Ubuntu 服务器安装部署与基础配置指南

下载渠道

• 官方网站：https://ubuntu.com/download/server（提供 LTS 和非 LTS 版本镜像）；
• 国内镜像源：推荐使用阿里云、清华大学等镜像站点下载，速度更快：
  • 阿里云：https://mirrors.aliyun.com/ubuntu-releases/
  • 清华大学：https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/

2 部署系统

2.1 新建虚拟机（VMware Workstation 为例）

步骤 1：创建新虚拟机

1. 打开 VMware Workstation，点击'创建新的虚拟机'；
2. 选择'典型（推荐）'，点击'下一步'；
3. 选择'安装程序光盘映像文件（ISO）'，点击'浏览'选择下载好的 Ubuntu Server ISO 文件，点击'下一步'；
4. 客户机操作系统选择'Linux'，版本选择'Ubuntu 64 位'，点击'下一步'；
5. 虚拟机名称输入'Ubuntu Server 22.04'，选择存储位置（建议放在 SSD 分区），点击'下一步'；
6. 磁盘大小设置为'20GB'（生产环境建议≥40GB），选择'将虚拟磁盘存储为单个文件'，点击'下一步'；
7. 点击'自定义硬件'，调整以下配置：
   • 内存：设置为'2GB'（生产环境建议≥4GB）；
   • 处理器：设置为'2 个核心'；
   • 网络适配器：选择'桥接模式'（便于与主机通信）；
8. 点击'完成'，虚拟机创建成功。

2.2 安装系统（Ubuntu 22.04 LTS Server）

步骤 1：启动虚拟机并选择安装

1. 启动虚拟机，自动进入 Ubuntu 安装界面，选择'Install Ubuntu Server'（默认选项），按回车；
2. 语言选择：默认'English'，直接回车（后续可通过配置文件修改为中文）。

步骤 2：键盘布局配置

1. 选择'Keyboard layout'，默认'English (US)'，按回车；
2. 选择'Done'，按回车。

步骤 3：安装类型选择

1. 选择'Ubuntu Server'（完整安装，包含常用服务组件），若需最小化安装可选择'Minimized Ubuntu Server'；
2. 选择'Done'，按回车。

步骤 4：网络配置

1. 系统自动检测网络适配器，默认使用 DHCP 获取 IP 地址（若未自动获取，可手动配置）；
2. 若需配置静态 IP，可在此时点击网络适配器名称，选择'Edit IPv4'，设置为'Manual'，输入 IP 地址、子网掩码、网关和 DNS，点击'Save'；
3. 选择'Done'，按回车。

步骤 5：代理配置

1. 若网络环境需要代理才能访问外网，输入代理地址（如 http://proxy.example.com:8080），否则留空；
2. 选择'Done'，按回车。

步骤 6：软件源配置

1. 默认软件源为 http://archive.ubuntu.com/ubuntu（国外服务器，速度较慢），建议修改为国内镜像源：
   • 点击'Change'，输入阿里云镜像源地址：http://mirrors.aliyun.com/ubuntu；
   • 点击'Save'，系统会自动验证源的可用性；
2. 选择'Done'，按回车。

步骤 7：存储配置（手动分区）

1. 选择'Custom storage layout'（手动分区），点击'Done'；
2. 选择虚拟磁盘（如 /dev/sda），点击'Add GPT Partition Table'，创建分区表；
3. 创建 /boot 分区：
   • 点击'Add'，分区类型选择'Primary'，大小设置为'1GB'，挂载点选择'/boot'，文件系统选择'ext4'，点击'Create'；
4. 创建 /（根分区）：
   • 点击'Add'，分区类型选择'Primary'，大小默认使用剩余全部空间，挂载点选择'/'，文件系统选择'ext4'，点击'Create'；
5. 选择'Done'，在弹出的确认窗口中选择'Continue'，系统开始格式化磁盘并安装。

步骤 8：用户配置

1. 输入主机名（如 ubuntu-server），点击'Done'；
2. 输入用户名（如 andy），点击'Done'；
3. 输入密码（建议包含大小写字母、数字和特殊符号），点击'Done'；
4. 确认密码，点击'Done'。

