安装Linux系统,装相应服务软件,配置网络与安全,依需求调参数即可完成
Linux服务器搭建与配置涉及多个关键环节,以下从硬件准备到安全优化逐步展开,结合实践操作与注意事项,为您提供系统性指导:
硬件选型与系统选择
| 项目 | 说明 |
|---|---|
| 处理器 | 根据负载选择多核CPU(如Intel Xeon或AMD EPYC),高并发场景建议至少8核以上。 |
| 内存 | 基础配置8GB,建议16GB及以上(需预留内存给操作系统和数据库缓存)。 |
| 存储 | SSD优先(系统盘≥100GB,数据盘按需分配),RAID冗余提升容错性。 |
| 操作系统 | 主流发行版对比: |
| CentOS/RHEL:企业级稳定性,适合生产环境。 | |
| Ubuntu Server:社区支持强,适配最新软件。 | |
| Debian:极简主义,资源占用低。 |
系统安装与初始配置
-
安装流程
- 刻录启动盘:通过Rufus或Etcher制作ISO镜像U盘(需校验MD5/SHA1防止文件损坏)。
- 分区策略:
| 分区 | 用途 | 大小建议 |
|———-|————————|——————–|
|/boot| 引导分区 | ≥500MB |
| | 根目录(系统与应用) | ≥100GB(SSD) |
|/swap| 交换分区 | 内存大小的1-2倍 |
|/data| 数据存储(可选) | 剩余空间 | - 引导加载器:GRUB默认配置,若需UEFISecure Boot需单独配置参数。
-
网络配置
- 静态IP设置:编辑
/etc/network/interfaces(Debian/Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-eth0(CentOS)。 - 示例(Ubuntu):
auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1
- 测试连通性:
ping -c 4 google.com验证网络是否正常。
- 静态IP设置:编辑
核心服务器软件安装
-
Web服务器(以Apache为例)
- 安装命令:
- Ubuntu/Debian:
sudo apt update && sudo apt install apache2 - CentOS/Fedora:
sudo yum install httpd
- Ubuntu/Debian:
- 关键配置:
- 虚拟主机:在
/etc/apache2/sites-available/创建配置文件,启用后执行a2ensite命令。 - 性能优化:调整
mpm_prefork模块的StartServers和MaxRequestWorkers参数。
- 虚拟主机:在
- 安装命令:
-
数据库服务器(以MySQL为例)
- 安装命令:
- Ubuntu:
sudo apt install mysql-server - CentOS:
sudo yum install mariadb-server
- Ubuntu:
- 安全设置:
- 运行
mysql_secure_installation脚本,强制设置root密码并禁用远程root登录。 - 配置
my.cnf调整innodb_buffer_pool_size(设为内存的70%-80%)。
- 运行
- 安装命令:
安全加固与防护
-
防火墙配置
- Firewalld(CentOS):
sudo firewall-cmd --permanous --add-service=http # 开放HTTP sudo firewall-cmd --permaneous --add-port=3306/tcp # 开放MySQL
- iptables(Ubuntu):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT # 限制SSH
- SELinux策略:启用
enforcing模式,并通过semanage fcontext自定义文件上下文。
- Firewalld(CentOS):
-
用户权限管理
- 禁用root远程登录:修改
/etc/ssh/sshd_config,设置PermitRootLogin no,并重启SSH服务。 - 创建专用用户:
sudo adduser adminuser,配合sudo权限组管理。
- 禁用root远程登录:修改
性能优化与监控
-
系统优化
- SWAP分区调整:根据应用内存需求,临时关闭SWAP(
swapoff -a)或永久调整/etc/fstab。 - 内核参数:在
/etc/sysctl.conf中设置vm.swappiness=10(减少SWAP使用频率)。
- SWAP分区调整:根据应用内存需求,临时关闭SWAP(
-
监控工具部署
- Prometheus+Grafana:适用于实时指标监控,需配置Node Exporter采集系统数据。
- 日志管理:通过
logrotate配置日志轮转,避免磁盘占满。
常见问题(FAQs)
Q1:如何开放服务器的特定端口?
A1:需根据系统防火墙工具配置规则,例如在CentOS中使用 firewall-cmd --permaneous --add-port=端口号/协议,Ubuntu则通过 iptables 或 ufw allow 端口号/协议 实现,完成后可通过 telnet 服务器IP 端口号 测试连通性。
Q2:如何提升服务器的安全性?
A2:
- 最小化安装:仅安装必要组件,减少攻击面。
- SSH密钥认证:禁用密码登录,使用
ssh-keygen生成密钥对并配置~/.ssh/authorized_keys。 - 定期更新:设置
yum/apt自动安全更新,或通过脚本定时执行sudo apt upgrade -y。
通过以上步骤,您可完成Linux服务器的完整搭建与配置,实际部署时需根据业务需求调整参数,并持续关注系统日志与监控数据,确保
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/68030.html
