安装Ubuntu

Ubuntu

前言

前几天,红帽官方宣布CentOS 8于2021年年底结束维护。CentOS 已死!"免费"的 RHEL 没了…

所以,博主选择了Ubuntu Server版本。

在本教程中,我们将引导您逐步安装 Ubuntu 服务器 24.04 LTS。

本文所需的文件已经提供至博主的网盘:拾柒的小网盘

正文

一、准备工作

1. 下载镜像

去Ubuntu官网找到20.04的镜像文件(20.04下载地址),按照自己的需求下载 iso文件

2. 制作启动盘

  • 用Rufus制作启动盘,到官网下载文件(rufus官网
  • 分区类型:选择GPT,目标系统类型UEFI(非SM)

随后重启系统,启动至U盘内的安装程序

二、系统安装

进入到安装界面,选择 Try orInstall Ubuntu Server -> 回车

进入到安装界面,选择 Try orInstall Ubuntu Server -> 回车

1. 语言选择

等待进入语言选择界面,因为没有中文,所以直接选择English 回车进入

语言选择界面

进入键盘配置界面,回车进入

键盘配置界面

2. 选择安装类型
  • 完整安装:默认安装包含一组精心策划的软件包,为操作您的服务器提供舒适的体验
  • 最小化安装:本已被定制为在人类不期望登录的环境中具有较小的运行时足迹。

这里推荐使用完整安装,因为最小化安装的组件是不全的。

选择安装类型

3. 配置网络

按tab键选中DHCPv4地址,选择 Edit IPV4,回车进入

网络配置界面

进行静态IP配置

解释下是什么意思:

Automatic:DHCP模式,由路由器分配IP地址,但是地址可能会随着重启变化

Manual:静态IP模式

  • Subnet:为子网IP,通常为xxx.xxx.xxx.0/24
  • Address:为IP地址,通常为xxx.xxx.xxx.xxx,填写局域网内不冲突的ip地址
  • Gateway:网关IP地址,通常为xxx.xxx.xxx.1
  • Name servers:DNS地址

填写完成之后,按Tab键,选择 Save 回车,看到地址更改后,选择Done 进入下一界面

静态IP配置

配置代理地址

通常情况下不需要配置

配置代理地址

4. 配置镜像源

默认是官方镜像源,推荐使用清华大学镜像源

1
http://mirrors.tuna.tsinghua.edu.cn/ubuntu

填完之后回车进行验证

配置镜像源

配置硬盘

一般不需要配置,直接回车下一步就可以了

存储配置

一路回车,随后选择Continue

选择继续

配置用户信息

  • Your name:用户名
  • Your servers name:服务器名称
  • Pick a username:登录名
  • Choose a password:密码
  • Confirm your password:密码

配置用户

更新到最新版本

一般不需要,直接回车就行

更新版本

5. SSH配置

选中 Install OpenSSH server 按空格,选中 随后选择Done 回车

SSH配置

6. 其他配置

不需要选择,如果需要安装,可进入系统内再进行安装

回车之后就直接开始安装了

其他配置

7. 安装完成

安装完成后,选择 Reboot Now回车重启

安装完成

根据提示,拔出安装介质,回车重启。

回车重启

三、系统配置

1. root账户设置密码

1
2
3
4
5
6
# 通过普通账户登录

# 切换至root用户
sudo su
# 修改root密码
passwd

2. ssh配置

1
2
3
4
5
6
7
8
9
10
11
# 查看是否安装了SSH服务
ps -ef |grep ssh 

# 没有安装的话,执行下面语句
sudo apt-get update                   #先更新下资源列表
sudo apt-get install openssh-server   #安装openssh-server
sudo ps -ef | grep ssh                #查看是否安装成功
sudo systemctl restart sshd           #重新启动SSH服务 

# 进入ssh配置文件
sudo vim  /etc/ssh/sshd_config

修改Root远程登录权限

按i进入编辑模式,找到#PermitRootLogin prohibit-password,默认是注释掉的。
PermitRootLogin without-password 改为 PermitRootLogin yes,注意PermitRootLogin without-password被注释掉了,要去掉注释。如果没有找到PermitRootLogin without-password,直接文件末尾添加PermitRootLogin yes即可。然后按esc,输入:wq保存并退出。
重启sshd服务

1
2
3
4
5
6
# 重启ssh服务
sudo systemctl daemon-reload
sudo systemctl restart ssh

# 如果连接不上,禁用防火墙
systemctl stop ufw

PermitRootLogin 是一个用于配置 SSH 服务器的选项。这个选项决定了是否允许 root 用户通过 SSH 直接登录到服务器。通常情况下,为了提高安全性,最好禁止 root 用户通过 SSH 直接登录,而是使用一个普通用户登录后再通过 su 或者 sudo 切换到 root 用户来执行需要特权的操作。这样可以降低系统受到攻击的风险。
常见的 PermitRootLogin 选项取值包括:

  • yes:允许 root 用户通过 SSH 直接登录。
  • no:禁止 root 用户通过 SSH 直接登录。
  • without-password:允许 root 用户通过 SSH 密钥登录,但不允许使用密码登录。

