Ubuntu 服务器安装部署与基础配置指南

Ubuntu 服务器安装部署与基础配置指南 | 极客日志

对比维度	Ubuntu Desktop（桌面版）	Ubuntu Server（服务器版）
核心定位	面向个人用户，提供图形化桌面环境	面向服务器场景，无图形界面，通过命令行管理
预装软件	Firefox 浏览器、LibreOffice 办公套件、视频播放器等	仅包含基础系统工具和服务组件
硬件资源需求	较高（需显卡、内存≥4GB）	较低（内存≥1GB，无显卡要求）
管理方式	图形界面为主，命令行为辅	纯命令行管理，支持自动化脚本
典型应用	日常办公、软件开发、娱乐	网站托管、数据库服务、云计算

andy@ubuntu-server:~$ sudo passwd root # 执行 sudo 命令，输入普通用户密码
[sudo] password for andy: # 输入普通用户密码（如 andy 的密码）
New password: # 输入 root 密码（如 123456）
Retype new password: # 重复输入 root 密码
passwd: password updated successfully # 提示密码更新成功
andy@ubuntu-server:~$ su - root # 切换到 root 账户
Password: # 输入 root 密码
root@ubuntu-server:~# # 成功切换到 root 用户

root@ubuntu-server:~# systemctl status ufw # 查看防火墙状态（默认 active）
root@ubuntu-server:~# systemctl stop ufw # 停止防火墙
root@ubuntu-server:~# systemctl disable ufw # 禁用防火墙开机自启
root@ubuntu-server:~# systemctl status ufw # 验证防火墙状态（应为 inactive）

root@ubuntu-server:~# vim /etc/ssh/sshd_config # 编辑 SSH 配置文件
# 找到以下行，将 PermitRootLogin 的值改为 yes（默认可能为 prohibit-password 或 no）
PermitRootLogin yes
# 保存退出（vim 操作：按 ESC，输入 :wq，回车）
root@ubuntu-server:~# systemctl restart ssh # 重启 SSH 服务

root@ubuntu-server:~# apt update # 更新软件包列表
root@ubuntu-server:~# apt install -y \
  tree \ # 目录树查看工具
  gcc \ # C 语言编译器
  make \ # 编译工具
  net-tools \ # 网络工具（ifconfig、route 等）
  openssh-server \ # SSH 服务（已安装可忽略）
  vim \ # 文本编辑器
  curl \ # HTTP 请求工具
  wget # 文件下载工具

addresses:
  - 192.168.48.150/24
  - 10.0.0.1/8

root@ubuntu-server:~# vim /etc/netplan/50-cloud-init.yaml
network:
  ethernets:
    ens32: # 网卡名称（通过 ip addr 查看）
      dhcp4: true # 启用 IPv4 DHCP
      dhcp6: false # 禁用 IPv6 DHCP（可选）
      version: 2 # Netplan 配置版本（固定为 2）

root@ubuntu-server:~# netplan apply

root@ubuntu-server:~# netplan apply # 应用配置
root@ubuntu-server:~# ip addr show ens32 # 验证 IP 地址
root@ubuntu-server:~# ping baidu.com # 验证网络连通性

root@ubuntu-server:~# vim /etc/netplan/50-cloud-init.yaml
network:
  ethernets:
    ens32:
      dhcp4: no # 禁用 DHCP
      addresses: # 静态 IP 地址（支持多个）
        - 192.168.48.150/24 # IP 地址/子网掩码
      routes: # 路由配置
        - to: default # 默认路由（所有流量）
          via: 192.168.48.2 # 网关地址
      nameservers: # DNS 配置
        addresses:
          - 114.114.114.114 # 国内 DNS
          - 8.8.8.8 # Google DNS
      version: 2

root@ubuntu-server:~# ip addr # 查看网卡名称（如 ens32）
root@ubuntu-server:~# route -n # 查看网关（如 192.168.48.2）

