Ubuntu22.04安装手册
随着红帽控制的centos社区转型,ubuntu大火,本文以ubuntu最新的LTS版本22.04为基础,给出安装该操作系统和初步配置的步骤,让ubuntu开箱可用。
笔者之前使用并运维RHEL多年,对debian/ubuntu生态并不了解,但从安装和使用的体验看,RHEL/centos对比debian/ubuntu,只是yum对比apt有较大区别,其他诸如网络、存储、用户、文件系统、服务等方面基本类似。如果之前熟悉centos生态,上手ubuntu基本没有任何问题。
一、操作系统规划
1 基本信息
Ubuntu22.04服务器版,是2023年最新的ubuntu的LTS版本,支持amd86、arm,本次安装使用amd86版本。
内核已经升级到了5.15.0-91,gcc版本为11.4.0。
官方ISO下载地址:
https://www.ubuntu.org.cn/download/server
本次使用VMWare Workstation 16.1.0pro上安装,建议Windows桌面宿主资源至少为4逻辑核、4GB内存、50GB以上剩余磁盘空间,推荐8逻辑核、8GB内存、100GB以上剩余磁盘空间。
2 资源规划
这里使用4颗vCPU,8GB内存,40GB硬盘,资源不够可以成倍减少。
3 网络规划
给固定IP地址192.168.172.141/24,默认网关192.168.172.2,DNS任意,可以通达互联网
4 文件系统规划
/dev/sda 40GB
/dev/sda1 默认分配,GRUB
/dev/sda2 512MB, 挂载/boot
/dev/sda3 39.5GB, 做成一个vg,vg00
vg00-lvswap 2GB,交换分区
vg00-lvroot 20GB,/分区
vg00剩余约17.5GB,备用
二、ISO安装
ISO挂载为虚拟机的虚拟光盘,启动虚机,会自动引导到光盘启动,开始安装ubuntu24。
下面给出安装界面中,每个步骤的选择。
GRUB界面,选择Try or Install Ubuntu Server。
语言界面,选择English。
Installer Update界面,选择Continue without updating。这里是ubuntu会自动连接互联网,检测到有更高版本的安装镜像,提示是否装最新的。
Keyboard layout界面,Layout和Variant都选择English(US)。
Type of Install界面,建议选择Ubuntu Server,基础包会安装得比较全。如果磁盘空间有限,或者基于其他考虑,也可以选择minimized。
Network Connection界面,会显示网卡名字和DHCP出的IPv4地址,这里就先这样默认,后面装完会对网络做专门配置。
Configure Proxy界面,配置代理,这里直接过。
Archive mirror界面,配置APT的主源,这里会默认给出ubuntu在国内的官方镜像源,http://cn.archive.ubentu.com/ubuntu,建议用这个默认的即可,也可以换成阿里云的镜像源,http://mirrors.aliyun.com/ubuntu/。
Storage configuration界面,可以按照默认,基于40GB的/dev/sda硬盘,Use entire disk+LVM Group,然后直接下一步。
还是Storage configuration界面,为了能够按照前面的规划定制存储配置,这里给出Custom Storage Layout的配置方法。
(1)选中Custom Storage Layout,进入下一步。
(2)在free space中,选择Adding GPT partition,create一个512M size、xfs格式、mount点为/boot的物理分区,/boot分区必须有且必须是物理分区。后面其他分区就都走LVM管理了。
(3)在free space中,再次选择Adding GPT partition,size留空即剩余空间全占,格式为leave unformatted的物理分区,后面马上再该物理分区上创建LVM的卷组vg和逻辑卷lv。
(4)主界面刚才的free space已经变成了partition 3,这时选择下面的Create volume group(LVM),创建Name为vg00,Devices为partition 3的卷组。
(5)主界面出现vg00(new),下面重新出现free space,选择free space并选择Create Logical Volume,即在vg00卷组下创建逻辑卷LV。
(6)建立一个Name为lvswap,size为2G,format为swap的交换分区。
(7)和6一个界面,建立一个Name为lvroot,size为20G,format为xfs,mount点为/的逻辑卷,用来挂根分区。
(8)如果还想细分/usr /var /home /tmp /opt等,为它们创建独立的逻辑卷,这里可以按照7的方法继续依次创建。
(9)主界面FILE SYSTEM SUMMARY中,已经有了/boot、/、SWAP三个文件系统,必须的文件系统都已经通过手工方式创建。选择Done并Continue,结束Storage configuration。
Profile Setup界面,给定一个普通用户的用户名口令(name和username建议一致),给出主机名。
Upgrade to Ubuntu Pro界面,按照默认,无视之。
SSH Setup界面,选中Install OpenSSH server,继续。
Featured Server Snaps界面,直接无视,继续。
之后安装开始,耐心等待安装结束,结束后按照提示重启服务器,重启后可以使用上面的用户名口令登录。
至此,ISO做安装引导并安装基础ubuntu22版本的步骤结束。
三、版本验证
1 操作系统分发版本
cat /etc/issue
Ubuntu 22.04.3 LTS \n \l
2 版本代号
每一代ubuntu的操作系统,都有一个版本代号,这个代号通常和后面的APT软件源的获取路径是相关的,这里给出获取的命令
lsb_release -cs
