插件窝 干货文章 Linux服务器基础运维:系统安装与配置

Linux服务器基础运维:系统安装与配置

配置 安装 bash 系统 918    来源:    2025-04-02

Linux服务器基础运维:系统安装与配置指南

一、系统安装准备

1. 选择Linux发行版

  • 企业常用发行版
    • CentOS/RHEL (稳定,企业首选)
    • Ubuntu Server (易用,社区支持好)
    • Debian (稳定,资源占用低)
    • openSUSE (YaST配置工具强大)

2. 硬件要求检查

  • 最低配置

    • CPU:1核心 (建议2核以上)
    • 内存:1GB (建议4GB以上)
    • 磁盘:20GB (建议50GB以上)
  • 推荐检查工具

    lscpu    # 查看CPU信息
    free -h  # 查看内存
    lsblk    # 查看磁盘
    

3. 准备安装介质

  • 下载ISO镜像
  • 制作启动盘:

    # Linux下使用dd命令
    dd if=CentOS-7-x86_64-DVD-2009.iso of=/dev/sdX bs=4M status=progress
    
    # Windows推荐使用Rufus工具
    

二、系统安装步骤

1. 启动安装程序

  • 设置BIOS/UEFI从安装介质启动
  • 选择安装模式(图形/文本)

2. 关键配置项

  • 语言选择:建议英文(减少编码问题)
  • 时区设置:Asia/Shanghai
  • 磁盘分区

    • 推荐方案:
    /boot     500MB-1GB
    swap      内存1.5-2倍(物理内存>8GB时可省略)
    /         剩余所有空间
    
    • 或单独划分:
    /var      日志/应用数据
    /home     用户数据
    
  • 网络配置

    • 设置主机名
    • 配置静态IP(生产环境推荐)
    IPADDR=192.168.1.100
    NETMASK=255.255.255.0
    GATEWAY=192.168.1.1
    DNS1=8.8.8.8
    DNS2=114.114.114.114
    
  • 软件包选择

    • 最小化安装(安全推荐)
    • 可选:开发工具、系统管理工具

3. 完成安装

  • 设置root密码
  • 创建普通用户(建议)
  • 重启进入系统

三、基础系统配置

1. 系统更新

# CentOS/RHEL
yum update -y
yum install -y epel-release

# Ubuntu/Debian
apt update && apt upgrade -y

2. 安全加固

  • SSH安全

    vim /etc/ssh/sshd_config
    # 修改以下参数:
    Port 2222                  # 更改默认端口
    PermitRootLogin no         # 禁止root直接登录
    PasswordAuthentication no  # 使用密钥认证
    MaxAuthTries 3             # 最大尝试次数
    
    systemctl restart sshd
    
  • 防火墙配置

    # CentOS 7+
    firewall-cmd --permanent --add-port=2222/tcp
    firewall-cmd --reload
    
    # Ubuntu
    ufw allow 2222/tcp
    ufw enable
    
  • SELinux (CentOS/RHEL):

    getenforce                  # 查看状态
    setenforce 1                # 临时启用
    vim /etc/selinux/config     # 永久配置
    

3. 基础工具安装

# 常用工具
yum install -y vim wget curl net-tools lsof htop tmux tree

# 监控工具
yum install -y sysstat nmon

# 日志分析
yum install -y logrotate

4. 时间同步

yum install -y ntpdate   # 或 chrony(CentOS 7+)

# 设置时区
timedatectl set-timezone Asia/Shanghai

# 同步时间
ntpdate ntp.aliyun.com

# 定时任务
(crontab -l ; echo "0 3 * * * /usr/sbin/ntpdate ntp.aliyun.com >/dev/null 2>&1") | crontab -

四、系统监控与维护

1. 系统监控

# 查看系统负载
uptime
top
htop

# 磁盘空间
df -h
du -sh *

# 内存使用
free -h

2. 日志管理

  • 关键日志位置

    /var/log/messages      # 系统主日志
    /var/log/secure        # 认证相关
    /var/log/cron          # 计划任务
    /var/log/nginx/        # Nginx日志(如安装)
    
  • 日志轮转配置

    vim /etc/logrotate.conf
    

3. 备份策略

  • 关键目录备份bash # 简单备份脚本示例 tar -czvf /backup/etc_$(date +%F).tar.gz /etc

五、常见问题排查

  1. 无法联网

    ping 114.114.114.114
    ip addr
    route -n
    cat /etc/resolv.conf
    
  2. 磁盘空间不足

    df -h
    du -sh /* | sort -h
    journalctl --vacuum-size=200M  # 清理journal日志
    
  3. 服务无法启动

    systemctl status servicename
    journalctl -xe
    

六、进阶配置建议

  1. 配置sudo权限

    visudo
    # 添加:
    username ALL=(ALL) NOPASSWD:ALL
    
  2. 内核参数优化

    vim /etc/sysctl.conf
    # 添加优化参数如:
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_max_syn_backlog = 8192
    sysctl -p
    
  3. 配置YUM/DNF源

    # 国内镜像源(如阿里云)
    mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
    yum clean all
    yum makecache
    

通过以上步骤,您已经完成了Linux服务器的基础安装与配置。根据实际业务需求,可能还需要安装特定的服务软件(如Web服务器、数据库等)并进行相应配置。