一、系统更新与基础环境优化

1.1 软件源配置与更新策略

Ubuntu官方软件源存在地域性延迟问题，建议替换为国内镜像源（如阿里云、清华源）。修改/etc/apt/sources.list文件，示例配置如下：

deb https://mirrors.aliyun.com/ubuntu/ $(lsb_release -sc) main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ $(lsb_release -sc)-updates main restricted universe multiverse

执行sudo apt update && sudo apt upgrade -y完成更新后，建议启用unattended-upgrades实现自动安全更新：

sudo dpkg-reconfigure -plow unattended-upgrades

1.2 内核参数调优

通过sysctl配置永久生效的内核参数，编辑/etc/sysctl.conf文件添加：

# 优化网络接收队列
net.core.netdev_max_backlog = 30000
# 减少TCP重传超时
net.ipv4.tcp_retries2 = 5
# 禁用IPv6（如无需使用）
net.ipv6.conf.all.disable_ipv6 = 1

应用配置：sudo sysctl -p。针对SSD设备，建议启用fstrim定时任务：

sudo systemctl enable fstrim.timer

二、资源管理与进程控制

2.1 Swap空间优化

根据物理内存大小动态调整Swap分区，建议比例为：

• 4GB以下内存：Swap=2倍内存
• 4-16GB内存：Swap=内存大小
• 16GB以上内存：Swap=4GB固定值

通过swapon --show检查现有Swap，使用fallocate快速创建Swap文件：

sudo fallocate -l 4G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile

永久生效需添加到/etc/fstab：

/swapfile none swap sw 0 0

2.2 进程优先级管理

使用nice和renice调整进程优先级，示例将编译进程设为低优先级：

nice -n 19 make -j$(nproc)

对于持续运行的服务，可通过systemctl set-property设置CPU亲和性：

sudo systemctl set-property nginx CPUSchedulingPolicy=batch CPUSchedulingPriority=10

三、服务与守护进程优化

3.1 禁用不必要的服务

通过systemctl list-unit-files --type=service | grep enabled检查启动服务，建议禁用：

• apport（错误报告服务）
• whoopsie（Ubuntu错误收集）
• avahi-daemon（零配置网络服务）

禁用命令示例：

sudo systemctl disable avahi-daemon.service

3.2 日志管理优化

配置rsyslog实现日志轮转，编辑/etc/logrotate.d/rsyslog：

/var/log/syslog {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    create 640 root adm
    sharedscripts
    postrotate
        /usr/lib/rsyslog/rsyslog-rotate
    endscript
}

对于容器化环境，建议将日志输出重定向到/dev/null以减少I/O压力。

四、高级性能调优

4.1 文件系统优化

针对XFS文件系统，可通过xfs_io调整预分配策略：

sudo xfs_io -c "extsize 1M" /mount/point

对于Ext4文件系统，建议启用data=writeback模式（需评估数据安全风险）：

# 在/etc/fstab中添加
/dev/sdX1 / ext4 defaults,data=writeback 0 2

4.2 网络性能调优

使用ethtool优化网卡参数，示例启用TCP卸载：

sudo ethtool -K eth0 tso on gso on gro on

针对高并发场景，调整TCP栈参数：

# /etc/sysctl.conf
net.ipv4.tcp_max_syn_backlog = 8192
net.core.somaxconn = 65535
net.ipv4.tcp_max_tw_buckets = 2000000

4.3 容器环境专项优化

在Docker环境中，建议配置：

// /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}

对于Kubernetes节点，需额外配置：

# 禁用交换分区
sudo swapoff -a
# 调整内核参数
sudo modprobe br_netfilter
echo 'net.bridge.bridge-nf-call-iptables = 1' | sudo tee -a /etc/sysctl.conf

五、监控与持续优化

5.1 实时监控方案

部署netdata实现可视化监控：

sudo apt install netdata
sudo systemctl enable --now netdata

配置Prometheus Node Exporter采集系统指标：

sudo apt install prometheus-node-exporter

5.2 自动化调优工具

使用tuned工具实现动态优化：

sudo apt install tuned
sudo tuned-adm profile latency-performance

针对数据库服务器，推荐使用sysbench进行基准测试：

sysbench cpu --threads=4 run
sysbench fileio --file-total-size=10G --file-test-mode=rndrw run

六、安全加固建议

6.1 防火墙配置

使用ufw简化防火墙管理：

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw enable

6.2 审计与日志

配置auditd监控关键文件变更：

sudo apt install auditd
sudo auditctl -w /etc/passwd -p wa -k passwd_changes

定期分析日志：

sudo ausearch -k passwd_changes --raw | aureport --file -i

通过上述系统化的调优方案，开发者可根据实际工作负载特点，在稳定性、性能和安全性之间取得最佳平衡。建议建立基准测试体系，在实施每项优化前后进行量化对比，确保调整效果可验证、可追溯。对于生产环境，建议先在测试环境验证所有变更，并通过配置管理工具（如Ansible）实现调优方案的标准化部署。