jammy
3 内核版本
uname -a
Linux ubt2204t 5.15.0-91-generic #101-Ubuntu SMP Tue Nov 14 13:30:08 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
4 架构
arch
x86_64
四、用户初步管理
1 启用root
ubuntu安装时,强制让用户创建了一个普通用户,但却没有让配置root用户。
ubuntu默认不建议用户直接使用root,这里可以通过设置root口令让root可用。
sudo passwd root
su - root
这时root可以在控制台登录,或su到root,但不能使用root通过sshd直接登录。
2 配置sshd
vim /etc/ssh/sshd_config
找到:
#PermitRootLogin prohibit-password
改为:
PermitRootLogin yes
重启sshd服务:
systemctl restart sshd
3 创建其他用户
可以酌情,通过groupadd、useradd、passwd创建其他用户。
五、网络配置
1 修改主机名
安装ubentu时已经指定了主机名,可以用以下命令随时修改并永久生效
sudo hostnamectl --static set-hostname MY_NEW_HOSTNAME
值得注意的是,除了使用hostnamectl修改,ubuntu的hosts表中还用127.0.1.1绑了初始的主机名,这里一并修改
vim /etc/hosts
将
127.0.1.1 ORI_HOSTNAME
改为
127.0.1.1 MY_NEW_HOSTNAME
注意不要修改127.0.0.1那一行。
2 配置静态IP地址
作为服务器使用的linux server,一定要绑死固定IP地址,而非使用DHCP。
ubuntu的22版本,对网络配置文件做了大幅度更改,配置使用yaml格式,且换成netplan管理网络
默认情况下,安装完的ubuntu,使用DHCP获取网络
sudo cat /etc/netplan/00-installer-config.yaml
# This is the network config written by 'subiquity'
network:
ethernets:
ens33:
dhcp4: true
version: 2
将其修改为:
network:
renderer: networkd
ethernets:
ens33:
addresses:
- 192.168.172.141/24
nameservers:
addresses: [223.5.5.5, 8.8.8.8]
routes:
- to: default
via: 192.168.172.2
version: 2
上面设置了:
节点IP为192.168.172.141,子网掩码为255.255.255.0即24,默认网关为192.168.172.2,主DNS为阿里云的223.5.5.5,备DNS为8.8.8.8。
修改时一定注意各级缩进。
使网络修改生效:
sudo netplan apply
3 验证互联网可达
ping www.baidu.com
curl https://www.baidu.com
curl命令如果暂时没有,则等待APT源配置完成后,再来验证。也可以使用sudo apt install curl先行安装
六、时钟配置
1 设置时区
默认安装完的ubuntu,使用的是通用时区UTC,和北京时间差8小时,除非是有全球化应用的需要,否则该默认配置一定要改。
这里需要改为本地时区CST模式,并设置为东八区时间(Asia/Shanghai, CST, +0800)
sudo timedatectl set-timezone Asia/Shanghai
修改后,可以通过下面的命令查看当前时区和时间格式
timedatectl status
Local time: Sun 2023-12-17 11:25:08 CST
Universal time: Sun 2023-12-17 03:25:08 UTC
RTC time: Sun 2023-12-17 03:25:08
Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
2 设为24小时格式
ubuntu默认使用12小时格式,这里可以按照习惯,选择改为24小时模式。
echo "LC_TIME=en_DK.UTF-8" >> /etc/default/locale
注意这个修改,无法通过sudo实现,必须使用root用户进行修改。
修改后,通过date命令查看
date
Sun Dec 17 11:31:45 CST 2023
3 设置时钟同步
对于任意的集群环境,节点间的时间必须精确一致,因此时钟同步必须设置。
这里使用腾讯的时钟同步服务器。
sudo vim /etc/systemd/timesyncd.conf
将这5行放开,并配置为腾讯的时钟同步
改前:
#NTP=
#FallbackNTP=ntp.ubuntu.com
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
改后:
NTP=ntp.tencent.com
FallbackNTP=ntp1.tencent.com,ntp2.tencent.com,ntp3.tencent.com
RootDistanceMaxSec=5
PollIntervalMinSec=32
PollIntervalMaxSec=2048
保存退出,重启时钟同步服务
systemctl restart systemd-timesyncd
systemctl status systemd-timesyncd
当systemd-timesyncd的状态里,显示了时钟同步的服务器,则表明时钟同步服务器调用成功
Status: "Initial synchronization to time server 106.55.184.199:123 (ntp.tencent.com)."
