安装服务器教程，新手如何一步步完成配置？

服务器安装是企业IT基础设施建设的核心环节,本文将从准备工作、系统安装、基础配置到安全加固，详细讲解服务器的完整安装流程，帮助用户顺利完成部署。

安装前的准备工作

在开始安装前,需明确服务器用途（如Web服务、数据库、虚拟化等）并完成硬件与软件的准备工作，避免安装过程中出现兼容性问题或资源不足。

硬件要求

根据业务需求选择合适的硬件配置,以下是不同场景的推荐配置：

注意事项：

• 确保服务器硬件兼容所选操作系统（如Linux或Windows Server）；
• 检查RAID卡是否驱动支持（若配置磁盘阵列）；
• 连接显示器、键盘鼠标（首次安装必备），或准备IPMI/iDRAC远程管理工具（后续可通过远程操作）。

软件准备

• 操作系统镜像：根据需求下载ISO文件（如Ubuntu Server 22.04 LTS、Windows Server 2022、CentOS 7等），从官网获取确保安全性；
• 启动盘制作工具：如Rufus（Windows）、balenaEtcher（跨平台），用于将ISO写入U盘或光盘；
• 远程连接工具：PuTTY（Linux命令行）、Xshell、SecureCRT（SSH连接），或Windows自带的“远程桌面连接”（Windows Server）；
• 驱动程序：下载服务器硬件的官方驱动（如网卡、RAID卡驱动），尤其对于非主流硬件或旧服务器。

操作系统安装步骤

以主流的Ubuntu Server 22.04 LTS和Windows Server 2022为例，分别说明安装流程。

Ubuntu Server 22.04 LTS 安装

（1）启动盘与引导
将制作好的启动盘插入服务器，开机时按特定键（如F12、Del）进入BIOS/UEFI设置，选择从U盘启动，进入安装界面后，选择“Install Ubuntu Server”。

（2）语言与键盘布局
默认选择“English”，键盘布局选“United States”。

（3）网络配置
若服务器有网络，选择“Configure network”并设置静态IP（避免DHCP冲突），

• IP地址：192.168.1.100
• 子网掩码：255.255.255.0
• 网关：192.168.1.1
• DNS：8.8.8.8

（4）磁盘分区

• 选择“Manual”手动分区（推荐新手使用“Guided – use entire disk”自动分区）；
• 创建分区表：GPT（UEFI启动）或MBR（Legacy启动，若不支持UEFI）；
• 关键分区：
  • /boot/efi：512MB（FAT32，UEFI启动必需）；
  • 剩余空间的50-70%（根分区，ext4格式）；
  • swap：内存的1-2倍（交换分区，用于虚拟内存）；
  • /home：剩余空间（用户数据分区，ext4格式）。

（5）用户创建
设置主机名（如web-server）、创建普通用户（避免直接使用root）、设置密码。

（6）安装与重启
等待安装完成，拔出U盘，重启服务器，使用普通用户登录后，可通过sudo su -切换至root。

Windows Server 2022 安装

（1）启动与引导
插入启动盘，开机按F12选择从U盘启动，进入Windows安装界面，点击“下一步”→“现在安装”。

（2）版本选择
选择“Windows Server 2022 Standard/Datacenter”（Datacenter支持无限虚拟机，Standard支持2个虚拟机）。

（3）许可证激活
若已有密钥，输入密钥；若无，选择“我没有产品密钥”，后续可通过“设置”激活。

（4）安装类型
选择“自定义：仅安装Windows（高级）”，进入磁盘分区界面。

（5）磁盘分区

• 若为新硬盘,点击“新建”→“应用”创建系统保留分区（500MB，EFI系统分区）；
• 继续新建“主分区”（分配剩余空间，默认格式为NTFS）；
• 选择主分区并点击“下一步”开始安装。

（6） 配置与登录
等待安装完成后，重启服务器，进入“Out of Box Experience (OOBE)”，设置管理员密码、禁用小键盘提示、创建用户（可选），登录后，通过“服务器管理器”进行后续配置。

