Spring_couplet_generation 服务器运维Ubuntu 20.04系统安装与初始化为你的AI应用准备一个稳定、安全的基础环境是成功的第一步。今天我们就来手把手完成Ubuntu 20.04 LTS系统的安装与初始化配置。无论你是刚拿到一台全新的物理服务器还是准备在云服务器上重装系统这篇教程都能帮你从零开始搭建一个为后续部署Spring_couplet_generation等AI应用量身定制的“地基”。整个过程就像装修房子我们先打好地基、建好框架、做好安全防护后续安装Docker、Python环境就会顺畅无比。跟着步骤走即使你是第一次接触服务器运维也能轻松搞定。1. 准备工作获取安装镜像与启动介质在开始安装之前我们需要准备好“安装盘”。对于物理服务器通常需要制作一个U盘启动盘对于云服务器服务商一般会提供镜像直接选择安装。1.1 下载官方Ubuntu 20.04 LTS镜像首先访问Ubuntu官方网站的下载页面。我建议选择长期支持版LTS因为它能获得长达5年的安全更新和维护非常适合作为生产环境的基础系统。找到Ubuntu 20.04 LTS的下载链接选择“服务器安装程序”版本。这个版本没有图形界面更轻量资源占用更少对服务器来说正合适。文件大小大约在1GB左右下载速度取决于你的网络。1.2 制作U盘启动盘物理服务器适用如果你是在自己的物理服务器上安装下载完ISO镜像文件后需要把它“烧录”到一个U盘里。你需要一个容量至少8GB的U盘制作过程会清空U盘里的所有数据所以请提前备份。在Windows上你可以使用Rufus这款免费小工具。打开Rufus插入U盘软件会自动识别。然后点击“选择”按钮找到你刚才下载的Ubuntu 20.04 ISO文件。其他设置保持默认即可点击“开始”按钮等待制作完成。在macOS或Linux上可以使用dd命令或者Etcher这类图形化工具操作同样简单直观。制作完成后你就拥有了一个可以引导服务器启动的安装U盘。1.3 云服务器镜像选择如果你使用的是阿里云、腾讯云、华为云等云服务商事情就简单多了。通常在创建云服务器实例时可以直接在镜像市场中选择“Ubuntu 20.04 LTS”版本。云服务商已经帮你做好了镜像优化直接选用即可省去了制作启动盘的步骤。2. 启动并安装Ubuntu 20.04系统现在让我们进入正式的安装环节。将制作好的U盘插入服务器或者启动云服务器实例准备开始安装。2.1 引导启动与语言选择开启服务器电源并进入BIOS/UEFI设置界面通常按F2、F12、Delete等键具体看服务器提示将启动顺序设置为优先从U盘启动保存并重启。服务器会从U盘启动进入Ubuntu安装界面。第一个界面是语言选择为了减少后续可能出现的编码问题建议直接选择“English”。然后选择“Install Ubuntu Server”开始安装。2.2 键盘布局与网络配置接下来选择键盘布局。如果你的键盘是美式键盘直接选择“English (US)”即可。安装程序可能会自动配置网络如果服务器连接了网线并支持DHCP它会自动获取IP地址。这一步我们暂时可以快速通过更详细的网络配置我们会在系统安装完成后进行。2.3 磁盘分区关键步骤这是安装过程中比较重要的一步我们需要告诉系统把Ubuntu安装到哪个硬盘上。对于新手或单盘服务器最简单的方法是选择“Use an entire disk”并选中你的目标硬盘比如/dev/sda然后让安装程序自动配置分区。它会帮你创建必要的/根分区和swap交换分区省心省力。对于有经验的用户或需要自定义可以选择“Manual”手动分区。一个常见的简单方案是根分区 (/) 用于安装系统和所有软件分配剩余的大部分空间文件系统建议用ext4。交换分区 (swap) 相当于虚拟内存大小通常设置为物理内存的1到2倍。例如如果你的服务器有8GB内存可以分配8-16GB给swap。分区完成后确认写入磁盘这个过程会格式化硬盘请再次确认硬盘上没有重要数据。2.4 用户与主机名设置现在来设置服务器的基础信息你的姓名 可以填写你的名字或昵称例如admin。服务器名称 给你的服务器起个名字比如ai-server、spring-couplet。这个名字会显示在命令行提示符和网络上。用户名 这是你登录系统时用的账号例如ubuntu或deploy。密码 为上述用户设置一个强密码。请务必牢记这个密码它是你后续通过SSH登录的凭证。为了安全密码最好包含大小写字母、数字和特殊符号。2.5 安装SSH服务与系统更新在软件选择界面有一个非常重要的选项“Install OpenSSH server”。请务必用空格键勾选它。OpenSSH服务允许我们通过网络远程安全地登录和管理这台服务器这是后续所有运维操作的基础。至于其他软件包如LAMP套件等我们暂时都不需要选保持系统纯净。因为我们后续会通过Docker来部署具体应用这样更灵活、更易于管理。之后安装程序会开始复制文件、安装系统这个过程需要几分钟到十几分钟泡杯茶休息一下。安装完成后它会提示你重启系统。重启前记得拔出U盘物理服务器否则可能会再次进入安装界面。3. 首次登录与基础系统配置系统重启后我们就可以用刚才创建的用户名和密码登录了。但先别急着部署应用我们还需要对系统进行一些重要的初始化设置让它更安全、更好用。3.1 更新系统软件包登录后第一件事就是更新系统。Ubuntu使用APT包管理器运行以下命令来获取最新的软件包列表并升级所有已安装的包sudo apt update sudo apt upgrade -ysudo表示以管理员权限运行第一次使用时会要求输入当前用户的密码。apt update是更新软件源列表apt upgrade是升级所有可升级的软件包-y参数表示对所有的确认提示都回答“是”。这个更新过程可能会持续一段时间取决于网络速度和需要更新的包数量。保持系统最新是安全运维的基本要求。3.2 配置静态IP地址可选但推荐默认情况下服务器通过DHCP动态获取IP这在某些情况下可能导致IP变化不利于我们远程连接。为服务器设置一个静态IP是个好习惯。