用timedatectl可以查看时钟同步状态
timedatectl
......
System clock synchronized: yes
NTP service: active
......
这里的yes,表示时钟同步已经成功。
七、其他可选配置
1 关闭防火墙
ubuntu中的防火墙使用的是ufw,即uncomplicated fallwall,是一个较轻量化防火墙,默认开启。
除非有要求,否则在操作系统一级,一般会考虑关闭该防火墙。
systemctl stop ufw
systemctl disable ufw
ubuntu中没有CentOS/RHEL分发版本中的selinux,因此无需考虑关闭selinux。
2 关闭swap
今天的很多集群应用,不允许swap的存在,因此给出彻底关闭swap的方法
swapoff -a
sudo vim /etc/fstab
注释掉swap这一行,比如:
/dev/disk/by-id/dm-uuid-LVM-wzlrd5x8E5DgQtIU4F7bNcmegEzD3xNaQB9tfilF8D30w1mqbIt2nr76c8wHs3xy none swap sw 0 0
保存退出/etc/fstab
验证swap关闭
free -h
total used free shared buff/cache available
Mem: 7.7Gi 819Mi 5.9Gi 2.0Mi 1.0Gi 6.7Gi
Swap: 0B 0B 0B
八、APT配置和使用
APT是ubuntu生态的软件管理工具,也是和centos生态最大的不同点。
1 主源
安装ubuntu时,已经指定了APT的主源,主源一般使用国内的APT源,不建议使用国际源。
主源放置在/etc/apt/sources.list这一配置文件中
cat /etc/apt/sources.list
可以看到,主源的配置已经生效,指向
http://cn.archive.ubuntu.com/ubuntu
主源可用后,首先更新apt,刷新源配置
sudo apt update
可以尝试安装nettools,验证apt可用
sudo apt install nettools
或
sudo apt-get install nettools
2 基础软件补齐
安装ubuntu时,采用了server模式安装,多数基础软件已经安装上了,这里做一些server模式没有安装的安装的补齐。
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common gnupg2 nettools
3 配置其他源
可以通过add-apt-repostory命令,添加其他源,其他源会放置在/etc/apt/sources.list.d目录中。
ubuntu不允许在主源中添加其他源。
这里以添加docker源、k8s源举例,给出配置其他源的命令。
添加国内阿里云的docker组件源
sudo curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
添加国内阿里云的k8s组件源
sudo curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -
sudo add-apt-repository "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main"
可以尝试安装docker组件和k8s组件,验证添加的源的正确性
sudo apt-get install docker-ce docker-ce-cli containerd.io
sudo apt-get install kubelet kubeadm kubectl
还可以通过锁定方式,固定软件版本
sudo apt-mark hold kubelet kubeadm kubectl
这样在使用下面的apt命令进行更新或查看可更新的软件列表时,会跳过锁定的软件
4 软件更新
查看可更新软件
apt list --upgradable
该命令会查看所有源,和本地的软件版本做对比,如果源的版本高于本地,则列为可更新。
更新全部可更新软件(慎重),升级前会确认
sudo apt upgrade
更新某一软件(推荐)
sudo apt --only-upgrade install package1 package2
5 整个操作系统升级
操作系统一般不做直接升级,因此这步只给出作为参考。
sudo apt dist-upgrade
(正文结束)
附件:一些问题
1 hub_ext_port_status failed
启动22.04.3的操作系统时,如果遇到hub_ext_port_status failed (err = -110)这个问题,在workstation中选择usb控制器,取消与虚拟机共享蓝牙设备前面的勾即可。