生产环境 Ubuntu

生产环境 Ubuntu 系统部署与运维指南

1. 基础环境搭建 Ubuntu在生产环境部署需遵循标准化流程。推荐使用Ubuntu 22.04 LTS版本，其长期支持周期至2027年。安装步骤如下：

2. 准备安装介质：从Ubuntu官网下载ISO镜像（建议选择64位桌面版）

3. 硬件要求：至少4GB内存，推荐SSD存储（IOPS≥5000）

4. 网络配置：确保服务器能访问apt仓库（生产环境建议配置静态IP）

5. 分区方案：使用LVM动态分区，推荐根分区1GB，/var分区10GB，/home分区5GB

6. 安装命令：

   sudo apt update && sudo apt install -y tasksel
   sudo partitioner --type manual --root-size 1G --home-size 5G --var-size 10G
   sudo apt install -y openssh-server postfix

7. 服务部署优化 生产环境需配置高可用服务：

8. Nginx反向代理配置：

   server {
   listen 80;
   server_name example.com;
   location / {
       proxy_pass http://backend服务;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header Host $host;
   }
   }

9. Docker容器化部署：

   sudo apt install docker.io -y
   sudo systemctl enable docker
   sudo systemctl start docker
   docker-compose -f /etc/docker-compose.yml up -d

10. 服务监控：配置Prometheus监控

    sudo apt install prometheus -y
    sudo prometheus setup --prefix /data/prometheus

11. 安全加固方案

12. 防火墙配置（UFW）：

    sudo ufw allow 22/tcp  # SSH
    sudo ufw allow 80/tcp  # HTTP
    sudo ufw allow 443/tcp # HTTPS
    sudo ufw enable       # 启用防火墙

13. SSH安全设置：

    sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
    sudo systemctl restart sshd

14. SSL证书自动续订：

    sudo certbot certonly --standalone -d example.com

15. 性能调优技巧

16. 文件系统优化：

    sudo mkfs.ext4 -t ext4 -O discard /dev/sda1
    sudo tune2fs -l /dev/sda1

17. 换页文件调整：

    sudo sysctl vm.swappiness=60
    sudo sysctl vm.vfs_cache压力值=50

18. 进程管理：

    sudo pkill -f "non生产环境进程"
    sudo ulimit -n 65535  # 增大文件描述符限制

19. 监控与日志管理

20. 日志轮转配置：

    sudo logrotate -f /etc/logrotate.d/system

21. 实时监控工具：

    htop    # 进程管理
    journalctl -u -f   # 系统服务日志

22. 日志分析：使用Elasticsearch搭建集中式日志系统

23. 备份与容灾

24. LVM快照备份：

    sudo lvcreate -L 1G /dev/mapper/ubuntu--vg-root
    sudo lv snapshots -s /dev/mapper/ubuntu--vg-root-snap1 -n snap1

25. 每日增量备份脚本：

    #!/bin/bash
    sudo rsync -av --delete --progress /var/www /备份路径/ --exclude={.git,*~}

26. 跨数据中心同步：配置RBD快照到Ceph集群

27. 常见问题处理

28. 权限错误：

    sudo chown -R www-data:www-data /var/www
    sudo chmod -R 755 /var/www

29. 服务不可用：

    sudo systemctl restart 服务名
    sudo systemctl status 服务名

30. 网络延迟：

    sudo tc qdisc add dev eth0 root netem delay 50ms

总结与建议：

1. 硬件配置遵循"3N原则"（网络、存储、计算资源冗余）
2. 每月执行系统健康检查：

   sudo lscpu | grep "MemTotal"
   sudo df -h
   sudo free -h

3. 自动化运维建议：
   • 使用Ansible进行批量配置
   • 配置Jenkins持续集成
   • 部署Prometheus+Grafana监控面板

生产环境Ubuntu运维需重点关注：硬件冗余设计、安全策略实施、性能监控体系建立。建议每季度进行系统审计，重点关注权限管理、日志留存（≥180天）和服务可用性（SLA≥99.95%）。