编辑网络配置文件这里以最常见的netplan为例Ubuntu 18.04之后使用sudo nano /etc/netplan/00-installer-config.yaml你会看到类似下面的内容具体网卡名ens33可能不同可以用ip a命令查看network: ethernets: ens33: dhcp4: true version: 2我们需要把它修改为静态IP配置。假设你的网络网关是192.168.1.1你想给服务器分配192.168.1.100network: ethernets: ens33: addresses: - 192.168.1.100/24 gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 8.8.4.4] dhcp4: no version: 2addresses: 设置静态IP和子网掩码/24对应255.255.255.0。gateway4: 设置网关地址。nameservers: 设置DNS服务器这里用了谷歌的公共DNS。修改完成后按CtrlX然后按Y再按Enter保存退出。应用新的网络配置sudo netplan apply现在你的服务器就有了一个固定的IP地址。4. 强化SSH安全与防火墙设置服务器暴露在网络上安全是头等大事。我们必须加固SSH这个最重要的入口。4.1 修改SSH默认端口SSH默认使用22端口这是全世界黑客都知道的。修改为一个不常用的高端口号如2222能有效减少自动化攻击脚本的扫描。编辑SSH配置文件sudo nano /etc/ssh/sshd_config找到#Port 22这一行去掉开头的#号并将22改为你想要的端口例如2222Port 22224.2 禁止root用户直接登录使用root用户直接登录风险极高。我们应该禁止它改用普通用户登录后再切换权限。 在同一文件中找到#PermitRootLogin yes修改为PermitRootLogin no4.3 使用密钥对认证强烈推荐密码登录有被暴力破解的风险。使用SSH密钥对公钥和私钥是更安全的方式。原理是把公钥放在服务器上私钥留在你的本地电脑。登录时服务器用公钥挑战你的本地电脑用私钥应答匹配则通过。首先在你的本地电脑比如你的Windows/Mac笔记本生成密钥对如果已有~/.ssh/id_rsa.pub文件可跳过 在本地终端运行ssh-keygen -t rsa -b 4096一路回车即可。然后将公钥上传到服务器。假设你修改后的SSH端口是2222服务器IP是192.168.1.100# 在本地电脑执行 ssh-copy-id -p 2222 your_username192.168.1.100输入一次服务器密码后你的公钥就被传过去了。最后在服务器上配置SSH只允许密钥登录。再次编辑/etc/ssh/sshd_config 找到#PasswordAuthentication yes修改为PasswordAuthentication no PubkeyAuthentication yes完成所有SSH修改后重启SSH服务使其生效sudo systemctl restart ssh重要提醒在关闭当前连接窗口前请务必新开一个终端窗口用新配置指定端口和密钥测试一下是否能成功登录。确认无误后再关闭当前的连接窗口否则配置错误可能导致你永远无法远程登录4.4 配置防火墙UFWUbuntu自带了一个简单的防火墙工具叫UFWUncomplicated Firewall。我们来设置它只开放必要的端口。首先启用UFWsudo ufw enable默认情况下UFW会拒绝所有传入连接允许所有传出连接这很安全。现在我们需要放行我们修改后的SSH端口例如2222sudo ufw allow 2222/tcp如果你后续部署的Spring_couplet_generation应用需要通过某个端口比如80或8080对外提供服务到时候再单独开放sudo ufw allow 80/tcp查看当前防火墙规则sudo ufw status numbered5. 系统优化与后续准备基础安全和网络搞定后我们可以做一些优化并为后续部署铺路。5.1 设置时区确保服务器时间准确对于日志分析等操作很重要。设置时区为亚洲上海时间sudo timedatectl set-timezone Asia/Shanghai可以用date命令检查是否生效。5.2 创建部署专用用户可选但推荐为了进一步隔离权限我们可以创建一个专门用于部署和运行应用的用户比如叫appusersudo adduser appuser按照提示设置密码等信息。然后将这个用户加入到sudo组以便在需要时执行管理员命令sudo usermod -aG sudo appuser后续部署Docker、Python环境或Spring_couplet_generation应用时可以切换到这个用户下操作。5.3 安装基础工具安装一些常用的运维工具会让后续工作更方便sudo apt install -y curl wget git htop net-toolscurl/wget: 下载文件。git: 版本控制克隆代码仓库。htop: 一个强大的、交互式的进程查看器比top更好用。net-tools: 包含ifconfig、netstat等传统网络工具。6. 总结到这里一个为生产环境准备的Ubuntu 20.04 LTS服务器就基本初始化完成了。我们经历了从制作启动盘、安装系统、配置静态网络到加固SSH安全、设置防火墙的全过程。现在这台服务器已经拥有了一个固定的身份IP、一道坚固的大门SSH密钥非默认端口和一堵安全的墙UFW。整个过程看似步骤不少但每一步都是在为服务器的稳定和安全打基础。有了这个干净、安全、配置妥当的系统环境接下来无论是安装Docker来容器化部署你的Spring_couplet_generation应用还是直接配置Python运行环境都会变得非常顺畅。你可以先休息一下用新配置的SSH方式登录服务器感受一下下次我们就可以在这个坚实的地基上开始搭建AI应用了。获取更多AI镜像想探索更多AI镜像和应用场景访问 CSDN星图镜像广场提供丰富的预置镜像覆盖大模型推理、图像生成、视频生成、模型微调等多个领域支持一键部署。