一、前期准备与环境确认

1.1 服务器选型建议

选择轻量应用服务器时需重点关注：

• CPU架构：优先选择x86_64架构，兼容性最佳
• 内存配置：基础建站建议2GB以上，高流量场景需4GB+
• 存储方案：SSD固态硬盘性能优于传统HDD，建议预留20GB系统盘空间
• 网络带宽：共享带宽需关注峰值限制，独享带宽成本较高但稳定

典型配置示例：

CPU: 2核
内存: 4GB
存储: 40GB SSD
带宽: 5Mbps独享

1.2 系统安装与初始化

通过控制台获取服务器SSH连接信息后，执行以下初始化操作：

# 更新系统包
sudo yum update -y
# 配置时区
sudo timedatectl set-timezone Asia/Shanghai
# 安装基础工具
sudo yum install -y wget curl vim net-tools

二、系统安全加固方案

2.1 防火墙配置

使用firewalld管理防火墙规则：

# 启动并启用防火墙
sudo systemctl start firewalld
sudo systemctl enable firewalld
# 开放必要端口
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-port=2222/tcp  # 自定义SSH端口
sudo firewall-cmd --reload

2.2 SSH安全优化

修改SSH配置文件提升安全性：

sudo vim /etc/ssh/sshd_config

关键修改项：

Port 2222                  # 修改默认端口
PermitRootLogin no         # 禁止root直接登录
PasswordAuthentication no  # 禁用密码认证
AllowUsers admin           # 限制可登录用户

应用配置后重启服务：

sudo systemctl restart sshd

2.3 用户权限管理

创建专用运维用户并配置sudo权限：

sudo useradd -m -s /bin/bash admin
sudo passwd admin
sudo vim /etc/sudoers
# 添加行：admin ALL=(ALL) ALL

三、Web服务环境搭建

3.1 Nginx反向代理配置

安装并配置Nginx：

# 添加EPEL仓库
sudo yum install -y epel-release
# 安装Nginx
sudo yum install -y nginx
# 基础配置示例
sudo vim /etc/nginx/conf.d/mysite.conf

配置文件内容：

server {
    listen 80;
    server_name example.com;
    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

启动服务：

sudo systemctl start nginx
sudo systemctl enable nginx

3.2 数据库部署方案

MySQL安装与基础配置：

# 安装MySQL 8.0
sudo yum install -y https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm
sudo yum install -y mysql-community-server
# 启动服务
sudo systemctl start mysqld
sudo systemctl enable mysqld
# 获取临时密码
sudo grep 'temporary password' /var/log/mysqld.log
# 安全配置
mysql_secure_installation

3.3 PHP运行环境

安装PHP及常用扩展：

# 添加Remi仓库
sudo yum install -y https://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum-config-manager --enable remi-php81
# 安装PHP及扩展
sudo yum install -y php php-fpm php-mysqlnd php-opcache php-xml php-gd
# 配置PHP-FPM
sudo vim /etc/php-fpm.d/www.conf
# 修改用户/组为nginx
user = nginx
group = nginx

四、应用部署与自动化

4.1 Git版本控制集成

安装Git并配置仓库：

sudo yum install -y git
# 创建裸仓库示例
sudo mkdir -p /var/repo/mysite.git
sudo git init --bare /var/repo/mysite.git
# 配置钩子自动部署
sudo vim /var/repo/mysite.git/hooks/post-receive

钩子脚本内容：

#!/bin/bash
TARGET="/var/www/mysite"
GIT_DIR="/var/repo/mysite.git"
BRANCH="master"
while read oldrev newrev ref
do
    if [[ $ref =~ refs/heads/$BRANCH ]];
    then
        echo "Ref $ref received. Deploying ${BRANCH} branch to production..."
        git --work-tree=$TARGET --git-dir=$GIT_DIR checkout -f $BRANCH
    else
        echo "Ref $ref received. Doing nothing: only the ${BRANCH} branch may be deployed on this server."
    fi
done