root@ubuntu-server:~# vim /etc/netplan/50-cloud-init.yaml
network:
  ethernets:
    ens32:
      dhcp4: no
      addresses:
        - 192.168.48.150/24 # 主 IP
        - 192.168.48.151/24 # 第二个 IP
        - 10.0.0.100/8 # 第三个 IP（不同网段）
      routes:
        - to: default
          via: 192.168.48.2
      nameservers:
        addresses: [114.114.114.114, 8.8.8.8]
      version: 2

root@ubuntu-server:~# vim /etc/netplan/50-cloud-init.yaml
network:
  ethernets:
    ens32: # 物理网卡
      dhcp4: no
  bridges:
    br0: # 桥接接口名称
      interfaces: [ens32] # 绑定物理网卡
      dhcp4: no
      addresses: [192.168.48.150/24]
      routes:
        - to: default
          via: 192.168.48.2
      nameservers:
        addresses: [114.114.114.114]
      version: 2

安装方式	优点	缺点	适用场景
APT 工具安装	自动处理依赖、官方维护、安全可靠	软件版本可能较旧	安装系统组件和常用服务
DEB 包安装	可安装特定版本软件	需手动解决依赖关系	安装第三方软件（如 Google Chrome）
源码编译安装	可自定义编译参数、获取最新版本	编译过程复杂、耗时较长	安装需要定制化的软件
Snap 包安装	自动更新、跨发行版兼容	占用磁盘空间较大、启动速度较慢	安装最新版桌面应用

# 1. 更新软件包列表（安装/升级前必须执行）
apt update
# 2. 安装软件包
apt install <软件包名> -y # -y 自动确认安装
apt install <包 1> <包 2> <包 3> -y # 批量安装
# 3. 卸载软件包
apt remove <软件包名> -y # 卸载软件，保留配置文件
apt purge <软件包名> -y # 彻底卸载软件及配置文件
# 4. 升级软件包
apt upgrade -y # 升级所有已安装软件（不删除旧包）
apt full-upgrade -y # 全面升级（可能删除/安装包以解决依赖）
# 5. 搜索软件包
apt search <关键词> # 搜索软件包名称和描述
# 6. 查看软件包信息
apt show <软件包名> # 查看软件版本、依赖、描述等
# 7. 查看已安装软件
apt list --installed # 列出所有已安装软件包
apt list --upgradeable # 列出可升级的软件包
# 8. 清理 APT 缓存
apt clean # 清除所有下载的软件包缓存
apt autoclean # 清除过期的软件包缓存
apt autoremove -y # 自动删除不再需要的依赖包

root@ubuntu-server:~# apt update

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-security main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-security main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-updates main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-backports main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-backports main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse

root@ubuntu-server:~# vim /etc/apt/sources.list

root@ubuntu-server:~# cp /etc/apt/sources.list /etc/apt/sources.list.bak

# 1. 安装 DEB 包
dpkg -i <软件包.deb> # 安装 DEB 包，可能因依赖问题失败
# 2. 解决依赖问题
apt install -f -y # 自动修复依赖关系
# 3. 查看 DEB 包信息
dpkg -I <软件包.deb> # 查看软件包名称、版本、依赖等
# 4. 查看 DEB 包内容
dpkg -c <软件包.deb> # 列出软件包包含的文件和目录
# 5. 卸载 DEB 包安装的软件
dpkg -r <软件包名> # 卸载软件，保留配置文件
dpkg -P <软件包名> # 彻底卸载软件及配置文件
# 6. 查看已安装的 DEB 包
dpkg -l # 列出所有已安装的软件包
dpkg -l | grep <关键词> # 搜索特定软件包

root@ubuntu-server:~# google-chrome-stable

root@ubuntu-server:~# apt install -f -y

root@ubuntu-server:~# dpkg -i google-chrome-stable_current_amd64.deb

root@ubuntu-server:~# wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

root@ubuntu-server:~# curl http://localhost # 应返回 Nginx 默认页面

root@ubuntu-server:~# /usr/local/nginx/sbin/nginx

root@ubuntu-server:~/nginx-1.24.0# make # 编译
root@ubuntu-server:~/nginx-1.24.0# make install # 安装

