志记录混乱、SSL证书验证失败和定时任务执行异常。配置NTP时间同步是简单但极其重要的步骤。
解释依据
- 安装chrony(推荐)或ntpd:
apt install chrony - 启动并启用开机自启:
systemctl enable --now chrony - 查看同步状态:
timedatectl或chronyc sources -v - 确认时区正确:
timedatectl set-timezone Asia/Shanghai
同时,建议更新系统软件包到最新安全版本(生产环境需谨慎,建议测试后再执行):
Ubuntu: apt update && apt upgrade -y
CentOS/Rocky: dnf update -y
场景化建议
- 在配置游戏服务器(如Minecraft、方舟)时,时间不同步可能导致连接或世界数据异常。
六、FAQ
Q1. 为什么我买了云服务器但是用SSH连不上?
最常见的两个原因:一是安全组规则未设置,云厂商默认禁止所有入站流量,请到控制台手动放行22(或你改后的端口);二是服务器内部防火墙未放行对应端口。排错顺序:检查安全组 → 检查服务器防火墙状态(ufw status)→ 检查SSH服务是否运行(systemctl status hd)。
Q2. 我想装一个Web服务器,选Nginx还是Apache?
轻量级应用、高并发或反向代理场景,推荐Nginx。如果你习惯.htacce 配置或需要复杂的URL重写能力,Apache更传统。本教程后续可配合安装Nginx + MySQL/MariaDB + PHP(LNMP栈)快速部署网站。
Q3. 有没有快速检测服务器安全状况的命令?
-tulpn 查看所有开放端口;lastb 查看最近失败的登录记录;fail2ban-client status hd 查看封禁情况。建议每周手动检查一次。
七、结论
完成以上Linux服务器配置后,你已经拥有了一个可远程管理、基础安全到位、时间准确、软件源最新的基础环境。这个步骤可以覆盖个人网站部署、开发或测试服务器、游戏联机搭建等90%以上场景。后续安装具体服务(如Web、数据库、游戏服务器)只需在上述安全基线基础上进行即可。
一步一个脚印,从配置好SSH到加固防火墙,你已经为服务器稳定运行打下了坚实基础。如果过程中遇到问题,建议优先查阅系统日志(journalctl -xe),或使用搜索引擎按报错信息排查。