设置你的第一个Linux服务器一开始可能会让人感到不知所措,特别是如果你是新手管理服务器。但整个过程比看起来简单得多,只要有正确的指导,你可以很快让Ubuntu服务器顺利运行。
在这份文章中,我将带你完成整个设置过程,确保你的服务器不仅能正常工作,还能安全且为未来的使用做好优化。
无论你是搭建网站服务器、托管应用程序,还是仅仅在探索Linux管理,这篇文章将帮助你快速而自信地入门。
在教程结束时,你将拥有一个完全可以远程访问并根据需要定制的Ubuntu服务器。
第一步:选择云服务提供商或本地安装(5分钟)
在设置Ubuntu服务器之前,你需要决定它将运行在何处。主要有两种选择:租用基于云的服务器(VPS)或在物理机器上安装Ubuntu Server。你的选择取决于使用案例、预算和经验水平。
选项1:使用云服务器(推荐给初学者)
如果你没有多余的电脑或不想处理硬件设置,基于云的虚拟专用服务器(VPS)是最简单的开始方式。云服务提供商提供预配置的Ubuntu服务器,你可以在几分钟内进行部署。
以下是一些流行且适合初学者的云服务提供商:
- DigitalOcean – 简单、实惠,适合初学者。
- Linode – 对开发人员友好,文档丰富。
- 亚马逊云服务(AWS) – 更复杂但功能强大且可扩展。
- Google Cloud – 提供有限资源的免费套餐。
部署Ubuntu VPS的步骤:
在你选择的云服务提供商上注册一个账户。
- 创建一个新的服务器实例(在DigitalOcean上通常称为“droplet”,在AWS上称为“instance”)。
- 选择Ubuntu 24.04 LTS,这是最新的长期支持(LTS)版本,并且有多年的安全更新支持。
- 选择一个适合你需求的套餐。如果只是实验,1个CPU和1GB内存的小实例就足够了。
- 设置身份验证,选择密码或SSH密钥(SSH密钥更安全,推荐使用)。
- 启动服务器并记下其IP地址,你稍后会用到这个IP地址连接。
就是这样!你的基于云的Ubuntu服务器现在已经准备好。
选项2:在本地计算机上安装Ubuntu服务器
如果你有一台闲置的电脑或想在自己的硬件上运行Ubuntu,你可以手动安装Ubuntu Server。这种方法非常适合设置家庭实验室、运行私有网站服务器或进行Linux管理实验。
你需要的东西:
- 一台计算机来安装Ubuntu Server。
- 一只USB闪存驱动器(至少4GB)。
- 另一台计算机来创建可引导USB驱动器。
本地安装Ubuntu Server的步骤:
1. 首先,访问Ubuntu的官方网站并下载最新的Ubuntu Server 24.04 LTS ISO文件。
2. 接下来,创建一个可引导的USB驱动器——如果你使用Windows,可以使用Rufus来创建可引导USB:
- 插入USB驱动器。
- 打开Rufus并选择下载的Ubuntu ISO。
- 点击开始并等待过程完成。
3. 如果你在Linux或macOS上,可以使用dd命令创建可引导USB:
sudo dd if=ubuntu-24.04.1-live-server-amd64.iso of=/dev/sdX bs=4M status=progress
将`/dev/sdX`替换为实际的USB设备路径,你可以使用`lsblk`命令查找。
4. 将USB驱动器插入目标计算机,重启计算机,进入BIOS/UEFI设置(通常在启动时按F2、F12、DEL或ESC),将USB驱动器设置为第一个启动设备,并保存更改。
5. Ubuntu Server安装程序将加载。
按照安装步骤进行:
1. 选择你的语言和键盘布局。
2. 选择安装Ubuntu Server。
3. 设置用户名和密码。
4. 选择你喜欢的磁盘分区方法(最简单的是“Guided – Use Entire Disk”)。
5. 选择是否安装OpenSSH Server(如果你计划远程访问服务器,推荐安装)。
6. 完成安装并重启机器。
7. 一旦Ubuntu Server成功安装,使用你在设置过程中创建的凭证登录。
哪个选项适合你?
