内容大纲
- 服务器初始化准备:系统选择与登录
- 关键安全配置策略
- 软件环境安装步骤详解
- 网站环境实战配置(LAMP/LEMP)
- 环境测试与验证方法
- 排错与日常维护建议
正文内容
服务器初始化准备:系统选择与登录
启动云服务器配置的第一步是选择合适的操作系统。主流Linux发行版如Ubuntu、CentOS因稳定性与社区支持成为首选。购买实例后通过控制台获取公网IP地址。
推荐使用SSH协议连接服务器。Windows用户选用PuTTY或Windows Terminal,Mac/Linux用户直接使用终端命令:
ssh root@你的公网IP
输入初始密码后进入操作环境,立即执行系统更新:apt update && apt upgrade
(Ubuntu)或yum update
(CentOS)。
关键安全配置策略
创建专用操作用户替代root账户:
adduser deployer
usermod -aG sudo deployer # Ubuntu
usermod -aG wheel deployer # CentOS
配置SSH密钥认证增强安全:在本地生成密钥对ssh-keygen -t rsa
,上传公钥到服务器的~/.ssh/authorized_keys
文件。随后修改SSH配置文件:
Port 2222 # 修改默认端口
PermitRootLogin no
PasswordAuthentication no
重启SSH服务前务必保留当前连接,配置防火墙允许必要端口:
ufw allow 2222 # Ubuntu
firewall-cmd --permanent --add-port=2222/tcp # CentOS
软件环境安装步骤详解
安装运行环境必备组件:
# Ubuntu
apt install build-essential git curl unzip
# CentOS
yum groupinstall "Development Tools"
yum install git curl unzip
配置LAMP环境(Linux+Apache+MySQL+PHP)可执行:
# Apache安装
apt install apache2
# MySQL安装
apt install mysql-server
mysql_secure_installation # 安全初始化
# PHP安装
apt install php libapache2-mod-php php-mysql
需要更高性能可选择LEMP方案(Nginx替代Apache):
apt install nginx php-fpm
网站环境实战配置
配置Apache虚拟主机:
<VirtualHost *:80>
ServerName yourdomain.com
DocumentRoot /var/www/html
<Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
Nginx配置参考:
server {
listen 80;
server_name yourdomain.com;
root /var/www/html;
index index.php index.html;
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
}
}
设置文件权限:chown -R www-data:www-data /var/www/html
,避免权限错误。
环境测试与验证方法
创建PHP探针文件验证环境:
echo "<?php phpinfo(); ?>" > /var/www/html/info.php
浏览器访问http://服务器IP/info.php
显示服务器配置详情即表明环境正常。通过systemctl status apache2
或systemctl status nginx
检查服务状态。
排错与日常维护建议
日志分析是排错核心:
- Apache日志:
tail -f /var/log/apache2/error.log
- Nginx日志:
journalctl -u nginx.service
- MySQL日志:
/var/log/mysql/error.log
保持系统更新:设置自动安全更新,定期备份数据库和网站文件。使用htop
监控资源使用,配置日志轮转防止磁盘爆满。
常见问题解答
无法通过SSH连接服务器怎么办?
检查防火墙是否开放SSH端口,查看云平台安全组设置是否允许访问。通过控制台VNC登录检查sshd
服务状态:systemctl status sshd
。
安装MySQL时出现依赖错误如何处理?
运行apt --fix-broken install
(Ubuntu)或yum clean all && yum makecache
(CentOS)修复依赖关系,再重新安装。
PHP文件被直接下载而不解析?
Apache中检查是否加载libapache2-mod-php
模块,执行a2enmod php8.1
激活;Nginx需确认fastcgi_pass
指向正确的PHP-FPM套接字路径。
如何配置域名访问网站?
域名需解析到服务器公网IP,在Web服务器配置中设置ServerName
(Apache)或server_name
(Nginx)为注册域名,配置完成后重载服务使配置生效。
服务器被暴力破解如何防护?
安装fail2ban
自动封锁攻击IP:apt install fail2ban
,配置/etc/fail2ban/jail.local
调整监控规则。定期检查/var/log/auth.log
异常登录记录。