服务器系统安装与配置优化指南

截至2026年4月，服务器系统的安装与配置依然是IT基础设施构建中的关键环节。本文将详细介绍如何在服务器上安装Ubuntu 22.04，并进行必要的配置优化，确保服务器的稳定性和高效性。

一、安装Ubuntu 22.04

首先，确保你的硬件支持UEFI启动，并准备一个8GB以上的USB驱动器用于制作启动盘。以下是详细步骤：

1. 下载Ubuntu 22.04的ISO镜像文件。
2. 使用工具如balenaEtcher或Rufus将ISO镜像写入USB驱动器。
3. 将驱动器插入需要安装系统的服务器，重启并进入BIOS设置，将USB驱动器设为第一启动项。
4. 启动后，选择“Install Ubuntu”开始安装过程。

安装过程中，选择语言、键盘布局等，然后选择合适的存储设备进行安装。建议选择“Erase disk and install Ubuntu”以彻底格式化硬盘。

完成安装后，首次启动时需要创建一个用户账户并设置密码。

二、基础配置与优化

安装完成后，通过命令行进行基础配置与优化：

sudo apt update
sudo apt upgrade -y
sudo reboot

重启后，进行系统更新，确保所有包都是最新的。

网络配置

编辑网络配置文件，设置静态IP地址：

sudo nano /etc/netplan/01-netcfg.yaml

添加以下内容：

{   "netplan_version": "1.0",   "ethernets": {     "ens33": {       "addresses": ["192.168.1.100/24"],       "gateway4": "192.168.1.1",       "nameservers": {         "addresses": ["8.8.8.8", "8.8.4.4"]       }     }   } }

保存并退出，应用更改：

sudo netplan apply

防火墙配置

使用UFW（Uncomplicated Firewall）管理防火墙规则：

sudo ufw allow ssh
sudo ufw enable

这样便允许SSH连接，并启用UFW防火墙。

SSH配置优化

编辑SSH配置文件以提高安全性：

sudo nano /etc/ssh/sshd_config

修改以下参数：

Port 22
PermitRootLogin no
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes

保存并退出，重启SSH服务：

sudo systemctl restart sshd

时间同步

使用NTP（Network Time Protocol）同步时间：

sudo apt install ntp
sudo systemctl enable ntp

三、性能优化与安全加固

除了基础配置外，还需进行性能优化与安全加固，确保服务器高效稳定运行。

内核参数优化

编辑/etc/sysctl.conf文件，调整内核参数以提升性能：

sudo nano /etc/sysctl.conf

添加或修改以下参数：

vm.swappiness = 10
net.ipv4.ip_forward = 1
fs.file-max = 2097152
net.core.somaxconn = 1024

应用更改：

sudo sysctl -p

磁盘I/O优化

检查并优化磁盘I/O性能，使用iostat工具监控磁盘状态：

sudo apt install sysstat

运行iostat命令查看磁盘使用情况：

iostat -x 1

根据输出调整工作负载或升级硬件。

安全加固

安装并配置Fail2Ban以抵御常见攻击：

sudo apt install fail2ban

编辑Fail2Ban配置文件：

sudo nano /etc/fail2ban/jail.local

添加或修改以下规则以禁止SSH密码登录：

[sshd] enabled  = true port     = ssh logpath  = /var/log/auth.log maxretry = 5

启动Fail2Ban服务：

sudo systemctl enable fail2ban