3. 网络配置

  1. 打开终端,使用root权限登录或者使用sudo命令获取root权限。

  2. 使用文本编辑器打开网络配置文件/etc/netplan/00-installer-config.yaml

    1
    sudo vim /etc/netplan/50-cloud-init.yaml

  3. 在文件中,找到network部分,然后根据你的网络设置进行编辑。以下是一个示例配置:

    1
    2
    3
    4
    5
    6
    7
    8
    network:
      ethernets:
        enp0s3:
          addresses: [192.168.1.10/24]
          gateway4: 192.168.1.1
          nameservers:
            addresses: [8.8.8.8, 8.8.4.4]
      version: 2
    • enp0s3是网络接口的名称,你需要根据你的实际网络接口名称进行替换。
    • addresses是你的服务器的静态IP地址和子网掩码。
    • gateway4是你的网关IP地址。
    • nameservers是DNS服务器的IP地址。

  4. 保存文件并关闭文本编辑器。

  5. 在终端中执行以下命令以应用配置更改:

    1
    sudo netplan apply

  6. 重新启动网络服务以使更改生效:

    1
    sudo systemctl restart networking

现在,你的Ubuntu已经配置了静态网络。你可以通过ping命令或打开浏览器测试网络连接。
7. 禁用自动配置

1
2
3
sudo tee /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg << 'EOF'
network: {config: disabled}
EOF
  1. 禁用ipv6
1
2
3
4
5
6
7
8
# 修改grub
vim /etc/default/grub

# 找到以下行,添加ipv6.disable=1
GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1"

# 更新GRUB
sudo update-grub

4. 扩容硬盘

登录进系统,执行lsblk查看分区配置

分区配置

可以看到 / 目录下才24G,但是上级却有48G,严重不对,现在要进行扩容

分区情况

  1. 使用 lvextend 命令扩展逻辑卷:
1
sudo lvextend -l +100%FREE /dev/ubuntu-vg/ubuntu-lv
  1. 扩展文件系统以使用新增加的空间(假设文件系统是 ext4 或 xfs):
1
2
3
4
5
# 对于 ext4 文件系统:
sudo resize2fs /dev/ubuntu-vg/ubuntu-lv

# 对于 XFS 文件系统:
sudo xfs_growfs /

5. apt换源

参考配置 清华大学开源软件镜像站

修改配置文件

1
2
rm /etc/apt/sources.list.d/ubuntu.sources
vim /etc/apt/sources.list.d/ubuntu.sources

将下面的配置复制进去

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
Types: deb
URIs: https://mirrors.tuna.tsinghua.edu.cn/ubuntu
Suites: noble noble-updates noble-backports
Components: main restricted universe multiverse
Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg

# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
# Types: deb-src
# URIs: https://mirrors.tuna.tsinghua.edu.cn/ubuntu
# Suites: noble noble-updates noble-backports
# Components: main restricted universe multiverse
# Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg

# 以下安全更新软件源包含了官方源与镜像站配置,如有需要可自行修改注释切换
Types: deb
URIs: https://mirrors.tuna.tsinghua.edu.cn/ubuntu
Suites: noble-security
Components: main restricted universe multiverse
Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg

# Types: deb-src
# URIs: https://mirrors.tuna.tsinghua.edu.cn/ubuntu
# Suites: noble-security
# Components: main restricted universe multiverse
# Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg

# 预发布软件源,不建议启用

# Types: deb
# URIs: https://mirrors.tuna.tsinghua.edu.cn/ubuntu
# Suites: noble-proposed
# Components: main restricted universe multiverse
# Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg

# # Types: deb-src
# # URIs: https://mirrors.tuna.tsinghua.edu.cn/ubuntu
# # Suites: noble-proposed
# # Components: main restricted universe multiverse
# # Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

mv /etc/apt/sources.list /etc/apt/sources.list.backup

vim /etc/apt/sources.list

# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy main restricted universe multiverse 
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy main restricted universe multiverse 
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-updates main restricted universe multiverse 
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-updates main restricted universe multiverse 
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-backports main restricted universe multiverse 
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-backports main restricted universe multiverse 
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-security main restricted universe multiverse 
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-security main restricted universe multiverse 

# 预发布软件源,不建议启用 
# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-proposed main restricted universe multiverse 
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy-proposed main restricted universe multiverse

复制后更新源

1
2
sudo apt update -y
sudo apt upgrade -y

更新后,推荐重启一下系统

6. nfs挂载

1
2
3
4
5
6
7
8
9
10
11
sudo apt install nfs-common

mkdir /mnt/appdata

# 测试挂载
mount 10.0.0.10:/mnt/SSD-Storage/appdata/vm-docker /mnt/appdata
umount /mnt/appdata

vim /etc/fstab

10.0.0.10:/mnt/SSD-Storage/appdata/vm-docker /mnt/appdata nfs defaults 0 0

7. 防止未来自动升级

1
2
3
sudo nano /etc/update-manager/release-upgrades
# 改为
Prompt=never