一、装机前的核心准备

1.1 镜像选择与验证

Linux发行版的选择直接影响装机体验。对于开发者，推荐Ubuntu LTS（长期支持版）或Fedora，前者拥有完善的软件生态，后者则提供最新的内核与工具链。企业用户可考虑CentOS Stream（替代原CentOS）或Debian，前者兼顾稳定性与更新，后者以极简设计著称。

下载镜像时需验证其完整性。以Ubuntu为例，可通过SHA256校验和确保文件未被篡改：

sha256sum ubuntu-22.04.3-desktop-amd64.iso

将输出结果与官网公布的校验值对比，若不一致则需重新下载。

1.2 介质制作工具

推荐使用开源工具Rufus（Windows）或dd命令（Linux/macOS）制作启动盘。以dd为例：

sudo dd if=ubuntu-22.04.3-desktop-amd64.iso of=/dev/sdX bs=4M status=progress

其中/dev/sdX需替换为实际设备名（如/dev/sdb），可通过lsblk命令确认。

二、分区方案与文件系统选择

2.1 基础分区策略

传统MBR分区表支持最多4个主分区，而GPT（GUID分区表）可支持128个分区，适合现代大容量硬盘。推荐分区方案如下：

• EFI系统分区：512MB（FAT32格式，用于UEFI启动）
• 根分区：20GB以上（EXT4格式，存放系统文件）
• 交换分区：内存的1-2倍（SWAP格式，虚拟内存）
• 数据分区：剩余空间（EXT4/XFS格式，存放用户数据）

使用fdisk或gdisk工具进行分区：

sudo fdisk /dev/sdX  # MBR分区
sudo gdisk /dev/sdX # GPT分区

2.2 文件系统对比

• EXT4：默认选择，支持日志、扩展属性，兼容性最佳。
• XFS：适合大文件存储，支持并发I/O，但扩展性较差。
• Btrfs：提供快照、压缩功能，适合需要数据保护的场景。

企业用户若需高可用性，可考虑LVM（逻辑卷管理），实现动态调整分区大小：

sudo pvcreate /dev/sdX2
sudo vgcreate vg0 /dev/sdX2
sudo lvcreate -L 10G -n lv_root vg0
sudo mkfs.ext4 /dev/vg0/lv_root

三、驱动与硬件兼容性

3.1 显卡驱动配置

NVIDIA显卡需安装闭源驱动以获得最佳性能。以Ubuntu为例：

sudo ubuntu-drivers autoinstall  # 自动选择推荐驱动
# 或手动安装
sudo apt install nvidia-driver-535

安装后需禁用开源nouveau驱动，编辑/etc/modprobe.d/blacklist.conf：

blacklist nouveau
options nouveau modeset=0

更新initramfs并重启：

sudo update-initramfs -u
sudo reboot

3.2 网络驱动修复

若网卡未识别，可通过lspci | grep -i ethernet确认型号，然后从官网下载驱动。例如Realtek 8125网卡：

git clone https://github.com/lwfinger/rtl8125.git
cd rtl8125
make
sudo make install
sudo modprobe r8125

四、装机后优化

4.1 安全加固

• SSH安全：禁用root登录，修改默认端口：

  sudo sed -i 's/^#Port 22/Port 2222/' /etc/ssh/sshd_config
  sudo sed -i 's/^#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
  sudo systemctl restart sshd

• 防火墙配置：使用ufw限制访问：

  sudo ufw allow 2222/tcp
  sudo ufw enable

4.2 性能调优

• 内核参数优化：编辑/etc/sysctl.conf，调整文件描述符限制：

  fs.file-max = 65535
  net.core.somaxconn = 4096

  应用配置：

  sudo sysctl -p

• 磁盘I/O调度：SSD推荐使用deadline或noop调度器：

  echo deadline | sudo tee /sys/block/sdX/queue/scheduler

五、企业级装机建议

5.1 自动化部署

使用cobbler或foreman实现大规模装机自动化。以cobbler为例：

sudo apt install cobbler cobbler-web
sudo cobbler import --name=ubuntu2204 --path=/var/www/html/ubuntu2204 --arch=amd64

配置DHCP与TFTP服务后，可通过PXE网络启动批量安装。

5.2 监控集成

装机后立即部署监控工具，如Prometheus+Grafana：

sudo apt install prometheus node-exporter grafana

配置node-exporter收集系统指标，通过Grafana可视化展示。

六、常见问题解决

6.1 启动卡在GRUB界面

可能是分区表错误或引导文件损坏。进入救援模式后：

sudo mount /dev/sdXn /mnt  # 挂载根分区
sudo grub-install --root-directory=/mnt /dev/sdX
sudo update-grub

6.2 无线网卡无法连接

安装wpasupplicant并配置网络：

sudo apt install wpasupplicant
sudo nano /etc/wpa_supplicant.conf
# 添加以下内容
network={
    ssid="你的WiFi名称"
    psk="密码"
}

启动服务：

sudo wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant.conf
sudo dhclient wlan0

通过以上步骤，开发者与企业用户可高效完成Linux装机，并根据实际需求进行深度定制。系统部署后，建议定期更新内核与软件包（sudo apt update && sudo apt upgrade），确保安全性与稳定性。