CLOUD技术笔记在阿里云轻量应用服务器上配置Ubuntu系统,可以按照以下步骤进行:
一、初始登录与安全设置
-
登录服务器
ssh root@你的服务器IP首次登录使用阿里云控制台提供的初始密码。
-
修改root密码
passwd -
创建新用户(建议)
adduser username usermod -aG sudo username -
配置SSH密钥登录
# 本地生成密钥(本地执行) ssh-keygen -t rsa # 上传公钥到服务器 ssh-copy-id username@服务器IP # 禁用密码登录(可选) sudo nano /etc/ssh/sshd_config # 修改:PasswordAuthentication no sudo systemctl restart sshd
二、系统更新与基础配置
-
更新系统
sudo apt update && sudo apt upgrade -y -
设置时区
sudo timedatectl set-timezone Asia/Shanghai -
安装常用工具
sudo apt install -y vim curl wget git htop net-tools ufw
三、防火墙配置
- 启用UFW防火墙
sudo ufw allow OpenSSH sudo ufw allow 80/tcp # HTTP sudo ufw allow 443/tcp # HTTPS sudo ufw enable sudo ufw status verbose
四、安全加固
-
配置SSH安全
sudo nano /etc/ssh/sshd_config建议修改:
- 修改SSH端口(非22)
- PermitRootLogin no
- MaxAuthTries 3
-
安装fail2ban防暴力破解
sudo apt install fail2ban -y sudo systemctl enable fail2ban
五、性能优化
-
配置swap(如果内存较小)
sudo fallocate -l 2G /swapfile sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile # 永久生效:将/swapfile swap swap defaults 0 0添加到/etc/fstab -
优化内核参数
sudo nano /etc/sysctl.conf # 添加网络优化参数 net.core.somaxconn = 65535 net.ipv4.tcp_max_syn_backlog = 65535 sudo sysctl -p
六、监控与维护
-
安装监控工具
# 基础监控 sudo apt install sysstat -y # 日志管理 sudo apt install logrotate -y -
设置自动更新
sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades
七、阿里云特定配置
-
配置云监控
# 安装云监控插件(如果需要) wget http://update2.aegis.aliyun.com/download/install.sh sudo chmod +x install.sh sudo ./install.sh -
配置快照策略
- 通过阿里云控制台设置自动快照策略
- 建议在重大变更前手动创建快照
八、常用服务部署示例
-
安装Docker
curl -fsSL https://get.docker.com | sudo sh sudo usermod -aG docker $USER -
安装Nginx
sudo apt install nginx -y sudo systemctl enable nginx
注意事项:
- 备份重要数据:重要操作前建议创建系统快照
- 定期更新:设置定时安全更新
- 日志检查:定期查看/var/log/auth.log等安全日志
- 权限管理:遵循最小权限原则,避免使用root操作
快速检查清单:
- [ ] SSH密钥登录已配置
- [ ] 防火墙规则已设置
- [ ] 系统已更新到最新
- [ ] 非root用户已创建
- [ ] 重要服务已配置自动启动
- [ ] 阿里云控制台安全组规则已同步
完成以上配置后,你的Ubuntu服务器将具备基本的安全性和可用性。根据具体应用需求,可能还需要安装数据库、运行环境等特定软件。
