京东云Ubuntu系统如何初始化配置?

2025-11-29 12:00:00 分类:CLOUD

在京东云(JD Cloud)上使用 Ubuntu 系统时,初始化配置是确保服务器安全、稳定和高效运行的重要步骤。以下是针对京东云 Ubuntu 实例的完整初始化配置流程:

一、连接到服务器

  1. 获取公网 IP 和登录信息

    • 在京东云控制台中找到你的 Ubuntu 实例。
    • 获取公网 IP 地址、用户名(默认为 ubuntu)、SSH 密钥或密码。

  2. 使用 SSH 登录

    ssh -i /path/to/your/private-key.pem ubuntu@<公网IP>

    注意:首次登录通常使用密钥认证,确保私钥权限为 600

    chmod 600 private-key.pem

二、更新系统软件包

sudo apt update && sudo apt upgrade -y

建议定期执行此命令保持系统最新。

三、创建普通用户(可选但推荐)

避免直接使用 root 或默认用户操作。

# 创建新用户(例如:myuser)
sudo adduser myuser

# 将用户加入 sudo 组
sudo usermod -aG sudo myuser

# 切换到新用户
su - myuser

四、配置 SSH 安全(强烈建议)

  1. 禁止 root 远程登录
    编辑 SSH 配置文件:

    sudo nano /etc/ssh/sshd_config

    修改以下项:

    PermitRootLogin no
PasswordAuthentication no  # 如果你使用密钥登录

  2. 重启 SSH 服务

    sudo systemctl restart sshd

  3. (可选)更改 SSH 端口
    修改 Port 22 为其他端口号(如 2222),然后在京东云安全组中开放新端口。

五、配置防火墙(UFW)

Ubuntu 默认使用 ufw(Uncomplicated Firewall)。

# 启用 UFW
sudo ufw enable

# 允许 SSH(如果改了端口,替换为实际端口)
sudo ufw allow 22/tcp

# 允许 HTTP/HTTPS(如果部署 Web 服务)
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# 查看状态
sudo ufw status verbose

⚠️ 注意:务必先允许 SSH,否则可能断开连接!

六、配置京东云安全组(控制台操作)

在京东云控制台中:

  1. 进入 安全组 页面。
  2. 找到实例关联的安全组,添加入站规则:
    • SSH(22 或自定义端口)→ 来源:你的 IP
    • HTTP(80)
    • HTTPS(443)
    • 自定义应用端口(如 3000、8080 等)
  3. 删除不必要的开放规则(如 0.0.0.0/0 对所有端口开放)。

七、设置时区与时间同步

# 设置时区(例如上海)
sudo timedatectl set-timezone Asia/Shanghai

# 查看时间状态
timedatectl status

确保 NTP 已启用(Ubuntu 通常默认开启)。

八、安装常用工具(可选)

sudo apt install -y vim curl wget git htop net-tools dnsutils

九、配置自动安全更新(可选)

sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades

编辑配置文件 /etc/apt/apt.conf.d/50unattended-upgrades 可自定义更新策略。

十、挂载数据盘(如有)

京东云实例可能附带数据盘,需手动挂载:

  1. 查看磁盘:

    lsblk

  2. 格式化(首次使用):

    sudo mkfs -t ext4 /dev/vdb

  3. 创建挂载点并挂载:

    sudo mkdir /data
sudo mount /dev/vdb /data

  4. 写入 /etc/fstab 实现开机自动挂载:

    echo '/dev/vdb /data ext4 defaults,nofail 0 2' | sudo tee -a /etc/fstab

十一、其他优化建议

  • 安装 fail2ban 防暴力破解 SSH

    sudo apt install fail2ban -y
sudo systemctl enable fail2ban

  • 配置 Swap(内存较小的实例)

    sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

总结

完成以上步骤后,你的京东云 Ubuntu 实例已具备基本安全性与可用性,适合部署 Web 应用、数据库或其他服务。

✅ 推荐检查清单:

  • [ ] 系统已更新
  • [ ] SSH 安全配置完成
  • [ ] 防火墙(UFW)启用
  • [ ] 安全组最小化开放
  • [ ] 数据盘已挂载(如有)
  • [ ] 普通用户创建并测试登录

如有具体用途(如部署网站、Docker、MySQL等),可进一步提供需求,我会给出针对性配置建议。