步骤 9：安装 OpenSSH Server

1. 在'Featured Server Snaps'界面，用空格键选中'OpenSSH Server'（后续可通过 SSH 远程管理）；
2. 其他服务（如 Docker、Kubernetes）暂时不选，后续可通过 apt 安装；
3. 选择'Done'，按回车。

步骤 10：完成安装

1. 系统自动安装软件包，等待约 10-20 分钟（取决于网络速度）；
2. 安装完成后，选择'Reboot Now'，按回车；
3. 若出现'Please remove the installation medium, then press ENTER'提示，直接按回车（虚拟机可忽略此步骤）。

步骤 11：首次登录

1. 系统重启后，输入用户名和密码，登录系统；
2. 登录成功后，界面显示命令行提示符（如 andy@ubuntu-server:~$）。

2.3 部署后的基础设置

1. 设置 root 密码

Ubuntu 默认禁用 root 账户登录，需通过普通用户设置 root 密码：

andy@ubuntu-server:~$ sudo passwd root # 执行 sudo 命令，输入普通用户密码
[sudo] password for andy: # 输入普通用户密码（如 andy 的密码）
New password: # 输入 root 密码（如 123456）
Retype new password: # 重复输入 root 密码
passwd: password updated successfully # 提示密码更新成功
andy@ubuntu-server:~$ su - root # 切换到 root 账户
Password: # 输入 root 密码
root@ubuntu-server:~# # 成功切换到 root 用户

2. 关闭防火墙（临时测试环境）

Ubuntu Server 默认启用 ufw（Uncomplicated Firewall）防火墙，为方便测试，可暂时关闭：

root@ubuntu-server:~# systemctl status ufw # 查看防火墙状态（默认 active）
root@ubuntu-server:~# systemctl stop ufw # 停止防火墙
root@ubuntu-server:~# systemctl disable ufw # 禁用防火墙开机自启
root@ubuntu-server:~# systemctl status ufw # 验证防火墙状态（应为 inactive）

3. 允许 root 通过 SSH 登录

默认情况下，Ubuntu 禁止 root 用户通过 SSH 登录，需修改 SSH 配置文件：

root@ubuntu-server:~# vim /etc/ssh/sshd_config # 编辑 SSH 配置文件
# 找到以下行，将 PermitRootLogin 的值改为 yes（默认可能为 prohibit-password 或 no）
PermitRootLogin yes
# 保存退出（vim 操作：按 ESC，输入 :wq，回车）
root@ubuntu-server:~# systemctl restart ssh # 重启 SSH 服务

4. 安装常用软件工具

root@ubuntu-server:~# apt update # 更新软件包列表
root@ubuntu-server:~# apt install -y \
  tree \ # 目录树查看工具
  gcc \ # C 语言编译器
  make \ # 编译工具
  net-tools \ # 网络工具（ifconfig、route 等）
  openssh-server \ # SSH 服务（已安装可忽略）
  vim \ # 文本编辑器
  curl \ # HTTP 请求工具
  wget # 文件下载工具

5. 制作系统快照（VMware）

为避免后续操作失误导致系统损坏，建议制作快照：

1. 关闭虚拟机；
2. 在 VMware Workstation 中，右键点击虚拟机名称，选择'快照'→'拍摄快照'；
3. 输入快照名称（如'初始安装完成'），添加描述，点击'拍摄快照'；
4. 快照制作完成后，可在'快照管理器'中查看和恢复。

3 网络配置

3.1 Netplan 概述

Netplan 是 Ubuntu 17.10 及更高版本默认的网络配置工具，替代了传统的 ifupdown（ifconfig、/etc/network/interfaces）。它通过YAML 格式的配置文件描述网络接口，自动生成底层网络管理工具（如 systemd-networkd 或 NetworkManager）的配置，简化了网络配置流程。

Netplan 核心特点

• YAML 语法：配置文件采用 YAML 格式，结构清晰，支持注释，易于编写和维护；
• 多后端支持：可自动适配 systemd-networkd（服务器默认）和 NetworkManager（桌面版默认）；
• 动态配置：修改配置文件后，执行 netplan apply 即可生效，无需重启网络服务；
• 功能丰富：支持静态 IP、DHCP、VLAN、桥接、绑定（Bonding）、路由等高级网络配置。

