硬件与系统选择
搭建非主服务器需根据业务需求选择硬件配置:中小型项目建议采用四核处理器/8GB内存/500GB SSD的物理设备或云主机,大型应用推荐使用带RAID阵列的企业级服务器。操作系统建议选择Rocky Linux或Ubuntu Server等稳定发行版,后者提供LTS版本可获得长期支持。
操作系统安装
安装流程建议遵循以下步骤:
- 从官网下载ISO镜像并校验SHA256
- 使用Rufus制作UEFI启动盘
- 配置BIOS启用AHCI模式和UEFI启动
- 分区方案采用LVM逻辑卷管理
- 设置静态IP和SSH远程访问
基础服务部署
完成系统安装后需配置核心服务:
- Web服务:Nginx建议配置worker_processes等于CPU核心数
- 数据库:MySQL启用InnoDB引擎和查询缓存
- 防火墙:配置iptables或firewalld放行必要端口
性能优化配置
关键优化措施包括:
net.core.somaxconn = 65535 vm.swappiness = 10 net.ipv4.tcp_tw_reuse = 1
Nginx性能优化需启用Gzip压缩和连接复用,同时设置合理的worker_connections值(建议1024-4096)。
安全加固方案
安全防护要点:
- SSH禁用密码登录,采用ED25519密钥认证
- 配置fail2ban防止暴力破解
- 定期更新安全补丁和漏洞修复
