本文为Debian 10下应用服务器安装与配置指南,涵盖系统初始化、核心服务部署及安全加固,首先更新系统并配置网络,随后安装Apache/Nginx作为Web服务器,搭配MySQL/MariaDB数据库及PHP等运行环境;接着通过配置虚拟主机、创建数据库用户及设置文件权限,实现服务协同;最后启用UFW防火墙、配置SSL证书,确保服务器安全稳定运行,为部署Web应用提供基础支撑。
Debian 10(Buster)作为一款稳定、安全且开源的Linux操作系统,常被用于搭建各类应用服务器,无论是Web服务、数据库服务还是应用运行环境,Debian 10都能提供可靠的支撑,本文将详细介绍如何在Debian 10系统中安装和配置常见应用服务器,包括Web服务器(Nginx)、数据库服务器(MariaDB)及动态语言环境(PHP),帮助读者快速搭建完整的应用服务架构。
准备工作:系统与环境配置
在安装应用服务器前,需确保系统处于初始可用状态,完成以下准备工作:
更新系统软件包
Debian 10的软件包源可能包含旧版本,建议先更新系统以确保软件包最新:
sudo apt update && sudo apt upgrade -y
创建非root管理员用户
直接使用root用户操作存在安全风险,建议创建具有sudo权限的普通用户:
adduser your_username # 替换为自定义用户名 usermod -aG sudo your_username # 将用户加入sudo组
完成后切换至该用户:su - your_username。
配置防火墙(可选)
若系统启用了防火墙(如UFW),需开放Web服务常用端口(HTTP 80、HTTPS 443):
sudo ufw allow 'Nginx Full' # 允许HTTP和HTTPS流量 sudo ufw enable # 启用防火墙(输入y确认)
安装Web服务器:Nginx
Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,适合处理高并发请求,是现代应用服务器的首选组件之一。
安装Nginx
通过Debian 10的官方源安装Nginx:
sudo apt install nginx -y
启动并设置开机自启
安装完成后,启动Nginx服务并配置开机自动启动:
sudo systemctl start nginx sudo systemctl enable nginx
验证Nginx运行状态
检查Nginx服务是否正常运行:
sudo systemctl status nginx
若显示“active (running)”,则表示服务启动成功。
在浏览器中输入服务器IP地址(可通过ip addr命令查看),若显示“Welcome to nginx!”页面,说明Nginx已成功部署。
配置Nginx虚拟主机(可选)
若需部署多个网站,可创建虚拟主机配置文件,为域名example.com配置站点:
sudo nano /etc/nginx/sites-available/example.com
输入以下配置(根据实际需求修改域名和根目录):
server {
listen 80;
server_name example.com www.example.com;
root /var/www/example.com;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}
保存后创建网站根目录并设置权限:
sudo mkdir -p /var/www/example.com sudo chown -R $USER:$USER /var/www/example.com sudo echo "<h1>Hello from example.com</h1>" > /var/www/example.com/index.html
启用虚拟主机(创建软链接至sites-enabled目录):
sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
测试配置并重载Nginx:
sudo nginx -t sudo systemctl reload nginx
安装数据库服务器:MariaDB
MariaDB是MySQL的开源分支,完全兼容MySQL,且在性能和安全性上有所优化,是Debian 10默认推荐的数据库服务器。
安装MariaDB
通过官方源安装MariaDB服务器和客户端:
sudo apt install mariadb-server mariadb-client -y
启动并设置开机自启
sudo systemctl start mariadb sudo systemctl enable mariadb
安全初始化配置
运行安全脚本设置root密码、移除匿名用户、禁止root远程登录等:
sudo mysql_secure_installation
根据提示操作:
- 设置root密码(建议强密码);
- 移除匿名用户(
