Linux服务器安装是企业IT基础设施搭建的核心环节,广泛应用于Web服务、数据库部署、云计算平台等场景,本文将从准备工作、安装步骤、配置优化等方面详细阐述Linux服务器的完整安装流程,帮助用户顺利完成部署。
安装前的准备工作
在开始安装Linux服务器前,充分的准备工作能显著提升安装效率和后续稳定性,主要包括硬件选型、系统选择、网络规划及安全配置。
硬件要求
Linux服务器的硬件配置需根据业务需求确定,基础要求如下:
- CPU:推荐x86_64架构(如Intel Xeon、AMD EPYC),至少2核心;轻量级场景(如小型Web服务)可选用ARM架构(如AWS Graviton)。
- 内存:最小2GB(仅系统运行),推荐4GB以上;若运行数据库或虚拟化,需8GB+。
- 存储:SSD优先(读写速度更快),至少50GB可用空间;企业级场景建议配置RAID(如RAID 1/10)提升数据冗余。
- 网络:千兆以太网卡,支持VLAN标记;若需高可用,可配置双网卡绑定。
| 应用场景 | CPU核心数 | 内存 | 存储类型 | 存储容量 | 网络带宽 |
|---|---|---|---|---|---|
| 小型企业Web服务 | 2-4 | 4-8GB | SATA SSD | 100-200GB | 千兆 |
| 中型数据库服务 | 4-8 | 16-32GB | NVMe SSD | 500GB-1TB | 万兆 |
| 大型虚拟化平台 | 16+ | 64GB+ | 企业级SSD | 2TB+ | 万兆/25G |
系统选择
主流Linux服务器发行版各有特点,需根据需求选择:
- Ubuntu Server:基于Debian,软件包丰富,社区活跃,适合新手和快速部署。
- CentOS Stream/Rocky Linux:企业级稳定性,RHEL兼容,适合对安全性要求高的场景。
- Debian:免费开源,包管理严格,适合长期稳定运行的服务器。
- openSUSE Leap:YaST图形化管理工具,适合需要简化配置的用户。
| 发行版 | 基于于 | 包管理器 | 特点 | 适用场景 |
|---|---|---|---|---|
| Ubuntu Server | Debian | apt | 易用、软件多、社区支持好 | 开发、测试、中小型企业 |
| CentOS Stream | RHEL | yum/dnf | 企业级稳定性、RHEL兼容 | 传统企业应用、金融行业 |
| Rocky Linux | RHEL | yum/dnf | CentOS替代品、免费开源 | 企业生产环境 |
| Debian | 自主开发 | apt | 严格包管理、长期支持 | 服务器、嵌入式设备 |
网络与安全规划
- 网络配置:确定服务器IP地址(静态IP/DHCP)、子网掩码、网关、DNS服务器,避免与现有网络冲突。
- 安全准备:准备安装介质(U盘/ISO文件),确保下载来源可信;规划防火墙策略(如仅开放22端口SSH、80端口HTTP);准备备份方案(如整机快照)。
安装介质制作
下载对应发行版的ISO镜像(如Ubuntu Server 22.04 LTS),使用Rufus(Windows)或balenaEtcher(跨平台)将镜像写入U盘,设置BIOS/UEFI从U盘启动(UEFI模式需开启安全启动)。
Linux服务器详细安装步骤(以Ubuntu Server 22.04为例)
启动安装程序
将制作好的启动盘插入服务器,开机进入BIOS/UEFI界面,设置启动顺序为U盘优先,保存设置后,服务器将从U盘启动,进入Ubuntu安装界面,选择“Install Ubuntu Server”开始安装。
语言与键盘布局
选择安装过程中使用的语言(如“English”或“中文(简体)”),键盘布局默认“English (US)”,若需中文可切换为“Chinese”。
网络配置
- 自动获取IP:若网络中有DHCP服务器,选择“Configure network automatically”。
- 静态IP配置:企业服务器推荐静态IP,选择“Manual”,依次输入:
- IP address:如192.168.1.100
- Netmask:如255.255.255.0
- Gateway:如192.168.1.1
- DNS servers:如8.8.8.8、1.1.1.1
完成后选择“Done”。
磁盘分区
磁盘分区是安装的关键步骤,需合理规划分区大小和文件系统,推荐分区方案如下(假设硬盘容量为100GB):
| 挂载点 | 文件系统 | 大小 | 用途说明 |
|---|---|---|---|
| /boot | ext4 | 512MB | 系统引导分区,存放内核和引导文件 |
| ext4 | 20GB | 根分区,存放系统和应用程序 | |
| /home | ext4 | 剩余空间 | 用户数据分区,便于扩容 |
| swap | swap | 2倍内存 | 交换分区,当内存不足时使用 |
操作步骤:
- 选择“Manual”分区,点击当前硬盘(如“sda”)。
- 新建分区:点击“+”号,依次设置挂载点、文件系统、大小,确认“Add”。
- 若有多块硬盘,可配置LVM(逻辑卷管理)实现动态扩容,适合需要灵活调整存储的场景。
- 分区完成后,选择“Done”,系统会提示格式化磁盘,选择“Continue”。
安装软件包
选择需要安装的软件包,推荐至少勾选“OpenSSH server”(用于远程管理)和“Standard system utilities”(标准系统工具),若需安装Web服务器(如Nginx)或数据库(如MySQL),可在安装后通过apt命令添加。
