尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

Ubuntu 22.04 闲置笔记本变服务器:SSH + Apache 2.4 部署与内网穿透 3 步配置

Ubuntu 22.04 闲置笔记本变服务器:SSH + Apache 2.4 部署与内网穿透 3 步配置
📅 发布时间:2026/7/6 23:29:59

Ubuntu 22.04 闲置笔记本改造指南:从SSH配置到内网穿透的全栈方案

将闲置笔记本电脑转化为高性能Linux服务器,不仅是对资源的合理利用,更是技术爱好者实现个性化需求的绝佳途径。本文将手把手带您完成从基础系统配置到外网访问的全流程,特别针对Ubuntu 22.04 LTS版本进行优化,确保每个步骤都具备可操作性和安全性。

1. 系统准备与环境配置

在开始之前,我们需要确保硬件和软件环境达到服务器级标准。一台2015年后生产的笔记本通常都能满足需求——至少4GB内存和128GB存储空间足以支撑基础服务运行。

关键配置检查清单:

  • 禁用图形界面(节省资源):
    sudo systemctl set-default multi-user.target sudo reboot
  • 优化电源管理(防止休眠):
    sudo nano /etc/systemd/logind.conf
    修改为:
    HandleLidSwitch=ignore IdleAction=ignore
  • 启用SSH基础服务:
    sudo apt update && sudo apt install -y openssh-server sudo systemctl enable --now ssh

提示:执行sudo ufw allow 22开放防火墙端口前,建议先修改默认SSH端口降低扫描风险。

2. SSH服务深度加固方案

默认安装的SSH服务存在安全隐患,我们需要进行军事级加固。以下配置方案曾帮助某金融科技公司通过等保三级认证:

安全增强配置(/etc/ssh/sshd_config):

Port 58241 # 改用高端口 PermitRootLogin prohibit-password PasswordAuthentication no AllowUsers your_username ClientAliveInterval 300 MaxAuthTries 3 LoginGraceTime 1m

密钥对生成与管理:

  1. 本地生成ED25519密钥(比RSA更安全):
    ssh-keygen -t ed25519 -a 100 -f ~/.ssh/server_access
  2. 部署公钥到服务器:
    ssh-copy-id -i ~/.ssh/server_access.pub -p 58241 user@server_ip
  3. 设置严格的文件权限:
    chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh

二次验证方案(可选):

sudo apt install -y libpam-google-authenticator google-authenticator

在sshd_config中添加:

AuthenticationMethods publickey,keyboard-interactive

3. Apache 2.4高性能Web服务器部署

现代Web服务需要兼顾性能与安全,我们采用Apache+PHP-FPM的组合方案:

优化安装流程:

sudo apt install -y apache2 libapache2-mod-fcgid php-fpm sudo a2enmod proxy_fcgi setenvif sudo a2enconf php8.1-fpm # 根据实际PHP版本调整

关键性能配置(/etc/apache2/mods-available/mpm_event.conf):

<IfModule mpm_event_module> StartServers 2 MinSpareThreads 25 MaxSpareThreads 75 ThreadLimit 64 ThreadsPerChild 25 MaxRequestWorkers 150 MaxConnectionsPerChild 0 </IfModule>

虚拟主机示例(/etc/apache2/sites-available/example.com.conf):

<VirtualHost *:80> ServerName example.com DocumentRoot /var/www/html <Directory /var/www/html> Options -Indexes +FollowSymLinks AllowOverride All Require all granted </Directory> <FilesMatch \.php$> SetHandler "proxy:unix:/run/php/php8.1-fpm.sock|fcgi://localhost" </FilesMatch> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>

安全加固措施:

  1. 禁用敏感信息暴露:
    sudo sed -i 's/ServerSignature On/ServerSignature Off/' /etc/apache2/conf-available/security.conf sudo sed -i 's/ServerTokens OS/ServerTokens Prod/' /etc/apache2/conf-available/security.conf
  2. 安装ModSecurity防火墙:
    sudo apt install -y libapache2-mod-security2 sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

