Ubuntu Minimal如何搭建服务器

Ubuntu Minimal搭建服务器完整指南

一、前期准备

1. 下载Ubuntu Minimal ISO
   访问Ubuntu官方网站（如24.04 LTS版本），选择“Minimal”版本下载ISO镜像文件。
2. 创建可启动USB盘
   使用Rufus（Windows）或Etcher（macOS/Linux）工具，将ISO文件刻录到USB闪存盘（建议容量≥4GB）。
3. 硬件要求
   • 至少2GB RAM（推荐4GB以上）；
   • 至少20GB可用磁盘空间；
   • 网络适配器（有线/无线均可，建议有线以保证稳定性）。

二、安装Ubuntu Minimal

1. 启动安装程序
   将USB盘插入目标服务器，重启后进入BIOS/UEFI设置（按F2、Del等键，具体取决于硬件），将USB设备设为第一启动项，保存并退出。系统将从USB启动，选择“Install Ubuntu Server”选项。
2. 语言与键盘设置
   • 选择安装语言（推荐英语，避免后续配置乱码）；
   • 键盘布局保持默认（如“English (US)”），无需修改。
3. 选择安装类型
   在“Installation type”界面，务必选择“Ubuntu Server (minimized)”（最小化安装），避免安装不必要的桌面环境或软件包，节省系统资源。
4. 配置网络
   • 动态IP（DHCP）：若服务器无需固定IP，直接选择“Done”继续；
   • 静态IP：选中活动网络接口（如enp0s3），按右箭头进入编辑模式，选择“Manual”手动配置：
     • 输入IP地址（如192.168.1.100/24，需与局域网同段）；
     • 子网掩码（默认255.255.255.0）；
     • 网关（如192.168.1.1，通常为路由器IP）；
     • DNS服务器（如8.8.8.8、8.8.4.4或局域网DNS）；
       点击“Save”并返回。
5. 磁盘分区
   推荐选择自动分区（默认使用LVM格式），系统会根据磁盘大小合理分配根分区（/）和交换分区（swap）。若需手动分区，需确保根分区至少有20GB空间。
6. 创建用户
   • 输入用户名（如admin，避免使用root）；
   • 设置密码（需包含大小写字母、数字和特殊字符，强度越高越好）；
   • 确认密码。系统会自动创建该用户并加入sudo组（具备管理员权限）。
7. 完成安装
   勾选“Install OpenSSH server”（必选，用于远程管理），取消其他不必要的服务（如桌面环境），点击“Continue”。等待安装进度完成（约10-20分钟，取决于网络速度），最后选择“Reboot Now”重启系统。

三、安装后基础配置

1. 登录系统
   重启后，使用创建的用户名+密码登录（无需输入root密码，通过sudo执行管理员操作）。
2. 更新系统
   运行以下命令更新软件包索引及已安装的软件包，修复安全漏洞：

   sudo apt update && sudo apt upgrade -y
   

3. 配置网络（可选，若需静态IP）
   编辑Netplan配置文件（Ubuntu 22.04及以上版本路径为/etc/netplan/01-netcfg.yaml，20.04及以下为/etc/netplan/00-installer-config.yaml）：

   sudo nano /etc/netplan/01-netcfg.yaml
   

   输入以下内容（根据实际网络调整）：

   network:
     version: 2
     renderer: networkd
     ethernets:
       ens33:  # 网络接口名称（通过`ip a`命令查看）
         dhcp4: no
         addresses: [192.168.1.100/24]
         gateway4: 192.168.1.1
         nameservers:
           addresses: [8.8.8.8, 8.8.4.4]
   

   保存文件（Ctrl+O→Enter→Ctrl+X），应用配置：

   sudo netplan apply
   

4. 配置防火墙
   安装ufw（Uncomplicated Firewall）并启用，仅允许必要端口（如SSH、HTTP、HTTPS）：

   sudo apt install ufw -y
   sudo ufw enable  # 启用防火墙
   sudo ufw allow 22/tcp  # 允许SSH（默认端口22）
   sudo ufw allow http  # 允许HTTP（端口80）
   sudo ufw allow https # 允许HTTPS（端口443）
   sudo ufw reload  # 重新加载规则
   

5. 增强SSH安全性
   编辑SSH配置文件，修改以下参数（禁止root直接登录、更改默认端口、禁用密码认证）：

   sudo nano /etc/ssh/sshd_config
   

   找到对应行，取消注释并修改：

   PermitRootLogin no  # 禁止root登录
   Port 2222  # 更改默认端口为2222（或其他非标准端口）
   PasswordAuthentication no  # 禁用密码认证（需配合SSH密钥使用）
   

   保存文件，重启SSH服务：

   sudo systemctl restart sshd
   

   注意：若更改了SSH端口，后续远程连接需指定端口（如ssh -p 2222 admin@服务器IP）。

四、安装服务器软件（按需选择）

根据服务器用途，安装对应的软件包：

• Web服务器（Apache/Nginx）：

  sudo apt install apache2 -y  # 安装Apache
  sudo apt install nginx -y    # 安装Nginx
  

• 数据库服务器（MySQL/MariaDB）：

  sudo apt install mysql-server -y  # 安装MySQL
  sudo apt install mariadb-server -y # 安装MariaDB
  

• FTP服务器（vsftpd）：

  sudo apt install vsftpd -y
  

• DNS服务器（BIND9）：

  sudo apt install bind9 -y
  

五、后续优化建议

1. 设置自动更新：安装unattended-upgrades，定期自动安装安全补丁：

   sudo apt install unattended-upgrades -y
   sudo dpkg-reconfigure unattended-upgrades  # 启用自动更新
   

2. 备份重要数据：使用rsync或tar命令定期备份配置文件、数据库等。
3. 监控系统性能：安装htop（实时监控进程）、nmon（系统性能分析）等工具。
4. 配置日志管理：使用logrotate工具定期归档系统日志，避免日志文件过大占用磁盘空间。

通过以上步骤，即可将Ubuntu Minimal打造成一个轻量、安全、高效的服务器系统。根据实际需求，可进一步定制和扩展功能。