基础配置与优化

系统安装完成后,需进行基础配置以确保服务器稳定运行。

网络配置

• Linux：编辑/etc/netplan/01-netcfg.yaml文件，设置静态IP（示例）：

  

  network:  
    version: 2  
    ethernets:  
      enp1s0:  
        dhcp4: no  
        addresses: [192.168.1.100/24]  
        gateway4: 192.168.1.1  
        nameservers:  
          addresses: [8.8.8.8, 114.114.114.114]  

  执行netplan apply生效。

• Windows Server：打开“服务器管理器”→“本地服务器”→“IPv4”→“属性”，设置静态IP、DNS、网关。

系统更新

• Linux (Ubuntu)：

  sudo apt update && sudo apt upgrade -y  

• Windows Server：
  打开“服务器管理器”→“管理”→“Windows Update”，检查并安装所有更新。

远程服务配置

• Linux：安装SSH服务并启动：

  sudo apt install openssh-server -y  
  sudo systemctl enable ssh --now  

• Windows Server：默认开启“远程桌面”，若需启用，可通过“系统属性”→“远程”勾选“允许远程连接到此计算机”。

安全加固设置

服务器安全是运维的核心,需完成以下加固操作：

防火墙配置

• Linux (Ubuntu)：使用ufw管理防火墙：

  sudo ufw enable  
  sudo ufw allow ssh (默认22端口)  
  sudo ufw allow 80/tcp (HTTP)  
  sudo ufw allow 443/tcp (HTTPS)  

• Windows Server：通过“高级安全Windows Defender防火墙”入站规则，仅开放必要端口（如22、80、443）。

SSH安全加固（Linux）

• 编辑/etc/ssh/sshd_config文件：
  • 修改默认端口：Port 2222（避免默认22端口被扫描）；
  • 禁用root登录：PermitRootLogin no；
  • 启用密钥认证：PasswordAuthentication no（需提前配置SSH密钥）。
    重启SSH服务：sudo systemctl restart sshd。

用户与权限管理

• 创建普通用户并加入sudo组：

  sudo useradd -m adminuser  
  sudo passwd adminuser  
  sudo usermod -aG sudo adminuser  

• 定期修改密码,启用密码复杂度策略（Linux可通过pam_pwquality模块配置）。

日志与监控

• 安装fail2ban防止暴力破解：

  sudo apt install fail2ban -y  

• 配置日志轮转：编辑/etc/logrotate.conf，避免日志文件过大。

相关问答FAQs

Q1：服务器安装后无法连接网络，如何排查？

A：可按以下步骤排查：

1. 检查物理连接：网线是否插紧，交换机端口指示灯是否正常；
2. 查看IP配置：Linux执行ip a，Windows执行ipconfig，确认IP、子网掩码、网关是否正确；
3. 检查DNS：尝试ping 8.8.8.8，若通则DNS问题，修改为公共DNS（如8.8.8.8）；
4. 检查防火墙：临时关闭防火墙测试（Linux：sudo ufw disable；Windows：关闭“Windows Defender防火墙”），若恢复则需调整防火墙规则；
5. 检查网卡驱动：Linux执行lspci | grep Ethernet，查看网卡是否被识别，Windows设备管理器中是否有黄色感叹号。

Q2：如何选择适合的服务器操作系统？

A：选择操作系统需结合业务需求、技术栈和运维能力：

• Linux（Ubuntu/CentOS/Debian）：
  • 适合开源项目、Web服务（Nginx/Apache）、容器化（Docker/K8s）；
  • 免费开源,资源占用低，安全性高，但需掌握命令行操作；
  • 推荐：Ubuntu（新手友好，社区活跃）、CentOS（企业稳定，RHEL衍生）。
• Windows Server：
  • 适合.NET Framework应用、AD域控、SQL Server环境；
  • 图形化界面操作便捷,但需付费授权，资源占用较高；
  • 推荐：中小型企业选择Standard版，虚拟化需求多选Datacenter版。
• 其他：若需高性能计算，可选FreeBSD；若需轻量级部署，可选CoreOS（容器专用）。

通过以上步骤,即可完成服务器的安装与基础配置，后续需根据业务需求安装应用服务（如Nginx、MySQL、Docker等），并定期进行系统维护与安全更新，确保服务器稳定运行。