用户设置
- 创建普通用户:输入用户名、密码、全名(避免直接使用root用户)。
- 禁用root远程登录:默认已开启,勾选“Allow root login over SSH”可允许root直接登录,但安全性较低,建议取消勾选。
- 时区选择:选择服务器所在时区(如“Asia/Shanghai”)。
安装完成
配置完成后,系统开始安装文件,完成后提示“Installation complete”,点击“Reboot”重启服务器,拔出U盘,首次登录使用创建的普通用户,通过sudo -i切换至root用户(需输入密码)。
安装后基础配置
系统更新
sudo apt update # 更新软件包列表 sudo apt upgrade -y # 升级已安装软件包 sudo apt full-upgrade -y # 处理依赖关系升级
网络配置确认
ip a # 查看网络接口IP地址 ping 8.8.8.8 # 测试外网连通性 ss -tulnp | grep ssh # 确认SSH服务运行
主机名设置
sudo hostnamectl set-hostname server01 # 设置主机名为server01
防火墙配置
sudo ufw enable # 启用防火墙 sudo ufw allow ssh # 允许SSH端口(22) sudo ufw allow http # 允许HTTP端口(80) sudo ufw allow https # 允许HTTPS端口(443) sudo ufw status # 查看防火墙状态
SSH安全优化
编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
修改以下参数:
Port 22:可改为非默认端口(如2222),减少暴力破解风险。PermitRootLogin no:禁止root远程登录。PasswordAuthentication no:禁用密码登录,使用SSH密钥认证(需提前生成密钥对)。
保存后重启SSH服务:sudo systemctl restart sshd
服务管理
systemctl status nginx # 查看服务状态(以Nginx为例) systemctl enable nginx # 设置开机自启 systemctl disable nginx # 禁用开机自启
| 配置项 | 常用命令 | 说明 |
|---|---|---|
| 系统更新 | sudo apt update && sudo apt upgrade |
保持系统软件包最新 |
| 网络检查 | ip a, ping 域名 |
查看IP、测试网络连通性 |
| 防火墙管理 | sudo ufw allow 端口, sudo ufw status |
配置防火墙规则 |
| SSH服务管理 | sudo systemctl restart sshd |
重启SSH服务使配置生效 |
| 开机自启设置 | sudo systemctl enable 服务名 |
设置服务开机自动启动 |
常见问题与注意事项
- 安装时无法识别硬盘:检查硬盘模式是否为AHCI(非RAID),若为RAID模式需加载对应驱动;UEFI模式下确保GPT分区表(而非MBR)。
- 网络连接失败:确认网线连接正常,检查DHCP是否启用,静态IP是否与网关、DNS匹配;使用
ip link查看网卡状态,若显示DOWN,执行sudo ip link set eth0 up启用网卡。 - 启动失败:检查GRUB配置文件(
/etc/default/grub),运行sudo update-grub更新引导;若引导损坏,需通过Live USB修复GRUB。 - 安全加固:定期更新系统补丁,使用
fail2ban防暴力破解,限制登录IP(如通过防火墙白名单),重要数据定期备份(如使用rsync或tar)。
相关问答FAQs
Q1:Linux服务器安装时如何选择文件系统?
A1:文件系统选择需根据场景和性能需求决定:
- ext4:最常用,兼容性好,支持大文件(最大16TB),适合大多数Linux服务器场景(如根分区、/home分区)。
- XFS:高性能,适合大文件(最大18EB),支持在线扩容,适合数据库、虚拟化等高IO场景。
- Btrfs:支持快照、压缩、RAID等高级功能,适合需要数据冗余和快照备份的场景(如文件服务器)。
- swap:交换分区必须使用swap文件系统,大小一般为物理内存的1-2倍(若内存大于8GB,可设置为内存大小)。
Q2:安装后如何优化服务器性能?
A2:服务器性能优化需从系统、内核、应用多维度入手:
- 系统优化:关闭不必要的服务(如
sudo systemctl disable bluetooth),调整文件描述符限制(/etc/security/limits.conf中添加* soft nofile 65535)。 - 内核参数调优:编辑
/etc/sysctl.conf,调整网络参数(如net.ipv4.tcp_tw_reuse=1减少TIME_WAIT连接)、文件系统参数(如vm.swappiness=10减少swap使用)。 - 应用优化:根据应用类型调整配置(如Nginx的worker_processes设置为CPU核心数,MySQL的innodb_buffer_pool_size设置为内存的50%-70%)。
- 监控与诊断:使用
top、htop、iostat、vmstat等工具监控资源使用,定位性能瓶颈(如CPU高负载、磁盘IO瓶颈)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/34976.html
