云服务器部署Linux系统:从安装到安全配置实战指南
大纲
- 云服务器环境准备
- Linux系统安装流程(以Ubuntu为例)
- 服务器初始化配置要点
- 关键安全加固措施
- LAMP环境搭建步骤
- 常见问题解决方案
正文
云服务器环境准备
选择主流云平台(如阿里云、腾讯云)创建实例时,优先选用SSD云盘并分配公网IP。确定实例规格后,在镜像市场选择Ubuntu 22.04 LTS或CentOS Stream 9等稳定版本。特别注意开通安全组规则:
- 放行TCP 22端口(SSH连接)
- 预留HTTP 80/HTTPS 443端口(Web服务)
- 限制访问源IP增强安全性
Linux系统安装流程
通过云平台控制台完成操作系统部署后,使用终端工具连接服务器:
ssh root@your_server_ip
首次登录需完成基础配置:
- 更新软件源:
apt update && apt upgrade -y
- 创建新管理员用户:
adduser deployer
- 授予sudo权限:
usermod -aG sudo deployer
服务器安全加固
安全配置直接影响服务器稳定性:
- SSH密钥登录:本地生成密钥对
ssh-keygen -t ed25519
,公钥上传至~/.ssh/authorized_keys
- 防火墙配置:启用UFW
ufw allow OpenSSH && ufw enable
- 禁用root登录:修改
/etc/ssh/sshd_config
中PermitRootLogin no
- Fail2ban安装:自动屏蔽暴力破解
apt install fail2ban
LAMP环境搭建
部署基础Web服务环境:
# 安装组件
apt install apache2 mysql-server php libapache2-mod-php
# 验证服务状态
systemctl status apache2 mysqld
# 创建测试页
echo "<?php phpinfo(); ?>" > /var/www/html/info.php
完成MySQL安全初始化mysql_secure_installation
后,访问http://your_server_ip/info.php
确认PHP信息页正常显示。
常见问题解答
Q1: 如何恢复SSH连接失败?
通过云平台VNC控制台检查网络配置,确认安全组未屏蔽22端口;检查sshd服务状态systemctl status sshd
;排查密钥文件权限(需600模式)
Q2: 安装MySQL时提示依赖错误
执行apt --fix-broken install
修复依赖链;添加官方软件源add-apt-repository 'deb http://archive.ubuntu.com/ubuntu focal main'
Q3: 网站访问出现403 Forbidden
检查目录所有权:chown -R www-data:www-data /var/www/html
;确认Apache配置中Require all granted
设置;禁用冲突的防火墙规则