如何搭建并配置Linux服务器
搭建并配置Linux服务器是许多开发者和系统管理员必须掌握的基本技能。这篇文章将详细介绍如何从头开始搭建并配置一台Linux服务器,包括安装操作系统、网络配置、安全设置和基本服务的安装。
一、准备工作
1. 选择Linux发行版:常见的有Ubuntu Server、CentOS、Debian等。本文以Ubuntu Server为例。
2. 硬件准备:确保有一台可以安装服务器操作系统的计算机或使用虚拟机。
3. 下载ISO镜像:从Ubuntu官方网站下载最新的Ubuntu Server ISO镜像。
二、安装操作系统
1. 创建安装介质:
使用工具(如Rufus或UNetbootin)将ISO镜像写入U盘,制作启动盘。
2. 启动并安装:
将U盘插入目标计算机,开机并进入BIOS设置,将U盘设置为第一启动项。
启动后选择“Install Ubuntu Server”。
按照安装向导提示,选择语言、键盘布局、安装选项等。
3. 网络配置:
配置网络接口,可以选择DHCP自动分配IP或手动配置静态IP。
如果选择静态IP,输入IP地址、网关和DNS服务器。
4. 分区和文件系统:
选择“Guideduse entire disk”或“Manual”进行自定义分区。
为系统分区(如根目录`/`、交换分区`swap`、引导分区`/boot`)选择适当的大小。
5. 设置用户和密码:
创建一个管理员账户,设置用户名和密码。
配置OpenSSH服务,便于远程管理。
6. 完成安装:
安装过程结束后,系统会提示重启,移除U盘并启动系统。
三、基本配置
1. 系统更新:
首次启动后,更新软件包列表并升级系统:
```bash
sudo apt update
sudo apt upgrade y
```
2. 配置网络:
确保网络正常连接,检查网络状态:
```bash
ip a
```
编辑网络配置文件(如果需要手动配置静态IP):
```bash
sudo nano /etc/netplan/01netcfg.yaml
```
示例配置:
```yaml
network:
version: 2
ethernets:
eth0:
dhcp4: no
addresses:
gateway4: 192.168.1.1
nameservers:
addresses:
```
应用配置:
```bash
sudo netplan apply
```
3. 设置主机名和时间:
修改主机名:
```bash
sudo hostnamectl sethostname yourservername
```
同步系统时间:
```bash
sudo timedatectl setntp true
```
四、安全配置
1. 配置防火墙:
安装UFW(Uncomplicated Firewall):
```bash
sudo apt install ufw
```
允许SSH连接:
```bash
sudo ufw allow OpenSSH
```
启用防火墙:
```bash
sudo ufw enable
```
2. 创建用户和分配权限:
添加新用户:
```bash
sudo adduser newuser
```
将新用户添加到sudo组:
```bash
sudo usermod aG sudo newuser
```
3. 禁用Root登录:
编辑SSH配置文件:
```bash
sudo nano /etc/ssh/sshd_config
```
将`PermitRootLogin`设置为`no`:
```plaintext
PermitRootLogin no
```
重启SSH服务:
```bash
sudo systemctl restart ssh
```
五、安装基本服务
1. 安装Web服务器(Nginx):
安装Nginx:
```bash
sudo apt install nginx
```
启动并启用Nginx:
```bash
sudo systemctl start nginx
sudo systemctl enable nginx
```
2. 安装数据库服务器(MySQL/MariaDB):
安装MySQL:
```bash
sudo apt install mysqlserver
```
运行安全安装脚本:
```bash
sudo mysql_secure_installation
```
3. 安装PHP:
安装PHP及常用扩展:
```bash
sudo apt install php phpfpm phpmysql
```
4. 配置LAMP/LEMP环境:
LAMP(Linux, Apache, MySQL, PHP):替换Nginx为Apache,安装Apache:
```bash
sudo apt install apache2
sudo apt install libapache2modphp
```
配置Apache/Nginx与PHP的交互。
六、远程管理
1. 安装和配置SSH:
确保SSH服务已安装并运行:
```bash
sudo apt install opensshserver
sudo systemctl start ssh
sudo systemctl enable ssh
```
设置SSH密钥认证,提高安全性。
2. 安装Webmin(Web管理界面):
安装Webmin:
```bash
sudo apt install softwarepropertiescommon
sudo addaptrepository universe
sudo addaptrepository "deb http://download.webmin.com/download/repository sarge contrib"
wget q O http://www.webmin.com/jcameronkey.asc | sudo aptkey add
sudo apt update
sudo apt install webmin
```
访问Webmin管理界面(https://yourserverip:10000)。
通过上述步骤,您已经成功搭建并配置了一台基本的Linux服务器。根据需求,您可以进一步安装和配置更多的服务和应用,如邮件服务器、FTP服务器、容器化平台等。记住,服务器的安全性和性能优化是一个持续的过程,需要定期进行维护和更新。
页:
[1]