Linux凭借开源、稳定、安全及高扩展性等特性,已成为服务器架设的主流选择,广泛应用于Web服务、数据库部署、云存储等场景,本文将从准备工作、系统安装、基础配置、服务部署到安全加固,详细拆解Linux服务器架设全流程,助您高效完成服务器搭建。
架设前的准备工作
硬件与网络规划
硬件配置需结合服务用途:
- Web服务器:建议2核CPU、4GB内存、100GB SSD,满足中小型网站并发需求;
- 数据库服务器:需4核以上CPU、8GB以上内存、RAID 1/10磁盘阵列,保障数据读写性能;
- 文件服务器:侧重大容量存储(如4块4TB HDD组RAID 5),千兆网络带宽。
网络环境需确保公网IP可用(或内网穿透),并开放必要端口(如Web服务80/443、SSH 22),同时配置静态IP避免地址变动。
软件工具准备
- 系统镜像:选择稳定发行版(如CentOS 7+、Ubuntu Server 20.04+),从官网下载ISO文件;
- 远程管理工具:Windows端用Xshell/PuTTY,Linux/macOS用终端SSH;
- 监控工具:Zabbix(企业级)、Prometheus+Grafana(开源监控栈)。
系统安装与基础配置
系统安装
以CentOS 7为例,通过U盘引导进入安装界面,选择“Install CentOS 7”,关键配置如下:
- 磁盘分区:采用标准分区(/boot 500MB、/根分区剩余空间、swap内存的1-2倍),生产环境建议LVM逻辑卷管理便于扩容;
- 网络配置:选择“Configure Network”,设置静态IP(如192.168.1.100/24、网关192.168.1.1、DNS 8.8.8.8);
- 用户创建:设置root密码后,创建普通用户(如
useradd admin),禁用root远程登录(提升安全性)。
基础优化配置
- 更新系统:
yum update -y(CentOS)或apt update && apt upgrade -y(Ubuntu),修复已知漏洞; - 时区同步:
timedatectl set-timezone Asia/Shanghai,安装NTP服务yum install -y ntp,systemctl enable --now ntpd; - SSH安全加固:编辑
/etc/ssh/sshd_config,修改PermitRootLogin no、PasswordAuthentication no(启用密钥认证),重启SSH服务systemctl restart sshd。
常用服务部署
根据业务需求部署核心服务,以下是常见服务对比及部署步骤:
| 服务类型 | 常用软件 | 安装命令(CentOS) | 核心配置与验证 |
|---|---|---|---|
| Web服务 | Nginx | yum install -y nginx |
配置虚拟主机:/etc/nginx/conf.d/default.conf,设置root /var/www/html;启动systemctl enable --now nginx,浏览器访问IP验证。 |
| 数据库服务 | MySQL | yum install -y mariadb-server |
初始化安全脚本:mysql_secure_installation;创建数据库CREATE DATABASE testdb;,授权用户GRANT ALL ON testdb.* TO 'user'@'%' IDENTIFIED BY 'password';。 |
| 文件共享 | NFS | yum install -y nfs-utils |
服务端配置:/etc/exports添加/data 192.168.1.0/24(rw,sync);客户端挂载mount 192.168.1.100:/data /mnt。 |
安全加固措施
服务器安全是稳定运行的核心,需重点加固以下方面:
- 防火墙配置:使用
firewall-cmd(CentOS)或ufw(Ubuntu),仅开放必要端口:firewall-cmd --permanent --add-service={http,https,ssh} firewall-cmd --reload - 禁用不必要服务:关闭高危服务(如telnet、sendmail):
systemctl disable telnet.socket; - 定期备份:使用
rsync备份关键数据(如rsync -avz /var/www/ backup@192.168.1.200:/data/),或配置定时任务crontab -e每日备份; - 入侵检测:安装
fail2ban,防止暴力破解:yum install -y fail2ban,配置/etc/fail2ban/jail.local设置SSH封禁规则(如3次失败后封禁IP 10分钟)。
相关问答FAQs
Q1: Linux服务器架设后如何远程管理?
A1: 常用远程管理方式包括:①SSH命令行(基础必备,通过Xshell/PuTTY连接);②Web界面管理(如Webmin,提供可视化配置面板,访问https://服务器IP:10000);③宝塔面板(适合新手,支持一键部署LNMP/LAMP,管理网站、数据库、FTP等,访问http://服务器IP:8888),内网服务器可通过花生壳、frp等工具实现公网穿透。
Q2: 如何确保Linux服务器的长期安全性?
A2: 需建立多层次防护:①访问控制:使用非root用户+sudo提权,限制SSH登录IP(通过/etc/hosts.allow和/etc/hosts.deny);②漏洞管理:定期执行yum audit(CentOS)或apt check(Ubuntu)扫描漏洞,及时更新系统和软件;③日志审计:监控/var/log/secure(登录日志)和/var/log/messages(系统日志),使用grep "Failed password" /var/log/secure分析异常登录;④数据加密:对敏感数据(如数据库密码)使用openssl加密存储,传输层启用HTTPS(Nginx配置SSL证书)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/28150.html
