- 准备工作:在安装前你需要了解和准备什么。
- 安装 Ubuntu Server:详细的安装步骤。
- 初始配置:安装后必须进行的系统级设置。
- 搭建常用服务器:分别介绍如何搭建 Web、数据库、文件和 Docker 服务。
- 安全加固:让你的服务器更安全的关键步骤。
- 总结与建议:后续学习和维护的建议。
准备工作
在开始之前,请确保你已经准备好以下几样东西:
硬件与网络
- 一台可以 24/7 开机的计算机(可以是旧电脑、树莓派,或云服务商的虚拟机/云服务器)。
- 稳定的网络连接。
- 如果是物理机,需要键盘和显示器用于初始安装;如果是云服务器,则通过 Web 控制台或 SSH 连接。
软件
- Ubuntu Server 镜像:从 Ubuntu 官网 下载最新的 LTS (长期支持) 版本,LTS 版本支持周期长,稳定性高,非常适合作为服务器。
- 制作启动盘的工具:
- Windows:Rufus 或 balenaEtcher
- macOS:balenaEtcher 或
dd命令 - Linux:
dd命令 或 GNOME Disks
网络规划(非常重要!)
- 静态 IP 地址:服务器必须有一个固定的 IP 地址,否则重启后 IP 可能改变,导致你无法连接。
- 家庭/办公室网络:在路由器上为这台服务器的 MAC 地址分配一个固定的 DHCP 地址。
- 云服务器:在云服务商的控制台直接为实例分配一个公网和私网静态 IP。
- 端口规划:你需要知道哪些端口对应哪些服务,以便后续在防火墙中开放。
- SSH (远程登录):
22 - HTTP (网站):
80 - HTTPS (加密网站):
443 - FTP (文件传输):
21 - MySQL/MariaDB (数据库):
3306 - PostgreSQL (数据库):
5432
- SSH (远程登录):
安装 Ubuntu Server
- 制作启动盘:将下载的
.iso文件写入你的 U 盘。 - 从 U 盘启动:将制作好的 U 盘插入电脑,重启并进入 BIOS/UEFI 设置,将启动顺序设置为从 U 盘优先启动。
- 开始安装:
- 选择
Install Ubuntu Server并按回车。 - 语言选择:选择你熟悉的语言(如
English,因为安装过程中很多技术名词是英文的)。 - 键盘布局:选择
No(默认) 或United States。 - 网络配置:选择你的网络接口,配置 IP 地址,这里强烈建议你配置一个静态 IP。
- 选择
Configure network manually。 - 输入你的
IP address(如168.1.100)。 - 输入你的
Gateway(通常是你的路由器地址,如168.1.1)。 - 输入你的
DNS(如8.8.8或1.1.1)。 - 输入你的
Name servers(同上)。
- 选择
- 代理设置:如果你的网络需要代理,请在此填写,通常留空即可。
- 镜像更新:选择是否安装第三方软件,可以勾选,然后按回车。
- 磁盘分区:
- 对于新手,最简单和推荐的选择是
Use an entire disk and set up LVM或Use an entire disk,LVM (逻辑卷管理) 提供了更好的灵活性,方便未来扩容。 - 选择你要安装的硬盘。
- 确认分区方案后,选择
Done,当提示时,选择Continue并确认写入磁盘。
- 对于新手,最简单和推荐的选择是
- 用户配置:
- 创建一个新用户。不要直接使用
root用户进行日常操作。 - 输入
Full name(如Server Admin)。 - 输入
Username(如admin)。 - 设置并确认一个强密码。
- 系统会询问是否允许该用户使用
sudo(管理员权限),选择Yes。
- 创建一个新用户。不要直接使用
- SSH 服务器:务必勾选
OpenSSH server,这是你之后远程管理服务器的关键。 - 安装附加软件:可以选择
Standard system utilities。 - 安装 GRUB:引导程序,选择
Yes并将引导程序安装到主硬盘。
- 选择
安装完成后,系统会提示你重启,拔出 U 盘,然后按回车。
初始配置
重启后,系统会自动登录(或者你可以在登录界面输入你创建的用户名和密码)。
更新系统
这是最重要的第一步,确保所有软件包都是最新的。
sudo apt update && sudo apt upgrade -y
配置防火墙 (UFW)
Ubuntu 默认使用 ufw (Uncomplicated Firewall) 作为防火墙管理工具,一个基本的服务器只需要开放必要的端口。
# 检查防火墙状态 (默认是禁用的) sudo ufw status # 开放 SSH 端口 (必须先做,否则可能把自己锁在外面!) sudo ufw allow OpenSSH # 开放 HTTP 端口 (如果搭建网站) sudo ufw allow 'Apache Full' # 同时开放 80 和 443 # 或者开放特定端口 # sudo ufw allow 80/tcp # sudo ufw allow 443/tcp # 启用防火墙 sudo ufw enable # 输入 'y' 确认 # 再次检查状态 sudo ufw status
设置时区
sudo timedatectl set-timezone Asia/Shanghai # 替换为你自己的时区
配置主机名
# 查看当前主机名
hostname
# 设置新的主机名 ('my-server')
sudo hostnamectl set-hostname my-server
# 编辑 /etc/hosts 文件,确保 IP 和主机名对应
sudo nano /etc/hosts
# 添加或修改类似下面这行:
# 127.0.1.1 my-server
搭建常用服务器
现在你的服务器基础已经搭建好了,可以开始安装具体的服务了。
搭建 Web 服务器 (Nginx)
Nginx 是一个高性能、轻量级的 Web 服务器和反向代理。
-
安装 Nginx
sudo apt install nginx -y
-
启动并设置开机自启
sudo systemctl start nginx sudo systemctl enable nginx
-
检查状态
sudo systemctl status nginx
如果看到绿色的
active (running),说明安装成功。 -
配置防火墙
# 开放 HTTP 和 HTTPS 端口 sudo ufw allow 'Nginx Full'
-
测试 在浏览器中输入你的服务器 IP 地址,你应该能看到 Nginx 的欢迎页面。
搭建数据库服务器 (MariaDB)
MariaDB 是 MySQL 的一个分支,完全兼容 MySQL,是 Ubuntu Server 推荐的数据库。
-
安装 MariaDB
sudo apt install mariadb-server -y
-
安全配置脚本 运行这个脚本来设置 root 密码、移除匿名用户、禁止远程 root 登录等。
sudo mysql_secure_installation
根据提示操作:
Enter current password for root (enter for none):直接回车。Switch to unix_socket authentication [Y/n]输入n。Set root password? [Y/n]输入y并设置一个强密码。- 后续所有问题都输入
Y(是) 即可。
-
登录数据库
sudo mysql -u root -p # 然后输入你刚才设置的密码
搭建文件服务器 (Samba)
Samba 可以让你在 Windows、macOS 和 Linux 之间方便地共享文件。
- 安装 Samba
