Linux Ubuntu 系统运维管理实用教程
《Ubuntu 22.04 系统运维管理实用教程》,内容全面、实用、层次清晰,涵盖系统管理、网络配置、安全加固、性能监控、日志分析、自动化维护等关键部分。
作者:Weekend
版本:Ubuntu 22.04 LTS(Jammy Jellyfish)实用运维指南
一、前言Ubuntu 22.04 是目前最受欢迎的 Linux 服务器发行版之一。其稳定性、安全性和庞大的软件生态使其成为云计算、AI、区块链、容器化部署等场景的首选。
本教程面向日常系统运维人员,涵盖了从系统初始化、用户权限管理、安全防护、网络配置、性能监控到自动化维护的完整操作流程。
适用于云服务器(如 AWS、Aliyun、GCP)、物理主机或虚拟化环境(KVM、VMware、Proxmox)。
二、系统初始化与基础配置1. 更新系统与基础包代码语言:bash复制sudo apt update && sudo apt upgrade -y
sudo apt install vim curl wget net-tools htop unzip git ufw chrony -y✅ Tips:
chrony 用于时间同步,推荐替代传统 ntpd。
htop 提供更直观的 CPU/内存监控。
2. 设置主机名与 Hosts代码语言:bash复制sudo hostnamectl set-hostname ubuntu-node01
echo "127.0.0.1 ubuntu-node01" | sudo tee -a /etc/hosts查看确认:
代码语言:bash复制hostnamectl3. 用户与权限管理创建新用户并赋予 sudo 权限:
代码语言:bash复制sudo adduser admin
sudo usermod -aG sudo admin安全配置:
代码语言:bash复制sudo visudo添加:
代码语言:bash复制admin ALL=(ALL:ALL) NOPASSWD:ALL⚙️ 推荐:禁用 root SSH 登录,仅允许普通用户登录后 sudo 提权。
三、SSH 与远程登录安全加固1. 修改 SSH 端口与限制登录编辑配置文件:
代码语言:bash复制sudo vim /etc/ssh/sshd_config修改以下内容:
代码语言:bash复制Port 22
PermitRootLogin no
PasswordAuthentication no
AllowUsers admin如需修改root密码:
代码语言:bash复制sudo passwd root重启服务:
代码语言:bash复制sudo systemctl restart ssh
sudo systemctl restart sshd2. 配置 SSH 公钥认证在本地机器执行:
代码语言:bash复制ssh-keygen -t ed25519
ssh-copy-id -p 2222 admin@your_server_ip验证免密登录后再禁用密码登录。
四、防火墙与安全策略Ubuntu 默认集成 ufw:
代码语言:bash复制sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp
sudo ufw allow 80,443/tcp
sudo ufw enable
sudo ufw status verbose若需开放更多端口,如容器或应用服务:
代码语言:bash复制sudo ufw allow 30000:32767/tcp
sudo ufw allow 30000:32767/udp
sudo ufw allow 32000/tcp
sudo ufw reload本地检查端口开放情况
代码语言:bash复制sudo ss -tunlp | grep 32000检查端口可达性
代码语言:bash复制nc -vz
若部署容器或分布式应用,可针对内部网段放行端口。
使用 fail2ban 自动封禁暴力破解源 IP:
代码语言:bash复制sudo apt install fail2ban -y五、网络管理与调优1. 查看网络状态代码语言:bash复制ip a
ip r
ss -tulnp2. 配置静态 IP(Netplan)编辑配置文件:
代码语言:bash复制sudo vim /etc/netplan/01-netcfg.yaml示例:
代码语言:yaml复制network:
version: 2
renderer: networkd
ethernets:
ens18:
dhcp4: no
addresses: [192.168.1.10/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8,1.1.1.1]应用配置:
代码语言:bash复制sudo netplan apply六、系统监控与性能分析1. 实时监控工具代码语言:bash复制top
htop
iostat -x 1
vmstat 1安装高级工具:
代码语言:bash复制sudo apt install sysstat glances -y
glances2. 磁盘与 IO 分析代码语言:bash复制df -h
du -sh /*
lsblk
iotop💡 建议:定期检查 /var/log、/tmp、/docker 目录空间占用。
七、日志分析与维护1. 系统日志路径系统日志:/var/log/syslog安全日志:/var/log/auth.log服务日志:/var/log/nginx/、/var/log/mysql/内核日志:dmesg2. 日志清理自动化代码语言:bash复制sudo journalctl --vacuum-time=7d
sudo journalctl --disk-usage设置 logrotate:
代码语言:bash复制sudo vim /etc/logrotate.d/custom示例:
代码语言:bash复制/var/log/myapp/*.log {
daily
rotate 14
compress
missingok
notifempty
create 0640 root adm
}八、计划任务与自动化维护1. 使用 cron 定时任务编辑:
代码语言:bash复制sudo crontab -e示例任务:
代码语言:bash复制0 2 * * * apt update && apt -y upgrade
0 3 * * 0 reboot查看任务:
代码语言:bash复制sudo crontab -l九、系统备份与恢复1. rsync 远程备份代码语言:bash复制rsync -avz /etc /var/www admin@backup-server:/backup/ubuntu01/2. 快照式备份(推荐 LVM/ZFS)创建 LVM 快照:
代码语言:bash复制lvcreate --size 2G --snapshot --name snap_root /dev/ubuntu-vg/root恢复:
代码语言:bash复制lvconvert --merge /dev/ubuntu-vg/snap_root十、容器化与服务管理基础1. 安装 Docker代码语言:bash复制sudo apt install ca-certificates curl gnupg -y
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo \
"deb [arch=$(dpkg --print-architecture) \
signed-by=/etc/apt/keyrings/docker.gpg] \
https://download.docker.com/linux/ubuntu jammy stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-compose -y验证:
代码语言:bash复制sudo docker run hello-world十一、系统优化建议优化方向
推荐操作
文件描述符
ulimit -n 65535 并写入 /etc/security/limits.conf
开机加速
禁用无用服务 systemctl disable bluetooth
swap 优化
减少 swap 使用率 vm.swappiness=10
SSH 登录速度
禁用反向 DNS 查询 UseDNS no
定期清理
apt autoremove && apt clean
十二、总结通过本教程,你可以:
快速搭建一台安全、稳定、自动化的 Ubuntu 22.04 运维系统;掌握 SSH、公钥认证、防火墙、安全加固的完整流程;熟悉系统性能与日志管理;学会使用 cron、rsync、logrotate、ufw 等核心运维工具。🚀 随着运维自动化与容器化的发展,建议进一步学习:
Ansible 自动化管理
Prometheus + Grafana 监控体系
Kubernetes 集群部署与维护