当前位置：首页 > article >正文

Ubuntu Server 22.04.4安装后必做的10件事：从基础配置到Docker环境一键部署

article 2026/5/2 18:15:46

Ubuntu Server 22.04.4安装后必做的10件事从基础配置到Docker环境一键部署当你第一次登录到全新的Ubuntu Server系统时面对这个干净但略显陌生的环境可能会感到有些无从下手。作为一款广受欢迎的企业级Linux发行版Ubuntu Server在安装完成后确实需要一些必要的配置才能发挥其最大效能。本文将带你完成从基础系统优化到Docker环境部署的全流程让你的服务器迅速进入生产就绪状态。1. 系统更新与基础工具安装刚安装好的系统首要任务是确保所有软件包都是最新的。这不仅能够获取最新的功能改进更重要的是修补已知的安全漏洞。sudo apt update sudo apt upgrade -y这个命令会先更新本地软件包索引然后升级所有可更新的软件包。-y参数会自动确认所有升级操作适合在脚本中使用。如果你希望手动确认每个升级可以去掉这个参数。接下来安装一些开发者和系统管理员常用的工具sudo apt install -y vim curl wget net-tools htop tree unzipvim- 比默认的nano更强大的文本编辑器curl/wget- 用于从网络下载文件net-tools- 包含ifconfig等传统网络工具htop- 增强型的系统监控工具tree- 以树状结构显示目录内容unzip- 解压zip压缩包提示如果你更喜欢其他文本编辑器如nano或emacs可以相应替换vim。但熟悉vim对于Linux系统管理非常有帮助。2. SSH安全加固SSH是管理远程服务器的首要工具也是攻击者经常尝试入侵的入口。以下配置可以显著提高SSH服务的安全性。首先备份原始配置文件sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak然后编辑SSH配置文件sudo vim /etc/ssh/sshd_config找到并修改以下参数Port 2222 # 改为非标准端口 PermitRootLogin no PasswordAuthentication no PubkeyAuthentication yes这些修改的含义更改默认端口减少自动化扫描攻击禁止root登录强制使用普通用户登录后再切换禁用密码认证仅允许更安全的密钥认证启用公钥认证使用SSH密钥对进行身份验证应用更改前请确保你已经在本地生成SSH密钥对ssh-keygen将公钥上传到服务器ssh-copy-id -p 22 userserver测试密钥登录是否正常工作确认无误后重启SSH服务sudo systemctl restart sshd重要在关闭当前SSH会话前务必新开一个终端测试新配置是否生效避免被锁在服务器外。3. 网络配置优化生产环境服务器通常需要静态IP地址以确保服务的稳定性。Ubuntu Server 22.04使用netplan进行网络配置。查看当前网络接口ip a编辑netplan配置文件文件名可能略有不同sudo vim /etc/netplan/00-installer-config.yaml示例配置根据你的网络环境调整network: version: 2 renderer: networkd ethernets: ens33: dhcp4: no addresses: [192.168.1.100/24] routes: - to: default via: 192.168.1.1 nameservers: addresses: [8.8.8.8, 1.1.1.1]应用配置sudo netplan apply验证配置ip a ping -c 4 google.com4. 时区与时间同步准确的系统时间对于日志分析、证书验证等操作至关重要。配置NTP服务确保时间同步设置时区sudo timedatectl set-timezone Asia/Shanghai安装并配置chrony比默认ntp更精确sudo apt install -y chrony sudo systemctl enable --now chrony验证时间同步状态chronyc tracking timedatectl5. 防火墙配置Ubuntu自带的UFWUncomplicated Firewall提供了简单易用的防火墙管理接口。基本配置步骤sudo ufw allow 2222/tcp # 允许自定义SSH端口 sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw enable查看规则sudo ufw status numbered如果需要删除某条规则sudo ufw delete 2 # 删除编号为2的规则6. 用户管理与sudo权限遵循最小权限原则为不同任务创建专用用户创建新用户sudo adduser deploy授予sudo权限sudo usermod -aG sudo deploy或者更精细地控制sudo权限sudo visudo在文件末尾添加deploy ALL(ALL) NOPASSWD: /usr/bin/apt, /usr/bin/systemctl这样deploy用户可以在不输入密码的情况下执行apt和systemctl命令。7. 日志与监控配置安装和配置基本监控工具sudo apt install -y fail2ban logrotate配置fail2ban保护SSHsudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo vim /etc/fail2ban/jail.local修改相关参数[sshd] enabled true port 2222 maxretry 3 bantime 1h重启服务sudo systemctl restart fail2ban安装并配置基础监控sudo apt install -y prometheus-node-exporter sudo systemctl enable --now prometheus-node-exporter8. Docker环境部署Docker已经成为现代应用部署的事实标准。在Ubuntu上安装Docker的推荐方法卸载旧版本如有sudo apt remove docker docker-engine docker.io containerd runc设置Docker仓库sudo apt install -y ca-certificates curl gnupg sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg sudo chmod ar /etc/apt/keyrings/docker.gpg echo \ deb [arch$(dpkg --print-architecture) signed-by/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release echo $VERSION_CODENAME) stable | \ sudo tee /etc/apt/sources.list.d/docker.list /dev/null安装Docker引擎sudo apt update sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin验证安装sudo docker run hello-world将用户加入docker组避免每次使用sudosudo usermod -aG docker $USER newgrp docker9. Docker Compose安装虽然Docker现在包含compose插件但独立版本有时更方便下载最新版本替换为当前最新版本号DOCKER_CONFIG${DOCKER_CONFIG:-$HOME/.docker} mkdir -p $DOCKER_CONFIG/cli-plugins curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose chmod x $DOCKER_CONFIG/cli-plugins/docker-compose验证安装docker compose version10. 系统性能调优最后是一些可选的性能优化配置调整swappiness减少交换空间使用echo vm.swappiness10 | sudo tee -a /etc/sysctl.conf sudo sysctl -p调整文件描述符限制echo * soft nofile 65535 | sudo tee -a /etc/security/limits.conf echo * hard nofile 65535 | sudo tee -a /etc/security/limits.conf对于生产服务器可能还需要考虑配置日志轮转设置自动安全更新配置备份策略安装监控系统如PrometheusGrafana设置警报通知完成以上所有配置后你的Ubuntu Server 22.04系统已经具备了安全、稳定运行生产工作负载的基础环境。根据具体应用需求你可能还需要安装特定的数据库、Web服务器或其他中间件。

