一、准备工作与服务器选型
搭建内网网站前需优先选择支持私有网络隔离的VPS服务商,建议选择具备亚洲节点的供应商(如慈云数据、阿里云),以降低内网通信延迟。服务器配置需根据业务规模选择:
- 基础型:1核CPU/2GB内存/40GB SSD存储
- 进阶型:2核CPU/4GB内存/80GB SSD存储
- 高性能型:4核CPU/8GB内存/160GB NVMe存储
操作系统建议选择Ubuntu 22.04 LTS或CentOS 8 Stream,两者均提供长期支持且兼容主流虚拟化技术。
二、内网环境搭建与系统配置
通过SSH连接服务器后,需执行以下初始化操作:
- 更新系统:
sudo apt update && sudo apt upgrade -y - 安装必备工具包:vim、curl、htop
- 配置私有IP绑定与DNS解析
| 服务 | 端口 | 协议 |
|---|---|---|
| SSH | 2222 | TCP |
| Nginx | 8080 | HTTP |
| MySQL | 3306 | TCP |
三、安全加固策略
内网环境仍需强化安全防护:
- 启用UFW防火墙,仅开放必要端口
- 禁用root登录,创建专用运维账户
- 配置SSH密钥认证+双因素验证
- 安装fail2ban防止暴力破解
四、性能优化方案
针对内网访问特性进行优化:
- 调整Nginx worker进程数与连接数上限
- 启用Brotli压缩算法减少数据传输量
- 配置Redis缓存数据库查询结果
- 使用tc命令优化内网QoS策略
五、维护与监控
建立自动化运维体系:
- 每日自动备份至异地存储
- 配置Prometheus+Granfana监控资源使用
- 设置日志轮转策略防止磁盘占满