Linux内网Web服务器搭建实战:从零到部署的完整指南,Linux内网Web服务器部署全攻略,零基础到实战教程
一、场景痛点:为什么需要内网Web服务器?
某制造企业需在无外网环境的生产车间部署工单管理系统:
- 200台终端设备需实时访问系统
- 数据含生产参数等敏感信息禁止外泄
- 老旧设备仅支持HTTP协议
传统方案暴露的隐患:
- 公网服务器年费超2万元
- 去年遭黑客攻击导致配方泄露损失80万
- 外网波动致车间停产3小时
二、硬件准备:百元设备也能扛大梁
▎淘汰电脑变废为宝
技术部翻出5年前退役的办公电脑:
- 最低配置要求:
- 双核CPU(Intel i3起)
- 4GB内存
- 128GB SSD(机械硬盘速度减半)
- 千兆网卡(实测传输速率达98MB/s)
▎网络拓扑三步走
图片代码graph LRA[车间交换机] --> B[Web服务器]B --> C[数据库服务器]A --> D[工控终端1]A --> E[工控终端2]
关键设置:
- 服务器设固定IP(例:192.168.10.100)
- 交换机关闭DHCP防止IP冲突
- 物理隔离外网(拔掉WAN口网线)
三、系统安装:CentOS比Windows强在哪?
▎CentOS 7优势对比
| 特性 | Windows Server | CentOS 7 |
|---|---|---|
| 资源占用 | ≥2GB内存 | 500MB内存 |
| 授权费用 | ¥3000+/年 | 0元 |
| 命令行效率 | 图形界面卡顿 | 终端秒级响应 |
| 漏洞修复 | 每月补丁日 | 实时热修复 |
▎必做安全加固
- 禁用root远程登录:
bash复制
# 编辑SSH配置vi /etc/ssh/sshd_configPermitRootLogin no # 将此行改为no - 创建专用账户:
bash复制
useradd webadmin -s /sbin/nologinpasswd webadmin # 设置12位混合密码
四、Web服务选型:Apache/Nginx实战对决
▎Apache配置(适合新手)
- 安装与启动:
bash复制
yum install httpd -ysystemctl start httpdsystemctl enable httpd - 文件存放路径:
- 网页目录:
/var/www/html/ - 日志路径:
/var/log/httpd/
- 网页目录:
- 测试页面:
bash复制
echo "车间工单系统建设中
" > /var/www/html/index.html
▎Nginx配置(高并发首选)
nginx复制# 优化worker配置(2核CPU示例)worker_processes 2;worker_connections 1024; # 单进程并发量提升3倍# 静态资源加速location ~* .(jpg|css)$ {expires 30d; # 缓存周期延长至30天}
性能实测:
- 500并发时Apache响应延迟↑800ms
- Nginx保持≤200ms
五、防火墙精调:封 *** 黑客入侵路径
▎四道防线构建
- 端口白名单:
bash复制
firewall-cmd --permanent --add-port=80/tcpfirewall-cmd --reload - IP访问控制:
bash复制
# 仅允许车间网段(192.168.10.0/24)firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.10.0/24" port protocol="tcp" port="80" accept' - 防暴力破解:
bash复制
# 安装fail2banyum install fail2bansystemctl start fail2ban - 午夜自动封IP:
ini复制
# /etc/fail2ban/jail.local[sshd]enabled = truemaxretry = 3 # 3次失败即封禁
六、部署上线:车间系统的重生
▎迁移真实业务数据
- 压缩开发环境代码:
bash复制
tar -zcvf web.tar.gz /home/dev_project/* - SCP内网高速传输:
bash复制
scp web.tar.gz webadmin@192.168.10.100:/var/www/html/ - 解压并赋权:
bash复制
chown -R webadmin:webadmin /var/www/html/chmod 750 /var/www/html/cgi-bin/*.sh
▎终端 ***
车间设备浏览器输入:http://192.168.10.100
成功现象:
- 工单加载速度≤1.2秒(原外网系统≥5秒)
- 数据库查询响应提升40%
十年运维老兵说:内网服务器的本质是用可控风险换极致性能。上周巡检时发现某设备内存占用98%,紧急排查发现是日志未切割——立刻用cron设置每日凌晨自动清理。记住这三个生 *** 线:
- 磁盘空间≥20%(写满直接宕机)
- 内存占用≤85%(超限触发OOM killer杀进程)
- CPU负载持续>5立即扩容(车间停产1分钟损失10万元)
当你在深夜听见服务器风扇的嗡鸣,那是数字世界最真实的心跳。