| 服务器的安装与配置需要遵循标准化流程,确保性能、安全性与稳定性。以下是详细的步骤指南,涵盖物理部署、系统初始化、网络配置及安全优化: 一、硬件安装准备 1. 环境检查 - 机房条件:温度(20-25℃)、湿度(40-60%)、防静电地板、双路电源冗余。 - 机柜要求:确认机架高度(如42U)、承重能力(刀片服务器需加固托架)、前后预留散热空间(≥1m)。 2. 硬件安装 - 物理上架: - 刀片服务器:将刀片模块沿导轨插入机箱,确保与背板连接稳固。 - 机架式服务器:使用滑轨固定,螺丝拧紧后测试是否水平。 - 线缆连接: - 电源线:双路电源接入不同PDU(电源分配单元)。 - 网络线:管理口(iLO/iDRAC/华为iBMC)连接带外管理网络,业务口接入核心交换机。 - 存储线:SAS/SATA线连接磁盘柜,光纤通道卡(HBA)连接SAN交换机(若使用FC SAN)。 二、操作系统安装 1. 固件与驱动更新 - 固件升级: - 通过厂商工具(如Dell OpenManage、华为FusionDirector)升级BIOS、RAID卡固件。 - 示例命令(Dell): racadm update -f BIOS_2.1.3.exe - RAID配置: - 开机按Ctrl+R进入RAID卡配置界面,创建RAID 10/5/6阵列,设置热备盘(Hot Spare)。 - 示例策略:数据库服务器建议RAID 10,备份服务器可选RAID 6。 2. 操作系统部署 - 安装媒介: - 使用IPMI/iDRAC远程挂载ISO镜像(推荐),或插入USB/DVD安装。 - 分区规划: - `/boot`:1GB(Ext4) - `/`:50GB(XFS/Btrfs) - `/data`:剩余空间(根据业务需求,如数据库、日志存储) - Swap分区:物理内存的1.5-2倍(内存≥64GB时可适当减少)。 - 最小化安装:仅安装必要组件(如CentOS选择"Minimal Install"),减少安全漏洞。 三、网络与安全配置 1. 网络参数设置 - IP配置: - 静态IP(生产环境推荐): nmcli con mod eth0 ipv4.addresses 192.168.1.10/24 nmcli con mod eth0 ipv4.gateway 192.168.1.1 nmcli con mod eth0 ipv4.dns "8.8.8.8 114.114.114.114" nmcli con up eth0 - 多网卡绑定(Bonding): nmcli con add type bond con-name bond0 mode active-backup nmcli con add type bond-slave ifname eth1 master bond0 nmcli con add type bond-slave ifname eth2 master bond0 2. 防火墙与SELinux - Firewalld规则: firewall-cmd --permanent --add-service=http --add-service=https firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --reload - SELinux策略: - 生产环境建议开启:`setenforce 1` - 调试时可临时关闭:`setenforce 0`(需同步修改`/etc/selinux/config`)。 3. SSH安全加固 - 修改默认端口并禁用root登录: Port 2222 PermitRootLogin no PasswordAuthentication no # 强制使用密钥登录 - 生成密钥对: ssh-keygen -t ed25519 ssh-copy-id -p 2222 user@server 四、服务与监控部署 1. 基础服务配置 - 时间同步(NTP): timedatectl set-timezone Asia/Shanghai yum install chrony -y systemctl enable --now chronyd - 日志管理(Rsyslog): vim /etc/rsyslog.conf # 添加远程日志服务器 *.* @10.0.0.100:514 systemctl restart rsyslog 2. 监控与告警 - Prometheus + Node Exporter: wget https://github.com/prometheus/node_exporter/releases/download/v1.3.1/node_exporter-1.3.1.linux-amd64.tar.gz tar xvf node_exporter-*.tar.gz ./node_exporter & - Zabbix Agent: yum install zabbix-agent vim /etc/zabbix/zabbix_agentd.conf Server=192.168.1.100 # Zabbix Server IP Hostname=web-server-01 systemctl start zabbix-agent 五、备份与高可用(可选) 1. 数据备份策略 - 本地快照(LVM): lvcreate -L 10G -s -n db_snap /dev/vg0/db - 远程备份(rsync/cron): rsync -avz /data backup@192.168.2.200:/backups/ 2. 集群配置(以Pacemaker为例) - 双机热备: pcs cluster setup --name my_cluster node1 node2 pcs cluster start --all pcs resource create Virtual_IP ocf:heartbeat:IPaddr2 ip=192.168.1.100 cidr_netmask=24 六、验收与文档 1. 压力测试:使用`stress-ng`模拟高负载,验证系统稳定性。 2. 文档归档: - 记录IP地址、RAID配置、管理员密码(加密存储)。 - 绘制网络拓扑图(Visio/Draw.io)。 3. 交付清单:包括系统镜像版本、许可证文件、保修信息。 常见问题排查 - 无法启动:检查电源冗余状态、内存条是否插紧。 - 网络不通:使用`ethtool eth0`确认网卡状态,排查VLAN配置。 - 性能瓶颈:通过`sar`、`iostat`分析CPU/IO负载,调整内核参数(如`vm.swappiness`)。 通过以上步骤,可确保服务器从硬件到应用层的完整配置,满足企业级生产环境的要求。实际部署中需根据业务需求灵活调整,并定期执行补丁更新与安全审计。 |
广告
广告
广告
搜索
发文
0
评论
点击查看更多