Linux 服务器初始化全攻略：硬盘挂载、Swap 扩容与防火墙安全 列印

当你新购入一台高配服务器（如 Xeon Gold 级别）并安装好系统后，往往会发现 6.4TB 的硬盘只显示了几十 GB，或者高负载时内存溢出。本文将手把手带你完成服务器的“满血”初始化。

一、 大容量硬盘挂载：让 6.4TB 存储生效

新服务器的硬盘通常需要手动分区并挂载到特定目录。

1. 扫描与识别

首先，确认硬盘设备名称（通常为 /dev/sdb 或 /dev/nvme0n1）：

fdisk -l

2. 分区与格式化

如果是大于 2TB 的硬盘，必须使用 GPT 分区格式：

# 进入分区工具
parted /dev/sdb
mklabel gpt          # 设定为 GPT 格式
mkpart primary ext4 0% 100%  # 将整块盘划分为一个分区
quit

格式化为 ext4 文件系统（推荐生产环境使用）：

mkfs.ext4 /dev/sdb1

3. 永久挂载

将硬盘挂载到数据目录（如 /data），并配置开机自启：

mkdir /data
mount /dev/sdb1 /data

# 写入 fstab 防止重启失效
echo "/dev/sdb1 /data ext4 defaults 0 0" >> /etc/fstab

二、 配置 Swap 虚拟内存：告警 OOM 的克星

即使你拥有 256GB 的物理内存，配置一定的 Swap（交换空间）依然是服务器稳定性的最后一道防线，能有效防止程序因内存瞬间撑爆而崩溃（OOM Killer）。

1. 创建 Swap 文件（以 16GB 为例）

# 生成 16G 空文件
dd if=/dev/zero of=/swapfile bs=1M count=16384
# 设置权限
chmod 600 /swapfile
# 建立交换格式
mkswap /swapfile
# 激活
swapon /swapfile

2. 永久生效

编辑 /etc/fstab，在末尾添加：

/swapfile swap swap defaults 0 0

三、 基础安全加固：拒绝被暴力破解

IDC 业务中，服务器暴露在公网，安全是第一要务。

1. 开放必要端口（Firewalld）

对于 CentOS 8 系统，使用 firewalld 管理。假设你运行的是 Web 业务：

# 允许 HTTP/HTTPS
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
# 允许特定端口（如 ZJMF 默认端口）
firewall-cmd --permanent --add-port=8888/tcp 
# 重载生效
firewall-cmd --reload

2. SSH 端口防爆破

强烈建议修改默认的 22 端口，并关闭 root 直接登录：

1. 编辑配置文件：vi /etc/ssh/sshd_config

2. 修改 Port 22 为 Port 22022

3. 修改 PermitRootLogin yes 为 no（建议先建立普通用户并测试能 sudo 后再改此项）

4. 重启服务：systemctl restart sshd

四、 常用状态查询速查表

站长提示：在 linkcli.com 进行生产环境操作前，请务必先对重要数据库（如 PostgreSQL）进行备份。数据安全高于一切。

联系我们 - LINKCLI 云服务

LINKCLI 提供香港、日本、韩国、美国等地区的云主机与独立服务器，支持站群、高防、大带宽、抗投诉，直连大陆三网，全球线路高速直达。

• 全球节点支持，大带宽接入
• 免费真机测试，满意再下单
• USDT 安全支付
• 域名注册支持隐私保护

咨询热线： https://t.me/LINKCLi_bot

官方频道： https://t.me/linkcli888

下单官网： https://linkcli.com