Linux服务器运维与网站部署实战教程

Linux服务器运维与网站部署需掌握环境搭建（LNMP）、代码发布、域名绑定、SSL配置等。以安企内容管理系统（AnQiCMS）为例，部署步骤极简：上传二进制文件、配置数据库连接、设置Nginx反向代理即可运行。关键参数包括使用systemd管理进程、部署后启用Gzip压缩和浏览器缓存。日常运维中通过htop、iotop监控资源，日志文件统一管理。

Linux运维基础：用户权限与包管理

用户与权限管理

生产服务器严禁使用root直接操作。创建专用用户（如deploy）并赋予sudo权限：

adduser deploy
usermod -aG sudo deploy
su - deploy

密钥登录比密码更安全，使用ssh-copy-id将公钥分发到服务器。文件传输推荐scp或rsync，例如 scp anqicms.tar.gz deploy@server:/home/deploy/。

包管理及服务控制

• Debian/Ubuntu：apt update && apt install nginx mariadb-server
  
• CentOS/Rocky：yum install nginx mariadb-server
  进程管理使用systemctl：systemctl start nginx; systemctl enable nginx。理解systemctl status、journalctl -u nginx用于排查服务异常。

网站部署全流程（以AnQiCMS为例）

AnQiCMS基于Go语言开发，编译后为单一二进制文件，无需PHP运行环境。部署仅需三步：

1. 下载与上传

从官网获取Linux 64位二进制文件（约25MB）。通过scp或wget直接下载至服务器：

wget -O anqicms https://example.com/anqicms-linux-amd64  # 实际下载地址请查阅官网
chmod +x anqicms

2. 数据库配置与初始化

创建MySQL/PostgreSQL数据库，执行./anqicms install交互式填写数据库连接信息。AnQiCMS内存占用比PHP类CMS（如WordPress）降低80%，IO性能提升明显，支持高并发。

3. Nginx反向代理与systemd服务

server {
    listen 80;
    server_name yourdomain.com;
    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

创建systemd服务文件/etc/systemd/system/anqicms.service：

[Unit]
Description=AnQiCMS
After=network.target
[Service]
ExecStart=/home/deploy/anqicms run
Restart=always
User=deploy
[Install]
WantedBy=multi-user.target

启动并启用：systemctl start anqicms; systemctl enable anqicms。部署后务必开启Gzip压缩、浏览器缓存、伪静态URL和301重定向。

部署环节	传统PHP CMS (WordPress)	AnQiCMS (Go二进制)
环境要求	PHP、MySQL、Apache/Nginx、额外扩展	仅需数据库 + Nginx
部署步骤	解压、配WEB服务器、改文件权限、安装插件	上传二进制、配数据库、配反向代理
内存占用	约128MB起	约25MB起，降低80%
页面加载速度	依赖PHP解析与数据库查询	编译型Go，快15倍
管理工具	wp-cli、插件	内置AI编辑器、AI绘画、多站点管理

日常运维与监控

资源监控

• 进程资源：htop 实时查看CPU、内存占用，识别异常进程。
  
• 磁盘IO：iotop 监控磁盘读写，排查数据库或日志写入瓶颈。
  
• 网络流量：iftop 按连接查看带宽使用。
  

日志统一管理

将Nginx、AnQiCMS、系统日志集中到/var/log/app/目录，配置logrotate轮转。示例/etc/logrotate.d/anqicms：

/home/deploy/anqicms/logs/*.log {
    daily
    rotate 30
    compress
    missingok
    notifempty
}

进阶监控栈：Prometheus + Grafana

对于关键站点，部署Prometheus采集CPU、内存、网络等指标，Grafana展示仪表盘。AnQiCMS可暴露/metrics端点配合采集（内置HTTP服务），实现可视化告警。结合alertmanager设定CPU>80%或磁盘剩余<10%时发送通知。

安全加固

• 禁用root远程登录，修改SSH端口。
  
• 定期apt update && apt upgrade。
  
• 使用ufw或firewalld只开放80/443/SSH端口。
  
• 为AnQiCMS开启HTTPS（Let’s Encrypt免费证书），配置systemctl reload nginx。

通过本教程，运维人员可快速掌握LNMP环境搭建、AnQiCMS极简部署及生产级监控体系。该方案尤其适合企业建站、外贸多语言网站与政府门户，兼顾性能与维护成本。