🗣 Wd提问: 配置服务器
🤖 Ai回答:配置服务器是一个系统性的工程,根据服务器的用途(如 Web 服务器、数据库服务器、应用服务器等),配置步骤会有所不同。但通常都遵循一个通用的流程。
下面我将为您提供一个通用 Linux 服务器配置的详细指南,涵盖了从初始登录到安全加固、性能优化的主要步骤。这个指南以最常见的 Ubuntu Server 20.04/22.04 LTS 或 CentOS 7/8/Rocky Linux 8 为例。
服务器配置全流程指南
第一阶段:初始登录与系统更新
1、 登录服务器
通常您会通过 SSH 密钥或密码登录。
bash
ssh root@your_server_ip
或者使用普通用户
ssh username@your_server_ip
2、 更新系统
这是最关键的第一步,确保所有软件包都是最新的,以修复已知的安全漏洞。
对于 Ubuntu/Debian:
bash
apt update && apt upgrade -y
对于 CentOS/Rocky Linux/RHEL:
bash
dnf update -y
或者对于使用 yum 的旧版本
yum update -y
3、 重启(如有必要)
如果内核已更新,需要重启服务器。
bash
reboot
第二阶段:安全加固
这是配置中最重要的一环,直接关系到服务器的安危。
4、 创建新用户并禁用 Root 登录
直接使用 root 用户是危险的。
创建新用户(例如 `deployer`):
bash
adduser deployer
将用户加入 `sudo` 组,以获得管理员权限:
bash
usermod -aG sudo deployer
为 SSH 配置公钥认证(推荐),并禁用密码登录。
先在本地机器生成 SSH 密钥对(如果还没有):
bash
ssh-keygen
将公钥上传到服务器的新用户目录:
bash
ssh-copy-id deployer@your_server_ip
使用新用户登录,测试 sudo 权限和密钥登录是否正常。
bash
ssh deployer@your_server_ip
sudo whoami
编辑 SSH 配置文件,禁用 root 登录和密码认证:
bash
sudo nano /etc/ssh/sshd_config
找到并修改以下行:
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
重启 SSH 服务以应用更改:
Ubuntu: `sudo systemctl restart ssh`
CentOS: `sudo systemctl restart sshd`
5、 配置防火墙
只开放必要的端口。
UFW(Ubuntu 简单防火墙):
bash
sudo ufw enable
sudo ufw allow OpenSSH 或者指定端口 sudo ufw allow 22
sudo ufw allow 80 HTTP
sudo ufw allow 443 HTTPS
查看状态
sudo ufw status verbose
FirewallD(CentOS/RHEL):
bash
sudo firewall-cmd permanent add-service=ssh
sudo firewall-cmd permanent add-service=http
sudo firewall-cmd permanent add-service=https
sudo firewall-cmd reload
查看状态
sudo firewall-cmd list-all
6、 安装并配置 Fail2ban
防止暴力破解 SSH 密码。
安装:
Ubuntu: `sudo apt install fail2ban -y`
CentOS: `sudo dnf install fail2ban -y`
复制配置文件:
bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
编辑 `jail.local`,在 `[sshd]` 部分启用并配置:
[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
CentOS 可能是 /var/log/secure
maxretry = 3
bantime = 3600
启动并设置开机自启:
bash
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
7、 设置时区和自动时间同步
bash
sudo timedatectl set-timezone Asia/Shanghai
sudo timedatectl set-ntp on
第三阶段:安装必要软件
根据您的服务器用途选择安装。
8、 Web 服务器 (Nginx/Apache)
Nginx (Ubuntu):
bash
sudo apt install nginx -y
sudo systemctl enable nginx
sudo systemctl start nginx
Nginx (CentOS):
bash
sudo dnf install nginx -y
sudo systemctl enable nginx
sudo systemctl start nginx
9、 数据库 (MySQL/PostgreSQL)
MySQL (Ubuntu):
bash
sudo apt install mysql-server -y
