上一篇
物理机装linux
下载Linux镜像,用Rufus写入U盘;物理机设为U盘启动,按提示完成
前期准备工作
1 硬件兼容性核查
| 组件 | 最低要求 | 推荐配置 | 备注 |
|---|---|---|---|
| CPU | x86_64架构 | 多核处理器 | 虚拟化指令集需开启(VT-x/AMD-V) |
| 内存 | 2GB | 8GB+ | 低于4GB建议选择轻量级发行版 |
| 存储空间 | 20GB可用容量 | 50GB+ | 固态硬盘可显著提升性能 |
| 显卡 | VGA/HDMI接口 | 支持OpenGL加速 | 老旧显卡需准备通用驱动包 |
| 外设 | USB端口、网卡 | 千兆网卡 | 部分无线网卡需额外驱动支持 |
2 镜像选择策略
主流发行版特性对比表:
| 发行版 | 特点 | 适用场景 | 包管理工具 |
|————–|——————————-|—————————|——————|
| Ubuntu LTS | 长期支持版,社区活跃 | 桌面/服务器通用 | apt/dpkg |
| CentOS | 企业级稳定,Red Hat生态兼容 | 生产环境服务器 | yum/dnf |
| Debian Stable| 极高稳定性,软件包保守 | 关键业务系统 | apt/dpkg |
| Fedora | 前沿技术尝鲜,更新频繁 | 开发者测试环境 | dnf |
| Arch Linux | DIY定制性强,滚动更新 | 高级用户/极客 | pacman |
建议优先选择带有「LTS」(长期支持)标识的版本,通过官网校验SHA256哈希值确保镜像完整性。
3 制作可启动U盘
使用工具推荐:
- Windows环境:Rufus(开源免费,支持持久化保存)
- Linux/macOS:balenaEtcher(图形化界面,自动检测设备)
操作要点:
- 格式化U盘为FAT32文件系统
- 禁用快速启动(Fast Boot)和安全启动(Secure Boot)
- 写入模式选择「DD镜像」而非「ISO模式」
- 验证写入结果(同步率应达100%)
BIOS/UEFI配置
1 启动模式选择
| 模式 | 优势 | 限制 | 适用场景 |
|---|---|---|---|
| Legacy | 兼容性强,支持传统MBR分区 | 单块硬盘限制(≤2TB) | 旧硬件设备 |
| UEFI | 支持GPT分区,快速启动 | 需64位系统+GPT分区表 | 现代主板(2012年后) |
2 关键设置项
- Secure Boot:若安装介质报签名错误,需临时禁用该功能
- CSM(Compatibility Support Module):启用以支持Legacy启动
- 启动顺序:将U盘调整至首位,安装完成后恢复硬盘优先
- 内存映射IO地址:保留默认设置,避免与PCI设备冲突
磁盘分区方案设计
1 基础分区类型
| 分区类型 | 作用 | 推荐大小 | 文件系统 | 挂载点 |
|---|---|---|---|---|
| EFI System | 存储引导加载程序 | 512MB | FAT32 | /boot/efi |
| Swap | 虚拟内存交换区 | 物理内存×2倍 | swap | none |
| / (root) | 系统根目录 | 20-40GB | ext4/xfs | |
| /home | 用户个人文件存储 | 剩余空间 | ext4/xfs | /home |
| /var | 日志及缓存文件 | 8-16GB | ext4/xfs | /var |
2 特殊场景处理
- 全磁盘加密:使用LUKS加密整个物理磁盘,需记住解密密码
- RAID阵列:通过mdadm创建软RAID,提供冗余或性能提升
- LVM逻辑卷:灵活调整分区大小,适合动态扩容需求
正式安装流程
1 安装向导关键步骤
- 语言与地区:选择匹配的语言包和时区设置
- 键盘布局:测试按键映射准确性
- 网络配置:
- 有线网络:自动获取DHCP或手动指定IPv4/IPv6
- 无线网络:扫描可用SSID,输入预共享密钥
- 代理设置:国内用户建议配置HTTP/HTTPS代理加速软件源
- 用户创建:
- 普通用户:禁用root直接登录,设置强密码(含大小写+数字+符号)
