核心流程
-
备份数据
- 系统配置:记录网络/IP、分区方案、挂载点、用户权限、防火墙规则、定时任务。
- 应用数据:备份数据库(MySQL/MongoDB)、网站文件(/var/www)、配置文件(/etc/nginx)、证书(/etc/ssl)。
- 工具:使用
rsync、scp或云快照(AWS EBS Snapshot、阿里云磁盘快照)。
-
选择安装方式
- 物理服务器:
- 使用IPMI/iDRAC远程挂载ISO镜像。
- U盘/PXE网络启动(需配置DHCP+TFTP)。
- 云服务器:
控制台选择镜像重装(阿里云/酷番云/AWS EC2)。
- 虚拟机(VMware/Hyper-V):
直接挂载ISO或使用模板部署。
- 物理服务器:
-
操作系统安装
- 分区方案:
- 推荐分离 、
/home、/var(避免日志占满根分区)。 - 使用LVM便于后期扩容。
- 推荐分离 、
- 最小化安装:仅安装必要组件(减少攻击面)。
- 安全加固:
- 禁用root SSH登录(
PermitRootLogin no)。 - 启用防火墙(
ufw或firewalld)。
- 禁用root SSH登录(
- 分区方案:
-
系统初始化配置
# 更新系统 apt update && apt upgrade -y # Debian/Ubuntu yum update -y # CentOS/RHEL # 创建运维用户并授权 useradd opsadmin usermod -aG sudo opsadmin # Debian/Ubuntu usermod -aG wheel opsadmin # CentOS/RHEL # 配置SSH密钥登录 mkdir /home/opsadmin/.ssh chmod 700 /home/opsadmin/.ssh echo "ssh-rsa AAAAB3NzaC..." > /home/opsadmin/.ssh/authorized_keys chmod 600 /home/opsadmin/.ssh/authorized_keys
-
恢复服务
- 安装中间件(Nginx/Apache, MySQL, Redis)。
- 还原应用代码及配置文件。
- 启动服务并验证:
systemctl start nginx systemctl status nginx # 检查状态 curl -I http://localhost # 测试响应
关键注意事项
-
验证备份
- 恢复测试:在测试环境还原备份文件,确保数据完整(如
mysql -u root -p < backup.sql)。
- 恢复测试:在测试环境还原备份文件,确保数据完整(如
-
依赖项检查
- 记录软件版本(
nginx -v、php -v)。 - 检查内核模块(如虚拟化驱动
kvm、存储驱动megaraid_sas)。
- 记录软件版本(
-
驱动与兼容性
- 物理服务器需提前下载网卡/RAID卡驱动(尤其是CentOS 8+、Ubuntu 22.04)。
- 云服务器注意选择对应虚拟化驱动(如AWS需
ena和nvme驱动)。
-
安全审计
- 删除无用账户:
awk -F: '($3<1000){print $1}' /etc/passwd - 关闭闲置端口:
netstat -tuln | grep LISTEN
- 删除无用账户:
-
文档记录
记录重装时间、操作人员、配置变更(便于审计和故障排查)。
自动化方案(进阶)
-
使用配置管理工具:
# Ansible示例:批量初始化服务器 ansible-playbook -i hosts setup_server.yml
# setup_server.yml 内容示例 - hosts: all tasks: - name: Update system apt: update_cache=yes upgrade=dist when: ansible_os_family == 'Debian' - name: Install base packages apt: name={{ item }} state=present loop: [ 'vim', 'htop', 'net-tools' ] -
镜像模板:
- 构建自定义镜像(VMware模板、Docker基础镜像)。
- 云平台使用自定义镜像(AWS AMI、Azure Managed Image)。
紧急情况处理
- 系统无法启动:
- 使用Live CD挂载磁盘抢救数据。
- 云服务器通过VNC或串口控制台诊断。
- 网络配置丢失:
- 提前备份
/etc/netplan/*.yaml(Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-*(CentOS)。
- 提前备份
不同场景优化建议
| 场景 | 策略 |
|---|---|
| 生产环境 | 选择凌晨低峰期操作,使用蓝绿部署确保零停机。 |
| 大规模集群 | 使用PXE+Kickstart(Linux)或WDS+MDT(Windows)自动化安装。 |
| 合规要求 | 保留安装日志,加密备份数据(如使用gpg),符合GDPR/HIPAA。 |
重装系统是服务器管理的“外科手术”,备份是手术前的麻醉,验证是手术后的监护,每次操作前务必确认恢复方案,避免因配置遗漏导致服务雪崩,熟练后可将流程脚本化,但永远保持对生产环境的敬畏。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/291197.html
