3. Ubuntu 22.04 LTS 系统安装与初始化
好,咱们正式开始动手了。这一章,我带你走一遍 Ubuntu 22.04 LTS 的完整安装流程。别小看这一步,很多坑其实都埋在这里。我见过不少同事,系统装完才发现分区不对、网络不通、SSH 连不上,最后还得重来。咱们一次搞定它。
核心目标:从零搭建一个干净、安全、可远程管理的 Ubuntu 22.04 开发环境。这是后续所有云计算加速器组件的基础。
3.1 系统镜像下载
我个人习惯直接从 Ubuntu 官方源下载。别去第三方网站,你想想看,万一被人动了手脚,那可就麻烦了。
- 官方地址:
https://releases.ubuntu.com/22.04/ - 推荐版本:
ubuntu-22.04.3-live-server-amd64.iso(服务器版,无桌面环境,更轻量) - 备用方案:如果官方源慢,可以用国内镜像,比如清华源、中科大源。但记得校验 SHA256 值。
我的小技巧:下载完后,用 sha256sum 命令核对一下哈希值。我曾经遇到过下载中途断网导致镜像损坏的情况,装到一半报错,那叫一个头疼。
3.2 U盘启动盘制作
这一步其实很简单,但很多人会栽在工具选择上。我推荐用 Rufus(Windows)或 dd 命令(Linux/Mac)。
Windows 用户(Rufus):
- 插入 U 盘(注意:数据会被清空)
- 打开 Rufus,选择下载好的 ISO 文件
- 分区类型选 GPT,目标系统类型选 UEFI
- 点击开始,等几分钟就好
Linux/Mac 用户(dd 命令):
# 先确认 U 盘设备名,比如 /dev/sdb
sudo fdisk -l
# 卸载 U 盘(假设是 /dev/sdb1)
sudo umount /dev/sdb1
# 写入镜像(注意:of= 后面是设备,不是分区)
sudo dd if=ubuntu-22.04.3-live-server-amd64.iso of=/dev/sdb bs=4M status=progress
注意:dd 命令很强大,也很危险。写错设备名,你可能就把硬盘给清了。我刚开始用的时候,就差点把工作盘给覆盖了...嗯,从那以后我每次都会再三确认。
3.3 分区方案建议
分区这事儿,说白了就是给硬盘做规划。合理的分区能让系统更稳定,也方便后续扩容。我个人习惯用 LVM(逻辑卷管理),灵活度高。
下面是我在项目中常用的分区方案,供你参考:
| 挂载点 | 大小 | 文件系统 | 说明 |
|---|---|---|---|
| /boot | 1GB | ext4 | 引导分区,不用太大 |
| / | 50GB | ext4 (LVM) | 根分区,系统核心文件 |
| /home | 剩余空间 | ext4 (LVM) | 用户数据,方便重装系统时保留 |
| swap | 8GB | swap | 交换分区,内存不够时用 |
避坑指南:我曾经把 /home 和 / 放在同一个分区,结果系统崩了重装,用户数据全没了。所以,一定要把 /home 单独分出来。另外,如果你内存够大(比如 64GB 以上),swap 可以设小一点,甚至不设。
3.4 基础网络配置
系统装完后,第一件事就是配网络。Ubuntu 22.04 默认用 Netplan 管理网络,配置文件在 /etc/netplan/ 下。
我个人习惯用静态 IP,方便后续 SSH 连接。配置示例如下:
# 编辑配置文件
sudo vim /etc/netplan/00-installer-config.yaml
# 内容如下(假设网卡名为 ens33)
network:
version: 2
renderer: networkd
ethernets:
ens33:
dhcp4: no
addresses:
- 192.168.1.100/24
gateway4: 192.168.1.1
nameservers:
addresses:
- 8.8.8.8
- 114.114.114.114
# 应用配置
sudo netplan apply
验证网络:用 ip a 查看 IP 是否生效,用 ping 8.8.8.8 测试外网连通性。如果 ping 不通,先检查网关和 DNS 配置。
3.5 SSH 服务开启与安全加固
SSH 是远程管理的命脉。Ubuntu 22.04 默认没装 SSH 服务,需要手动安装。但装完别急着用,先做安全加固。
第一步:安装并启动 SSH
sudo apt update
sudo apt install openssh-server -y
sudo systemctl enable ssh
sudo systemctl start ssh
第二步:安全加固(这步很重要)
我见过太多人直接拿默认配置用,结果被暴力破解。下面是我常用的加固方案:
- 修改默认端口:把 22 改成高位端口(比如 2222),减少扫描攻击
- 禁止 root 登录:用普通用户登录,需要提权时用 sudo
- 使用密钥登录:禁用密码登录,只允许密钥认证
- 限制登录用户:只允许特定用户 SSH 登录
编辑配置文件 /etc/ssh/sshd_config,修改以下内容:
# 修改端口
Port 2222
# 禁止 root 登录
PermitRootLogin no
# 启用密钥登录
PubkeyAuthentication yes
# 禁用密码登录(等密钥配置好后再改)
PasswordAuthentication no
# 限制登录用户(假设用户名为 devuser)
AllowUsers devuser
改完后重启 SSH 服务:
sudo systemctl restart ssh
注意:在禁用密码登录之前,一定要先确保你的密钥已经配置好,并且能正常登录。否则你会把自己锁在外面。我曾经就干过这种蠢事,最后只能跑去机房接显示器...嗯,那滋味不好受。
3.6 本章知识体系
下面这张图,帮你理清这一章的核心逻辑:
说白了,这一章就是帮你把地基打牢。镜像别下错,U盘别做坏,分区别乱来,网络别断连,SSH 别裸奔。每一步都踩实了,后面的工作才能顺风顺水。
最后提醒一句:装完系统后,记得拍个快照或者做个备份。万一后面搞砸了,还能快速恢复。我每次装完新环境,第一件事就是做备份——这是老司机的习惯。