公司搭建Linux系统是一项系统性工程,涉及硬件选型、系统安装、网络配置、安全加固及服务部署等多个环节,需结合业务需求与技术规范逐步实施,以下从环境准备、系统安装、基础配置、服务部署及安全维护五个维度展开详细说明。
环境准备与硬件选型
在搭建Linux系统前,需明确业务场景(如Web服务、数据库、容器化部署等),据此选择合适的硬件与系统版本,硬件方面,若为轻量级应用(如小型博客、测试环境),可选用低配服务器(CPU 2核、内存4GB、存储100GB SSD);若为高并发业务(如电商、大数据平台),则需高性能配置(CPU 8核+、内存32GB+、存储RAID阵列+SSD缓存),系统版本选择上,CentOS Stream适合企业级稳定服务,Ubuntu LTS长期支持版便于开发适配,Rocky Linux作为CentOS替代方案兼容性良好,需根据团队技术栈确定。
系统安装与初始化
通过ISO镜像(如CentOS 7/9、Ubuntu 22.04 LTS)启动安装程序,分区建议采用标准布局:/boot(500MB,系统引导)、/(剩余空间的50%,根目录)、/home(20%,用户数据)、/var(20%,日志及服务数据)、swap(内存的1-2倍,交换分区),安装过程中需设置root密码及创建普通用户(避免直接使用root操作),关闭SELinux(生产环境建议开启并配置策略)和防火墙(初始配置后需重新开启),安装完成后,通过yum update或apt upgrade更新系统补丁,确保基础环境安全。
基础配置与网络优化
- 网络配置:编辑网卡配置文件(如CentOS的
/etc/sysconfig/network-scripts/ifcfg-eth0,Ubuntu的/etc/netplan/01-netcfg.yaml),设置静态IP、子网掩码、网关及DNS,确保服务器内外网互通。 - 时区与时间同步:执行
timedatectl set-timezone Asia/Shanghai设置时区,安装ntpdate或chrony服务同步时间(如ntpdate pool.ntp.org),避免因时间差异导致日志或证书异常。 - 资源管理:通过
vim /etc/security/limits.conf调整文件描述符(如* soft nofile 65535)和用户最大进程数,优化高并发场景下的资源限制。 - 软件源配置:替换默认源为国内镜像源(如阿里云、清华源),提升软件包下载速度,例如CentOS执行
yum-config-manager --add-repo http://mirrors.aliyun.com/repo/Centos-7.repo。
核心服务部署
根据业务需求部署基础服务,以下以Nginx+MySQL+PHP(LNMP架构)为例:
- Nginx:通过
yum install nginx -y安装,编辑/etc/nginx/nginx.conf配置虚拟主机、端口转发及负载均衡,启动服务并设置开机自启(systemctl enable nginx)。 - MySQL:安装
mysql-server,初始化安全配置(mysql_secure_installation),创建数据库及用户(如CREATE DATABASE db_name; GRANT ALL PRIVILEGES ON db_name.* TO 'user'@'localhost' IDENTIFIED BY 'password';),优化my.cnf参数(如innodb_buffer_pool_size=内存的70%)。 - PHP:安装PHP-FPM(
yum install php-fpm php-mysql php-gd),配置Nginx与PHP-FPM联动(在nginx.conf中添加location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; }),测试PHP页面是否正常解析。
| 服务组件 | 安装命令 | 核心配置文件 | 常用管理命令 |
|---|---|---|---|
| Nginx | yum install nginx -y |
/etc/nginx/nginx.conf |
systemctl start/stop/restart nginx |
| MySQL | yum install mysql-server -y |
/etc/my.cnf |
systemctl start/stop/restart mysqld |
| PHP-FPM | yum install php-fpm -y |
/etc/php-fpm.d/www.conf |
systemctl start/stop/restart php-fpm |
安全维护与监控
- 安全加固:禁用root远程登录(修改
/etc/ssh/sshd_config中PermitRootLogin no),配置SSH密钥认证;使用fail2ban防暴力破解,限制登录失败次数;定期清理不必要的服务(如telnet、rsh)和端口。 - 日志监控:通过
rsyslog收集系统日志,结合ELK Stack(Elasticsearch+Logstash+Kibana)或Graylog实现日志可视化分析,实时监控系统异常。 - 备份策略:使用
rsync或Restic定期备份关键数据(如数据库、配置文件),结合crontab设置定时任务(如每天凌晨2点全量备份),备份数据异地存储以防数据丢失。
相关问答FAQs
Q1:Linux系统搭建后如何优化性能?
A1:性能优化需从多维度入手:内核层面调整参数(如vm.swappiness=10减少交换分区使用);文件系统选择XFS或ext4(根据场景调整noatime挂载选项);服务层面优化进程数(如Nginx worker_processes=auto,MySQL innodb_thread_concurrency=CPU核心数*2);监控工具(如top、htop、iostat)定位瓶颈,针对性调整资源配置。
Q2:如何确保Linux服务器的长期稳定运行?
A2:长期稳定运行需建立完善的运维体系:定期更新系统补丁(yum update/apt upgrade)和软件包依赖;实施健康检查(如Zabbix监控CPU、内存、磁盘IO),设置阈值告警;制定应急预案(如服务崩溃自动重启、数据快速恢复流程);记录运维日志,定期分析故障模式并优化架构(如引入负载均衡、集群部署)。