sudo mysql_secure_installation 运行安全配置脚本
MariaDB (CentOS):
bash
sudo dnf install mariadb105-server -y
sudo systemctl enable mariadb
sudo systemctl start mariadb
sudo mysql_secure_installation
10、编程语言环境
Node.js: 建议使用 `nvm` 安装。
Python 3: 通常系统已预装。
PHP:
bash
sudo apt install php-fpm php-mysql -y Ubuntu for Nginx
sudo dnf install php php-mysqlnd -y CentOS
11、其他工具
bash
sudo apt install curl wget git htop tree unzip -y Ubuntu
sudo dnf install curl wget git htop tree unzip -y CentOS
第四阶段:性能与监控
12、配置 Swap 分区(如果内存较小)
如果您的服务器内存小于 2GB,建议配置 Swap。
bash
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
永久生效,编辑 /etc/fstab,添加:
echo &039;/swapfile none swap sw 0 0&039; | sudo tee -a /etc/fstab
13、安装监控工具
htop: 交互式进程查看器(上面已安装)。
glances: 更全面的系统监控工具。
bash
sudo apt install glances -y
配置日志轮转,确保日志文件不会无限增长。
第五阶段:部署应用
14、上传代码
可以使用 `git clone`, `scp`, `rsync` 或 `sftp` 等方式。
15、配置 Web 服务器
为您的应用创建 Nginx/Apache 的虚拟主机(Server Block)配置文件。
*示例 Nginx 配置 (`/etc/nginx/sites-available/your_domain`):*
nginx
server {
listen 80;
server_name your_domain.com www.your_domain.com;
root /var/www/your_project/public;
index index.html index.php;
location / {
try_files $uri $uri/ =404;
}
如果是 PHP 应用(如 Laravel)
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
}
}
启用站点:
bash
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
sudo nginx -t 测试配置语法
sudo systemctl reload nginx
16、配置 SSL/TLS 证书(使用 Let‘s Encrypt)
安装 Certbot 工具,为您的域名免费申请 HTTPS 证书。
bash
Ubuntu for Nginx
sudo apt install certbot python3-certbot-nginx -y
sudo certbot nginx -d your_domain.com -d www.your_domain.com
证书会自动续期。
17、配置数据库和环境变量
为您的应用创建专用的数据库和用户,并配置 `.env` 文件。
总结
一个生产环境可用的服务器配置,至少应完成以下核心步骤:
1、 系统更新
2、 创建非 Root 用户 + SSH 密钥登录
3、 配置防火墙(只开放必要端口)
4、 安装 Fail2ban
5、 部署您的应用代码和运行环境
6、 配置 Web 服务器和 SSL 证书
请根据您的具体需求调整上述步骤。对于生产环境,还应考虑定期备份、日志管理和更深入的安全审计。
📣 商家广告:
0
IP地址: 76.90.226.96
搜索次数: 0
提问时间: 2025-10-23 21:26:18
🛒 域名购买:
23.cx
qtem.cn
chuisou.com.cn
hangdang.net
wangsou.com.cn
lache.com.cn
che.gs
ftp.gs
0833.com.cn
wq.gs
❓️ 热门提问:
免费云存储服务
机房墙体隔音
游戏源码开发工具
云主机网站目录
内蒙古冷通道机柜方案
测试服务器网络带宽
dns服务器默认是多少
云服务器可用区
怎样打开服务器管理器
ps新版
豌豆Ai站群搜索引擎系统
🌐 域名评估:
hkza.cn
mpgg.cn
jj.he.cn
haoma.pro
m.sd.cn
aifair.fans
troq.cn
ev.hi.cn
w24.cn
arru.cn
⛏ 最新挖掘:
凯里酸汤鱼
贵阳烤脑花
都匀毛尖茶
花溪牛肉粉
贵阳烤生蚝
贵阳烤豆腐
贵阳纸包鱼
贵阳特色菜
🤝 关于我们:
豌豆Ai
域名
建站
站群
留痕
推广
评估
源码
开发Ai
工具
日记
价格
加盟
广告
流量
留言
联系
📢 温馨提示:本站所有问答由Ai自动创作,内容仅供参考,若有误差请用“联系”里面信息通知我们人工修改或删除。
👉 技术支持:本站由豌豆Ai提供技术支持,使用的最新版:《豌豆Ai站群搜索引擎系统 V.25.10.25》搭建本站。