Ubuntu 22.04云服务器初始化配置10项检查清单
文章分类:售后支持 /
创建时间:2025-09-28
使用Ubuntu 22.04云服务器时,初始化配置是决定后续使用体验的关键一步。从系统安全到基础功能,从用户管理到资源分配,每一项设置都可能影响服务器的稳定性和安全性。以下整理了10项核心检查内容,覆盖新手常忽略的细节,帮你高效完成初始化。
1. 更新系统软件包
系统软件包更新是基础保障,能确保云服务器获得最新的安全补丁和功能优化。打开终端执行两条命令:先同步软件源列表,再安装所有可用更新。
sudo apt update
sudo apt upgrade -y
(-y参数自动确认安装,避免手动输入)
2. 配置UFW防火墙
Ubuntu 22.04默认启用UFW(Uncomplicated Firewall,简单防火墙),它是守护服务器的第一道防线。首次配置需允许必要端口,比如SSH远程管理的22端口。
sudo ufw allow 22/tcp # 允许SSH连接
sudo ufw enable # 启动防火墙
sudo ufw status # 查看当前规则
注意:后续开放其他服务(如Web的80/443端口)需重复此步骤,避免过度开放端口。
3. 创建受限权限用户
直接使用root账户远程登录风险极高,建议创建普通用户并授予sudo临时权限。假设用户名为"admin",操作如下:
sudo adduser admin # 按提示设置密码和用户信息
sudo usermod -aG sudo admin # 添加sudo权限
后续建议用"admin"账户登录,仅在必要时通过"sudo"执行特权操作。
4. 启用SSH密钥登录
密码登录易被暴力破解,密钥对登录更安全。本地机器(如Windows/Mac)生成密钥后,将公钥复制到云服务器:
本地生成密钥(若已生成跳过)
ssh-keygen -t rsa -b 4096
复制公钥到服务器(替换实际IP和用户名)
ssh-copy-id admin@your_server_ip
完成后,远程登录无需输入密码,直接使用私钥验证。
5. 禁用root远程登录
即使创建了普通用户,仍需关闭root的远程登录权限。编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
找到"PermitRootLogin"行,将值改为"no"(原为"prohibit-password"或"yes")。保存后重启SSH服务生效:
sudo systemctl restart sshd
6. 设置正确时区
服务器时间不准可能导致日志混乱、定时任务异常。先查看可用时区列表:
timedatectl list-timezones | grep Asia # 筛选亚洲时区
假设选择"Asia/Shanghai"(上海时区),执行:
sudo timedatectl set-timezone Asia/Shanghai
7. 安装NTP时间同步服务
NTP(网络时间协议)能自动校准服务器时间,避免因硬件时钟误差导致的时间偏差。安装命令:
sudo apt install ntp -y
服务启动后会自动连接默认NTP服务器(如pool.ntp.org),可通过"ntpq -p"查看同步状态。
8. 安装基础监控工具
日常运维需要实时掌握资源使用情况,推荐安装htop(进程监控)和iftop(网络流量监控):
sudo apt install htop iftop -y
执行"htop"可查看CPU、内存、进程详细信息;"iftop"则能直观显示各进程的网络带宽占用。
9. 配置Swap虚拟内存
若云服务器内存较小(如2GB以下),建议配置Swap空间作为内存扩展。创建2GB的Swap文件并启用:
sudo fallocate -l 2G /swapfile # 创建文件
sudo chmod 600 /swapfile # 限制权限
sudo mkswap /swapfile # 格式化为Swap
sudo swapon /swapfile # 立即启用
最后编辑"/etc/fstab"文件(sudo nano /etc/fstab),添加一行使Swap开机自动挂载:
/swapfile none swap defaults 0 0
10. 检查磁盘与文件系统
用"df -h"查看磁盘空间,确保根目录(/)可用空间不低于20%;用"fsck"检查文件系统错误(需谨慎,可能导致数据丢失):
df -h
sudo fsck /dev/sda1 # 替换实际分区名
完成这10项初始化配置后,Ubuntu 22.04云服务器的安全性、稳定性将得到有效提升,后续无论是部署Web应用、数据库还是其他服务,都能更从容应对日常运维需求。
工信部备案:苏ICP备2025168537号-1