云服务器安装CentOS、Ubuntu或Debian等系统有哪些注意事项?

在云服务器上安装 CentOS、Ubuntu 或 Debian 等 Linux 发行版时,需注意以下关键事项(涵盖选型、安装、安全、运维及云平台特性):


一、安装前注意事项

  1. 明确云平台类型与限制

    • 公有云(阿里云/腾讯云/华为云/AWS/Azure/GCP):通常不提供“裸机安装 ISO”方式,而是通过镜像市场(Image Marketplace)或预置镜像部署系统。你无法像物理机那样挂载 ISO 安装,而是选择官方/社区提供的云优化镜像。
    • ✅ 正确做法:在控制台选择「官方认证镜像」(如 Ubuntu 22.04 LTS (amd64)Debian 12 BookwormCentOS Stream 9),避免使用非官方或老旧镜像(如已停止维护的 CentOS 7/8)。
    • ⚠️ 注意:部分云厂商已下架传统 CentOS(因 Red Hat 停止维护 CentOS 8,且 CentOS 7 EOL 已至 2024-06-30),推荐改用:
      • CentOS Stream 9/10(滚动更新的上游开发流,免费、RHEL 兼容)
      • AlmaLinux / Rocky Linux 8/9(100% 二进制兼容 RHEL 的替代方案,长期支持)
      • ✅ Ubuntu LTS 或 Debian Stable(稳定、社区活跃、云支持完善)
  2. 架构匹配(x86_64 vs ARM64)

    • 新一代云服务器(如 AWS Graviton、阿里云 Anolis ARM 实例)采用 ARM64 架构。
    • ❌ 错误:为 ARM 实例选择 x86_64 镜像 → 启动失败。
    • ✅ 务必在创建实例时选择对应架构的镜像(如 Ubuntu 22.04 ARM64)。
  3. 磁盘与分区规划

    • 云盘默认为单块系统盘(如 /dev/vda/dev/nvme0n1),无需手动 LVM/RAID(除非业务强需求)。
    • 推荐使用云平台提供的「系统盘扩容」功能(在线扩容 + resize2fs/xfs_growfs),而非复杂分区。
    • 若需数据盘:挂载独立云硬盘(如 /dev/vdb),格式化后挂载到 /data 等路径,并写入 /etc/fstab(⚠️ 使用 UUID 而非 /dev/vdX 防设备名漂移)。

二、安装后必做安全与基础配置

类别 操作 说明
🔐 SSH 安全加固 • 禁用 root 远程登录:
PermitRootLogin no
• 禁用密码登录,仅用密钥:
PasswordAuthentication no
• 修改默认端口(可选)
• 重启 sudo systemctl restart sshd
✅ 密钥对必须提前在云平台创建并绑定;首次登录用平台提供的初始密码或密钥
🧱 防火墙 • Ubuntu/Debian:启用 ufw
sudo ufw allow OpenSSH && sudo ufw enable
• CentOS/Rocky/Alma:启用 firewalld
sudo firewall-cmd --permanent --add-service=ssh && sudo firewall-cmd --reload
❌ 切勿同时开启云平台安全组 主机防火墙却未放行端口,导致失联!建议:安全组放行必要端口(22/80/443),主机防火墙作为第二道防线
📦 系统更新 • Ubuntu/Debian:
sudo apt update && sudo apt upgrade -y
• CentOS/Rocky/Alma:
sudo dnf update -y(或 yum update -y for CentOS 7)
✅ 首次更新后建议重启(尤其内核更新)
🌐 时区与时间同步 sudo timedatectl set-timezone Asia/Shanghai
sudo timedatectl set-ntp on
✅ 云服务器强烈依赖 NTP,避免证书/日志/分布式服务异常
📝 基础工具安装 sudo apt install -y curl wget vim git htop net-tools(Ubuntu/Debian)
sudo dnf install -y curl wget vim-enhanced git htop net-tools(RHEL系)
避免后续操作因缺少工具中断

三、云环境特有注意事项

  • 网络配置

    • 云服务器通常使用 DHCP 获取 IP,不要手动修改 /etc/network/interfaces(Debian/Ubuntu)或 /etc/sysconfig/network-scripts/ifcfg-eth0(RHEL系),否则可能导致网络中断。
    • 如需固定内网 IP,应通过云平台控制台设置(如绑定弹性网卡、配置私有IP),而非系统内配置。
  • 云初始化(Cloud-init)

    • 所有主流云镜像均预装 cloud-init,它负责:注入 SSH 密钥、设置 hostname、执行用户数据(user-data)脚本等。
    • ✅ 可利用 #cloud-config 格式在创建实例时自动配置(如添加用户、安装软件、写入文件),提升自动化水平。
    • ❌ 不要禁用或卸载 cloud-init,否则可能影响密钥注入和元数据服务访问(http://169.254.169.254)。
  • 监控与日志

    • 启用云平台提供的监控插件(如阿里云 cloudmonitor、腾讯云 tencent-monitor),但注意其资源开销。
    • 日志建议集中管理(如 rsyslog + ELK / Loki),避免仅依赖本地 /var/log(云盘故障可能丢失)。
  • 备份与快照

    • ✅ 定期创建系统盘快照(云平台级,秒级一致),比 rsync 更可靠。
    • ❌ 不要依赖 dd 克隆运行中系统盘(易损坏一致性)。

四、发行版选型建议(2024 年实践向)

发行版 推荐场景 注意事项
Ubuntu 22.04/24.04 LTS Web 服务、容器(Docker/K8s)、AI/ML 开发 社区活跃、软件新、云支持最佳;apt 易用;注意 24.04 默认启用 systemd-resolved,DNS 配置需适配
Debian 12 (Bookworm) 稳定性要求极高、嵌入式/边缘计算、合规场景 极致稳定,但软件版本较旧;aptsnap 干扰;适合生产中间件(Nginx/PostgreSQL)
Rocky Linux 9 / AlmaLinux 9 需 RHEL 兼容性(如 Oracle、SAP)、政企信创环境 完全二进制兼容 RHEL,生命周期至 2032;dnf 包管理,SELinux 默认启用(需了解策略)
CentOS Stream 9 想参与 RHEL 生态、测试新特性、开发者环境 是 RHEL 的上游开发分支,不是稳定生产发行版(有滚动变更风险)

⚠️ 避坑提醒

  • ❌ 避免使用 CentOS 7(EOL 已至 2024-06-30,无安全更新)
  • ❌ 避免使用 Ubuntu 非 LTS 版本(如 23.10)用于生产
  • ❌ 避免在云服务器上安装桌面环境(GNOME/KDE)——浪费资源、增加攻击面

五、附加建议

  • 文档化配置:记录安全组规则、防火墙策略、关键服务端口、备份策略。
  • 启用自动安全更新(可选):
    • Ubuntu:sudo apt install unattended-upgrades && sudo dpkg-reconfigure -plow unattended-upgrades
    • Rocky/Alma:sudo dnf install dnf-automatic && sudo systemctl enable --now dnf-automatic.timer
  • 定期审计:使用 lynis audit systemrkhunter 检查系统安全基线。

如需具体某一步骤的详细命令(如:如何用 cloud-init 自动部署 Nginx + SSL?如何迁移旧 CentOS 7 到 Rocky 9?),欢迎继续提问,我可以提供完整可执行脚本与验证方法。🚀

未经允许不得转载:云知道CLOUD » 云服务器安装CentOS、Ubuntu或Debian等系统有哪些注意事项?