root@ubuntu-server:~/nginx-1.24.0# ./configure \
  --prefix=/usr/local/nginx \
  # 安装路径
  --with-http_ssl_module \
  # 启用 SSL 模块
  --with-http_stub_status_module # 启用状态模块

root@ubuntu-server:~# tar -zxvf nginx-1.24.0.tar.gz
root@ubuntu-server:~# cd nginx-1.24.0

root@ubuntu-server:~# wget https://nginx.org/download/nginx-1.24.0.tar.gz

root@ubuntu-server:~# apt install -y gcc make libpcre3-dev zlib1g-dev libssl-dev

root@ubuntu-server:~# vim /etc/sysctl.conf
# 网络优化
net.core.somaxconn = 65535 # 最大 TCP 连接数
net.ipv4.tcp_max_syn_backlog = 65535 # TCP 最大半连接队列
net.ipv4.tcp_fin_timeout = 30 # TCP 连接超时时间
net.ipv4.tcp_keepalive_time = 1200 # TCP keepalive 超时时间
# 文件描述符限制
fs.file-max = 655350 # 系统最大文件描述符数
# 内存优化
vm.swappiness = 10 # 减少 swap 使用，优先使用内存

root@ubuntu-server:~# sysctl -p

root@ubuntu-server:~# systemctl restart ssh

root@ubuntu-server:~# vim /etc/ssh/sshd_config
PasswordAuthentication no # 禁用密码登录
PubkeyAuthentication yes # 启用密钥登录

root@ubuntu-server:~# vim /etc/ssh/sshd_config
Port 2222 # 将默认端口 22 改为 2222

# 启用防火墙
root@ubuntu-server:~# ufw enable
# 开放 SSH 端口（假设已改为 2222）
root@ubuntu-server:~# ufw allow 2222/tcp
# 开放 HTTP/HTTPS 端口
root@ubuntu-server:~# ufw allow 80/tcp
root@ubuntu-server:~# ufw allow 443/tcp
# 查看防火墙状态
root@ubuntu-server:~# ufw status

Ubuntu 服务器安装部署与基础配置指南

1 什么是 Ubuntu

1.1 概述

Debian 系列核心特点

Ubuntu Server 定位

1.2 Ubuntu 版本简介

版本命名与发布周期

桌面版 vs 服务器版

下载渠道

2 部署系统

2.1 新建虚拟机（VMware Workstation 为例）

步骤 1：创建新虚拟机

2.2 安装系统（Ubuntu 22.04 LTS Server）

步骤 1：启动虚拟机并选择安装

步骤 2：键盘布局配置

步骤 3：安装类型选择

步骤 4：网络配置

步骤 5：代理配置

步骤 6：软件源配置

步骤 7：存储配置（手动分区）

步骤 8：用户配置

步骤 9：安装 OpenSSH Server

步骤 10：完成安装

步骤 11：首次登录

2.3 部署后的基础设置

1. 设置 root 密码

2. 关闭防火墙（临时测试环境）

3. 允许 root 通过 SSH 登录

4. 安装常用软件工具

5. 制作系统快照（VMware）

3 网络配置

3.1 Netplan 概述

Netplan 核心特点

3.2 配置文件详解

配置文件路径与命名

YAML 配置语法规则

3.3 常见网络配置示例

示例 1：DHCP 自动获取 IP

示例 2：静态 IP 配置（最常用）

示例 3：配置多个 IP 地址

示例 4：配置桥接网络（KVM 虚拟化场景）

3.4 配置生效与故障排查

应用配置命令

常见故障排查

4 软件安装

4.1 Ubuntu 软件安装方式对比

4.2 APT 工具详解（推荐）

APT 常用命令

APT 软件源配置

4.3 DEB 软件包安装

dpkg 命令详解

安装示例：Google Chrome 浏览器

4.4 源码编译安装

编译安装步骤（以 Nginx 为例）

5 系统优化与安全配置

5.1 内核参数优化

5.2 SSH 安全加固

5.3 配置防火墙（生产环境必备）

6 常见问题与解决方案

6.1 系统启动缓慢

6.2 无法通过 SSH 登录

6.3 APT 安装软件失败

6.4 网络不通

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具