Ubuntu Server 安装全教程

本教程将引导你完成从准备到安装再到初步配置的全过程,使用的是当前最新的 Ubuntu Server 22.04 LTS 版本，LTS (Long Term Support) 版本提供长达 5 年的安全维护更新，非常适合用作服务器。

第一步：准备工作

在开始之前,请确保你已经准备好以下物品：

1. 一台电脑：可以是物理机，也可以是虚拟机。
2. Ubuntu Server 镜像：
   • 访问 Ubuntu 官方下载页面。
   • 下载 64-bit PC (AMD64) server install image 的 .iso 文件。
3. 一个可启动的安装介质：
   • U 盘：推荐至少 8GB 容量，你需要一个像 Rufus (Windows) 或 BalenaEtcher (跨平台) 这样的工具来将 .iso 文件“刻录”到 U 盘中，制作成可启动的 U 盘。
4. 网络连接：安装过程中需要下载语言包和驱动，强烈建议使用有线网络连接。
5. 服务器规划：想清楚你的服务器将如何使用，这会影响你安装时的选择。
   • 主机名：给你的服务器起一个名字，ubuntu-server 或 my-web-server。
   • 磁盘分区：你打算如何划分硬盘空间？（本教程将推荐一个简单安全的方案）。
   • 用户名和密码：一个非 root 的管理员用户名和强密码。
   • SSH 登录：你是否需要通过 SSH 远程管理服务器？（默认安装后已开启）。

第二步：开始安装

1. 启动电脑并进入 BIOS/UEFI

   • 将制作好的 U 盘插入电脑。
   • 启动电脑,并在开机时按特定键（通常是 F2, F10, F12, DEL 或 ESC）进入 BIOS/UEFI 设置界面。
   • 在启动选项中,选择你的 U 盘作为第一启动项，然后保存设置并退出，电脑会从 U 盘启动，进入 Ubuntu Server 的安装程序。

2. 选择语言和键盘布局

   • 一个欢迎界面,直接按 Enter 键继续。
   • 选择你偏好的 安装语言（推荐 English，因为社区支持和文档最丰富）。
   • 选择 键盘布局，默认的 English (US) 通常没问题，如果你使用非美式键盘，请选择对应的布局。

第三步：安装程序主界面

这是安装过程中最重要的步骤之一,你将看到一个菜单，其中有多个选项。

1. Install Ubuntu Server：这是标准安装选项，适合绝大多数用户，选择它并按 Enter。
2. Disk utility：高级磁盘分区工具，如果你有特殊分区需求（如 LVM、RAID 等），可以使用它。
3. Help：获取帮助信息。

新手请直接选择 Install Ubuntu Server 并按 Enter。

第四步：分区方案

这是整个安装过程中最关键的一步,请务必谨慎。

1. 选择磁盘：程序会列出检测到的所有存储设备，通常只有一个硬盘，/dev/sda 或 /dev/nvme0n1。请务必选择正确的磁盘，以免误删重要数据！ 选中你的磁盘后，按 Enter。

2. 选择分区方式：

   • Use LVM：一种更灵活的磁盘管理方式，可以方便地调整分区大小，对于新手来说，功能强大但设置稍复杂。
   • Use an LVM group with file-based volumes：与 LVM 类似，但文件系统作为逻辑卷管理。
   • Use a guided storage configuration：强烈推荐新手选择此项，它会自动为你处理分区，提供一个安全、合理的布局。
   • Manual：完全手动分区，需要你为 , /boot, swap 等每个分区指定大小和挂载点，风险高，不推荐新手。

请选择 Use a guided storage configuration 并按 Enter。

3. 选择整个磁盘：

   • 程序会问你如何使用选中的磁盘,通常有两个选项：
     • Use entire disk：将整个硬盘用于 Ubuntu Server，自动创建引导分区、交换分区和根分区。
     • Use LVM with the entire disk：和上面类似，但使用 LVM 管理分区。
   • Use entire disk 是最简单直接的选择，选择它并按 Enter。

4. 配置 LVM (如果选择了 LVM)：

   • 如果你选择了 LVM，程序会询问是否要调整文件系统大小，直接按 Enter 接受默认值即可。

5. 写入分区表：

   • 程序会总结你的分区计划,并警告所有数据将被清除！仔细阅读确认无误后，选择 Yes 并按 Enter，分区表将被写入，硬盘将被格式化。

第五步：配置网络、代理和镜像

1. 配置网络：
   • Configure network manually?：是否手动配置网络？如果你使用 DHCP（自动获取IP，家庭/办公室网络常见），选择 No。
   • Do you want to use a network mirror?：是否使用网络镜像源？选择 Yes 可以获得更快的下载速度。
   • Enter mirror hostname：输入镜像源地址，中国的用户可以推荐使用阿里云或清华大学的镜像。
     • mirrors.aliyun.com
     • mirrors.tuna.tsinghua.edu.cn
   • HTTP proxy：如果你的网络需要代理才能上网，在这里填写代理地址，否则留空直接按 Enter。

