Linux服务器基础运维：系统安装与配置指南

一、系统安装准备

1. 选择Linux发行版

• 企业常用发行版：
  • CentOS/RHEL (稳定，企业首选)
  • Ubuntu Server (易用，社区支持好)
  • Debian (稳定，资源占用低)
  • openSUSE (YaST配置工具强大)

2. 硬件要求检查

• 最低配置：

  • CPU：1核心 (建议2核以上)
  • 内存：1GB (建议4GB以上)
  • 磁盘：20GB (建议50GB以上)

• 推荐检查工具：

  lscpu    # 查看CPU信息
  free -h  # 查看内存
  lsblk    # 查看磁盘
  

3. 准备安装介质

• 下载ISO镜像

• 制作启动盘：

  # Linux下使用dd命令
  dd if=CentOS-7-x86_64-DVD-2009.iso of=/dev/sdX bs=4M status=progress
  
  # Windows推荐使用Rufus工具
  

二、系统安装步骤

1. 启动安装程序

• 设置BIOS/UEFI从安装介质启动
• 选择安装模式(图形/文本)

2. 关键配置项

• 语言选择：建议英文(减少编码问题)
• 时区设置：Asia/Shanghai

• 磁盘分区：

  • 推荐方案：

  /boot     500MB-1GB
  swap      内存1.5-2倍(物理内存>8GB时可省略)
  /         剩余所有空间
  

  • 或单独划分：

  /var      日志/应用数据
  /home     用户数据
  

• 网络配置：

  • 设置主机名
  • 配置静态IP(生产环境推荐)

  IPADDR=192.168.1.100
  NETMASK=255.255.255.0
  GATEWAY=192.168.1.1
  DNS1=8.8.8.8
  DNS2=114.114.114.114
  

• 软件包选择：

  • 最小化安装(安全推荐)
  • 可选：开发工具、系统管理工具

3. 完成安装

• 设置root密码
• 创建普通用户(建议)
• 重启进入系统

三、基础系统配置

1. 系统更新

# CentOS/RHEL
yum update -y
yum install -y epel-release

# Ubuntu/Debian
apt update && apt upgrade -y

2. 安全加固

• SSH安全：

  vim /etc/ssh/sshd_config
  # 修改以下参数：
  Port 2222                  # 更改默认端口
  PermitRootLogin no         # 禁止root直接登录
  PasswordAuthentication no  # 使用密钥认证
  MaxAuthTries 3             # 最大尝试次数
  
  systemctl restart sshd
  

• 防火墙配置：

  # CentOS 7+
  firewall-cmd --permanent --add-port=2222/tcp
  firewall-cmd --reload
  
  # Ubuntu
  ufw allow 2222/tcp
  ufw enable
  

• SELinux (CentOS/RHEL)：

  getenforce                  # 查看状态
  setenforce 1                # 临时启用
  vim /etc/selinux/config     # 永久配置
  

3. 基础工具安装

# 常用工具
yum install -y vim wget curl net-tools lsof htop tmux tree

# 监控工具
yum install -y sysstat nmon

# 日志分析
yum install -y logrotate

4. 时间同步

yum install -y ntpdate   # 或 chrony(CentOS 7+)

# 设置时区
timedatectl set-timezone Asia/Shanghai

# 同步时间
ntpdate ntp.aliyun.com

# 定时任务
(crontab -l ; echo "0 3 * * * /usr/sbin/ntpdate ntp.aliyun.com >/dev/null 2>&1") | crontab -

四、系统监控与维护

1. 系统监控

# 查看系统负载
uptime
top
htop

# 磁盘空间
df -h
du -sh *

# 内存使用
free -h

2. 日志管理

• 关键日志位置：

  /var/log/messages      # 系统主日志
  /var/log/secure        # 认证相关
  /var/log/cron          # 计划任务
  /var/log/nginx/        # Nginx日志(如安装)
  

• 日志轮转配置：

  vim /etc/logrotate.conf
  

3. 备份策略

• 关键目录备份： bash # 简单备份脚本示例 tar -czvf /backup/etc_$(date +%F).tar.gz /etc

五、常见问题排查

1. 无法联网：

   ping 114.114.114.114
   ip addr
   route -n
   cat /etc/resolv.conf
   

2. 磁盘空间不足：

   df -h
   du -sh /* | sort -h
   journalctl --vacuum-size=200M  # 清理journal日志
   

3. 服务无法启动：

   systemctl status servicename
   journalctl -xe
   

六、进阶配置建议

1. 配置sudo权限：

   visudo
   # 添加：
   username ALL=(ALL) NOPASSWD:ALL
   

2. 内核参数优化：

   vim /etc/sysctl.conf
   # 添加优化参数如：
   net.ipv4.tcp_tw_reuse = 1
   net.ipv4.tcp_max_syn_backlog = 8192
   sysctl -p
   

3. 配置YUM/DNF源：

   # 国内镜像源(如阿里云)
   mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
   wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
   yum clean all
   yum makecache
   

通过以上步骤，您已经完成了Linux服务器的基础安装与配置。根据实际业务需求，可能还需要安装特定的服务软件(如Web服务器、数据库等)并进行相应配置。