安装Linux服务器是企业级应用和个人技术实践中的重要环节,涵盖硬件准备、系统选择、安装配置及安全加固等多个步骤,本文将详细拆解整个过程,帮助读者顺利完成Linux服务器的部署。
安装前的准备工作
在开始安装前,需明确服务器用途(如Web服务、数据库、虚拟化等)并完成硬件与环境的准备,硬件方面,根据需求配置CPU(建议至少2核心)、内存(最小2GB,生产环境建议4GB以上)、存储(SSD优先,系统盘至少50GB)及网络接口(千兆网卡),需准备Linux系统镜像(如Ubuntu Server、CentOS Stream等),可通过官方渠道下载ISO文件,并制作可启动的安装U盘(使用Rufus、Balena Etcher等工具)。
网络环境需规划IP地址分配(静态IP或DHCP)、子网掩码、网关及DNS服务器,确保服务器能接入目标网络,若为生产环境,建议提前规划网络拓扑,划分VLAN并配置防火墙策略。
Linux发行版选择
Linux发行版众多,不同场景下需选择合适版本,以下为常见发行版的对比:
| 发行版 | 适用场景 | 优势 | 劣势 |
|---|---|---|---|
| Ubuntu Server | 通用型、云环境 | 社区活跃、文档丰富、软件生态完善 | 部分企业级功能需第三方付费支持 |
| CentOS Stream | 企业级稳定环境 | 继承RHEL稳定性、官方长期支持 | 软件包更新较慢、社区活跃度低于Ubuntu |
| Debian | 服务器基础架构 | 极致稳定、自由开源、包数量多 | 新版本功能迭代较慢 |
| Rocky Linux | RHEL兼容替代 | 100% RHEL兼容、免费企业级支持 | 生态仍在建设中 |
对于新手,推荐Ubuntu Server(安装简单、社区支持好);企业级生产环境可优先考虑CentOS Stream或Rocky Linux。
安装步骤详解
虚拟机安装(以VMware为例)
- 创建虚拟机:打开VMware,选择“创建新虚拟机”,典型安装即可,客户机操作系统选择Linux(如Ubuntu Linux 64位)。
- 配置硬件:分配内存(建议4GB)、处理器(2核心)、硬盘(50GB以上),连接系统镜像ISO文件。
- 启动安装:开启虚拟机,进入安装界面选择“Install Ubuntu Server”,按提示选择语言、键盘布局,配置网络(静态IP或DHCP)。
- 分区设置:选择“手动分区”,建议创建以下分区(以50GB系统盘为例):
- /boot:1GB(ext4,启动分区)
- swap:4GB(交换分区,大小为内存的1-2倍)
- /:剩余空间(ext4,根分区)
- 安装引导程序:选择GRUB引导安装位置,完成后重启系统。
物理机安装
- 制作启动U盘:使用UltraISO等工具将ISO文件写入U盘,设置BIOS/UEFI启动模式为U盘优先(部分服务器需按F12选择启动项)。
- 硬件RAID配置:若服务器配备RAID卡,需在启动时按Ctrl+R进入RAID配置界面,创建逻辑磁盘(如RAID 1、RAID 5)。
- 分区注意事项:物理机需考虑分区对齐(尤其是SSD),避免性能下降;若有多块硬盘,可单独划分数据分区(如/data)。
安装后基础配置
网络与用户管理
-
静态IP配置(Ubuntu示例):
编辑/etc/netplan/01-netcfg.yaml,添加以下内容:network: version: 2 ethernets: ens33: dhcp4: no addresses: [192.168.1.100/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 114.114.114.114]执行
netplan apply使配置生效。 -
创建用户:执行
adduser admin创建普通用户,通过visudo编辑sudoers文件,赋予管理员权限(admin ALL=(ALL) NOPASSWD:ALL)。
软件源更新
更换为国内镜像源可大幅提升下载速度(以Ubuntu为例):
- 备份原源:
cp /etc/apt/sources.list /etc/apt/sources.list.bak - 编辑源文件:
vim /etc/apt/sources.list,替换为阿里云镜像源:http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
- 更新系统:
apt update && apt upgrade -y
防火墙与SSH配置
- Ubuntu使用ufw:
ufw enable开启防火墙,ufw allow 22允许SSH端口。 - CentOS使用firewalld:
systemctl start firewalld,firewall-cmd --add-service=ssh --permanent永久开放SSH。 - 禁用root远程登录:编辑
/etc/ssh/sshd_config,将PermitRootLogin yes改为no,重启SSH服务(systemctl restart sshd)。
安全加固建议
- 系统更新:定期执行
apt upgrade或yum update修复安全漏洞。 - 密码策略:使用复杂密码(包含大小写、数字、特殊字符),或配置密钥登录(更安全)。
- 日志监控:安装
fail2ban防止暴力破解,配置日志轮转(logrotate)避免日志文件过大。 - 服务最小化:关闭不必要的服务(如telnet、rsh),减少攻击面。
相关问答FAQs
Q1:安装Linux服务器时,swap分区一定要设置吗?
A1:建议设置,swap分区作为虚拟内存,当物理内存不足时,系统会将部分数据写入swap,避免程序崩溃,但对于内存较大的服务器(如32GB以上),可适当减小swap大小(如16GB),或使用zswap技术优化性能。
Q2:安装后无法通过SSH连接服务器,可能的原因及解决方法?
A2:常见原因包括:①防火墙未开放SSH端口(检查ufw/firewalld状态);②SSH服务未启动(执行systemctl status sshd查看);③网络配置错误(确认IP地址、网关是否正确),可尝试通过控制台登录服务器,排查上述问题,或检查/var/log/auth.log(Ubuntu)定位错误信息。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/35056.html
