Linux Ubuntu 系统运维管理实用教程
原创
Linux Ubuntu 系统运维管理实用教程
原创
《Ubuntu 22.04 系统运维管理实用教程》,内容全面、实用、层次清晰,涵盖系统管理、网络配置、安全加固、性能监控、日志分析、自动化维护等关键部分。
作者:Weekend 版本:Ubuntu 22.04 LTS(Jammy Jellyfish)实用运维指南
一、前言
Ubuntu 22.04 是目前最受欢迎的 Linux 服务器发行版之一。其稳定性、安全性和庞大的软件生态使其成为云计算、AI、区块链、容器化部署等场景的首选。
本教程面向日常系统运维人员,涵盖了从系统初始化、用户权限管理、安全防护、网络配置、性能监控到自动化维护的完整操作流程。
适用于云服务器(如 AWS、Aliyun、GCP)、物理主机或虚拟化环境(KVM、VMware、Proxmox)。
二、系统初始化与基础配置
1. 更新系统与基础包
sudo apt update && sudo apt upgrade -y
sudo apt install vim curl wget net-tools htop unzip git ufw chrony -y✅ Tips:
chrony用于时间同步,推荐替代传统ntpd。htop提供更直观的 CPU/内存监控。
2. 设置主机名与 Hosts
sudo hostnamectl set-hostname ubuntu-node01
echo "127.0.0.1 ubuntu-node01" | sudo tee -a /etc/hosts查看确认:
hostnamectl3. 用户与权限管理
创建新用户并赋予 sudo 权限:
sudo adduser admin
sudo usermod -aG sudo admin安全配置:
sudo visudo添加:
admin ALL=(ALL:ALL) NOPASSWD:ALL⚙️ 推荐:禁用 root SSH 登录,仅允许普通用户登录后
sudo 提权。
三、SSH 与远程登录安全加固
1. 修改 SSH 端口与限制登录
编辑配置文件:
sudo vim /etc/ssh/sshd_config修改以下内容:
Port 22
PermitRootLogin no
PasswordAuthentication no
AllowUsers admin如需修改root密码:
sudo passwd root重启服务:
sudo systemctl restart ssh
sudo systemctl restart sshd2. 配置 SSH 公钥认证
在本地机器执行:
ssh-keygen -t ed25519
ssh-copy-id -p 2222 admin@your_server_ip验证免密登录后再禁用密码登录。
四、防火墙与安全策略
Ubuntu 默认集成 ufw:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp
sudo ufw allow 80,443/tcp
sudo ufw enable
sudo ufw status verbose若需开放更多端口,如容器或应用服务:
sudo ufw allow 30000:32767/tcp
sudo ufw allow 30000:32767/udp
sudo ufw allow 32000/tcp
sudo ufw reload本地检查端口开放情况
sudo ss -tunlp | grep 32000检查端口可达性
nc -vz <IP> 32000🔒 建议:
若部署容器或分布式应用,可针对内部网段放行端口。 使用 fail2ban 自动封禁暴力破解源 IP:
sudo apt install fail2ban -y五、网络管理与调优
1. 查看网络状态
ip a
ip r
ss -tulnp2. 配置静态 IP(Netplan)
编辑配置文件:
sudo vim /etc/netplan/01-netcfg.yaml示例:
network:
version: 2
renderer: networkd
ethernets:
ens18:
dhcp4: no
addresses: [192.168.1.10/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8,1.1.1.1]应用配置:
sudo netplan apply六、系统监控与性能分析
1. 实时监控工具
top
htop
iostat -x 1
vmstat 1安装高级工具:
sudo apt install sysstat glances -y
glances2. 磁盘与 IO 分析
df -h
du -sh /*
lsblk
iotop💡 建议:定期检查
/var/log、/tmp、/docker目录空间占用。
七、日志分析与维护
1. 系统日志路径
- 系统日志:
/var/log/syslog - 安全日志:
/var/log/auth.log - 服务日志:
/var/log/nginx/、/var/log/mysql/ - 内核日志:
dmesg
2. 日志清理自动化
sudo journalctl --vacuum-time=7d
sudo journalctl --disk-usage设置 logrotate:
sudo vim /etc/logrotate.d/custom示例:
/var/log/myapp/*.log {
daily
rotate 14
compress
missingok
notifempty
create 0640 root adm
}八、计划任务与自动化维护
1. 使用 cron 定时任务
编辑:
sudo crontab -e示例任务:
0 2 * * * apt update && apt -y upgrade
0 3 * * 0 reboot查看任务:
sudo crontab -l九、系统备份与恢复
1. rsync 远程备份
rsync -avz /etc /var/www admin@backup-server:/backup/ubuntu01/2. 快照式备份(推荐 LVM/ZFS)
创建 LVM 快照:
lvcreate --size 2G --snapshot --name snap_root /dev/ubuntu-vg/root恢复:
lvconvert --merge /dev/ubuntu-vg/snap_root十、容器化与服务管理基础
1. 安装 Docker
sudo apt install ca-certificates curl gnupg -y
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo \
"deb [arch=$(dpkg --print-architecture) \
signed-by=/etc/apt/keyrings/docker.gpg] \
https://download.docker.com/linux/ubuntu jammy stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y验证:
sudo docker run hello-world十一、系统优化建议
优化方向 | 推荐操作 |
|---|---|
文件描述符 |
|
开机加速 | 禁用无用服务 |
swap 优化 | 减少 swap 使用率 |
SSH 登录速度 | 禁用反向 DNS 查询 |
定期清理 |
|
十二、总结
通过本教程,你可以:
- 快速搭建一台安全、稳定、自动化的 Ubuntu 22.04 运维系统;
- 掌握 SSH、公钥认证、防火墙、安全加固的完整流程;
- 熟悉系统性能与日志管理;
- 学会使用
cron、rsync、logrotate、ufw等核心运维工具。
🚀 随着运维自动化与容器化的发展,建议进一步学习:
Ansible 自动化管理 Prometheus + Grafana 监控体系 Kubernetes 集群部署与维护
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
腾讯云开发者
