物理机部署环境配置指南

在云计算普及的今天，物理机部署仍因其性能稳定、数据可控、资源独享等优势，在金融、科研、高性能计算等领域占据重要地位。本文以Linux系统为例，梳理物理机环境配置的关键步骤，帮助开发者高效完成基础部署。

一、系统安装与初始化

1. 选择系统镜像：根据需求选择稳定的Linux发行版（如Ubuntu Server 22.04 LTS或CentOS Stream 9），下载官方镜像并制作启动盘。
2. 硬件检测与分区：安装前使用lshw、smartctl等工具检查硬件状态。建议分区方案：/boot（1GB）、swap（内存的1-2倍）、/（剩余全部空间），数据库或日志密集场景可单独挂载/var。
3. 最小化安装：仅安装必需软件包，减少安全攻击面。完成后更新系统：

   sudo apt update && sudo apt upgrade -y  # Ubuntu/Debian  
   sudo dnf update -y                       # CentOS/RHEL  

二、网络与安全加固

1. 静态IP配置：编辑/etc/netplan/01-netcfg.yaml（Ubuntu）或/etc/sysconfig/network-scripts/ifcfg-ens*（CentOS），设置固定IP、网关及DNS。
2. 防火墙策略：启用UFW或firewalld，仅开放业务端口（如SSH改为非22端口）：

   sudo ufw allow 2222/tcp  # 示例：SSH端口改为2222  
   sudo ufw enable  

3. SSH加固：禁用root登录、使用密钥认证，修改/etc/ssh/sshd_config：

   PermitRootLogin no  
   PasswordAuthentication no  

三、基础服务部署

1. 时间同步：配置Chrony或NTP服务，确保日志时间一致性：

   sudo timedatectl set-timezone Asia/Shanghai  
   sudo systemctl enable chronyd  

2. 监控代理：安装Prometheus Node Exporter或Zabbix Agent，采集CPU、内存、磁盘指标。
3. 容器运行时（可选）：如需容器化部署，安装Docker并配置镜像加速：

   curl -fsSL https://get.docker.com | sh  
   sudo systemctl enable docker  

四、存储与备份配置

• 磁盘挂载：若新增数据盘，使用fdisk分区、mkfs.ext4格式化，并编辑/etc/fstab实现自动挂载。
• 备份策略：配置每日增量备份，可通过rsync同步至异地服务器，例如：

  rsync -avz /data/ backup@192.168.1.100:/backup/  

五、性能调优建议

1. 内核参数优化：调整/etc/sysctl.conf，如增大TCP连接数、减少Swap使用倾向。
2. 磁盘I/O调度：NVMe硬盘设置为none，SSD设置为kyber或mq-deadline。
3. 服务自启动管理：使用systemctl禁用非必要服务（如蓝牙、打印服务）。

总结
物理机部署需注重细节把控，从硬件校验到安全策略，每一步都直接影响后期运维稳定性。建议配置完成后使用工具（如Lynis）进行安全审计，并文档化所有操作步骤，为后续自动化部署奠定基础。