一、服务器部署前置准备与硬件安装
1.1 硬件选型清单与兼容性验证
基础配置推荐(中小型企业场景):
组件类型:机架服务器
推荐型号:戴尔PowerEdge R750
关键参数:2U 双路机架式
组件类型:CPU
推荐型号:Intel Xeon Silver 4310
关键参数:12核/24线程 2.1GHz
组件类型:内存
推荐型号:三星DDR4-3200 RDIMM
关键参数:32GB*4=128GB
组件类型:存储
推荐型号:希捷Exos 7E10
关键参数:1.92TB SAS 12Gbps
组件类型:RAID卡
推荐型号:PERC H755
关键参数:支持RAID 0/1/5/6
组件类型:电源
推荐型号:戴尔1100W冗余电源
关键参数:80PLUS铂金认证
兼容性检查步骤:
- 访问服务器厂商兼容性列表(如戴尔支持中心)
- 验证存储设备固件版本是否在支持列表
- 使用厂商工具检测硬件兼容性(如Dell OpenManage)
1.2 物理安装标准流程
机架安装七步法:
- 安装导轨:前后导轨间距误差需小于1mm
- 设备上架:两人配合抬升,确保服务器水平进入
- 固定螺丝:使用M6十字盘头螺钉,扭矩控制在0.6~0.8N·m
- 线缆管理:电源线与SAS线分离走线,弯曲半径大于50mm
- 接地检测:使用万用表测量机箱与接地排电阻小于0.1Ω
- 电源连接:采用A/B路独立供电,避免单路过载
- 状态确认:前面板指示灯显示蓝色常亮为正常
二、RAID阵列配置与存储优化
2.1 主流RAID方案对比
RAID级别:RAID 0
最少磁盘数:2
读写性能:最高
冗余能力:无
适用场景:临时数据存储
RAID级别:RAID 1
最少磁盘数:2
读写性能:读快写慢
冗余能力:镜像备份
适用场景:系统盘/日志存储
RAID级别:RAID 5
最少磁盘数:3
读写性能:随机读优
冗余能力:单盘容错
适用场景:数据库存储
RAID级别:RAID 10
最少磁盘数:4
读写性能:均衡性能
冗余能力:双盘容错
适用场景:虚拟化平台
2.2 PERC H755配置实操
Step-by-Step流程:
- 开机按Ctrl+R进入RAID管理界面
- 创建虚拟磁盘:
- 选择RAID Level: 5
- 勾选3块物理磁盘
- 设置Stripe Size: 512KB
- 配置Read Policy: Always Read Ahead
- 配置Write Policy: Write Back
- 初始化虚拟磁盘:
- 选择Fast Init快速初始化
- 配置热备盘:
- 指定全局热备盘
性能调优建议:
- OLTP数据库:RAID 10 + 256KB条带大小
- 视频存储:RAID 5 + 1MB条带大小
- 日志文件:RAID 1 + 64KB条带大小
三、操作系统安装与基础配置
3.1 CentOS 8系统安装指南
关键步骤说明:
- 制作启动U盘命令:
dd if=CentOS-8.5-x86_64-dvd1.iso of=/dev/sdb bs=4M status=progress - 分区方案推荐:
挂载点:/boot
大小:1GB
文件系统:xfs
备注:引导分区 挂载点:/
大小:50GB
文件系统:xfs
备注:系统根目录 挂载点:/data
大小:剩余空间
文件系统:xfs
备注:应用数据存储 挂载点:swap
大小:内存2倍
文件系统:swap
备注:不超过64GB - 安全加固设置:
- 启用SELinux并设为Enforcing模式
- 设置密码策略:最小长度12字符,90天强制更换
- 关闭非必要服务:postfix、cups等
3.2 网络配置最佳实践
IP地址设置命令:
nmcli con mod eth0 ipv4.addresses 192.168.1.100/24
nmcli con mod eth0 ipv4.gateway 192.168.1.1
nmcli con mod eth0 ipv4.dns “8.8.8.8 114.114.114.114”
nmcli con up eth0
SSH安全配置步骤:
- 修改/etc/ssh/sshd_config:
Port 59222
PermitRootLogin no
MaxAuthTries 3
ClientAliveInterval 300
UseDNS no - 执行命令重启服务:
systemctl restart sshd
四、基础服务部署与安全加固
4.1 防火墙配置方案
执行命令:
firewall-cmd –permanent –new-zone=server
firewall-cmd –permanent –zone=server –add-service=http
firewall-cmd –permanent –zone=server –add-port=59222/tcp
firewall-cmd –permanent –zone=server –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.0/24″ accept’
firewall-cmd –reload
4.2 入侵防御基础配置
安装Fail2Ban步骤:
yum install epel-release -y
yum install fail2ban -y
配置文件路径:/etc/fail2ban/jail.local
添加规则:
[sshd]
enabled = true
maxretry = 3
bantime = 1h
findtime = 600
五、备份策略与监控体系建设
5.1 自动化备份方案
每日凌晨2点增量备份计划:
0 2 * * * /usr/bin/rsync -avz –delete /data/ backup@192.168.1.200:/backup/$(date +\%Y\%m\%d)
5.2 监控系统部署
Prometheus配置文件示例:
global:
scrape_interval: 15s
scrape_configs:
- job_name: ‘node_exporter’ static_configs:
- targets: [‘localhost:9100’]
关键监控阈值:
- CPU使用率超过80%持续5分钟触发告警
- 内存使用率超过90%持续10分钟触发告警
- 磁盘空间使用率超过85%立即告警
