Linux 服务器配置实战:从安装到上线部署全流程
阅读:12 2025-07-18
一、前言
对于一台新购入的 Linux 服务器(如阿里云、腾讯云、轻量云等),从系统初始化到正式部署上线,涉及网络配置、安全加固、运行环境搭建等多个步骤。本文将手把手带你完成一个完整的配置流程。
二、基本信息收集
✅ 推荐发行版
Ubuntu 22.04 LTS(推荐)
CentOS 7(长期稳定)
Debian 12(干净、轻量)
✅ 初始登录
使用 SSH 登录服务器:
ssh root@服务器IP
三、安全初始化配置
1. 更改 SSH 端口
vim /etc/ssh/sshd_config # 将 Port 22 改为其他端口(如 22022) systemctl restart sshd
⚠️ 修改端口前确保已开放防火墙对应端口。
2. 添加普通用户,禁用 root 登录
adduser devops usermod -aG sudo devops
修改 sshd_config 禁止 root 登录:
PermitRootLogin no
3. 安装 Fail2ban 防暴力破解
apt install fail2ban -y # Ubuntusystemctl enable --now fail2ban
四、常用软件安装
apt update && apt install -y \ curl wget git zip unzip htop vim net-tools ufw
五、部署 LNMP 或 LEMP 环境
1. 安装 Nginx
apt install nginx -y systemctl enable --now nginx
2. 安装 PHP(以 PHP8.1 为例)
add-apt-repository ppa:ondrej/php apt update apt install php8.1 php8.1-fpm php8.1-mysql php8.1-cli -y
3. 安装 MySQL(或 MariaDB)
apt install mysql-server -y mysql_secure_installation
六、防火墙配置(UFW)
ufw allow OpenSSH ufw allow 80,443/tcp ufw allow 22022/tcp # 如果更改了 SSH 端口ufw enable
七、性能与监控建议
| 目的 | 工具推荐 |
|---|---|
| 实时监控 | htop, glances |
| 压力测试 | ab, wrk |
| 资源告警 | Netdata, Zabbix Agent |
| 日志收集 | journalctl, GoAccess, ELK |
八、自动化建议(选配)
可使用以下工具实现部署自动化:
| 工具 | 功能简述 |
|---|---|
| Ansible | 批量服务器配置 |
| Shell 脚本 | 快速初始化部署 |
| Supervisor | 后台守护进程管理 |
九、小结
通过以上配置流程,我们完成了一个运维人员日常中最常见的任务:从零配置一台安全、可用、可维护的 Linux 服务器。
🧰 下一篇我们将继续讲解:如何使用 Supervisor 管理 Node / PHP 等服务,保证 7x24 稳定运行。
声明
1、部分文章来源于网络,仅作为参考。 2、如果网站中图片和文字侵犯了您的版权,请联系1943759704@qq.com处理!