4.2 监控与日志管理

安装监控工具集：

# 安装htop、iftop等工具
sudo yum install -y htop iftop glances
# 配置日志轮转
sudo vim /etc/logrotate.d/nginx

配置示例：

/var/log/nginx/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    create 0640 nginx adm
    sharedscripts
    postrotate
        [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
    endscript
}

五、性能优化策略

5.1 内核参数调优

修改sysctl配置：

sudo vim /etc/sysctl.conf

关键优化项：

# 文件描述符限制
fs.file-max = 65535
# 网络优化
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1

应用配置：

sudo sysctl -p

5.2 磁盘I/O优化

调整磁盘调度策略：

# 查看当前调度器
cat /sys/block/vda/queue/scheduler
# 修改为deadline（适合SSD）
echo deadline > /sys/block/vda/queue/scheduler

5.3 内存管理优化

配置vm.swappiness：

sudo vim /etc/sysctl.conf
# 添加
vm.swappiness = 10
# 应用配置
sudo sysctl -p

六、备份与灾难恢复

6.1 自动化备份方案

编写备份脚本：

sudo vim /usr/local/bin/backup.sh

脚本内容：

#!/bin/bash
BACKUP_DIR="/backup"
DATE=$(date +%Y%m%d)
MYSQL_USER="backupuser"
MYSQL_PASS="securepassword"
# 创建备份目录
mkdir -p $BACKUP_DIR/$DATE
# 数据库备份
mysqldump -u$MYSQL_USER -p$MYSQL_PASS --all-databases > $BACKUP_DIR/$DATE/db_backup.sql
# 网站文件备份
tar -czf $BACKUP_DIR/$DATE/web_backup.tar.gz /var/www
# 删除7天前备份
find $BACKUP_DIR -type d -mtime +7 -exec rm -rf {} \;

设置定时任务：

sudo crontab -e
# 添加每日凌晨2点执行
0 2 * * * /usr/local/bin/backup.sh

6.2 快照管理策略

建议每周创建完整系统快照，每日创建增量快照。通过云服务商控制台可快速恢复：

1. 登录云服务器控制台
2. 进入”快照管理”页面
3. 选择对应实例创建快照
4. 恢复时选择”从快照创建磁盘”并替换系统盘

七、常见问题解决方案

7.1 连接超时问题排查

1. 检查安全组规则是否放行对应端口
2. 验证防火墙规则：sudo firewall-cmd --list-all
3. 检查SSH服务状态：sudo systemctl status sshd
4. 测试本地网络连通性：telnet 服务器IP 2222

7.2 Web服务无法访问

1. 检查Nginx服务状态：sudo systemctl status nginx
2. 验证配置文件语法：sudo nginx -t
3. 检查端口监听情况：sudo netstat -tulnp | grep :80
4. 查看错误日志：sudo tail -f /var/log/nginx/error.log

7.3 数据库连接失败

1. 检查MySQL服务状态：sudo systemctl status mysqld
2. 验证监听端口：sudo netstat -tulnp | grep :3306
3. 检查用户权限：SELECT host,user FROM mysql.user;
4. 查看错误日志：sudo tail -f /var/log/mysqld.log

八、进阶优化建议

8.1 HTTP/2加速配置

修改Nginx配置启用HTTP/2：

server {
    listen 443 ssl http2;
    # ...其他配置...
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256';
}

8.2 缓存策略优化

配置Nginx静态资源缓存：

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires 30d;
    add_header Cache-Control "public";
}

8.3 负载均衡方案

使用Nginx实现简单负载均衡：

upstream backend {
    server 10.0.0.1:8080 weight=5;
    server 10.0.0.2:8080 weight=3;
    server 10.0.0.3:8080 backup;
}
server {
    location / {
        proxy_pass http://backend;
    }
}

通过以上系统化的部署方案，开发者可以在CentOS环境下快速构建安全、高效、可扩展的轻量级应用服务器。实际部署时需根据具体业务需求调整配置参数，并定期进行安全审计和性能监控。