如果你是Linux新手或希望轻松设置,基于云的VPS是最佳选择。然而,如果你有一台旧PC并希望完全控制你的硬件,本地安装Ubuntu Server是一个很好的学习经验。
现在,你已经设置好了Ubuntu服务器,是时候访问它并更新系统,以便获得最新的安全补丁了。
sudo apt update && sudo apt upgrade -y
第二步:访问你的Ubuntu服务器(2分钟)
现在你的Ubuntu服务器已经启动并运行,接下来是访问它,你将在这里开始与服务器互动、安装软件,并根据需要进行配置。
访问云服务器(VPS)
如果你在像DigitalOcean、Linode、AWS或Google Cloud等云平台上部署了Ubuntu服务器,你的提供商将提供:
- 一个公共IP地址(例如:192.168.1.100)。
- 一个默认用户名(通常是root或ubuntu)。
- 用于身份验证的密码或SSH密钥。
使用SSH连接到你的Ubuntu服务器
在Linux/macOS上,你可以在终端运行以下命令,替换`your-server-ip`为你的实际服务器IP地址:
ssh ubuntu@your-server-ip
在Windows上,你可以使用PuTTY客户端:
1. 打开PuTTY,在“Host Name(或IP地址)”字段中输入服务器的IP地址。
2. 在“Connection Type”下选择SSH并点击“Open”。
3. 如果使用密码,在提示时输入密码。
4. 如果使用SSH密钥,在连接前先在PuTTYgen中加载私钥。
如果登录成功,你将看到包含系统信息的欢迎消息。
访问本地Ubuntu服务器(物理机)
如果你在本地机器上安装了Ubuntu Server,启动机器后,等待登录提示,输入安装过程中创建的用户名和密码。
登录后,你将进入Ubuntu的命令行界面(CLI),准备配置服务器以获取最新的安全补丁。
sudo apt update && sudo apt upgrade -y
第三步:创建新用户并确保SSH访问安全(5分钟)
默认情况下,大多数云服务提供商会为你提供一个root用户来登录服务器。虽然root用户对系统有完全控制权,但用于日常任务时很危险,因为任何意外的命令或安全漏洞都可能导致整个系统受损。
为了提高安全性,让我们创建一个具有管理权限的新用户,并正确配置SSH访问。
1. 创建新用户
首先,创建一个新用户来处理服务器任务,而不是root,并确保将`yourusername`替换为你选择的用户名:
sudo adduser yourusername
系统会提示你设置新用户的密码。选择一个强密码并确认。你还将看到一些可选的附加字段,如全名和联系信息。你可以填写它们,或者按Enter跳过。
2. 授予管理权限(sudo权限)
新用户应具有管理(sudo)权限,以执行需要提升权限的命令。
要将用户添加到sudo组中,运行:
sudo usermod -aG sudo yourusername
现在切换到新用户并检查sudo是否有效。
su - yourusername
sudo whoami
如果输出是root,说明你的用户具有sudo权限。
3. 设置SSH密钥身份验证
与密码登录相比,使用SSH密钥更加安全,SSH密钥就像数字锁和钥匙,只允许授权用户连接。
生成SSH密钥
在本地计算机(不是服务器)上,运行以下命令生成一对SSH密钥:
ssh-keygen -t rsa -b 4096
按Enter保存密钥到默认位置(`~/.ssh/id_rsa`)。你也可以设置一个密码短语以增加安全性,但这不是必需的。
将SSH密钥复制到服务器
如果你使用云服务器,可以使用以下命令将SSH密钥复制到服务器:
ssh-copy-id yourusername@your-server-ip
如果`ssh-copy-id`不可用,可以手动复制公钥(`id_rsa.pub`)并添加到服务器:
ssh root@your-server-ip
sudo mkdir -p /home/yourusername/.ssh
sudo chmod 700 /home
/yourusername/.ssh
sudo nano /home/yourusername/.ssh/authorized_keys
将公钥内容粘贴到`authorized_keys`文件中并保存。
4. 禁用密码登录
最后,为了提高安全性,禁用root用户密码登录,强制只能通过SSH密钥进行访问。编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
确保以下行没有被注释掉,并将它们设置为:
PermitRootLogin no
PasswordAuthentication no
保存并关闭文件,然后重启SSH服务:
sudo systemctl restart ssh
第四步:更新服务器并安装必要的软件包(5分钟)
在确保安全之后,你的服务器需要保持更新,才能获得最新的功能和安全补丁。运行以下命令更新系统:
sudo apt update && sudo apt upgrade -y
然后安装常用的基本软件包,如Git、Nginx、MySQL等(取决于你的需求):
sudo apt install git nginx mysql-server
第五步:设置防火墙(5分钟)
你可以使用Ubuntu的内置防火墙工具(UFW)来配置允许或拒绝网络流量。
首先,启用防火墙:
sudo ufw enable
允许SSH流量:
sudo ufw allow ssh
如果你运行Web服务器(如Nginx),你还需要允许HTTP和HTTPS流量:
sudo ufw allow 'Nginx Full'
检查防火墙状态:
sudo ufw status
第六步:设置自动备份(5分钟)
定期备份服务器数据对于确保数据安全至关重要。你可以使用工具如`rsync`或`cron`定期备份数据。
使用`cron`设置每日备份任务:
sudo crontab -e
添加以下行以设置每日备份任务(替换`/path/to/backup`和`/path/to/source`为实际路径):
0 2 * * * rsync -av /path/to/source /path/to/backup
至此,你已经在30分钟内安装和配置了Ubuntu服务器。现在,你的服务器已经安全、更新并准备好使用。
