准备工作
在开始搭建Ubuntu服务器之前,需要做好充分的准备工作,确保你有一台符合硬件要求的设备,建议至少2GB内存、20GB存储空间(SSD更佳)以及稳定的网络连接,下载最新的Ubuntu Server LTS版本(如22.04),从官网获取ISO镜像文件并制作启动U盘,准备好SSH客户端(如PuTTY或Terminal)以便远程管理服务器,并确保对Linux基础命令有基本了解,例如文件操作、权限管理等。
系统安装
启动服务器并从U盘引导,进入Ubuntu安装界面,选择语言、键盘布局后,进入磁盘分区步骤,建议使用LVM(逻辑卷管理)以便后续动态调整存储空间,或选择简单的“整个磁盘”分区方式,接着设置用户名和密码,务必创建一个强密码并妥善保管,安装过程中可选择“OpenSSH服务器”选项,方便后续远程连接,完成安装后重启服务器,拔出U盘,通过SSH使用新创建的用户账户登录。
系统初始化配置
首次登录后,执行系统更新以确保软件包为最新版本:
sudo apt update && sudo apt upgrade -y
接着设置主机名,使用sudo hostnamectl set-hostname your_hostname命令,便于网络识别,配置静态IP地址(如适用),编辑/etc/netplan/01-netcfg.yaml文件,根据网络环境调整IP、网关和DNS配置,完成后运行sudo netplan apply使配置生效。
安装必要软件
根据服务器用途安装基础软件,若作为Web服务器,可安装Nginx和MySQL:
sudo apt install nginx mysql-server -y
若需Python环境,可安装python3-pip及相关依赖:
sudo apt install python3-pip python3-venv -y
安装完成后,启动并设置开机自启:
sudo systemctl enable nginx mysql
安全配置
安全是服务器运维的核心,创建sudo用户并禁用root直接登录:编辑/etc/ssh/sshd_config,将PermitRootLogin设为no,重启SSH服务sudo systemctl restart ssh,配置防火墙(如UFW),仅开放必要端口:
sudo ufw allow OpenSSH sudo ufw allow 80/tcp # HTTP sudo ufw enable
定期更新系统安全补丁,设置自动更新:sudo apt install unattended-upgrades -y。
服务部署与优化
根据需求部署具体服务,部署Flask应用时,创建虚拟环境并安装依赖:
python3 -m venv myenv source myenv/bin/activate pip install flask
使用Gunicorn或uWSGI作为应用服务器,并通过Nginx反向代理,优化方面,可调整内核参数(如/etc/sysctl.conf中的net.core.somaxconn)提升并发性能,或启用Nginx的gzip压缩减少传输数据量。
监控与日志管理
部署监控工具(如Prometheus+Grafana)实时查看服务器状态,或使用htop、df -h等命令手动检查资源占用,日志管理方面,配置rsyslog集中存储日志,或使用ELK(Elasticsearch、Logstash、Kibana)栈进行日志分析,定期清理日志文件,避免磁盘空间不足。
备份策略
制定完善的备份计划,重要数据应定期备份到异地存储,可使用rsync或tar命令备份文件,
rsync -avz /var/www/ user@backup-server:/backup/
数据库备份可通过mysqldump实现,并设置定时任务(如cron)自动化执行。
常见问题处理
遇到服务无法启动时,检查日志文件(如journalctl -u nginx)定位错误,若磁盘空间不足,使用du -sh /*分析占用情况,清理无用文件,网络问题可通过ping、traceroute排查,确认防火墙规则是否阻止连接。
FAQs
Q1: 如何重置Ubuntu服务器的root密码?
A1: 重启服务器进入GRUB菜单,选择“Advanced options for Ubuntu”,按e编辑启动参数,找到linux行,将ro改为rw init=/bin/bash,按Ctrl+X启动,挂载根分区后,执行passwd root设置新密码,最后执行exec /sbin/init重启系统。
Q2: Ubuntu服务器如何时区同步?
A2: 使用timedatectl命令查看当前时区,执行sudo timedatectl set-timezone Asia/Shanghai设置目标时区,若需自动同步时间,安装ntp服务:sudo apt install ntp -y,并确保服务运行正常。