服务器基本配置指南
服务器初始化配置是确保系统安全性、稳定性与高效运行的关键步骤,以下是一套适用于 Linux 服务器(如 Ubuntu/Debian/CentOS)的标准配置流程。
系统安全加固
安全是服务器运维的首要任务,在部署任何业务之前,必须完成基础的安全设置。
创建非 root 用户
不要直接使用 root 用户进行日常操作,应创建一个拥有 sudo 权限的普通用户。
- 使用
adduser命令创建新用户。 - 将用户添加到 sudo 组(如
usermod -aG sudo username)。 - 切换到新用户进行后续操作。
配置 SSH 安全
SSH 是远程管理的主要入口,必须进行严格限制。
- 禁用 root 远程登录:修改
/etc/ssh/sshd_config,将PermitRootLogin设置为no。 - 使用 SSH 密钥登录:生成 SSH 密钥对,将公钥上传至服务器,并禁用密码登录(
)。PasswordAuthentication no
- 更改默认端口:将默认的 22 端口修改为其他高位端口,以减少自动化扫描攻击。
配置防火墙
仅开放必要的端口,拒绝所有不必要的入站连接。
- 使用 UFW (Ubuntu) 或 Firewalld (CentOS)。
- 默认策略应为:入站拒绝,出站允许。
- 仅放行 SSH 端口(如 22 或自定义端口)以及 Web 服务端口(如 80, 443)。
安装 Fail2Ban
安装 Fail2Ban 可以自动封禁多次尝试登录失败的 IP 地址,有效防御暴力破解。
系统基础维护
保持系统处于最新状态,并进行必要的环境设置。
更新软件包
在开始安装任何软件之前,确保系统内核和软件包处于最新状态。
- Debian/Ubuntu:
sudo apt update && sudo apt upgrade -y - CentOS/RHEL:
sudo yum update -y
设置主机名与时区
合理的命名和时间同步有助于日志分析与排查问题。
- 设置主机名:使用
hostnamectl set-hostname <name>设置易于识别的服务器名称。 - 设置时区:使用
timedatectl set-timezone Asia/Shanghai设置为中国标准时间。
同步系统时间
确保服务器时间准确,避免 SSL 证书验证失败或日志时间错乱。
- 检查
systemd-timesyncd服务状态,确保 NTP 同步已开启。
常用工具与环境部署
根据实际业务需求,安装必要的辅助工具以提升运维效率。
基础工具包
安装以下工具可以极大简化日常运维工作:
- htop:更直观的系统资源监控工具。
- curl / wget:网络请求与文件下载工具。
- git:版本控制工具。
- vim / nano:文本编辑器。
- unzip / tar:压缩与解压工具。
配置 Swap 分区
对于内存较小的服务器(如 1GB 或 2GB 内存),配置
Swap 分区 可以防止因内存不足导致的进程崩溃(OOM Killer)。
- 建议设置 1GB – 2GB 的 Swap 文件。
- 调整
swappiness参数(通常设置为 10-60),以平衡内存使用与磁盘交换。
监控与备份策略
配置完成后,应建立长期的监控与备份机制。
日志管理
- 定期检查
/var/log/目录下的系统日志(如auth.log,syslog)。 - 配置日志轮转(Logrotate),防止日志文件过大占满磁盘。
自动备份
- 数据备份:针对数据库和核心配置文件,制定每日自动备份计划。
- 异地存储:将备份文件同步至其他服务器或云存储(如 S3),确保在服务器损毁时数据可恢复。
资源监控
- 部署轻量级监控工具(如 Netdata 或 Zabbix Agent),实时关注 CPU、内存、磁盘 I/O 及网络流量,以便在故障发生前及时预警。
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/493546.html



