如何安装乌班图服务器：详细步骤与实用建议 乌班图（Ubuntu）服务器因其强大的性能、稳定性和易用性，在服务器操作系统领域广受欢迎

    本文将详细介绍如何安装Ubuntu服务器，并提供一些实用的配置建议，确保您的服务器不仅安装顺利，还能在安全性和性能方面达到最佳状态

     一、准备工作 在安装Ubuntu服务器之前，您需要做好以下准备工作： 1.系统U盘启动安装软件：推荐使用Rufus软件，可以从官方网站下载

    Rufus是一款快速可靠的U盘启动盘制作工具，支持多种操作系统

     2.下载Ubuntu Server镜像：从Ubuntu官方网站下载最新的Ubuntu Server镜像文件

    确保选择适合您硬件架构的版本，如AMD64或ARM64

     3.备份数据：由于安装过程可能会涉及磁盘分区和数据清除，请务必备份重要数据，以防数据丢失

     4.U盘格式化：将用于制作启动盘的U盘进行格式化，确保其为空盘状态

     二、制作启动盘 1.插入U盘：将格式化后的U盘插入计算机

     2.运行Rufus：打开Rufus软件，选择“Disk”或“USB flash drive”作为目标设备

     3.选择镜像文件：在“Boot selection”中选择“Disk or ISOimage (Please select)”，然后点击“SELECT”按钮，选择之前下载的Ubuntu Server镜像文件

     4.启动选项：在“Partition scheme and target system type”中选择适合您计算机的配置，如“MBR partition scheme for BIOS or UEFI”或“GPT partition scheme for UEFI”

     5.开始制作：点击“START”按钮，Rufus将开始制作启动盘

    制作过程可能需要几分钟时间，请耐心等待

     三、安装Ubuntu服务器 1.插入启动盘并启动计算机：将制作好的启动盘插入要安装Ubuntu服务器的计算机，并重新启动计算机

    在计算机启动时，按下相应的快捷键（如F2、F8、Delete等）进入BIOS或UEFI设置，将启动设备设置为U盘

     2.选择安装语言：在计算机从U盘启动后，您将看到Ubuntu的安装界面

    选择适合您的语言，如英语或中文，然后点击“Install Ubuntu Server”

     3.键盘布局和网络配置：在接下来的界面中，您可以选择键盘布局和网络配置

    如果有网络连接，可以选择第一项进行系统升级；如果没有网络连接，可以选择第二项跳过升级

     4.磁盘分区：磁盘分区是安装过程中最重要的步骤之一

    您可以选择“Guided - use entire disk and set up LVM”（使用整个磁盘并设置LVM）或“Manual”（手动）进行分区

     -使用LVM进行分区：如果选择LVM，系统将自动为您创建分区

    您可以选择整个磁盘，并设置主目录和交换空间（swap）

    建议将根（/）分区设置为整个磁盘的大部分空间，并为/boot分区分配至少1GB的空间

     -手动分区：如果选择手动分区，您需要自行创建分区

    建议至少创建以下分区： - /boot：用于存放启动文件，建议大小为1GB，格式为xfs或ext4

     - /：根分区，用于存放系统文件和用户数据，建议将剩余磁盘空间全部分配给该分区，格式为xfs或ext4

     - swap：交换空间，用于当系统内存不足时提供额外的虚拟内存

    建议大小为物理内存的1-2倍

     5.设置用户和密码：在分区完成后，您需要设置系统的用户名、密码和计算机名

    这些信息将用于登录系统和远程管理

     6.安装SSH远程工具：在安装过程中，您可以选择安装OpenSSH服务器，以便通过SSH进行远程管理

     7.完成安装：按照提示完成剩余的安装步骤，包括选择时区、设置代理（如果不需要，可以留空）和选择需要安装的软件包

    系统默认会安装一些基本的必要软件包

     8.重启计算机：在安装完成后，系统会提示您重启计算机

    拔掉U盘，然后重新启动计算机

     四、系统配置与优化 1.更新软件包：在重启计算机后，首先更新软件包列表并升级已安装的软件包

    打开终端，输入以下命令： bash sudo apt update && sudo apt upgrade -y 2.清理不再需要的软件包和缓存：为了释放磁盘空间，可以清理不再需要的软件包和缓存

    输入以下命令： bash sudo apt autoremove -y && sudo apt clean 3.设置时区与时间：检查并设置系统时区与时间

    可以使用`timedatectl`命令进行检查和设置

    例如，将时区设置为北京时间： bash sudo timedatectl set-timezone Asia/Shanghai 4.配置DNS：编辑`/etc/resolv.conf`文件，设置适合的DNS服务器

    例如，使用Cloudflare DNS或Google DNS： bash nameserver 1.1.1.1 nameserver 1.0.0.1 或 bash nameserver 8.8.8.8 nameserver 8.8.4.4 5.更换内核：在Ubuntu的LTS版本中，您可以根据需要更换内核

    首先检查当前内核版本： bash uname -r 然后安装新的内核版本，并更新GRUB配置： bash sudo apt install linux-image-5.15.0-72-generic -y sudo update-grub sudo reboot 6.配置SSH：编辑SSH配置文件`/etc/ssh/sshd_config`，进行以下配置： - 设置空闲超时时间： ```bash ClientAliveInterval 600 ClientAliveCountMax 0 ``` - 设置登录超时时间： ```bash LoginGraceTime 60 ``` - 确保SSH远程管理使用加密协议（SSH协议版本2）： ```bash Protocol 2 ``` 重启SSH服务以应用配置： bash sudo systemctl restart sshd 7.设置SSH密码最小间隔天数：编辑`/etc/login.defs`文件，设置`PASS_MIN_DAYS`为7或其他适当的天数： bash PASS_MIN_DAYS 7 8.配置GRUB引导加载程序文件权限：将grub.cfg文件的权限设置为600，并确保其所有者为root： bash sudo chmod 600 /boot/grub/grub.cfg sudo chown root:root /boot/grub/grub.cfg 9.处理具有SUID和SGID权限的文件：移除某些关键文件的SUID和SGID权限，以防止潜在的权限提升风险

    例如： bash sudo chmod u-s /usr/bin/chage && sudo chmod u-s /usr/bin/gpasswd && sudo chmod u-s /usr/bin/chfn && sudo chmod u-s /usr/bin/chsh && sudo chmod u-s /usr/bin/newgrp && sudo chmod u-s /bin/mount && sudo chmod u-s /bin/umount sudo chmod g-s /usr/bin/chage && sudo chmod g-s /usr/bin/gpasswd && sudo chmod g-s /usr/bin/chfn && sudo chmod g-s /usr/bin/chsh && sudo chmod g-s /usr/bin/newgrp && sudo chmod g-s /bin/mount && sudo chmod g-s /bin/umount 10. 限制核心转储、禁Ping、开启TCP-SYNcookie保护：编辑/etc/sysctl.conf文件，添加以下配置： ```bash fs.suid_dumpable=0 net.ipv4.icmp_echo_ignore_all=1 net.ipv4.tcp_syncookies=1 ``` 然后运行以下命令以立即应用配置： ```bash sudo sysctl -p ``` 11. 设置命令行超时：编辑/etc/profile文件，添加以下配置以设置超时时间为600秒（10分钟）： ```bash TMOUT=600 export TMOUT ``` 然后执行以下命令以立即使配置生效： ```bash source /etc/profile ``` 12. 配置rm命令别名：为了降低rm命令误删文件的风险，可以为rm命令配置别名

    编辑`~/.bashrc`或`/etc/bash.bashrc`文件，添加以下配置：