3.2 配置文件详解

配置文件路径与命名

• 默认路径：/etc/netplan/
• 文件名格式：以 .yaml 结尾，建议命名为 50-cloud-init.yaml（cloud-init 生成的默认文件）或自定义名称（如 01-netcfg.yaml），文件名数字越小，优先级越高。

YAML 配置语法规则

1. 缩进：使用 2 个空格缩进（禁止使用 Tab 键），缩进级别表示层级关系；
2. 键值对：格式为 key: value，冒号后必须加空格；
3. 注释：以 # 开头，注释内容会被忽略。

列表：使用 - 表示列表项，如：

addresses:
  - 192.168.48.150/24
  - 10.0.0.1/8

3.3 常见网络配置示例

示例 1：DHCP 自动获取 IP

适用于网络中有 DHCP 服务器的场景（如家庭、办公网络）：

root@ubuntu-server:~# vim /etc/netplan/50-cloud-init.yaml
network:
  ethernets:
    ens32: # 网卡名称（通过 ip addr 查看）
      dhcp4: true # 启用 IPv4 DHCP
      dhcp6: false # 禁用 IPv6 DHCP（可选）
      version: 2 # Netplan 配置版本（固定为 2）

应用配置：

root@ubuntu-server:~# netplan apply

示例 2：静态 IP 配置（最常用）

适用于服务器环境，需要固定 IP 地址：

应用配置并验证：

root@ubuntu-server:~# netplan apply # 应用配置
root@ubuntu-server:~# ip addr show ens32 # 验证 IP 地址
root@ubuntu-server:~# ping baidu.com # 验证网络连通性

编辑配置文件：

root@ubuntu-server:~# vim /etc/netplan/50-cloud-init.yaml
network:
  ethernets:
    ens32:
      dhcp4: no # 禁用 DHCP
      addresses: # 静态 IP 地址（支持多个）
        - 192.168.48.150/24 # IP 地址/子网掩码
      routes: # 路由配置
        - to: default # 默认路由（所有流量）
          via: 192.168.48.2 # 网关地址
      nameservers: # DNS 配置
        addresses:
          - 114.114.114.114 # 国内 DNS
          - 8.8.8.8 # Google DNS
      version: 2

查看网卡名称和网络信息：

root@ubuntu-server:~# ip addr # 查看网卡名称（如 ens32）
root@ubuntu-server:~# route -n # 查看网关（如 192.168.48.2）

示例 3：配置多个 IP 地址

适用于服务器需要绑定多个 IP 的场景：

root@ubuntu-server:~# vim /etc/netplan/50-cloud-init.yaml
network:
  ethernets:
    ens32:
      dhcp4: no
      addresses:
        - 192.168.48.150/24 # 主 IP
        - 192.168.48.151/24 # 第二个 IP
        - 10.0.0.100/8 # 第三个 IP（不同网段）
      routes:
        - to: default
          via: 192.168.48.2
      nameservers:
        addresses: [114.114.114.114, 8.8.8.8]
      version: 2

示例 4：配置桥接网络（KVM 虚拟化场景）

适用于需要创建桥接接口供虚拟机使用：

root@ubuntu-server:~# vim /etc/netplan/50-cloud-init.yaml
network:
  ethernets:
    ens32: # 物理网卡
      dhcp4: no
  bridges:
    br0: # 桥接接口名称
      interfaces: [ens32] # 绑定物理网卡
      dhcp4: no
      addresses: [192.168.48.150/24]
      routes:
        - to: default
          via: 192.168.48.2
      nameservers:
        addresses: [114.114.114.114]
      version: 2

3.4 配置生效与故障排查

应用配置命令

• 立即生效：netplan apply（无需重启网络服务，推荐）；
• 重新生成配置并生效：netplan generate && netplan apply；
• 查看应用过程：netplan apply --debug（调试模式，显示详细日志）。

常见故障排查

1. 配置文件语法错误：
   • 错误表现：执行 netplan apply 提示 Error in network definition；
   • 解决方法：检查 YAML 文件缩进是否正确，冒号后是否加空格，可使用 yamllint 工具验证语法。
2. IP 地址未生效：
   • 错误表现：ip addr 查看不到配置的 IP；
   • 解决方法：检查网卡名称是否正确，确认 dhcp4 设置为 no，重新应用配置。
3. 网络不通：
   • 错误表现：无法 ping 通网关或外网；
   • 解决方法：
     • 检查网关地址是否正确；
     • 确认路由配置是否正确（route -n）；
     • 检查 DNS 配置（cat /etc/resolv.conf）。

