服务器上安装时有哪些关键步骤需重点关注？

在服务器上安装操作系统及相关服务是搭建稳定业务环境的基础,涉及硬件兼容性、系统配置、安全加固等多个环节，本文以Linux服务器（以Ubuntu Server 22.04为例）为核心，详细说明安装全流程及常用服务配置，帮助用户完成从零开始的部署。

安装前准备

在开始安装前,需确保硬件、网络及工具准备就绪，避免安装过程中出现意外中断或兼容性问题。

硬件要求

根据业务需求选择服务器配置,建议至少满足：

• CPU：2核心以上（如Intel Xeon、AMD EPYC）
• 内存：4GB以上（运行基础服务至少2GB，数据库或虚拟化建议8GB+）
• 硬盘：50GB以上SSD（系统盘），根据数据量扩展数据盘
• 网络：千兆网卡，支持静态IP配置

网络规划

服务器需固定IP地址,避免因DHCP租约导致服务中断，规划示例：
| 参数 | 值 | 说明 |
|————–|——————-|————————–|
| IP地址 | 192.168.1.100 | 服务器内网固定IP |
| 子网掩码 | 255.255.255.0 | 与局域网其他设备一致 |
| 默认网关 | 192.168.1.1 | 局域网网关地址 |
| DNS服务器 | 8.8.8.8/114.114.114.114 | 公共DNS或内网DNS |

系统镜像与工具

• 系统镜像：从Ubuntu官网下载Ubuntu Server 22.04 LTS ISO（长期支持版本，稳定性更高）
• 验证镜像：使用sha256sum命令校验ISO文件完整性，避免下载损坏
• 启动工具：准备可启动的U盘（使用Rufus或balenaEtcher制作）或通过IPMI远程挂载虚拟光驱

操作系统安装步骤

以Ubuntu Server 22.04为例，通过图形化界面完成安装（部分服务器可能需使用文本模式，流程类似）。

启动服务器并进入安装界面

将制作好的启动U盘插入服务器,开机时按特定键（如F12、Del）进入BIOS/UEFI设置，将启动顺序调整为优先从U盘启动，保存设置后重启，从U盘启动并加载安装程序。

语言与键盘布局

选择安装过程中使用的语言（建议“English”或“简体中文”）和键盘布局（默认“English (US)”即可，中文用户可选“Chinese”）。

网络配置

选择“Configure network manually”，手动填写前述网络规划中的IP地址、子网掩码、网关及DNS，若使用DHCP，可选择“Configure network with DHCP”，但生产环境推荐静态IP。

磁盘分区

磁盘分区是安装的核心环节,需合理规划分区大小及类型，避免后续扩容困难，建议采用LVM（逻辑卷管理）以便动态调整分区大小。

操作步骤：选择“Manual”分区→选中未分配磁盘→创建新分区→按上述表格设置→格式化并挂载→确认分区表。

用户与密码设置

• 创建普通用户：输入用户名（如“admin”）、密码及全名，勾选“Require my password to log in”
• 禁用root直接登录：取消勾选“Allow an administrator to login with this password”（提高安全性，后续通过sudo提权）

安装SSH服务

勾选“OpenSSH server”，安装后可通过SSH远程管理服务器（默认端口22）。

完成安装

等待安装进度条完成,提示“Installation complete”时移除启动U盘，重启服务器。

常用服务配置

安装完成后,需根据业务需求部署常用服务，以下以Nginx（Web服务器）、MySQL（数据库）、Docker（容器化平台）为例。

安装Nginx

Nginx是一款轻量级Web服务器,支持反向代理与负载均衡。

# 更新软件包列表  
sudo apt update  
# 安装Nginx  
sudo apt install nginx -y  
# 启动并设置开机自启  
sudo systemctl start nginx  
sudo systemctl enable nginx  
# 检查状态  
sudo systemctl status nginx  

访问服务器IP（http://192.168.1.100），若出现Nginx欢迎页面，说明安装成功。

安装MySQL

MySQL是开源关系型数据库,需进行安全配置初始化。

# 安装MySQL服务器  
sudo apt install mysql-server -y  
# 安全初始化（设置root密码、移除匿名用户等）  
sudo mysql_secure_installation  
# 按提示操作：设置root密码（如“Root@123”）、移除匿名用户、禁止root远程登录、移除测试数据库、重新加载权限表  

安装Docker

Docker用于容器化部署,简化应用管理。

# 安装依赖  
sudo apt install apt-transport-https ca-certificates curl software-properties-common -y  
# 添加Docker官方GPG密钥  
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -  
# 添加Docker仓库  
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"  
# 更新并安装Docker  
sudo apt update  
sudo apt install docker-ce -y  
# 启动Docker并设置开机自启  
sudo systemctl start docker  
sudo systemctl enable docker  
# 测试安装（运行hello-world容器）  
sudo docker run hello-world  

安全加固

服务器上线前必须进行安全加固,降低被攻击风险。

配置防火墙

使用ufw（Uncomplicated Firewall）管理端口，仅开放必要服务（SSH、HTTP、HTTPS）。

# 开启防火墙  
sudo ufw enable  
# 允许SSH（默认22端口，可自定义）  
sudo ufw allow 22/tcp  
# 允许HTTP（80端口）和HTTPS（443端口）  
sudo ufw allow 80/tcp  
sudo ufw allow 443/tcp  
# 查看防火墙状态  
sudo ufw status  

SSH安全配置

修改SSH默认端口,禁用密码登录（使用密钥认证），提升安全性。

# 编辑SSH配置文件  
sudo vim /etc/ssh/sshd_config  
# 修改以下配置：  
# Port 2222（修改默认端口22为2222）  
# PermitRootLogin no（禁止root直接登录）  
# PasswordAuthentication no（禁用密码登录，需提前配置密钥）  
# 保存后重启SSH服务  
sudo systemctl restart sshd  

定期更新系统

保持系统软件包最新,修复已知漏洞。

# 每周自动更新  
sudo apt update && sudo apt upgrade -y  
# 安装自动更新工具（可选）  
sudo apt install unattended-upgrades -y  

安装步骤总结表

相关问答FAQs

Q1：服务器安装完成后无法通过SSH远程连接，可能的原因及解决方法？
A：可能原因包括：①防火墙未开放SSH端口；②SSH服务未启动；③IP地址或端口配置错误；④用户名或密码错误。
解决方法：①检查防火墙规则（sudo ufw status），确保开放SSH端口（如22或自定义2222）；②重启SSH服务（sudo systemctl restart sshd）；③确认服务器IP地址是否正确，使用ip addr查看；④尝试通过控制台登录，检查用户名密码是否正确，或重置SSH密钥。

Q2：如何在服务器上安装多个版本的Python，并实现版本切换？
A：可使用pyenv管理多版本Python，安装步骤：①安装依赖（sudo apt install make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncursesw5-dev xz-utils tk-dev libxml2-dev libxmlsec1-dev libffi-dev liblzma-dev）；②安装pyenv（curl https://pyenv.run | bash）；③配置环境变量（在~/.bashrc中添加export PATH="$HOME/.pyenv/bin:$PATH"和eval "$(pyenv init --path)"）；④重启终端后安装Python版本（如pyenv install 3.8.16和pyenv install 3.10.9）；⑤切换版本（pyenv global 3.10.9或pyenv local 3.8.16）。