一、新服务器接手的整体思路初始化 → 加固 → 规范 → 监控 → 上线拆成 6 个阶段基础检查是不是“能用的机器”系统初始化让系统“好用”安全加固让系统“敢用”运维规范让系统“好管”监控与备份让系统“可控”部署业务让系统“上线跑”二、第一步基础检查1确认系统和版本cat /etc/os-release uname -r hostname检查发行版Ubuntu / CentOS / Rocky内核版本主机名是否规范2硬件资源检查lscpu free -h df -h lsblk重点确认CPU 核数是否符合购买规格内存是否完整磁盘是否挂载、容量是否正确3网络是否正常ip a ip r ping 8.8.8.8 ping 内网IP确认IP / 网关 / DNS 正确外网 / 内网是否可达三、第二步系统初始化高频操作1修改主机名hostnamectl set-hostname web-012配置时区和时间同步timedatectl set-timezone Asia/Shanghai timedatectl set-ntp true时间不准 → 日志、证书、监控全乱。3更新系统# Ubuntu apt update apt upgrade -y # CentOS/Rocky yum update -y4安装基础工具apt install -y vim curl wget net-tools lsof htop unzip四、第三步安全加固1创建普通用户禁止直接 root 登录useradd ops passwd ops usermod -aG sudo ops # Ubuntu2SSH 安全加固编辑/etc/ssh/sshd_configPermitRootLogin no PasswordAuthentication no Port 2222systemctl restart sshd改端口 禁 root 禁密码是标配。3防火墙配置最小化原则# Ubuntu ufw allow 2222 ufw allow 80 ufw allow 443 ufw enable4SELinux有就确认状态getenforce生产常见Enforcing测试环境Permissive五、第四步运维规范1目录规划/opt 第三方软件 /data 业务数据 /logs 业务日志 /backup 备份2日志策略防止磁盘爆logrotate -d /etc/logrotate.conf必要时为业务单独配置。3系统参数优化示例vim /etc/sysctl.conf常见的有文件句柄数网络连接数六、第五步监控与备份真正的运维1监控至少三样CPU内存磁盘进程存活常见方案ZabbixPrometheus Grafana云厂商监控2备份策略必须想清楚备什么数据库 / 配置 / 业务数据 怎么备全量 / 增量 放哪异地 / 对象存储 多久7天 / 30天七、第六步部署业务与验证1安装运行环境NginxJava / Python / NodeDocker / Kubernetes2健康检查curl localhost ss -lntp systemctl status nginx3压测 回滚预案服务是否能重启磁盘满了怎么办端口冲突如何处理八、总结拿到一台新服务器通常会先进行系统和资源检查确认CPU、内存、磁盘和网络是否正常然后完成系统初始化包括更新系统、配置时间同步、安装常用工具。接着进行安全加固例如创建普通用户、加固 SSH、配置防火墙。之后会规范目录结构、日志和系统参数并接入监控和备份系统。最后部署业务服务进行健康检查确认服务器可以稳定运行。