4 软件安装

4.1 Ubuntu 软件安装方式对比

Ubuntu 提供多种软件安装方式，各有优缺点，适用于不同场景：

4.2 APT 工具详解（推荐）

APT（Advanced Package Tool）是 Ubuntu/Debian 系统的核心包管理工具，基于 dpkg 实现，支持软件的安装、更新、升级和卸载，是最常用的安装方式。

APT 常用命令

# 1. 更新软件包列表（安装/升级前必须执行）
apt update
# 2. 安装软件包
apt install <软件包名> -y # -y 自动确认安装
apt install <包 1> <包 2> <包 3> -y # 批量安装
# 3. 卸载软件包
apt remove <软件包名> -y # 卸载软件，保留配置文件
apt purge <软件包名> -y # 彻底卸载软件及配置文件
# 4. 升级软件包
apt upgrade -y # 升级所有已安装软件（不删除旧包）
apt full-upgrade -y # 全面升级（可能删除/安装包以解决依赖）
# 5. 搜索软件包
apt search <关键词> # 搜索软件包名称和描述
# 6. 查看软件包信息
apt show <软件包名> # 查看软件版本、依赖、描述等
# 7. 查看已安装软件
apt list --installed # 列出所有已安装软件包
apt list --upgradeable # 列出可升级的软件包
# 8. 清理 APT 缓存
apt clean # 清除所有下载的软件包缓存
apt autoclean # 清除过期的软件包缓存
apt autoremove -y # 自动删除不再需要的依赖包

APT 软件源配置

APT 软件源决定了从哪里下载软件包，默认源为国外服务器，速度较慢，建议更换为国内镜像源。

1. 替换为国内镜像源（以 Ubuntu 22.04 LTS 为例）：

更新软件包列表：

root@ubuntu-server:~# apt update

清华大学源：

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-security main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-security main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-updates main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-backports main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-backports main restricted universe multiverse

阿里云源：

deb http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse

编辑源配置文件：

root@ubuntu-server:~# vim /etc/apt/sources.list

备份默认源配置：

root@ubuntu-server:~# cp /etc/apt/sources.list /etc/apt/sources.list.bak

4.3 DEB 软件包安装

DEB 包是 Ubuntu/Debian 系统的二进制软件包，扩展名为 .deb，适用于安装官方源中没有的软件（如 Google Chrome、微信等）。

dpkg 命令详解

dpkg 是 Debian 系统的底层包管理工具，直接操作 DEB 包，apt 工具底层也依赖 dpkg。

# 1. 安装 DEB 包
dpkg -i <软件包.deb> # 安装 DEB 包，可能因依赖问题失败
# 2. 解决依赖问题
apt install -f -y # 自动修复依赖关系
# 3. 查看 DEB 包信息
dpkg -I <软件包.deb> # 查看软件包名称、版本、依赖等
# 4. 查看 DEB 包内容
dpkg -c <软件包.deb> # 列出软件包包含的文件和目录
# 5. 卸载 DEB 包安装的软件
dpkg -r <软件包名> # 卸载软件，保留配置文件
dpkg -P <软件包名> # 彻底卸载软件及配置文件
# 6. 查看已安装的 DEB 包
dpkg -l # 列出所有已安装的软件包
dpkg -l | grep <关键词> # 搜索特定软件包

安装示例：Google Chrome 浏览器

启动 Google Chrome：

root@ubuntu-server:~# google-chrome-stable

修复依赖问题（若安装失败）：

root@ubuntu-server:~# apt install -f -y

安装 DEB 包：

root@ubuntu-server:~# dpkg -i google-chrome-stable_current_amd64.deb

下载 DEB 包：

root@ubuntu-server:~# wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

4.4 源码编译安装

源码编译安装是最灵活的安装方式，可自定义软件功能和安装路径，但过程较复杂，适用于需要安装特定版本或定制化配置的场景。

编译安装步骤（以 Nginx 为例）

验证安装：

root@ubuntu-server:~# curl http://localhost # 应返回 Nginx 默认页面

启动 Nginx：

root@ubuntu-server:~# /usr/local/nginx/sbin/nginx

编译与安装：

root@ubuntu-server:~/nginx-1.24.0# make # 编译
root@ubuntu-server:~/nginx-1.24.0# make install # 安装

