Базовая настройка сервера
Перед началом работы с операционной системой выполните настройку низкоуровневых параметров.
Первым шагом обновите прошивку BIOS/UEFI до последней версии — это устраняет уязвимости и добавляет поддержку нового оборудования. Используйте утилиты производителя (например, Dell EMC System Update или HPE Smart Update Manager) для безопасного обновления без риска прерывания питания.
В разделе Boot Options установите приоритет загрузки с системного накопителя. Для серверов с RAID-массивами убедитесь, что контроллер распознается в BIOS, и выставьте задержку инициализации (3–5 секунд) — это предотвратит ошибки при обнаружении дисков.
Включите технологии виртуализации (Intel VT-x/AMD-V) даже если гипервизор не планируете ставить: они ускорят работу контейнеров и некоторых служб. Активируйте функции RAS (Reliable Availability Service), включая коррекцию ошибок памяти ECC и резервирование PCIe-устройств.
При развертывании Linux рекомендуется использовать схему разделов LVM для гибкого управления дисковым пространством.
Для контейнера «/boot» выделите 2 ГБ с файловой системой ext4. Размер swap-раздела должен составлять 100% от объема RAM для серверов с памятью до 16 ГБ и 50% для систем с 32 ГБ и выше.
Корневой раздел разместите на SSD с запасом 50 ГБ, а для /var и /home используйте отдельные тома — тем самым вы изолируете логи и пользовательские данные от системных файлов.
Для Windows Server выберите разметку GPT вместо MBR, если используется диск объемом более 2 ТБ. При установке на RAID-массив загрузите драйверы контроллера через внешний носитель — стандартные драйверы Microsoft часто не поддерживают аппаратные RAID. После инсталляции отключите ненужные службы (например, Windows Search и Print Spooler) через services.msc, чтобы снизить нагрузку на ресурсы.
Независимо от ОС, сразу после установки обновите микрокод процессора. Для Linux выполните:
bash
Copy
Download
sudo apt install intel-microcode # Для Intel
sudo apt install amd-microcode # Для AMD
Назначьте статический IP-адрес через конфигурационный файл в Linux — /etc/netplan/*.yaml, в Windows — настройки сетевого адаптера. Если используется DHCP, зарезервируйте MAC-адрес сервера на маршрутизаторе, чтобы исключить смену IP после перезагрузки. В качестве основного DNS укажите внутренний сервер вашей организации, а 8.8.8.8 (Google DNS) — только как резервный.
Активируйте брандмауэр:
- В Linux настройте ufw или firewall, закрыв все входящие порты кроме SSH (22/TCP) и необходимых для работы служб.
- В Windows используйте Advanced Firewall с правилами для входящих/исходящих соединений, запретив доступ к портам 135–139 и 445 (SMB) из внешних сетей.
Для проверки открытых портов выполните:
bash
Copy
Download
nmap -sT -p 1-65535 localhost # Linux
или
powershell
Copy
Download
Test-NetConnection -ComputerName localhost -Port 80 # Windows
Если сервер участвует в Active Directory, присоедините его к домену до установки обновлений. Это предотвратит конфликты из-за изменений SID или имени компьютера. Для Linux-систем, интегрируемых с AD, настройте SSSD или Winbind — но помните, что некорректная конфигурация PAM-модулей может заблокировать вход.
Расширенная настройка
Настройте конфигурацию RAID-массивов:
- RAID 1: Для зеркалирования системных дисков.
- RAID 5: Баланс между емкостью и отказоустойчивостью (минимум 3 диска).
- RAID 10: Для баз данных и высоконагруженных систем (требует 4+ дисков).
- Настройте мониторинг состояния дисков через утилиты производителя (например, MegaCLI).
Установите систему мониторинга:
- Внедрите инструменты: Zabbix для метрик, Grafana для визуализации.
- Настройте оповещения в Telegram/Slack при превышении порогов CPU (90%), дискового пространства (85%).
- Используйте IPMI для отслеживания температуры и напряжения.
Тестирование и документирование
Перед вводом сервера в эксплуатацию убедитесь в его стабильности под максимальной нагрузкой. Для стресс-тестирования CPU и RAM используйте утилиту stress-ng с параметрами, имитирующими реальные сценарии. Например, пропишите команду:
bash
Copy
Download
stress-ng --cpu 4 --io 2 --vm 1 --vm-bytes 1G --timeout 30m
Она создаст нагрузку на 4 ядра, два потока ввода-вывода и 1 ГБ виртуальной памяти на 30 минут. Мониторьте температуру процессора через IPMI: если она превысит 85°C, потребуется корректировка системы охлаждения.
Для HDD выполните проверку скорости чтения через hdparm -Tt /dev/sdX. Результат ниже 120 МБ/с на SATA-дисках указывает на проблемы с контроллером или кабелем. SSD тестируйте утилитой fio, настроив профиль нагрузки:
bash
Copy
Download
fio --name=randwrite --ioengine=libaio --rw=randwrite --bs=4k --numjobs=4 --size=1G --runtime=60 --time_based
Этот тест проверит скорость случайной записи 4 КБ блоками. Ожидаемые значения для NVMe SSD — от 200 000 IOPS.
Смоделируйте аварийные сценарии: извлеките диск из RAID-массива во время записи данных. Сервер должен продолжить работу, а контроллер — запустить восстановление после замены диска. Если используется аппаратный RAID, проверьте время перестроения массива — оно не должно превышать 4 часов на 1 ТБ данных.
Документирование
Зафиксируйте схему кабельных подключений с указанием типов кабелей, портов коммутатора и назначения каждого соединения. Используйте диаграммы в формате SVG или PDF — они сохранят читаемость при масштабировании. Для IP-адресов укажите не только статические значения, но и маски подсетей, VLAN-теги и привязку к DNS-записям.
Ведите журнал версий прошивок BIOS, контроллеров RAID и сетевых адаптеров. Например:
- Драйвер NIC: ixgbe 5.12.3 (поддержка RSS и LRO).
- Версия BIOS: 2.8.1, дата обновления: 2023-10-15.
Сохраните копии настроек BIOS в виде скриншотов или текстовых дампов. Для Linux-серверов экспортируйте конфигурацию ядра:
bash
Copy
Download
sudo sysctl -a > /etc/sysctl.conf.backup