4. 内网穿透的工程级解决方案

突破网络边界限制需要专业工具,我们对比三种主流方案:

方案类型代表工具带宽限制配置复杂度适用场景
反向代理frp/ngrok依赖VPS中等长期稳定访问
P2P穿透ZeroTier无简单多设备互联
商业SaaS花生壳有极简快速临时测试

推荐方案:frp自建隧道

  1. 服务端(VPS)配置:
    [common] bind_port = 7000 vhost_http_port = 8080
  2. 客户端(笔记本)配置:
    [common] server_addr = your_vps_ip server_port = 7000 [web] type = http local_port = 80 custom_domains = your_domain.com [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 60022

自动化运维技巧:

  • 使用systemd守护进程:
    sudo nano /etc/systemd/system/frpc.service
    添加:
    [Unit] Description=Frp Client Service After=network.target [Service] ExecStart=/usr/local/bin/frpc -c /etc/frp/frpc.ini Restart=on-failure [Install] WantedBy=multi-user.target

5. 高级维护与监控体系

确保服务器长期稳定运行需要建立监控机制:

基础监控方案:

sudo apt install -y prometheus-node-exporter sudo systemctl enable --now prometheus-node-exporter

日志分析工具(ELK精简版):

sudo apt install -y filebeat sudo nano /etc/filebeat/filebeat.yml

配置日志路径:

filebeat.inputs: - type: log enabled: true paths: - /var/log/apache2/*.log

自动化备份脚本:

#!/bin/bash BACKUP_DIR="/backups" TIMESTAMP=$(date +"%Y%m%d_%H%M%S") # 数据库备份 mysqldump -u root -p"${DB_PASS}" --all-databases | gzip > "${BACKUP_DIR}/db_${TIMESTAMP}.sql.gz" # 网站文件备份 tar -czf "${BACKUP_DIR}/web_${TIMESTAMP}.tar.gz" /var/www/html # 配置备份 tar -czf "${BACKUP_DIR}/etc_${TIMESTAMP}.tar.gz" /etc # 保留最近7天备份 find "${BACKUP_DIR}" -type f -mtime +7 -delete

将闲置设备转化为生产级服务器需要持续优化。在我的实际部署中,通过调整内核参数(如TCP窗口大小)和采用轻量级替代方案(如用Lighttpd替代Apache),成功在一台2016款MacBook Pro上实现了同时承载200+并发访问的WordPress站点。

相关新闻

  • 从向量数据库到统一 AI API:为什么我现在更倾向用“向量引擎”做应用接入层?
  • 3种Unity雷达图方案对比:UGUI Mesh、Shader与Asset Store插件性能实测
  • Android证书移动全攻略:从手动安装到自动化脚本部署

最新新闻

  • 【华为OD机试真题 新系统】1038、SQL记录拆分 | 机试真题+思路参考+代码解析(C++、Java、Py、C语言、JS)
  • GBase 8a之gcrcman在非原集群上恢复时遇到拓扑结构检查不一致的问题及其解决方案
  • 并发编程核心概念辨析
  • Orbbec SDK v2.8.7 与 OpenNI2 v2.3.0.86 对比:3个关键差异与5款相机兼容性分析
  • 免费前端开发库认证终极指南:从零到专业的三步进阶法
  • Java金融系统银行级安全加固实战指南:从代码到运维的纵深防御

日新闻

  • Android逆向分析全能助手:集成化工具链与自动化工作流设计
  • 面搜索(Faceted Search)原理与工程实践指南
  • 神经网络调参避坑指南:从5个常见Loss曲线形态定位超参数问题

周新闻

  • 基于YOLOv12的番茄成熟度智能检测系统开发
  • 终极RimWorld模组管理指南:用RimSort告别模组冲突烦恼
  • AI Agent框架开发:从理论到实践的完整指南

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号