准备U盘启动盘,启动服务器进入安装程序,选择语言及时区,配置磁盘分区(建议/boot、swap、/根分区),设置root密码并创建普通用户,选择最小化安装或所需服务(如Web服务器),完成安装后重启,进行基础安全设置及网络配置。
Linux服务器系统安装详细教程
安装前关键准备
-
硬件兼容性检查
- 访问所选Linux发行版官网(如Ubuntu Server认证硬件、Red Hat硬件兼容列表)确认服务器兼容性
- 重点检查RAID卡、网卡和GPU(若需GPU加速)
-
系统选择建议
- 企业生产环境:RHEL/CentOS Stream/Rocky Linux(强调稳定性) - 云计算/容器:Ubuntu LTS(长期支持版本) - 轻量级应用:AlmaLinux或Debian
-
必备工具
- 8GB+ USB驱动器(制作启动盘)
- IPMI/iDRAC远程管理账号(物理服务器必备)
- 记录服务器IP、网关、DNS等网络信息
创建安装介质(以Ubuntu 22.04 LTS为例)
# Linux/macOS终端操作 dd if=ubuntu-22.04.3-live-server-amd64.iso of=/dev/sdX bs=4M status=progress && sync # Windows使用Rufus工具: 1. 选择ISO文件 2. 分区方案:GPT(UEFI服务器) 3. 文件系统:FAT32 4. 点击"开始"
UEFI模式安装全流程
-
引导设置
- 开机按F11/DEL进入Boot Menu
- 选择UEFI: USB设备(非Legacy模式)
-
分区方案(50GB磁盘示例)
/boot/efi : 512MB EFI系统分区 /boot : 1GB XFS/ext4 swap : 物理内存2倍(如32GB内存=64GB swap) / : 30GB XFS/ext4 /var : 剩余空间(日志/数据库分离)
-
**关键配置步骤
- 网络配置:手动设置静态IP(生产服务器必须)
- 用户创建:禁用root远程登录,创建sudo用户
- 安全加固:
- 开启自动安全更新
- 安装OpenSSH server
- 启用UFW防火墙(默认拒绝所有入站)
安装后关键配置
-
系统更新与基础工具
sudo apt update && sudo apt full-upgrade -y # Ubuntu/Debian sudo dnf update --refresh -y # RHEL系 sudo apt install -y vim net-tools tree htop # 核心工具
-
SSH安全加固 (/etc/ssh/sshd_config)
Port 22222 # 更改默认端口 PermitRootLogin no PasswordAuthentication no # 强制密钥登录 MaxAuthTries 3
-
防火墙规则配置
sudo ufw allow 22222/tcp # 放行SSH新端口 sudo ufw allow 80/tcp sudo ufw enable
企业级最佳实践
-
磁盘优化
- 数据库服务器:禁用atime挂载选项
# /etc/fstab 示例 UUID=xxxx /var xfs defaults,noatime,nodiratime 0 0
- 数据库服务器:禁用atime挂载选项
-
日志管理
- 安装logrotate:自动压缩轮转日志
- 配置journald:限制系统日志大小
# /etc/systemd/journald.conf SystemMaxUse=1G
-
备份方案
# 每日全量备份脚本示例 tar -czpf /backup/full-$(date +%F).tar.gz --exclude=/backup --exclude=/proc --exclude=/tmp /
故障排查指南
| 现象 | 解决方案 |
|---|---|
| 安装过程黑屏 | 添加内核参数 nomodeset |
| 无法识别NVMe硬盘 | 更新UEFI固件,使用最新ISO |
| 网络配置失败 | 通过IPMI设置临时IP继续安装 |
| GRUB引导丢失 | 使用Live USB执行grub-install |
关键安全提醒:首次登录后立即执行:
sudo passwd root # 设置高强度root密码 sudo apt install fail2ban # 防暴力破解
后续维护建议
- 监控部署:安装Prometheus Node Exporter
- 配置管理:使用Ansible基础剧本
- name: 基础安全加固 hosts: all tasks: - name: 更新系统 apt: update_cache=yes upgrade=dist - 定期任务:
- 每月检查安全公告
- 每季度测试备份恢复
- 每年更新SSL证书
引用说明:
- Ubuntu官方安装指南:https://ubuntu.com/server/docs/installation
- Red Hat企业版文档:https://access.redhat.com/documentation
- Linux内核参数文档:https://www.kernel.org/doc/html/latest/admin-guide/kernel-parameters.html
- NIST服务器安全基准:https://csrc.nist.gov/publications/detail/sp/800-123/final
重要提示:生产环境部署前务必在测试环境验证所有操作,关键操作建议通过KVM over IP等带外管理工具执行,系统更新应安排在维护窗口进行,并确保有完整回滚方案。
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/37182.html
