最低配置:
推荐检查工具:
lscpu # 查看CPU信息
free -h # 查看内存
lsblk # 查看磁盘
制作启动盘:
# Linux下使用dd命令
dd if=CentOS-7-x86_64-DVD-2009.iso of=/dev/sdX bs=4M status=progress
# Windows推荐使用Rufus工具
磁盘分区:
/boot 500MB-1GB
swap 内存1.5-2倍(物理内存>8GB时可省略)
/ 剩余所有空间
/var 日志/应用数据
/home 用户数据
网络配置:
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114
软件包选择:
# CentOS/RHEL
yum update -y
yum install -y epel-release
# Ubuntu/Debian
apt update && apt upgrade -y
SSH安全:
vim /etc/ssh/sshd_config
# 修改以下参数:
Port 2222 # 更改默认端口
PermitRootLogin no # 禁止root直接登录
PasswordAuthentication no # 使用密钥认证
MaxAuthTries 3 # 最大尝试次数
systemctl restart sshd
防火墙配置:
# CentOS 7+
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
# Ubuntu
ufw allow 2222/tcp
ufw enable
SELinux (CentOS/RHEL):
getenforce # 查看状态
setenforce 1 # 临时启用
vim /etc/selinux/config # 永久配置
# 常用工具
yum install -y vim wget curl net-tools lsof htop tmux tree
# 监控工具
yum install -y sysstat nmon
# 日志分析
yum install -y logrotate
yum install -y ntpdate # 或 chrony(CentOS 7+)
# 设置时区
timedatectl set-timezone Asia/Shanghai
# 同步时间
ntpdate ntp.aliyun.com
# 定时任务
(crontab -l ; echo "0 3 * * * /usr/sbin/ntpdate ntp.aliyun.com >/dev/null 2>&1") | crontab -
# 查看系统负载
uptime
top
htop
# 磁盘空间
df -h
du -sh *
# 内存使用
free -h
关键日志位置:
/var/log/messages # 系统主日志
/var/log/secure # 认证相关
/var/log/cron # 计划任务
/var/log/nginx/ # Nginx日志(如安装)
日志轮转配置:
vim /etc/logrotate.conf
bash
# 简单备份脚本示例
tar -czvf /backup/etc_$(date +%F).tar.gz /etc
无法联网:
ping 114.114.114.114
ip addr
route -n
cat /etc/resolv.conf
磁盘空间不足:
df -h
du -sh /* | sort -h
journalctl --vacuum-size=200M # 清理journal日志
服务无法启动:
systemctl status servicename
journalctl -xe
配置sudo权限:
visudo
# 添加:
username ALL=(ALL) NOPASSWD:ALL
内核参数优化:
vim /etc/sysctl.conf
# 添加优化参数如:
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_syn_backlog = 8192
sysctl -p
配置YUM/DNF源:
# 国内镜像源(如阿里云)
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache
通过以上步骤,您已经完成了Linux服务器的基础安装与配置。根据实际业务需求,可能还需要安装特定的服务软件(如Web服务器、数据库等)并进行相应配置。