如何搭建并配置Linux服务器

免实名服务器

搭建并配置linux服务器是许多开发者和系统管理员必须掌握的基本技能。这篇文章将详细介绍如何从头开始搭建并配置一台Linux服务器，包括安装操作系统、网络配置、安全设置和基本服务的安装。

一、准备工作

1. 选择Linux发行版：常见的有Ubuntu Server、CentOS、Debian等。本文以Ubuntu Server为例。
2. 硬件准备：确保有一台可以安装服务器操作系统的计算机或使用虚拟机。
3. 下载ISO镜像：从Ubuntu官方网站下载最新的Ubuntu Server ISO镜像。

二、安装操作系统

1. 创建安装介质：
    使用工具（如Rufus或UNetbootin）将ISO镜像写入U盘，制作启动盘。

2. 启动并安装：
    将U盘插入目标计算机，开机并进入BIOS设置，将U盘设置为第一启动项。
    启动后选择“Install Ubuntu Server”。
    按照安装向导提示，选择语言、键盘布局、安装选项等。

3. 网络配置：
    配置网络接口，可以选择DHCP自动分配IP或手动配置静态IP。
    如果选择静态IP，输入IP地址、网关和DNS服务器。

4. 分区和文件系统：
    选择“Guided  use entire disk”或“Manual”进行自定义分区。
    为系统分区（如根目录`/`、交换分区`swap`、引导分区`/boot`）选择适当的大小。

5. 设置用户和密码：
    创建一个管理员账户，设置用户名和密码。
    配置OpenSSH服务，便于远程管理。

6. 完成安装：
    安装过程结束后，系统会提示重启，移除U盘并启动系统。

三、基本配置

1. 系统更新：
    首次启动后，更新软件包列表并升级系统：
     ```bash
     sudo apt update
     sudo apt upgrade y
     ```

2. 配置网络：
    确保网络正常连接，检查网络状态：
     ```bash
     ip a
     ```
    编辑网络配置文件（如果需要手动配置静态IP）：
     ```bash
     sudo nano /etc/netplan/01netcfg.yaml
     ```
    示例配置：
     ```yaml
     network:
       version: 2
       ethernets:
         eth0:
           dhcp4: no
           addresses: [192.168.1.100/24]
           gateway4: 192.168.1.1
           nameservers:
             addresses: [8.8.8.8, 8.8.4.4]
     ```
    应用配置：
     ```bash
     sudo netplan apply
     ```

3. 设置主机名和时间：
    修改主机名：
     ```bash
     sudo hostnamectl sethostname yourservername
     ```
    同步系统时间：
     ```bash
     sudo timedatectl setntp true
     ```

四、安全配置

1. 配置防火墙：
    安装UFW（Uncomplicated Firewall）：
     ```bash
     sudo apt install ufw
     ```
    允许SSH连接：
     ```bash
     sudo ufw allow OpenSSH
     ```
    启用防火墙：
     ```bash
     sudo ufw enable
     ```

2. 创建用户和分配权限：
    添加新用户：
     ```bash
     sudo adduser newuser
     ```
    将新用户添加到sudo组：
     ```bash
     sudo usermod aG sudo newuser
     ```

3. 禁用Root登录：
    编辑SSH配置文件：
     ```bash
     sudo nano /etc/ssh/sshd_config
     ```
    将`PermitRootLogin`设置为`no`：
     ```plaintext
     PermitRootLogin no
     ```
    重启SSH服务：
     ```bash
     sudo systemctl restart ssh
     ```

五、安装基本服务

1. 安装Web服务器（Nginx）：
    安装Nginx：
     ```bash
     sudo apt install nginx
     ```
    启动并启用Nginx：
     ```bash
     sudo systemctl start nginx
     sudo systemctl enable nginx
     ```

2. 安装数据库服务器（MySQL/MariaDB）：
    安装MySQL：
     ```bash
     sudo apt install mysqlserver
     ```
    运行安全安装脚本：
     ```bash
     sudo mysql_secure_installation
     ```

3. 安装php：
    安装PHP及常用扩展：
     ```bash
     sudo apt install php phpfpm phpmysql
     ```

4. 配置LAMP/LEMP环境：
    LAMP（Linux, Apache, MySQL, PHP）：替换Nginx为Apache，安装Apache：
     ```bash
     sudo apt install apache2
     sudo apt install libapache2modphp
     ```
    配置Apache/Nginx与PHP的交互。

六、远程管理

1. 安装和配置SSH：
    确保SSH服务已安装并运行：
     ```bash
     sudo apt install opensshserver
     sudo systemctl start ssh
     sudo systemctl enable ssh
     ```
    设置SSH密钥认证，提高安全性。

2. 安装Webmin（Web管理界面）：
    安装Webmin：
     ```bash
     sudo apt install softwarepropertiescommon
     sudo addaptrepository universe
     sudo addaptrepository "deb http://download.webmin.com/download/repository sarge contrib"
     wget q O http://www.webmin.com/jcameronkey.asc | sudo aptkey add
     sudo apt update
     sudo apt install webmin
     ```
    访问Webmin管理界面（https://yourserverip:10000）。

通过上述步骤，您已经成功搭建并配置了一台基本的Linux服务器。根据需求，您可以进一步安装和配置更多的服务和应用，如邮件服务器、FTP服务器、容器化平台等。记住，服务器的安全性和性能优化是一个持续的过程，需要定期进行维护和更新。