快捷導(dǎo)航

ubuntu服務(wù)器部署過程

更新時(shí)間：2025年02月17日 10:45:43 作者：QC七哥

本文詳細(xì)介紹了Ubuntu服務(wù)器的部署過程,包括關(guān)閉歡迎消息、修改hostname、配置SSH、防火墻設(shè)置、安裝和配置Web服務(wù)（如Nginx和Apache）、安裝和配置MySQL、以及PHP的安裝和配置,通過這些步驟,讀者可以成功部署一個(gè)基本的Ubuntu服務(wù)器環(huán)境,感興趣的朋友一起看看吧

關(guān)閉歡迎消息

服務(wù)器安裝好 ubuntu 系統(tǒng)后，進(jìn)行終端登錄，會(huì)顯示出很多的歡迎消息

通過在用戶的根目錄下執(zhí)行 touch .hushlogin 命令，再次登錄終端就不會(huì)出現(xiàn)歡迎消息

修改hostname顯示

修改 /etc/hostname 文件內(nèi)容為主機(jī)名，保存后重啟系統(tǒng)

關(guān)閉超時(shí)斷開

修改 /etc/ssh/sshd_config 的配置，在文件最后增加兩行，值視情況修改

修改后運(yùn)行 systemctl restart sshd 重啟生效

ClientAliveInterval 60 # 每隔 60 秒向客戶端發(fā)送一個(gè)心跳包
ClientAliveCountMax 3 # 如果連續(xù) 3 次沒有收到客戶端響應(yīng)，則斷開連接

修改 SecureCRT 的設(shè)置，點(diǎn)擊 “Options” -> “Terminal”，勾選 Send Protocol NO-OP，設(shè)置一個(gè)時(shí)間值

防火墻配置

初始化情況下，防火墻并沒有啟動(dòng)，使用 ufw enable 進(jìn)行啟用防火墻

防火墻啟動(dòng)后運(yùn)行 ufw status，就會(huì)看到防火墻的狀態(tài)為活躍狀態(tài) Status: active

通過 ufw allow 80 指令添加允許的端口，下面的端口應(yīng)該加到允許列表中，其他端口視情況添加

22  ssh訪問的端口
80  http的默認(rèn)端口
443 https的默認(rèn)端口

通過 ufw status 查看防火墻的狀態(tài)，可以看到當(dāng)前已經(jīng)開啟的端口

通過 ufw status numbered 可以查看規(guī)則的 numbered ，刪除的時(shí)候需要通過 numbered 進(jìn)行刪除

刪除規(guī)則的時(shí)候建議倒序刪，因?yàn)閯h中間的記錄，會(huì)導(dǎo)致后面的記錄序號(hào)前移

安裝web服務(wù)

想要簡單的可以通過寶塔安裝，但是寶塔的配置看起來十分混亂，所以還是自己安裝更清晰一點(diǎn)

安裝 nignx 或者 apache 服務(wù)，可選其中之一，安裝后服務(wù)會(huì)自啟動(dòng)

apt update
apt install nginx 
apt install apache2

如果需要停止取消自啟動(dòng)，可以通過下面命令關(guān)閉

systemctl stop apache2
systemctl disable apache2

安裝 php 服務(wù)的指定版本，php 對(duì)應(yīng)的組件建議也安裝下，特別是 php7.4-fpm 這個(gè)

add-apt-repository ppa:ondrej/php 
apt update
apt install php7.4 php7.4-cli php7.4-fpm php7.4-mysql php7.4-json php7.4-common php7.4-xml php7.4-zip php7.4-curl php7.4-mbstring

安裝后可以通過 apt list --installed | grep php命令查看當(dāng)前安裝了哪些 php 的應(yīng)用模塊

安裝 mysql，默認(rèn)會(huì)安裝 8.0 版本的，client 也一起安裝上，安裝后 mysql 服務(wù)也會(huì)自啟動(dòng)

apt install mysql-server mysql-client

配置nginx

nginx 的配置文件在 /etc/nginx/nginx.conf，修改配置然后 nginx -s reload 進(jìn)行重新加載

配置重載生效后，通過瀏覽器訪問頁面顯示出 Hello World! 表示配置成功

user root;
worker_processes auto;
pid /run/nginx.pid;
#include /etc/nginx/modules-enabled/*.conf;
events {
        worker_connections 768;
        # multi_accept on;
}
http {
        sendfile on;
        tcp_nopush on;
        types_hash_max_size 2048;
        # server_tokens off;
        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;
        set_real_ip_from 0.0.0.0/0;
        real_ip_header CF-Connecting-IP;
        real_ip_recursive on;
        include /etc/nginx/mime.types;
        default_type application/octet-stream;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;
        log_format main 'client[$remote_addr] cf[$realip_remote_addr] - $scheme[$time_local] request[$request] '
            '$status send[$body_bytes_sent] host[$host] refer[$http_referer] useragent[$http_user_agent]';
        map $http_user_agent $loggable {
            default 1;  # default log to access.log 
            "~*test" 0;  # remove log if User-Agent contain "test"
        }
        access_log /root/nginx/logs/access.log main if=$loggable;
        error_log  /root/nginx/logs/error.log;
        gzip on;
        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
        server {
            listen 80 default_server;
            server_name _;
            location / {
                default_type text/plain;
                add_header Content-Type text/plain; 
                return 200 'Hello World!';
            }
        }
}

配置mysql

終端運(yùn)行 mysql 命令連接，然后使用 ALTER USER 'root'@'localhost' IDENTIFIED BY 'root'; 進(jìn)行修改密碼

修改密碼后，通過 FLUSH PRIVILEGES 生效

如果要設(shè)置允許外部主機(jī)連接數(shù)據(jù)庫，可以參考我的另一篇文章

配置php

修改 /etc/php/7.4/fpm/pool.d/www.conf 配置文件，將下面的 user、group 改為 root 用戶

修改之后，還有一個(gè)地方需要修改，通過 help 可以看到，php-fpm 默認(rèn)是不支持 root 啟動(dòng)的，需要以 R 參數(shù)啟動(dòng)

在 /usr/lib/systemd/system/php7.4-fpm.service 文件的啟動(dòng)命令加一個(gè) R 參數(shù)，允許以 root 啟動(dòng)

修改完畢后，運(yùn)行 systemctl daemon-reload 使得 service 配置修改生效

然后再運(yùn)行 systemctl restart php7.4-fpm 進(jìn)行 php 模塊的重啟

測(cè)試php是否生效

配置好 php 之后，在 nginx 中新增一個(gè)location，內(nèi)容如下

location ~ \.php$ {
    root           /root/nginx/html/; 
    fastcgi_pass   unix:/run/php/php7.4-fpm.sock;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include        fastcgi_params;
}

在 /root/nginx/html/ 目錄下新增一個(gè) phpinfo.php 的文件