Ubuntu 24.04运维新手实战：从基础配置到安全加固

知识分享

2026-06-13 23:40

9 阅读

为什么选 Ubuntu 24.04 做运维起点

Ubuntu 24.04 是目前最新的 LTS 版本，内核更新、安全补丁支持到 2030 年，非常适合新手作为第一台服务器的系统。
本文会从最基础的环境准备讲起，手把手带你完成 Ubuntu 24.04 运维的日常操作——装服务、配防火墙、排查常见报错，每一步都附带实测命令和验证方式。

第一步：环境准备与系统初始化

适用场景：刚拿到一台安装了 Ubuntu 24.04 的云服务器或虚拟机。
前置条件：

已通过 SSH 远程登录到服务器（Windows 用户用 PuTTY 或 PowerShell，Mac/Linux 直接终端）
拥有 sudo 权限的普通用户（建议不要直接用 root）

登录后第一件事是更新软件包列表和系统：

sudo apt update && sudo apt upgrade -y

这个命令会从官方源拉取最新包索引，并升级所有已安装软件。升级过程中如果提示是否保留原配置文件，按需选择（新手建议按默认 yes）。
更新完成后最好重启一次：

sudo reboot

为什么要重启？因为内核可能会更新，重启后才能加载新内核，确保安全漏洞被修复。

第二步：安装并配置常用服务（以 Nginx 为例）

Ubuntu 24.04 运维里最常见操作就是装 Web 服务。
下面以 Nginx 为例演示安装与基础配置：

sudo apt install nginx -y

安装后自动启动，检查服务状态：

sudo systemctl status nginx

看到 active (running) 表示成功。
此时访问服务器公网 IP（浏览器输入 http://你的IP），如果看到 Nginx 的默认欢迎页，说明服务正常运行。

修改默认站点根目录（可选）：

编辑 Nginx 配置：

sudo nano /etc/nginx/sites-available/default

找到 root /var/www/html; 这一行，改为你想要的路径，比如 /home/你的用户名/www。
保存退出后重启 Nginx：

sudo systemctl restart nginx

记得给新目录设置权限，否则会报 403 错误：

sudo mkdir -p /home/你的用户名/www
sudo chown -R $USER:$USER /home/你的用户名/www

第三步：安全加固——启用 UFW 防火墙

新手常犯的错误是服务器裸奔，所有端口暴露。
Ubuntu 24.04 运维里一定要配置防火墙。
UFW 是 Ubuntu 自带的简易防火墙，操作很直观。

sudo ufw allow OpenSSH          # 放行 SSH 端口（默认22），防止把自己锁在外面
sudo ufw allow 'Nginx Full'     # 放行 HTTP(80) 和 HTTPS(443)
sudo ufw enable                 # 启用防火墙
sudo ufw status verbose         # 查看规则状态

避坑重点：

执行 ufw enable 之前务必确认已经放行了 SSH，否则当前 SSH 连接会断开，你将无法再次连接服务器。
如果装了其他服务（比如 MySQL，端口 3306），也要先放行：sudo ufw allow 3306。

防火墙生效后，再访问 Nginx 欢迎页，应该仍然能正常显示。
如果打不开，请检查 ufw status 里是否含有 Nginx Full。

第四步：常用运维命令与高频问题解答

场景1：忘记防火墙放行端口，导致服务无法访问

症状：服务已启动，但外部无法访问。
解决：先查服务绑定端口：sudo ss -tlnp | grep nginx，确认端口为 80。再用 sudo ufw status 看是否放行了 80。如果没有，执行 sudo ufw allow http。

场景2：磁盘空间不足导致 apt 无法安装软件

症状：apt install 报错 No space left on device。
解决：用 df -h 查看各分区使用率。清理缓存：sudo apt autoremove && sudo apt autoclean。如果 /boot 分区满了，可以删除旧内核：具体步骤略复杂，新手建议直接扩容磁盘或清理日志文件。

场景3：修改配置文件后重启服务失败

症状：sudo systemctl restart nginx 提示 Job for nginx.service failed。
解决：先测试配置是否正确：sudo nginx -t，它会告诉你哪一行有语法错误。修正后用 sudo systemctl restart nginx 即可。

验证与总结

完成以上步骤后，按以下清单确认 Ubuntu 24.04 运维效果：

浏览器访问 http://服务器IP 能显示自定义页面（或 Nginx 默认页）。
运行 sudo ufw status 看到 OpenSSH 和 Nginx Full 规则均为 ALLOW。
运行 sudo systemctl status nginx 显示 active (running)。
尝试重启服务器，再次 SSH 登录无异常。

如果你正在处理 Ubuntu 24.04 运维，建议先按本文步骤完整执行，再根据自己的环境做微调；
遇到异常时优先回看避坑和高频问题部分。
后续还可以进一步安装 MySQL、PHP、配置 SSL 证书，这些在运维中同样常用，掌握了基础后就能逐步搭建完整的网站环境。

Linux服务器基线配置实战：从零开始加固你的云主机

Debian 12服务器初始安全配置与SSH加固