Linux云服务器初始化配置必做事项清单

新购Linux云服务器后，初始化配置是保障安全与稳定的关键。很多新手用户拿到服务器后直接开始部署应用，却忽略了基础配置的重要性——这些操作看似简单，实则是防御攻击、避免数据丢失的第一道防线。本文整理了5项必做事项，从系统更新到软件安装逐一拆解，附具体命令示例，助你快速搭建可靠环境。

1. 系统更新：打好安全地基

系统更新指对Linux云服务器的操作系统及软件包进行升级，目的是修复安全漏洞、提升性能并获取新功能。举个实际例子，去年某企业因未及时更新内核，被曝出利用旧版漏洞的恶意脚本入侵事件，可见定期更新绝非“可有可无”。

具体操作分两类：
- Debian/Ubuntu系用命令：

sudo apt update  # 刷新软件源
sudo apt upgrade -y  # 升级所有可更新包

- Red Hat/CentOS系用：

sudo yum update -y

建议每月固定时间执行，生产环境更新前可先备份关键数据，避免因依赖冲突影响业务。

2. 用户管理：权限控制的核心

直接使用root账户操作是新手常见误区——一旦密码泄露，服务器将完全暴露风险。正确做法是创建普通用户并按需分配权限。

创建用户“admin”并设置密码：

sudo adduser admin  # 按提示输入密码和用户信息
sudo passwd admin  # 后续可重置密码

赋予sudo权限（允许执行管理员命令）：

sudo visudo  # 安全编辑sudoers文件
在"root ALL=(ALL) ALL"下方添加

admin ALL=(ALL) NOPASSWD:ALL  # 可选无密码sudo（根据安全需求调整）

完成后建议用新用户登录测试，确认权限正常后再禁用root远程登录（后续SSH配置部分会讲）。

3. 防火墙设置：守住网络入口

防火墙相当于服务器的“门卫”，只允许合法流量通过。以Ubuntu的ufw（Uncomplicated Firewall）为例，操作简单但足够应对基础防护。

基础配置步骤：

sudo ufw allow 22/tcp  # 允许SSH端口（默认22，若修改过端口需调整）
sudo ufw allow 80/tcp  # 允许HTTP（网站访问）
sudo ufw allow 443/tcp  # 允许HTTPS（加密网站）
sudo ufw enable  # 启用防火墙
sudo ufw status  # 查看当前规则

注意：首次配置时务必保留SSH端口，否则可能导致无法远程连接。生产环境建议只开放必要端口，比如纯数据库服务器可关闭80/443。

4. SSH配置：加固远程访问

SSH（Secure Shell）是远程管理云服务器的核心协议，但默认配置存在安全隐患。两个关键操作：改端口+禁用root登录。

修改SSH端口（以改为2222为例）：

sudo vim /etc/ssh/sshd_config  # 编辑配置文件
找到"Port 22"行，修改为

Port 2222
找到"PermitRootLogin yes"，修改为

PermitRootLogin no  # 禁用root直接登录

保存后重启服务生效：

sudo systemctl restart sshd

额外建议：搭配密钥登录（生成SSH密钥对，将公钥上传服务器），可彻底避免密码暴力破解风险。

5. 软件安装：按需搭建业务环境

最后一步是安装业务所需软件。以常见的Nginx网站服务器为例：

sudo apt install nginx -y  # Ubuntu安装
sudo systemctl start nginx  # 启动服务
sudo systemctl enable nginx  # 设置开机自启

若需安装数据库（如MySQL），可执行：

sudo apt install mysql-server -y
sudo mysql_secure_installation  # 初始化安全设置（设置root密码、删除匿名用户等）

安装后建议通过“systemctl status 服务名”检查运行状态，确保配置生效。

完成这5项操作，你的Linux云服务器基本就具备了安全、稳定的运行基础。后续使用中，定期检查更新、监控防火墙状态、定期修改用户密码，能进一步降低运维风险。无论是搭建个人博客还是企业级应用，初始化配置都是值得花时间打磨的“第一步”。