Ubuntu 26.04 个人开发服务器初始化笔记

硬件:Ryzen 7 5800U / 16线程 / 12GB RAM / 370GB SSD 用途:个人开发服务器,代号 solar

1. 目录结构规范化

新机器到手第一件事就是把目录结构定下来,避免日后文件乱飞:

mkdir -p ~/projects    # 代码仓库
mkdir -p ~/tools/bin   # 自编译工具、手动安装的二进制
mkdir -p ~/apps        # 服务端应用(Docker Compose 等)
mkdir -p ~/scripts     # 运维脚本、定时任务脚本
mkdir -p ~/data        # 数据库文件、大体积数据
mkdir -p ~/logs        # 应用日志集中存放
mkdir -p ~/backups     # 备份归档
mkdir -p ~/workspace   # 临时工作区、草稿

~/tools/bin 加到 PATH:

echo 'export PATH="$HOME/tools/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

2. 基础工具安装

sudo apt update && sudo apt upgrade -y
sudo apt install -y git curl wget htop tmux unzip zip \
    build-essential jq tree ncdu net-tools lsof \
    software-properties-common apt-transport-https

配置 Git 基本信息:

git config --global user.name "Your Name"
git config --global user.email "you@example.com"
git config --global init.defaultBranch main

3. Java 21 LTS

开发要用 Java,直接装 LTS 版本:

sudo apt install -y openjdk-21-jdk
java -version
echo 'export JAVA_HOME=/usr/lib/jvm/java-21-openjdk-amd64' >> ~/.bashrc

4. Tailscale 组网

三台设备(Mac、solar、ivory)通过 Tailscale 组成内网,免去折腾端口映射和防火墙的麻烦:

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

登录后三台机器互相用 Tailscale IP 或主机名直连,SSH、服务调用全走内网,安全又省心。

验证连通性:

tailscale status
ping ivory

5. SSH 密钥配置

禁用密码登录,只留密钥认证:

# 在 Mac 上生成密钥
ssh-keygen -t ed25519 -C "mac-to-solar"

# 把公钥传到 solar
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@<solar-tailscale-ip>

加固 SSH 配置:

PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yes
MaxAuthTries 3

sudo systemctl restart sshd

6. 安全加固

自动更新

sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades

UFW 防火墙

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable

ZRAM 启用(12GB 内存的机器值得开):

sudo apt install -y zram-config

7. tmux 会话持久化

SSH 断了进程不丢,tmux 是必备的:

tmux new -s dev
# Ctrl+B D 脱离
tmux attach -t dev

整套流程跑下来大概半小时,之后 solar 就是一台干净、规范、安全的开发服务器了。