部署指南 美国独立云服务器 如何完成镜像安装与初始化配置

1. 准备工作

a) 确认供应商控制台（VPS/独立云）账号、API密钥、控制台登录权限。
b) 准备镜像文件（ISO或cloud-image），并校验SHA256：sha256sum image.iso。
c) 准备SSH公钥（id_rsa.pub），记录管理员邮箱与主机名。

2. 创建实例与挂载镜像

a) 在控制台新建实例，选择合适CPU/内存/磁盘和区域（美国）。
b) 如果使用ISO，选择“挂载ISO”或“虚拟光驱”；cloud-image可直接选择上传的镜像快照。
c) 配置控制台启动顺序（先从光盘启动），并开启串口/VNC控制台以便交互安装。

3. 启动安装与分区

a) 通过VNC/串口进入安装界面，选择图形或文本安装（视镜像而定）。
b) 手动分区建议：/boot 1G、/ 20G+、swap 按内存大小、/var/log 单独分区可选。使用fdisk或parted。
c) 格式化并安装根文件系统（ext4或xfs），记录UUID并更新fstab。

4. 引导与网络设置

a) 安装GRUB到主引导记录：grub-install /dev/sda && update-grub。
b) 配置网络：若使用DHCP无需额外设置；若静态IP，编辑 /etc/netplan/*.yaml（Ubuntu）或 /etc/sysconfig/network-scripts/（CentOS），重启网络服务。
c) 在控制台测试ping、route和DNS解析。

5. 初始账户与SSH安全

a) 创建管理员用户并添加SSH公钥：useradd -m -s /bin/bash admin; mkdir /home/admin/.ssh; cat id_rsa.pub > /home/admin/.ssh/authorized_keys; chown -R admin:admin。
b) 禁用root密码登录：编辑 /etc/ssh/sshd_config，PermitRootLogin no，PasswordAuthentication no，然后 systemctl restart sshd。
c) 检查SSH端口并在控制台/安全组放行22或自定义端口。

6. 基本软件与安全加固

a) 更新系统并安装常用工具：Ubuntu: apt update && apt upgrade -y && apt install -y vim curl ufw fail2ban。CentOS: yum update -y && yum install -y vim curl firewalld fail2ban。
b) 配置防火墙：ufw allow ssh; ufw enable 或 firewall-cmd --permanent --add-service=ssh && firewall-cmd --reload。
c) 启用自动安全更新或安装unattended-upgrades，配置fail2ban规则防暴力破解。

7. cloud-init 与制作镜像快照

a) 如果使用cloud-image，确保cloud-init已配置并包含user-data（云初始化脚本），示例可自动写入SSH公钥、设置主机名与运行脚本。
b) 完成初始化后，清理机器以制作为通用镜像：sudo cloud-init clean --logs && rm -rf /tmp/*。
c) 在控制台创建快照/镜像以便快速克隆相同环境。

8. 问：镜像安装失败常见原因有哪些？

答：常见原因包括镜像校验失败（SHA不对）、引导顺序错误（未从ISO启动）、网络未启用导致包下载失败、分区表错误或云控制台安全组未放行所需端口。逐项检查镜像校验、控制台日志与串口输出可定位问题。

9. 问：如何把已配置好的实例作为模版快速部署多台？

答：完成所有初始化与清理后在控制台创建系统快照或自定义镜像（snapshot）。使用该镜像创建新实例，确保cloud-init启用了实例特定配置（如替换主机名与SSH密钥）以避免重复网络冲突。

10. 问：部署后需要做哪些验收检查？

答：验收清单包括：能通过SSH登录并使用密钥认证、系统时间/时区正确、关键服务启动（nginx/mysql等）、防火墙与安全组规则生效、自动更新/监控 Agent 已安装、最后创建镜像或备份。做好日志与监控报警避免部署后盲区。

来源：部署指南 美国独立云服务器 如何完成镜像安装与初始化配置