第六步：配置用户和服务器信息

1. 主机名：输入你的服务器主机名，my-server。
2. 用户名和密码：
   • 输入一个普通用户名（admin），这个用户将拥有 sudo 权限（管理员权限）。
   • 设置并确认一个强密码，密码输入时不会显示任何字符，这是正常的。
3. Encrypt your home directory?：是否加密你的家目录？这可以保护你的数据安全，但会增加系统启动时间，选择 No 对新手更友好。
4. 是否需要 SSH 服务器：
   • SSH server：选择 Install OpenSSH server。这非常重要！ 安装它之后，你就可以从另一台电脑通过 SSH 远程连接和管理你的服务器了。
   • Pollinate：一个用于在系统间收集和分发 Ubuntu 改进建议的工具，选择 No 即可。

第七步：安装并重启

1. 安装软件包：安装程序会根据你的选择开始下载和安装软件包，这个过程需要一些时间，请耐心等待。

2. 安装完成：当看到 "Installation complete" 时，说明系统已经安装成功。

3. 重启系统：选择 Continue，系统会自动重启。请拔掉你的 U 盘，让电脑从硬盘启动。

第八步：首次登录和基础配置

1. 登录：

   • 在命令行提示符下,输入你之前设置的用户名和密码。
   • 你将看到欢迎信息和命令行提示符,admin@my-server:~$，恭喜你，你已经成功登录到你的 Ubuntu Server！

2. 更新系统（非常重要的一步！）：

   • 新安装的系统可能有一些软件包不是最新的,运行以下命令来更新所有已安装的软件包到最新版本：

     sudo apt update
     sudo apt upgrade -y

   • sudo 允许普通用户以管理员身份执行命令，输入密码时同样不会显示字符。

3. 设置静态 IP 地址（可选但推荐）

   • 对于服务器,拥有一个固定的 IP 地址非常重要，这样你才能可靠地通过 SSH 访问它。
   • Ubuntu Server 使用 Netplan 进行网络配置，配置文件通常在 /etc/netplan/ 目录下，01-network-manager-all.yaml。
   • 使用 sudo nano 编辑该文件：

     sudo nano /etc/netplan/01-network-manager-all.yaml

   • 修改文件内容如下（请根据你的网络环境修改 enp3s0、address、gateway4 和 nameservers）：

     # This file is generated from information provided by the datasource. Changes
     # to it will not persist across an instance reboot. To disable cloud-init's
     # network configuration capabilities, write a file
     # /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
     # network: {config: disabled}
     network:
         version: 2
         ethernets:
             enp3s0: # 替换为你的网卡名称，可以使用 ip a 命令查看
                 dhcp4: no
                 addresses: [192.168.1.100/24] # 你的静态IP地址和子网掩码
                 gateway4: 192.168.1.1 # 你的网关地址
                 nameservers:
                     addresses: [8.8.8.8, 114.114.114.114] # DNS服务器地址

   • 保存并退出：在 nano 中按 Ctrl + X，然后按 Y，最后按 Enter。
   • 应用新的网络配置：

     sudo netplan apply

   • 使用 ip a 命令检查你的 IP 地址是否已成功更改。

第九步：基础安全加固

一个刚安装好的系统默认有一些安全风险,我们需要进行加固。

1. 配置防火墙 (UFW)

   • Ubuntu 使用 UFW (Uncomplicated Firewall) 作为防火墙前端，非常易于使用。
   • 允许 SSH 连接（非常重要！否则你可能把自己锁在外面）：

     sudo ufw allow OpenSSH

   • 如果你的服务器还提供其他服务（如 Web 服务器），请允许相应端口：

     # 允许 HTTP (端口 80)
     sudo ufw allow 80/tcp
     # 允许 HTTPS (端口 443)
     sudo ufw allow 443/tcp

   • 启用防火墙：

     sudo ufw enable

   • 输入 y 确认，现在你的服务器有了一道基本的安全屏障。

2. 禁用密码登录，使用 SSH 密钥（更安全）

   • 这是最重要的安全措施之一,它要求你必须拥有正确的私钥才能登录，极大地减少了暴力破解的风险。
   • 在客户端电脑上生成密钥对（如果没有的话）：

     ssh-keygen -t ed25519 -C "your_email@example.com"

     一路按 Enter 使用默认设置即可。

   • 将公钥复制到服务器：

     # 将 <your_username> 替换为你的服务器用户名，<server_ip> 替换为你的服务器IP
     ssh-copy-id <your_username>@<server_ip>

     这会提示你输入服务器密码,之后你的公钥就会被安全地添加到服务器的 ~/.ssh/authorized_keys 文件中。

   • 登录到服务器，然后编辑 SSH 配置文件：

     sudo nano /etc/ssh/sshd_config

   • 找到并修改以下两行：

     #PasswordAuthentication yes
     #PubkeyAuthentication no

     修改为：

     PasswordAuthentication no
     PubkeyAuthentication yes

   • 保存文件后,重启 SSH 服务使配置生效：

     sudo systemctl restart sshd

   • 你只能通过 SSH 密钥登录，不能再使用密码了！ 请确保你的密钥备份好，否则将无法登录。

你的 Ubuntu Server 已经安装完成，并具备了基本的安全配置。

• 你可以通过 ssh <your_username>@<server_ip> 远程管理它。
• 你可以通过 sudo 执行管理员命令。
• 系统防火墙已经开启。
• SSH 登录已经加固。

你可以根据你的需求安装和配置具体的服务,

• Web 服务器: Nginx 或 Apache
• 数据库服务器: MySQL 或 PostgreSQL
• 容器化: Docker
• 监控: Prometheus, Grafana

祝你使用愉快！