Linux服务器配置与管理是现代IT基础设施运维的核心环节,涵盖了从基础系统安装到高级服务部署的全流程,旨在确保服务器的稳定性、安全性和高效运行,以下从系统初始化、服务管理、安全加固、性能优化及日常维护五个维度展开详细说明。
(图片来源网络,侵删)
系统初始化与基础配置
Linux服务器部署的首要步骤是系统初始化,以CentOS 7/Ubuntu Server为例,安装完成后需进行以下配置:
- 网络配置:通过
/etc/sysconfig/network-scripts/ifcfg-eth0(CentOS)或/etc/netplan/01-netcfg.yaml(Ubuntu)设置静态IP,确保服务器网络连通性,CentOS中配置BOOTPROTO=static,并添加IPADDR、NETMASK、GATEWAY等参数;Ubuntu中通过netplan apply应用配置。 - 主机名与hosts文件:使用
hostnamectl set-hostname修改主机名,并在/etc/hosts中添加本地解析记录,方便内部服务调用。 - 软件源更新:执行
yum update(CentOS)或apt update && apt upgrade(Ubuntu)更新系统及软件包,修复已知漏洞。 - 时区与时间同步:设置时区为
Asia/Shanghai,并安装ntp或chrony服务,确保服务器时间与标准时间一致,避免日志时间混乱。
服务管理:使用systemd与进程控制
Linux服务管理依赖systemd初始化系统,核心命令包括systemctl、journalctl等。
- 服务启动与自启:通过
systemctl start nginx启动服务,systemctl enable nginx设置开机自启,若需禁用自启,使用systemctl disable nginx。 - 服务状态查看:
systemctl status nginx显示服务运行状态及日志,journalctl -u nginx查看服务的详细日志。 - 进程管理:使用
ps aux | grep nginx查看进程,top或htop监控实时资源占用;对于异常进程,可通过kill -9 PID强制终止,但需谨慎操作。
以下为常用systemd服务管理命令对比:
| 命令 | 功能描述 | 示例 |
|---|---|---|
systemctl start |
启动服务 | systemctl start httpd |
systemctl stop |
停止服务 | systemctl stop mysql |
systemctl restart |
重启服务 | systemctl restart sshd |
systemctl reload |
重新加载配置(不中断服务) | systemctl reload nginx |
systemctl status |
查看服务状态 | systemctl status firewalld |
安全加固:构建多维度防护体系
服务器安全是运维的重中之重,需从访问控制、防火墙、漏洞扫描三方面加固:
(图片来源网络,侵删)
- 访问控制:
- 禁用root远程登录:修改
/etc/ssh/sshd_config,设置PermitRootLogin no,并通过普通用户sudo提权。 - 密码与密钥认证:启用SSH密钥认证(
PasswordAuthentication no),并定期更换用户密码。
- 禁用root远程登录:修改
- 防火墙配置:
- CentOS使用
firewalld:通过firewall-cmd --permanent --add-service=http开放HTTP端口,firewall-cmd --reload生效。 - Ubuntu使用
ufw:执行ufw allow 22/tcp允许SSH访问,ufw enable启用防火墙。
- CentOS使用
- 漏洞扫描与日志审计:
- 使用
lynis进行安全扫描:lynis audit system生成安全报告,修复高危漏洞。 - 启用日志审计:配置
/etc/rsyslog.conf,记录系统关键操作,并通过logrotate管理日志轮转,避免磁盘占满。
- 使用
性能优化:资源监控与调优
服务器性能优化需结合监控工具与系统参数调整:
- 资源监控:
- CPU与内存:使用
vmstat 1实时监控进程、内存、I/O等指标;free -h查看内存使用情况。 - 磁盘I/O:通过
iostat -xz 1分析磁盘读写性能,若%util过高,需优化磁盘或升级存储。 - 网络流量:使用
iftop或nethogs监控实时流量,定位异常连接。
- CPU与内存:使用
- 系统调优:
- 文件句柄限制:修改
/etc/security/limits.conf,设置* soft nofile 65535和* hard nofile 65535,避免高并发场景下句柄不足。 - 内核参数优化:调整
/etc/sysctl.conf,如net.ipv4.tcp_tw_reuse=1(复用TIME_WAIT连接)、vm.swappiness=10(减少交换分区使用),执行sysctl -p生效。
- 文件句柄限制:修改
日常维护:备份与故障处理
- 数据备份:
- 文件备份:使用
rsync实现增量备份,例如rsync -avz /data/ backup@192.168.1.100:/backup/data/。 - 数据库备份:MySQL可通过
mysqldump -u root -p --all-databases > full_backup.sql导出数据,结合cron定时任务(如每天凌晨2点执行)自动化备份。
- 文件备份:使用
- 故障处理:
- 磁盘空间不足:使用
df -h查看分区使用情况,清理无用日志(rm -rf /var/log/nginx/*)或大文件(find / -type f -size +100M)。 - 服务无法启动:检查日志(
journalctl -xe)、配置文件语法(nginx -t)及依赖服务状态(systemctl is-active mysql)。
- 磁盘空间不足:使用
相关问答FAQs
Q1: 如何查看Linux服务器中占用内存最高的进程?
A1: 可以使用以下命令组合查看:
ps aux --sort=-%mem | head -n 10 # 按内存占用率降序排列,显示前10个进程
或通过top命令,按M键按内存排序,实时查看进程占用情况。
Q2: Linux服务器磁盘空间不足时,如何快速定位大文件?
A2: 使用find命令按文件大小查找,
(图片来源网络,侵删)
find / -type f -size +100M -exec ls -lh {} \; # 查找大于100MB的文件并显示详细信息
若需按目录占用空间排序,可使用du -sh /* | sort -hr,从大到小列出各目录大小。
