安装服务器系统时需要注意什么？

安装服务器操作系统是一项需要谨慎对待的任务，任何疏忽都可能导致系统不稳定、安全漏洞或维护困难，以下是详细的注意事项，分为几个关键阶段：

第一阶段：安装前规划与准备（最重要！）

1、明确需求与规划

服务器角色是Web服务器、数据库服务器、文件服务器还是虚拟化主机？不同角色对系统配置、分区、安全策略要求不同。

硬件兼容性务必查阅操作系统的硬件兼容性列表（HCL），特别是对于企业级硬件（如HPE、Dell、Cisco），确保网卡、RAID卡、GPU等关键驱动在系统中可用。

资源评估根据负载评估所需的CPU核心数、内存大小、磁盘类型（SSD/HDD）、容量及IOPS需求。

网络规划确定IP地址、子网掩码、网关、DNS、主机名，是否需要多网卡绑定（Bond/LACP）？

2、备份与数据安全

备份现有数据如果非全新安装，必须备份服务器上所有重要数据，并验证备份的可恢复性。

物理安全确保服务器安装在安全的机房环境中（供电、空调、机柜、访问控制）。

3、介质与密钥准备

系统镜像从官方渠道下载最新的稳定版操作系统镜像，并校验SHA256/MD5值，优先选择LTS（长期支持）版本。

驱动准备提前下载好必要的硬件驱动（特别是RAID卡、万兆网卡驱动），存放到U盘备用。

许可证密钥准备好合法的产品密钥（对于Windows Server或商业Linux发行版）。

4、RAID配置（如果适用）

* 在安装系统前，进入服务器的硬件RAID卡配置界面（如HPE Smart Array， Dell PERC）。

* 根据需求（性能、冗余）创建RAID阵列（如RAID 1， RAID 5， RAID 10）。

强烈建议除非是纯缓存盘，否则不要使用单块硬盘做RAID 0，完成配置后初始化。

第二阶段：安装过程

1、引导与启动

* 使用IPMI/iDRAC/iLO等带外管理工具挂载镜像，或制作启动U盘。

* 确保从正确的设备引导。

2、磁盘分区

方案选择

自动分区适合快速测试或标准需求。

手动分区（推荐）对于生产服务器，手动分区能带来更好的控制和性能优化。

分区建议（以Linux为例）

/boot 或EFI 分区 200MB - 1GB。

/ 根分区 20GB - 50GB（用于系统和核心应用）。

/var 分区 独立分区，大小视日志和包管理缓存而定，Web/数据库服务器建议较大。

/home 分区 如果需要多用户，建议独立。

Swap分区 旧规则（内存2倍）已过时，现代服务器（内存>8GB）建议：休眠需要则等于内存大小，否则4GB-8GB或使用交换文件。

数据分区 如/data， 使用剩余所有空间，用于存放应用数据、数据库文件等。

使用LVM 强烈建议在物理分区上使用LVM，以便未来灵活调整分区大小。

文件系统 根据需求选择（如XFS适用于大文件高性能，ext4稳定通用，ZFS/Btrfs提供高级特性但需更多资源）。

3、软件包选择

最小化安装 生产服务器的黄金法则，只安装必需的软件包和服务，减少攻击面和资源占用，后续需要再通过包管理器安装。

取消勾选不必要的图形界面（如GNOME/KDE），除非绝对需要，服务器应使用命令行管理。

4、网络配置

* 正确配置静态IP（生产服务器通常不使用DHCP）。

* 设置可用的DNS服务器（如8.8.8.8，114.114.114.114或内部DNS）。

* 记下主机名，确保其在网络中唯一且有意义。

5、用户与密码

Root/Administrator密码设置强密码（长、复杂、随机），并安全保管。

创建普通用户（Linux）安装过程中创建一个有sudo权限的普通用户，禁用root的SSH登录。

Windows 设置复杂的Administrator密码，并考虑创建具有必要权限的日常管理账户。

第三阶段：安装后首要任务

1、系统更新

立即更新连接到网络后，第一件事就是更新系统，打上所有安全补丁。

Ubuntu/Debiansudo apt update && sudo apt upgrade -y

RHEL/CentOSsudo yum update -y 或sudo dnf upgrade -y

Windows Server 通过Windows Update更新。

2、安全加固（至关重要！）

配置防火墙 启用并严格配置防火墙（firewalld，ufw，iptables 或 Windows防火墙），只开放必要的端口。

SSH安全（Linux）

* 修改默认端口（22）。

* 禁用密码登录，强制使用密钥对认证。

* 禁用root用户SSH登录。

* 使用fail2ban等工具防止暴力破解。

关闭无用服务 使用systemctl或services.msc停止并禁用所有不需要的服务。

安装安全工具 考虑安装入侵检测（如AIDE）、安全审计（如lynis）等基础工具。

3、配置监控与备份

时间同步 配置NTP服务（如chronyd或ntpd），确保时间准确。

安装监控代理 如Prometheus node_exporter， Zabbix agent， 或云平台的监控代理。

制定备份策略 安装完成后，立即为系统（或关键配置）创建基线备份/快照。

4、文档记录

* 记录所有安装步骤、配置参数、IP地址、密码（存储在密码管理器中）、安装的软件版本等，这是良好的运维习惯。

事前 查兼容、定规划、配RAID、备驱动。

事中 最小安装、手动分区（用LVM）、设静态IP、用强密码。

事后立即更新、加固安全（防火墙/SSH/服务）、配监控/备份、做记录。

遵循以上步骤，可以最大程度确保你安装的服务器系统稳定、安全、易于维护，为后续的应用部署打下坚实的基础。

文章摘自：https://idc.huochengrm.cn/js/24883.html