大纲

• 硬件准备与环境规划
• 操作系统安装与初始化
• 网络接口配置与路由设置
• 安全策略与访问控制
• 服务部署与性能调优
• 常见问题与解决方案

硬件部署与系统安装

设备选型标准

选择Cisco UCS C系列机架服务器时，需根据业务负载评估CPU核心数、内存容量及存储配置。推荐配置RAID 10阵列提升数据可靠性，安装双电源模块实现冗余供电。

操作系统部署

通过Cisco IMC管理界面挂载ISO镜像文件，选择CentOS 8或Ubuntu Server LTS版本。安装过程中启用磁盘加密功能，划分独立/boot分区（建议1GB）和LVM逻辑卷。

网络配置实践

接口参数设置

# 配置管理口IP
nmcli con mod eno1 ipv4.addresses 192.168.1.10/24
nmcli con mod eno1 ipv4.gateway 192.168.1.254
nmcli con up eno1

路由策略配置

编辑/etc/sysconfig/network-scripts/route-eth0文件，添加静态路由条目。使用ip route add命令临时测试路由可达性，确认无误后写入永久配置。

安全强化方案

防火墙配置

部署firewalld服务，创建dmz区域隔离业务端口。仅开放SSH（TCP 22）、HTTP（TCP 80）、HTTPS（TCP 443）等必要服务端口，拒绝所有入站ICMP请求。

用户权限管理

创建运维专用账户，设置sudo权限白名单。配置SSH密钥认证，禁用root直接登录，修改默认SSH端口为高位端口（如5022），设置失败登录锁定策略。

性能调优技巧

• 调整内核参数：修改vm.swappiness值降低交换频率
• 启用巨帧传输：设置MTU 9000提升内网传输效率
• 配置CPU亲和性：绑定关键进程到指定核心
• 部署监控系统：集成Prometheus+Grafana实现资源监控

常见问题解答

Q1: 服务器无法通过KVM远程控制？

检查CIMC固件版本是否支持HTML5控制台，确认浏览器已启用Java支持。验证管理口VLAN划分是否正确，尝试重置iLO模块电源。

Q2: 数据盘读写性能异常？

使用hdparm测试原始磁盘速度，检查RAID卡缓存策略是否启用。确认文件系统对齐参数（alignment offset），EXT4格式建议设置stride=128。

Q3: 如何实现配置持久化？

网络配置需同时修改NetworkManager配置文件和ifcfg脚本，关键内核参数应写入/etc/sysctl.d/目录。建议使用Ansible编写配置剧本实现批量部署。