服务器到手,面前只有黑乎乎的终端界面,不少人第一反应是发懵。Linux服务器环境搭建这事linux命令chm,说简单也简单,说复杂也确实有不少坑。我这些年给客户部署过上百台服务器,从阿里云到腾讯云再到海外VPS,踩过的坑比走过的路还多。今天就把这些经验掰开揉碎讲清楚,让你少走弯路。
服务器刚到手先做什么
拿到一台全新的Linux服务器linux vi 命令,第一件事不是急着装软件,而是先做系统更新和安全配置。很多新手上来就装nginx装mysql,结果用了几个月才发现系统还是刚开机的版本,漏洞一堆。
先执行apt update和apt upgrade,或者如果你是CentOS系统就用yum update。这步做完,系统的软件源和内核就更新到最新了。接着创建一个普通用户,千万别直接用root干活。root权限太大,万一误操作删了系统文件,哭都来不及。用adduser命令新建用户,再通过usermod -aG sudo把这个用户加到sudo组里。
SSH配置也得改。默认端口22太招摇了,每天都有无数扫描器在试探。改成高位端口,比如2222或者10086,顺便关掉root密码登录,改成密钥认证。这些操作在/etc/ssh/sshd_config文件里改,改完别忘了重启ssh服务。
基础软件包怎么安装不出错
环境搭建最怕的就是软件依赖冲突。我见过一个兄弟装PHP时忘了装扩展,结果项目跑起来发现缺了curl库,整个接口全挂了。所以装软件前先搞清楚你的项目需要什么。
如果是Web环境,LNMP或者LAMP是经典组合。Nginx、MySQL、PHP这三件套,千万别一个一个手动编译安装,那是在找虐。直接用apt或者yum装省心linux服务器环境搭建,但要注意版本。比如Ubuntu默认源里的PHP可能还是7.4,但你的项目需要8.1,这时候就得添加第三方源ppa:ondrej/php。
装MySQL时记得跑mysql_secure_installation这个脚本,它会引导你设置root密码、删除匿名用户、禁止远程登录。很多人觉得麻烦直接跳过,结果数据库裸奔在公网上,被黑客拖库了才后悔。
防火墙和端口管理怎么配置
服务器装好环境,服务也跑起来了,结果浏览器打不开,八成是防火墙拦住了。Linux自带的iptables或者ufw,很多人嫌麻烦直接关掉,这是最危险的做法。
我建议用ufw,操作简单。先设置默认策略拒绝所有入站流量,然后逐个开放需要的端口。比如ssh端口开一个,Web服务的80和443开一个,mysql端口3306除非必要否则别开外网。记得把规则设置成开机自启,别每次重启都手动加。
有些云服务器厂商还有自己的安全组策略,比如阿里云的防火墙是独立于系统防火墙的。很多人在系统里配了规则,结果安全组没开端口,照样访问不了。两边都要检查,别漏了。
配置文件怎么改才不出错
环境搭好后,服务的配置文件往往是翻车重灾区。PHP的php.ini、Nginx的nginx.conf、MySQL的f,每个文件改动都要小心。
改之前先备份原文件,cp一份加个.bak后缀。改完后用nginx -t测试配置语法,别直接重启。PHP的内存限制、上传文件大小这些参数linux服务器环境搭建,根据项目需求调。比如WordPress站点用256M就够了,但要是跑大型电商,512M起步。
MySQL的配置要关注innodb_buffer_pool_size,这个参数设置成物理内存的70%左右性能最好。但如果你服务器只有1G内存,设置成512M就够了,留点内存给系统和PHP用。
监控和日志怎么看问题
环境跑起来只是开始,真正考验人的是出了故障怎么排查。系统日志在/var/log目录下,syslog、auth.log、nginx的access.log和error.log都是宝贝。
养成看日志的习惯。网站打不开,先看nginx的error.log有没有报错。数据库连不上,去mysql的error.log找原因。我还见过一个案例,服务器的磁盘写满了,所有服务都异常,查了半天才发现是日志文件太大把磁盘撑爆了。
装个htop看系统资源,装个netstat看端口占用,装个df -h看磁盘空间。这些命令熟记于心,排查问题能快很多。不要等到线上出了问题才临时抱佛脚,平时多看看监控,很多隐患都能提前发现。
Linux服务器环境搭建不是一次性的工作,而是一个持续优化的过程。每次部署新项目、每次升级软件版本,都是一次学习机会。把基础打牢,把流程标准化,遇到问题知道去哪里查日志、怎么调参数,成熟运维就是这样一步步积累出来的。
