选低功耗设备,装Ubuntu Server,配静态IP,启SSH/Nginx,设防火墙规则,按需装MySQL/PHP,定期
硬件准备
| 组件 | 推荐配置 | 备注 |
|---|---|---|
| 主机平台 | 树莓派4B/Intel NUC/老旧台式机 | 根据预算及功耗需求选择 |
| 处理器 | ≥双核1.2GHz | 虚拟化场景需支持VT-x/AMD-V指令集 |
| 内存 | ≥2GB DDR4 | 运行Docker建议4GB以上 |
| 存储 | 16GB MicroSD卡/USB固态硬盘 | 系统分区建议EXT4格式 |
| 供电 | 5V/3A适配器(树莓派) | 工业场景需配备不间断电源(UPS) |
| 散热 | 被动散热片/微型风扇 | 长期满载运行需加装主动散热 |
操作系统安装(以Ubuntu Server为例)
镜像下载与烧录
✅ 官方源:ubuntu.com/download/server
⚠️ 注意:选择LTS长期支持版(如22.04),非桌面版ISO
🔧 写入工具:Etcher Balena(跨平台)、Rufus(Windows)
启动与初始化
| 阶段 | 操作要点 | 命令示例 |
|---|---|---|
| BIOS设置 | 关闭Secure Boot,启用USB启动 | |
| 引导菜单 | 选择”Install Ubuntu Server” | F1-F12进入启动选项 |
| 键盘布局 | 中文(简体)→ English (US) | 后续可通过localectl修改 |
| 网络配置 | DHCP自动获取/手动指定静态IP | nmtui可事后修改 |
| 用户创建 | 新建普通用户(非root) | adduser yourname |
| SSH启用 | 必须立即生成新密钥对 | sudo service ssh start |
核心配置清单
基础安全设置
| 项目 | 配置值 | 作用 |
|---|---|---|
| Root登录限制 | PermitRootLogin no | 禁止直接SSH root登录 |
| 密码策略 | /etc/login.defs修改为MIN=12 |
强制复杂密码 |
| 自动更新 | apt update && apt upgrade |
每日执行unattended-upgrades |
| 防火墙规则 | ufw allow <端口> |
仅开放必要端口(如22/80/443) |
网络优化
| 参数 | 推荐值 | 修改方法 |
|---|---|---|
| TTL生存时间 | 64 → 128 | sysctl net.ipv4.ip_default_ttl=128 |
| TCP窗口缩放 | enabled | echo 1 > /proc/sys/net/ipv4/tcp_window_scaling |
| 双栈模式 | IPv4+IPv6共存 | /etc/network/interfaces添加iface eth0 inet6 auto |
典型服务部署示例
Web服务器(Nginx + PHP-FPM)
# 安装依赖 sudo apt install nginx php-fpm php-mysql # 配置站点 sudo nano /etc/nginx/sites-available/default # 修改fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # 重启服务 sudo systemctl restart nginx php7.4-fpm
私有云存储(Nextcloud)
| 依赖包 | 版本要求 | 安装命令 |
|---|---|---|
| MariaDB | ≥10.5 | sudo apt install mariadb-server |
| Redis | ≥6.0 | sudo apt install redis-server |
| Nextcloud | 最新稳定版 | sudo snap install nextcloud |
监控与维护
| 工具 | 功能 | 使用方法 |
|---|---|---|
| htop | 实时进程监控 | htop |
| Netdata | 可视化系统监控 | bash <(curl -Ss https://my-netdata.io/kickstart.sh) |
| Duplicity | 增量式异地备份 | duplicity --full-if-older-than 1M /backup scp://user@remotehost/ |
| Logrotate | 日志轮转管理 | 修改/etc/logrotate.d/配置文件 |
相关问题与解答
Q1: 为什么我的服务器在外网无法访问?
💡 A: 依次排查以下环节:
1️⃣ 路由器端口映射是否正确(检查UPnP状态)
2️⃣ 云服务商安全组规则是否放行对应端口
3️⃣ 防火墙是否阻断入站流量(ufw status查看)
4️⃣ 服务自身监听地址是否为0.0.0(ss -tulnp验证)
Q2: 服务器运行一段时间后变慢怎么办?
🔍 A: 按优先级排查:
1️⃣ 资源瓶颈:top查看CPU/内存/磁盘IO使用率
2️⃣ Swap过度使用:free -h检查交换分区占用
3️⃣ 僵尸进程:ps aux --sort=-%mem清理异常进程
4️⃣ 日志膨胀:journalctl --disk-usage分析日志体积
5️⃣ 内核参数调优:sysctl -p应用`/etc/sysctl.
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/107101.html
