Ubuntu 24.04 LTS Server 最小化安装与网络配置全流程指南

一、环境准备与镜像获取

1.1 镜像版本选择

Ubuntu Server 24.04 LTS（Long Term Support）是当前主流的长期支持版本，提供5年官方维护周期。推荐下载官方原版镜像以避免第三方修改带来的安全风险，可通过以下渠道获取：

• 官方镜像站：进入某托管仓库链接，选择ubuntu-24.04-live-server-amd64.iso（适用于x86_64架构）
• 国内镜像加速：某镜像站提供多线路下载，路径为/ubuntu-releases/24.04/

关键注意点：

• 服务器环境务必选择Server版本，而非桌面版或LTS点版本
• 镜像文件命名规则：ubuntu-[版本号]-live-server-[架构].iso
• 校验镜像完整性：通过sha256sum命令验证下载文件的哈希值

1.2 启动介质制作

推荐使用以下工具创建可启动U盘：

• 图形化工具：
  • Rufus（Windows）：选择DD模式写入镜像
  • BalenaEtcher（跨平台）：自动完成镜像校验
• 命令行工具：

  # Linux系统使用dd命令（需root权限）
  sudo dd if=ubuntu-24.04-live-server-amd64.iso of=/dev/sdX bs=4M status=progress && sync

  操作规范：

  1. 确认U盘设备路径（如/dev/sdb，可通过lsblk命令查看）
  2. 写入前备份U盘数据（制作过程会格式化存储设备）
  3. 推荐使用USB 3.0接口设备（传输速度提升4-5倍）

二、系统安装流程详解

2.1 启动引导阶段

插入启动盘后，根据主板型号选择启动快捷键（常见组合：F2/F8/F12/Del），进入安装引导界面后：

1. 选择Try or Install Ubuntu Server进入安装程序
2. 等待加载初始化内核（约30-60秒，取决于硬件性能）

2.2 核心配置选项

语言与区域设置：

• 生产环境推荐选择English (United States)（避免中文编码问题）
• 时区设置建议选择Asia/Shanghai（符合国内运维习惯）

安装模式选择（关键步骤）：
在Updates and other software界面需完成以下配置：
| 配置项 | 推荐选项 | 说明 |
|———————————-|—————————————|——————————————-|
| 最小化安装 | ☑ 勾选 | 仅安装核心组件（占用<800MB） |
| 安装桌面环境 | ☐ 取消 | 服务器环境无需图形界面 |
| 安装时下载更新 | ☐ 取消 | 避免网络问题导致安装中断 |
| 第三方软件 | ☐ 取消 | 减少潜在的安全风险 |

磁盘分区方案：

1. 选择Custom storage layout进行手动分区
2. 推荐分区结构：

   /boot    1GB   ext4
   /        剩余空间 ext4
   swap     4GB（内存<8GB时）或8GB（内存≥8GB）

3. 启用LVM（可选）：便于后期动态调整分区大小

三、网络配置最佳实践

3.1 基础网络设置

安装过程中需配置至少一个网络接口：

1. 选择Edit IPv4进入手动配置模式
2. 推荐配置参数：

   IP地址：192.168.1.100/24
   网关：192.168.1.1
   DNS：223.5.5.5, 8.8.8.8

3. 主机名设置：遵循[业务]-[环境]-[序号]格式（如web-prod-01）

3.2 安装后网络优化

持久化网络配置：

1. 编辑Netplan配置文件（默认位于/etc/netplan/00-installer-config.yaml）
2. 示例配置（双网卡绑定）：

   network:
     version: 2
     renderer: networkd
     ethernets:
       eth0:
         dhcp4: no
       eth1:
         dhcp4: no
     bonds:
       bond0:
         dhcp4: no
         interfaces: [eth0, eth1]
         parameters:
           mode: active-backup
           primary: eth0
         addresses: [192.168.1.100/24]
         gateway4: 192.168.1.1
         nameservers:
           addresses: [223.5.5.5, 8.8.8.8]

3. 应用配置：

   sudo netplan apply

高级网络配置：

• 启用BBR拥塞控制算法：

  echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
  echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
  sudo sysctl -p

• 防火墙基础配置（使用nftables）：

  sudo apt install nftables
  sudo nft add table inet filter
  sudo nft add chain inet filter input { type filter hook input priority 0 \; }
  sudo nft add rule inet filter input ct state established,related accept
  sudo nft add rule inet filter input iif lo accept
  sudo nft add rule inet filter input tcp dport 22 accept
  sudo nft add rule inet filter input drop

四、安装后优化建议

4.1 安全加固

1. 创建专用运维用户：

   sudo adduser opsadmin
   sudo usermod -aG sudo opsadmin

2. 禁用root登录：

   sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
   sudo systemctl restart sshd

4.2 性能优化

1. 调整文件系统预读参数：

   echo "vm.vfs_cache_pressure=50" | sudo tee -a /etc/sysctl.conf
   echo "vm.swappiness=10" | sudo tee -a /etc/sysctl.conf
   sudo sysctl -p

2. 配置自动更新：

   sudo apt install unattended-upgrades
   sudo dpkg-reconfigure -plow unattended-upgrades

五、常见问题处理

5.1 安装中断解决方案

• 现象：安装过程卡在Retrieving file 43 of 87
• 原因：网络镜像源访问超时
• 解决：
  1. 重启进入安装界面选择Try Ubuntu
  2. 手动修改/etc/apt/sources.list使用国内源
  3. 重新执行安装程序

5.2 网络无法连通排查

1. 检查物理连接状态：

   ip link show

2. 验证路由配置：

   ip route show
   traceroute 8.8.8.8

3. 检查防火墙规则：

   sudo nft list ruleset

通过本文的详细指导，运维人员可以完成从镜像下载到生产环境部署的全流程操作。最小化安装方案在保证核心功能的同时，将系统资源占用降至最低，配合优化的网络配置，可满足大多数企业级应用的部署需求。建议在实际操作前在测试环境验证配置参数，确保业务系统的稳定运行。