配置编译参数：

root@ubuntu-server:~/nginx-1.24.0# ./configure \
  --prefix=/usr/local/nginx \
  # 安装路径
  --with-http_ssl_module \
  # 启用 SSL 模块
  --with-http_stub_status_module # 启用状态模块

解压源码包：

root@ubuntu-server:~# tar -zxvf nginx-1.24.0.tar.gz
root@ubuntu-server:~# cd nginx-1.24.0

下载源码包：

root@ubuntu-server:~# wget https://nginx.org/download/nginx-1.24.0.tar.gz

安装编译依赖：

root@ubuntu-server:~# apt install -y gcc make libpcre3-dev zlib1g-dev libssl-dev

5 系统优化与安全配置

5.1 内核参数优化

编辑 /etc/sysctl.conf 文件，添加以下参数以提升系统性能和稳定性：

root@ubuntu-server:~# vim /etc/sysctl.conf
# 网络优化
net.core.somaxconn = 65535 # 最大 TCP 连接数
net.ipv4.tcp_max_syn_backlog = 65535 # TCP 最大半连接队列
net.ipv4.tcp_fin_timeout = 30 # TCP 连接超时时间
net.ipv4.tcp_keepalive_time = 1200 # TCP keepalive 超时时间
# 文件描述符限制
fs.file-max = 655350 # 系统最大文件描述符数
# 内存优化
vm.swappiness = 10 # 减少 swap 使用，优先使用内存

应用配置：

root@ubuntu-server:~# sysctl -p

5.2 SSH 安全加固

重启 SSH 服务：

root@ubuntu-server:~# systemctl restart ssh

禁用密码登录，启用密钥登录：

root@ubuntu-server:~# vim /etc/ssh/sshd_config
PasswordAuthentication no # 禁用密码登录
PubkeyAuthentication yes # 启用密钥登录

修改 SSH 默认端口：

root@ubuntu-server:~# vim /etc/ssh/sshd_config
Port 2222 # 将默认端口 22 改为 2222

5.3 配置防火墙（生产环境必备）

在生产环境中，建议启用 ufw 防火墙，仅开放必要端口：

# 启用防火墙
root@ubuntu-server:~# ufw enable
# 开放 SSH 端口（假设已改为 2222）
root@ubuntu-server:~# ufw allow 2222/tcp
# 开放 HTTP/HTTPS 端口
root@ubuntu-server:~# ufw allow 80/tcp
root@ubuntu-server:~# ufw allow 443/tcp
# 查看防火墙状态
root@ubuntu-server:~# ufw status

6 常见问题与解决方案

6.1 系统启动缓慢

• 原因：可能是网络配置等待超时或服务启动异常；
• 解决方法：
  1. 检查 /etc/netplan/ 配置文件，确保网络配置正确；
  2. 查看系统启动日志：journalctl -b，排查异常服务；
  3. 禁用不必要的开机自启服务：systemctl disable <服务名>。

6.2 无法通过 SSH 登录

• 原因：防火墙未开放 SSH 端口、SSH 配置错误、IP 地址冲突；
• 解决方法：
  1. 检查防火墙规则：ufw status，确保 SSH 端口开放；
  2. 验证 SSH 配置文件：sshd -t，检查语法错误；
  3. 确认服务器 IP 地址：ip addr，确保客户端使用正确 IP 登录。

6.3 APT 安装软件失败

• 原因：软件源配置错误、依赖关系损坏、网络问题；
• 解决方法：
  1. 检查软件源配置文件：/etc/apt/sources.list，确保地址正确；
  2. 更新软件包列表：apt update；
  3. 修复依赖关系：apt install -f -y；
  4. 清理 APT 缓存：apt clean && apt autoclean。

6.4 网络不通

• 原因：IP 地址配置错误、网关不可达、DNS 配置错误；
• 解决方法：
  1. 检查 IP 地址：ip addr，确保与网关在同一网段；
  2. 测试网关连通性：ping <网关 IP>；
  3. 检查 DNS 配置：cat /etc/resolv.conf，尝试使用 ping baidu.com 测试 DNS 解析。