连接电源与网络,安装操作系统,配置环境变量,按需部署
物理机(Bare Metal Server)是指直接运行在真实硬件上的计算机设备,与虚拟机依赖宿主机资源不同,物理机可完全独占CPU、内存、存储等物理资源,适用于高性能计算、数据库服务、核心业务系统等场景,以下是使用物理机的完整操作指南,涵盖从设备准备到日常管理的全流程。
前期准备
硬件兼容性确认
| 检查项 | 说明 | 注意事项 |
|---|---|---|
| 电源规格 | 确认电压(220V/110V)、频率(50Hz/60Hz)与本地电网匹配 | 错误电压可能导致设备烧毁 |
| 接口类型 | 检查主板支持的PCIe插槽版本(如PCIe 3.0/4.0)、硬盘接口(SATA/NVMe) | 老旧设备可能不支持新型硬件 |
| 散热能力 | 根据CPU功耗选择合适散热器,服务器需配备冗余风扇 | 高温会导致降频甚至关机 |
| 固件版本 | 更新BIOS/UEFI至最新稳定版,关闭不必要的安全启动选项 | 旧版固件可能引发兼容性问题 |
工具材料清单
| 类别 | 必备物品 | 可选工具 |
|---|---|---|
| 基础工具 | 防静电手环、十字螺丝刀、理线器 | 万用表(检测电源电压) |
| 安装介质 | U盘/光盘(预装OS镜像)、引导盘 | PXE网络启动服务器(批量部署) |
| 辅助设备 | 显示器+键盘鼠标(临时调试用) | KVM切换器(多台设备管理) |
系统安装与初始化
安装操作系统
以CentOS为例演示典型流程:
- 制作启动盘:使用
dd命令将ISO写入U盘(dd if=centos.iso of=/dev/sdb bs=4M) - 进入BIOS:开机按Del/F2键进入UEFI/Legacy Boot模式,禁用Secure Boot
- 分区规划:建议采用GPT分区表,典型分配方案:
/boot:200MB(EFI系统分区)swap:物理内存的1-2倍(最大不超过32GB)- :剩余空间(生产环境建议单独挂载
/var)
- 网络配置:通过
nmtui设置静态IP,绑定MAC地址防止漂移 - 安全加固:修改默认SSH端口(非22),禁用root远程登录
驱动与固件更新
| 组件 | 操作要点 | 风险提示 |
|---|---|---|
| 芯片组驱动 | 从主板官网下载最新Intel/AMD Chipset Driver | 错误驱动可能导致USB失效 |
| 网卡驱动 | 优先使用厂商提供的firmware而非OS自带驱动 | 部分万兆网卡需手动加载模块 |
| RAID卡 | MegaRAID/PERC控制器需安装专用管理工具创建逻辑卷 | 误删物理磁盘会导致数据丢失 |
核心功能配置
远程管理方案对比
| 方案 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|
| IPMI/iDRAC | 独立于OS,可带外管理 | 需开放特定网段(默认169.254.x) | 机房集中管控 |
| SSH OverLAN | 零额外成本 | 依赖OS正常运行 | 临时应急访问 |
| Console口 | 终极救援手段 | 需物理连接 | 彻底死机时的强制修复 |
存储子系统优化
- RAID策略选择:
- 读写均衡场景:RAID 10(镜像+条带)
- 大容量冷数据:RAID 6(双校验)
- SSD加速方案:LSI CacheCade Pro分层存储
- 文件系统调整:对机械硬盘建议使用ext4并开启
noatime挂载选项,SSD可选用XFS并启用barrier=0提升性能
性能调优参数示例(Linux)
# /etc/sysctl.conf 关键配置 vm.swappiness = 10 # 减少交换分区使用频率 net.core.somaxconn = 65535 # 允许更多并发连接 fs.file-max = 2097152 # 最大文件句柄数
配合tuned-adm profile throughput启用高性能模式。
运维管理规范
监控体系搭建
| 监控维度 | 推荐工具 | 告警阈值示例 |
|---|---|---|
| 硬件状态 | Zabbix + IPMI Tools | CPU温度>85℃、风扇转速异常 |
| 资源使用 | Prometheus + Grafana | 内存占用率>90%持续5分钟 |
| 日志审计 | ELK Stack | 连续出现”out of memory”日志 |
备份策略设计
- 本地快照:LVM快照(仅适用于未满卷)
- 异地备份:Veeam Agent配合NAS存储池
- 灾难恢复:定期验证备份完整性(
sha256sum校验)
安全防护措施
- 物理安全:机箱锁+震动传感器报警
- 网络隔离:划分独立VLAN,关闭非必要端口
- 固件签名:启用HP iLO/Dell iDRAC的固件数字签名验证
常见问题处理
Q1: 物理机无法通过网络唤醒(Wake on LAN)怎么办?
解答:需同时满足三个条件:①BIOS中启用”Wake on Lan”;②网卡支持WoL功能;③操作系统内安装ethtool工具并执行ethtool -s <网卡名> wol g,若仍无效,检查交换机端口是否阻断Magic Packet数据包。
Q2: 更换新硬盘后识别不到如何处理?
解答:分两种情况处理:①热插拔背板故障:重启机器并进入RAID卡配置界面重新扫描;②直连SATA盘:检查BIOS中是否禁用了未使用的SATA端口,必要时更新磁盘控制器驱动,对于NVMe盘,需确认PCIe总线分配是否正确。
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/94477.html
