新linux服务器上线需完成五步:一、确认基础连通性;二、加固网络与系统环境;三、规范账号权限;四、配置免密登录与ssh别名;五、安装常用工具并同步配置,确保安全可用、便于维护。
新Linux服务器上线,不是装完系统就完事。核心目标是:安全可用、便于维护、减少后续踩坑。重点不在“全”,而在“稳”和“快”——把最常出问题的环节提前堵住。
一、首次登录与基础连通性确认
用ssh root@IP登录后,先别急着装软件。做三件事:
- 执行
ip -c a(或ip addr)确认网卡已启用、IP配置正确; - 运行
ping -c 4 baidu.com测试外网连通性; - 执行
cat /etc/os-release明确发行版和版本(如ubuntu 22.04、centos 7、Rocky 9),后续操作依赖这个信息。
二、网络与系统环境加固
默认配置往往不适用于生产环境,这几项必须立即处理:
- 换国内源:Ubuntu改
/etc/apt/sources.list,CentOS/RHEL系改/etc/yum.repos.d/CentOS-Base.repo等,替换为阿里云或清华源,避免yum/apt update卡死; - 关SELinux(RHEL系):临时关用
setenforce 0,永久关则改/etc/selinux/config中SELINUX=disabled,重启生效; - 设时区与时间同步:执行
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime,再systemctl enable --now chronyd(或ntpd),确保日志、定时任务不偏移。
三、账号与权限管理
禁止长期用root操作,这是安全底线:
- 创建普通用户:
adduser deploy(用户名自定); - 加sudo权限:
usermod -aG sudo deploy(Ubuntu/debian)或usermod -aG wheel deploy(RHEL/CentOS/Rocky); - 禁用root密码远程登录(可选但推荐):
sed -i 's/^PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config,然后systemctl restart sshd。
四、效率工具与免密登录配置
省去每次输密码、记IP的麻烦,提升日常操作体验:
- 在本地电脑生成密钥对:
ssh-keygen -t ed25519(默认保存在~/.ssh/id_ed25519); - 上传公钥到服务器:
ssh-copy-id deploy@your-server-ip; - 本地配SSH别名:编辑
~/.ssh/config,加入:Host prod HostName 192.168.10.57 User deploy之后直接
ssh prod就能连,无需记IP和用户名。
五、常用工具安装与初始化脚本同步
让环境开箱即用,不靠临时查命令:
- 装基础工具:Ubuntu用
apt install -y vim curl wget git htop tmux net-tools;RHEL系用yum install -y vim-enhanced curl wget git htop tmux net-tools; - 同步个人配置:用
scp .bashrc .vimrc .tmux.conf prod:把本地习惯带过去; - 装tmux并启用会话恢复(防断网丢进度):
tmux new-session -s main,后续所有操作建议在tmux里进行。
不复杂但容易忽略。做完这五步,服务器就具备了稳定交付、安全运维和高效协作的基础。后续按需装docker、nginx或业务环境,都顺理成章。