top
本文目录
大纲
正文
云服务器环境准备
Linux系统安装流程
服务器安全加固
LAMP环境搭建
常见问题解答

云服务器部署Linux系统:从安装到安全配置实战指南

云服务器部署Linux系统:从安装到安全配置实战指南

大纲

  • 云服务器环境准备
  • Linux系统安装流程(以Ubuntu为例)
  • 服务器初始化配置要点
  • 关键安全加固措施
  • LAMP环境搭建步骤
  • 常见问题解决方案

正文

云服务器环境准备

选择主流云平台(如阿里云、腾讯云)创建实例时,优先选用SSD云盘并分配公网IP。确定实例规格后,在镜像市场选择Ubuntu 22.04 LTS或CentOS Stream 9等稳定版本。特别注意开通安全组规则:

  • 放行TCP 22端口(SSH连接)
  • 预留HTTP 80/HTTPS 443端口(Web服务)
  • 限制访问源IP增强安全性

Linux系统安装流程

通过云平台控制台完成操作系统部署后,使用终端工具连接服务器:

ssh root@your_server_ip

首次登录需完成基础配置:

  1. 更新软件源:apt update && apt upgrade -y
  2. 创建新管理员用户:adduser deployer
  3. 授予sudo权限:usermod -aG sudo deployer

服务器安全加固

安全配置直接影响服务器稳定性:

  • SSH密钥登录:本地生成密钥对ssh-keygen -t ed25519,公钥上传至~/.ssh/authorized_keys
  • 防火墙配置:启用UFWufw allow OpenSSH && ufw enable
  • 禁用root登录:修改/etc/ssh/sshd_configPermitRootLogin no
  • Fail2ban安装:自动屏蔽暴力破解apt install fail2ban

LAMP环境搭建

部署基础Web服务环境:

# 安装组件
apt install apache2 mysql-server php libapache2-mod-php

# 验证服务状态
systemctl status apache2 mysqld

# 创建测试页
echo "<?php phpinfo(); ?>" > /var/www/html/info.php

完成MySQL安全初始化mysql_secure_installation后,访问http://your_server_ip/info.php确认PHP信息页正常显示。

常见问题解答

Q1: 如何恢复SSH连接失败?

通过云平台VNC控制台检查网络配置,确认安全组未屏蔽22端口;检查sshd服务状态systemctl status sshd;排查密钥文件权限(需600模式)

Q2: 安装MySQL时提示依赖错误

执行apt --fix-broken install修复依赖链;添加官方软件源add-apt-repository 'deb http://archive.ubuntu.com/ubuntu focal main'

Q3: 网站访问出现403 Forbidden

检查目录所有权:chown -R www-data:www-data /var/www/html;确认Apache配置中Require all granted设置;禁用冲突的防火墙规则

寰宇互联服务器4核4G云服务器1元/月,网络稳定、抗DDos、国际BGP、性能强劲,十年服务经验QQ:97295700 微信:huanidc

阅读剩余
THE END
icon
0
icon
打赏
icon
分享
icon
二维码
icon
海报