在服务器环境中,Linux凭借其稳定性、安全性、开源特性及强大的社区支持,已成为企业级部署的首选操作系统,从Web服务器、数据库集群到云计算基础设施,Linux的广泛应用使其安装与配置成为运维人员必备技能,本文将详细解析服务器上安装Linux的全流程,涵盖前期准备、安装步骤、基础配置及安全加固,帮助读者顺利完成部署。
安装前的准备工作
在开始安装Linux之前,充分的准备能显著提升安装效率并减少后续问题。
硬件确认与规划
首先需明确服务器的硬件配置,包括CPU架构(x86_64、ARM等)、内存容量(建议至少2GB,企业场景推荐8GB以上)、存储设备(HDD/SSD,容量根据业务需求规划,建议至少50GB)及网络接口(千兆以上带宽为佳),若涉及虚拟化或容器化部署,还需检查CPU是否支持VT-x/AMD-V虚拟化技术,并在BIOS/UEFI中启用相关功能。
Linux发行版选择
Linux发行版众多,需根据业务场景选择合适版本:
- CentOS Stream/RHEL:适合追求稳定性的企业环境,提供长期支持(LTS),兼容性好,常见于金融、政府等关键业务领域。
- Ubuntu Server:社区活跃,软件生态丰富,更新周期短(LTS版本支持5年),适合开发测试及新兴技术(如Kubernetes、容器)部署。
- Debian:以稳定性和安全性著称,软件包经过严格测试,适合对可靠性要求极高的场景。
- openSUSE Leap:拥有YaST配置工具,管理便捷,适合需要图形化辅助配置的用户。
安装介质准备
下载对应发行版的ISO镜像文件(可通过官方源或镜像站点获取),并制作启动盘,推荐使用Rufus(Windows)或dd命令(Linux/macOS)将ISO写入U盘,确保U盘容量大于ISO文件大小且格式为FAT32,若服务器支持远程管理卡(如iDRAC、iLO),可直接通过虚拟介质功能挂载ISO镜像,无需物理接触服务器。
Linux安装步骤详解
以CentOS Stream 9和Ubuntu Server 22.04 LTS为例,安装流程略有差异,但核心步骤一致。
启动服务器并进入安装界面
将制作好的启动盘插入服务器,开机时按特定键(如F12、Del)进入BIOS/UEFI设置,将启动顺序调整为从U盘或虚拟介质启动,保存设置后重启,服务器将从启动盘加载Linux安装程序,进入图形化或文本安装界面(部分老旧服务器可能仅支持文本界面)。
语言与键盘布局选择
在安装界面选择安装语言(建议选择“English”以避免后续字符编码问题,或根据需求选择“简体中文”)和键盘布局(默认“English (US)”即可,若使用特殊键盘可调整)。
网络与主机名配置
- 网络配置:若服务器需静态IP(生产环境推荐),点击“Network Configuration”设置IP地址、子网掩码、网关及DNS服务器;若为临时测试,可选择DHCP自动获取。
- 主机名:设置服务器的主机名(如“web-server-01”),建议遵循FQDN格式(如web-server-01.example.com),便于后续网络管理。
磁盘分区规划
磁盘分区是安装过程中的关键步骤,需根据业务需求合理划分分区,推荐分区方案如下:
- /boot:启动分区,容量500MB-1GB,格式为ext4,用于存放引导文件。
- swap:交换分区,容量通常为内存的1-2倍(若内存大于8GB,可设置为2倍内存或不超过8GB),用于系统虚拟内存。
- 根分区,剩余空间全部分配,格式为ext4(或XFS,适合大文件场景),存放系统文件及应用程序。
- /home:用户数据分区(可选,若用户数据量大可单独划分),格式为ext4,存放用户家目录。
- /var:日志及服务数据分区(可选,若运行数据库或Web服务建议单独划分),避免日志文件占满根分区导致系统崩溃。
若使用LVM(逻辑卷管理),可动态调整分区大小,适合需要频繁扩容的场景。
用户创建与软件包选择
- 用户创建:设置一个普通用户(如“admin”),赋予sudo权限,避免直接使用root用户(root权限过高,存在安全风险)。
- 软件包选择:根据服务器角色选择最小化安装(推荐)或预装组件(如Web服务器、数据库等),最小化安装可减少系统漏洞,后续通过包管理器按需安装软件。
安装与首次启动
确认配置信息无误后,点击“Begin Installation”开始安装,安装过程中可设置root密码(建议使用复杂密码或密钥认证),安装完成后,重启服务器,拔出启动盘,进入系统登录界面。
安装后的基础配置
首次登录系统后,需进行基础配置以确保服务器正常运行。
系统更新与软件源配置
- 更新系统:执行
sudo dnf update(CentOS/RHEL)或sudo apt update && sudo apt upgrade(Ubuntu/Debian),安装最新安全补丁和软件包。 - 配置软件源:若使用国内服务器,可替换为国内镜像源(如阿里云、清华镜像源),提升下载速度,Ubuntu可修改
/etc/apt/sources.list文件,添加阿里云镜像源。
网络配置持久化
确保网络配置重启后生效,CentOS/RHEL可编辑/etc/sysconfig/network-scripts/ifcfg-eth0(网卡名可能为ensXX),设置ONBOOT=yes;Ubuntu可编辑/etc/netplan/01-netcfg.yaml,配置静态IP并运行sudo netplan apply。
时区与时间同步
执行sudo timedatectl set-timezone Asia/Shanghai设置时区,安装NTP服务同步时间:
sudo apt install ntp (Ubuntu) / sudo dnf install ntp (CentOS) sudo systemctl enable --now ntpd
关闭不必要的服务
关闭默认开启的非必要服务(如防火墙、SELinux等,根据安全策略决定是否开启),临时关闭SELinux:sudo setenforce 0,永久修改需编辑/etc/selinux/config,设置SELINUX=disabled。
安全加固措施
服务器安全是运维的核心,安装完成后需立即进行安全加固。
防火墙配置
启用系统自带防火墙(firewalld或iptables),仅开放必要端口(如22(SSH)、80(HTTP)、443(HTTPS)),CentOS使用firewalld:
sudo systemctl enable --now firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
SSH安全优化
修改SSH配置文件/etc/ssh/sshd_config,执行以下操作:
- 禁用root远程登录:
PermitRootLogin no - 更改默认SSH端口(如2222):
Port 2222 - 禁用密码认证,使用密钥认证:
PasswordAuthentication no
修改后重启SSH服务:sudo systemctl restart sshd。
用户权限与日志管理
- 为普通用户配置sudo权限:编辑
/etc/sudoers,添加admin ALL=(ALL) ALL。 - 启用日志审计:安装
auditd服务,监控关键文件访问和命令执行,日志存放于/var/log/audit/。
定期备份与更新
制定备份策略,定期备份系统配置、用户数据及重要文件,使用rsync或tar工具实现增量备份,并将备份数据存储至异地或云存储,定期检查系统更新,及时修复安全漏洞。
在服务器上安装Linux是构建稳定、高效IT基础设施的基础,从前期准备到安装部署,再到后续的配置优化与安全加固,每一步都需要细致操作,选择合适的发行版、合理规划分区、强化安全防护,能显著提升服务器的可靠性和安全性,随着Linux技术的不断发展,掌握安装与运维技能,将为企业的数字化转型提供坚实的技术支撑。
