Linux服务器搭建需掌握哪些步骤、工具及常见问题处理？

Linux服务器搭建是企业IT基础设施建设的核心环节,涉及硬件选型、系统安装、基础配置、服务部署及安全加固等多个步骤，以下从实践角度详细说明全流程操作要点。

前期准备工作

1. 硬件选型：根据业务需求选择配置，中小企业推荐4核8G内存、100G SSD存储；大型应用可按CPU:内存=1:4、存储RAID 10配置，物理机需确保硬件兼容性（如服务器级主板、ECC内存），虚拟机则建议VMware ESXi或Proxmox VE平台。
2. 系统镜像：优先选择LTS（长期支持）版本，CentOS Stream 9（RHEL系）或Ubuntu Server 22.04 LTS（Debian系）为主流，前者适合企业级稳定需求，后者软件生态更丰富，从官网下载ISO镜像后通过U盘制作启动盘（工具如Ventoy）。
3. 网络规划：分配静态IP地址，避免DHCP冲突，典型网络参数需记录：IP地址（如192.168.1.100）、子网掩码（255.255.255.0）、网关（192.168.1.1）、DNS（8.8.8.8/114.114.114.114）。

系统安装步骤

1. 启动与引导：将启动盘插入服务器，进入BIOS设置启动顺序为U盘优先，选择“Install Linux”进入图形化安装界面（部分场景需文本模式安装）。
2. 分区配置：推荐手动分区，避免自动分配导致性能问题，标准分区方案如下（以50G系统盘为例）：
   | 分区 | 大小 | 文件系统 | 挂载点 | 用途 |
   |——–|——–|———-|———-|——————–|
   | /boot | 1G | ext4 | /boot | 系统引导 |
   | swap | 8G | swap | – | 内存交换空间（=内存大小） |
   | / | 剩余空间 | ext4 | / | 根目录 |
3. 用户与密码：创建非root管理员用户（如admin），设置强密码；若需远程管理，勾选“Allow remote root login”（生产环境建议禁用）。
4. 时区与网络：选择“Asia/Shanghai”时区，配置静态IP（安装后可通过nmtui命令修改）。

基础系统配置

1. 更新系统：安装完成后更新软件包，CentOS执行dnf update -y，Ubuntu执行apt update && apt upgrade -y。
2. 防火墙配置：启用firewalld（CentOS）或ufw（Ubuntu），开放必要端口（SSH 22、HTTP 80、HTTPS 443）：

   # CentOS
   systemctl enable --now firewalld
   firewall-cmd --permanent --add-service={ssh,http,https}
   firewall-cmd --reload
   # Ubuntu
   ufw enable
   ufw allow 22,80,443/tcp

3. SSH优化：编辑/etc/ssh/sshd_config，修改以下参数增强安全性：
   • PermitRootLogin no（禁用root远程登录）
   • Port 2222（修改默认端口）
   • PasswordAuthentication no（启用密钥登录，需提前上传公钥至~/.ssh/authorized_keys）

核心服务部署

1. Web服务（Nginx）：

   # CentOS
   dnf install nginx -y
   # Ubuntu
   apt install nginx -y
   systemctl enable --now nginx

   浏览器访问服务器IP,显示“Welcome to nginx”即成功，配置文件位于/etc/nginx/nginx.conf，站点配置放/etc/nginx/sites-available/。

2. 数据库服务（MySQL）：

   # CentOS
   dnf install mysql-server -y
   # Ubuntu
   apt install mysql-server -y
   systemctl enable --now mysqld

   执行mysql_secure_installation进行安全配置，设置root密码、移除匿名用户、禁止远程root登录。

   

3. 容器化部署（Docker）：Ubuntu安装Docker：

   apt install docker.io -y
   systemctl enable --now docker
   usermod -aG docker admin（将用户加入docker组）

   拉取Nginx镜像：docker pull nginx:latest，运行容器：docker run -d -p 80:80 --name web nginx。

安全加固与维护

1. 禁用无用服务：关闭邮件服务（systemctl disable postfix）、蓝牙（systemctl disable bluetooth）等非必要服务。
2. 日志监控：配置logrotate轮转日志（/etc/logrotate.conf），或使用rsyslog集中收集日志。
3. 定期备份：使用rsync备份关键数据，示例脚本：

   rsync -avz /var/www/ user@backup-server:/backup/www/

相关问答FAQs

Q1：搭建Linux服务器时如何选择操作系统版本？
A1：需综合考虑稳定性、软件兼容性和社区支持，企业级应用推荐CentOS Stream 9（RHEL同源，长期安全更新）；开发或Web服务可选Ubuntu 22.04 LTS（软件包丰富，文档完善），避免使用非LTS版本，除非有特殊短期需求。

Q2：如何确保Linux服务器的安全性？
A2：需从系统、网络、应用三层加固：①系统层面禁用root远程登录、定期更新补丁、设置强密码策略；②网络层面配置防火墙规则、限制IP访问、启用 fail2ban 防暴力破解；③应用层面最小化安装（仅部署必要服务）、定期扫描漏洞（如使用OpenVAS）、配置SSL证书（HTTPS加密），同时建议启用审计服务（auditd）记录关键操作日志。