Ubuntu Server 22.04.4安装后必做的10件事：从基础配置到Docker环境一键部署

相关文章：

Ubuntu Server 22.04.4安装后必做的10件事：从基础配置到Docker环境一键部署

终极鼠标连点器：免费开源工具，5分钟解放你的双手

终极指南：worth-calculator移动端适配的响应式设计与性能优化秘籍

在Taotoken模型广场中根据任务与预算挑选合适模型的思路

LSPosed-Irena：终极Android Hook框架入门指南

从Harvard到GB/T 7714：EndNote里那些关于‘作者年份’格式的隐藏逻辑与实战调校

XUnity AutoTranslator终极指南：让Unity游戏实现实时多语言翻译

终极指南：使用VisualCppRedist AIO一键修复Windows系统组件缺失问题

从审计日志看 Taotoken 如何助力企业 API 调用安全管理

祝贺电影《不想和你有遗憾》《梦的拜访》《黑兔白兔》荣获2026亚洲艺术电影节提名

实测对比：YOLOv5在RK3588上，CPU、GPU、NPU推理速度到底差多少？（附详细测试脚本与数据）

五分钟完成 Taotoken API Key 配置并运行第一个 Python 聊天程序

抖音音频提取革命：开源工具重塑音乐创作生产力

RimWorld模组管理终极指南：RimSort完整解决方案

BOSH安全配置完全手册：如何保护你的Director和部署环境

保姆级教程：用Flask + YOLOv8n.pt 把电脑摄像头变成实时物体检测网页（附完整代码）

JS Cloudimage 360 View 自定义元素完全指南：打造独特品牌风格

BBDown深度解析：构建企业级B站视频下载解决方案

利用 Taotoken 多模型聚合能力优化内容生成流水线

Zotero重复文献终极清理指南：如何用ZoteroDuplicatesMerger一键合并所有重复条目

从鸡尾酒会问题到语音清晰化：聊聊数据白化在盲源分离里的‘隐藏关卡’

Get cookies.txt LOCALLY：如何安全地在本地导出浏览器Cookie

Qwen3-4B-Thinking-Gemini-Distill实操手册：禁用think模式方法与system prompt定制指南

taotoken多模型广场如何帮助用户进行模型选型

信号跑多快，板材说了算？聊聊PCB介电常数(DK)对信号完整性的那些事儿

手把手教你用OpenSSL验证密评中的‘挑战-响应’签名（附完整数据包分析）

Three-Vue-Tres体积渲染技术：医疗与科学可视化应用

终极Mac NTFS读写解决方案：Nigate工具让你的硬盘跨平台畅通无阻

从环评新手到专家：手把手教你用GMS搞定HJ 610-2016地下水预测（附完整数据包）

如何用DXVK让老旧Windows游戏重获新生：从卡顿到流畅的终极指南