安装Linux服务器是企业IT基础设施建设的核心环节,需结合硬件环境、业务需求及安全规范逐步操作,以下是详细安装流程,涵盖从准备到配置的全过程。
安装前的准备工作
-
硬件选择与检查
根据服务器用途(如Web服务、数据库、虚拟化)选择硬件:CPU需满足性能要求,内存建议至少4GB(生产环境推荐8GB以上),硬盘建议使用SSD(提高读写速度),网络需千兆以上带宽,硬件兼容性需确认,避免选择Linux内核不支持的硬件(如部分新型号RAID卡)。 -
系统镜像与工具准备
下载稳定版Linux系统镜像(如CentOS Stream、Ubuntu Server LTS),推荐从官方源获取,制作安装介质:物理机可通过Rufus(Windows)或dd命令(Linux)将镜像写入U盘;虚拟机需在VMware/virtualBox中创建虚拟机并挂载ISO镜像。 -
网络规划
服务器需固定IP地址(避免DHCP分配变化),提前规划子网掩码、网关、DNS服务器,确保与现有网络环境兼容。
安装流程详解
启动安装介质
将U盘插入服务器或启动虚拟机,进入BIOS/UEFI设置(开机时按F2/Del键),将启动顺序调整为“USB First”或“Virtual CD-ROM”,保存后重启,从安装介质引导,进入系统安装界面。
语言与键盘布局选择
安装界面默认提供多语言选项,建议选择“English”避免字体乱码;键盘布局根据实际情况选择(如“US”为美式键盘,“Chinese”为中文键盘)。
磁盘分区配置
服务器分区需兼顾性能与安全,推荐分区方案如下(以100GB硬盘为例):
| 分区 | 大小 | 文件系统 | 说明 |
|---|---|---|---|
| /boot | 1GB | xfs | 存放内核和引导文件,需独立分区 |
| 20GB | xfs | 根分区,存放系统核心文件 | |
| /var | 30GB | xfs | 存放日志、数据库等动态数据 |
| swap | 8GB | swap | 交换分区,一般为内存的1-2倍 |
| /home | 剩余空间 | xfs | 用户数据存储(可选) |
注:若使用RAID,需先在RAID控制器中创建逻辑磁盘,再进行分区;LVM(逻辑卷管理)可支持动态扩容,推荐用于数据量不确定的场景。
网络配置
选择“Manual”(手动配置)设置网络参数,输入IP地址(如192.168.1.100)、子网掩码(255.255.255.0)、网关(192.168.1.1)、DNS(如8.8.8.8),开启“Connect automatically”确保网络自动启用。
用户与密码设置
创建管理员用户(非root),设置强密码(包含大小写字母、数字、特殊字符,长度至少8位);勾选“Make this user administrator”赋予sudo权限,root密码建议留空或设置复杂密码,禁用root远程登录(提升安全性)。
软件包选择
根据服务器角色选择安装组件:
- 基础服务器:仅安装最小化系统,减少安全风险;
- Web服务器:勾选“Web Server”(Apache/Nginx);
- 数据库服务器:勾选“Database Server”(MySQL/PostgreSQL)。
开始安装与首次启动
确认配置信息后,点击“Begin Installation”,等待安装完成(约10-30分钟),安装完成后重启服务器,拔出U盘,进入系统登录界面。
安装后基础配置
-
系统更新
执行sudo apt update && sudo apt upgrade(Ubuntu)或sudo yum update(CentOS),安装最新安全补丁。 -
防火墙配置
开放必要端口(如SSH的22端口、Web的80/443端口),关闭其他端口:sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw enable
-
SSH安全加固
编辑/etc/ssh/sshd_config,修改以下参数:
- 禁用root登录:
PermitRootLogin no - 更改SSH端口:
Port 2222(避免默认22端口) - 禁用密码登录(推荐密钥登录):
PasswordAuthentication no
重启SSH服务:sudo systemctl restart sshd
- 禁用root登录:
相关问答FAQs
Q1:忘记服务器root密码怎么办?
A1:可通过GRUB救援模式重置密码,开机时按住Esc键进入GRUB菜单,选择编辑内核启动项,在末尾添加rd.break,按Ctrl+X启动,进入紧急模式后,执行:
mount -o remount,rw /sysroot chroot /sysroot passwd root # 设置新密码 touch /.autorelabel # 修复SELinux上下文 exit reboot
重启后即可用新密码登录。
Q2:如何通过SSH远程连接服务器?
A2:在客户端使用SSH命令连接:
ssh -p 2222 username@192.168.1.100 # -p指定端口,username为服务器用户名
若使用密钥登录,需将客户端公钥(~/.ssh/id_rsa.pub)上传到服务器~/.ssh/authorized_keys文件中,并确保权限为600。
通过以上步骤,即可完成Linux服务器的安装与基础配置,后续可根据业务需求部署应用服务,定期进行安全巡检与性能优化。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/18567.html