- Sudo权限:将用户加入
wheel组或修改/etc/sudoers文件
2 内核参数调优(可选)
编辑grub.cfg添加以下参数提升性能:
elevator=noop # 禁用电梯算法,适合SSD vmem=1G # 增大虚拟内存缓存 audit=0 # 关闭审计日志(生产环境慎用)
驱动与硬件适配
1 常见问题及解决方案
| 现象 | 原因分析 | 解决方法 |
|---|---|---|
| 屏幕分辨率异常 | Nouveau驱动不兼容NVIDIA显卡 | 安装专有驱动:sudo apt install nvidia-driver-xxx |
| Wi-Fi无法连接 | brcmfwcutter模块缺失 | sudo modprobe brcmfwcutter |
| 声卡无输出 | ALSA脉冲插件未加载 | alsamixer调整音量并取消静音 |
| 睡眠唤醒失败 | TLP电源管理冲突 | sudo tlp start启用节能管理 |
2 固件更新
执行以下命令升级BIOS微码:
# Intel平台 sudo apt install intel-microcode --reinstall # AMD平台 sudo apt install amd64-microcode --reinstall
系统初始化与优化
1 必做安全配置
- SSH服务:修改默认端口(22→自定义端口),禁用root远程登录
sudo nano /etc/ssh/sshd_config # Port 2222 # PermitRootLogin no
- 防火墙设置:
sudo ufw allow OpenSSH # 允许SSH连接 sudo ufw enable # 启用防火墙
- 自动更新:配置unattended-upgrades实现安全补丁自动安装
sudo dpkg-reconfigure --priority=low unattended-upgrades
2 性能优化建议
| 优化项 | 命令示例 | 效果说明 |
|---|---|---|
| Sysctl参数调整 | sysctl -w fs.file-max=100000 |
增加最大文件描述符数量 |
| Preload预加载 | sudo apt install preload |
加快常用程序启动速度 |
| Transparent Huge Pages | echo madvise > /sys/kernel/mm/transparent_hugepage/enabled |
提升内存利用率 |
相关问答FAQs
Q1: 安装完成后无法从硬盘启动怎么办?
A: 可能原因及解决步骤:
- 引导记录丢失:使用Live CD启动,执行
sudo grub-install /dev/sda重建引导扇区 - Secure Boot拦截:进入BIOS将启动模式改为Legacy或注册微软签名密钥
- UEFI路径错误:检查
/boot/efi/EFI/目录下是否存在正确的GRUB配置文件 - 硬盘未识别:确认SATA接口模式为AHCI而非IDE,更新硬盘控制器驱动
Q2: 如何扩展现有分区而不丢失数据?
A: 推荐两种安全方法:
- LVM逻辑卷扩展:
# 查看物理卷信息 pvs; vgs; lvs # 扩展物理卷(假设/dev/sda3是PV) pvresize /dev/sda3 # 扩展逻辑卷(假设myvg是VG,root是LV) lvextend -l +100%FREE myvg/root # 在线扩展文件系统(ext4示例) resize2fs /dev/mapper/myvg-root
- 使用GParted图形工具:
- 安装
gparted软件包 - 右键点击目标分区→Resize/Move
- 确保留出未分配空间后执行扩展操作
- 重要提示:操作前务必备份数据!
- 安装
通过以上步骤,您已完成物理机Linux系统的完整部署,建议定期执行sudo apt update && sudo apt full-upgrade保持系统更新,并根据实际需求安装常用软件包(如git、docker、vim等),遇到特定硬件兼容性问题时,可查阅对应发行版的Wiki文档或社区论坛获取
