Linux服务器稳定运行依赖监控、资源管理、服务治理、故障响应四环节协同;监控须覆盖系统负载、%iowait、根分区空间等多维度,配置文件需保留.bak副本并封装回滚脚本。
Linux服务器稳定运行不是靠一次配置完成的,而是由监控、资源管理、服务治理、故障响应四个环节持续协同保障的。
实时监控与告警必须覆盖核心维度
只看CPU和内存远远不够。需同时采集:系统负载(1/5/15分钟)、磁盘I/O等待率(%iowait)、根分区剩余空间(
资源限制要落在进程级,不能只靠系统预留
即使总内存充足,单个失控进程仍可拖垮整机。必须对非核心服务做硬性约束:
- 用systemd启动的服务,通过MemoryMax和CPUQuota参数限制(如MemoryMax=2G CPUQuota=50%)
- 手动启动的脚本,用ulimit -v(虚拟内存)、-n(文件描述符)控制上限
- 数据库类服务单独划分cgroup v2组,隔离IO权重,防止慢查询打满磁盘带宽
服务依赖与启动顺序需显式声明
systemd默认并行拉起服务,但实际存在隐式依赖。比如Nginx依赖SSL证书更新完成,而证书更新又依赖定时任务触发。应在service文件中明确写入:
- Wants=cert-renew.timer
- After=cert-renew.service
- BindsTo=redis-server.service(强依赖,redis挂则本服务自动停)
避免用sleep 10这类不可靠延迟替代依赖声明。
故障恢复必须可验证、可回退
任何变更(内核升级、配置热重载、证书轮换)都要配套验证脚本和一键回滚机制:
- 上线前执行curl -I http://localhost:80确认HTTP服务响应头正常
- 证书更新后运行openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -dates校验有效期
- 所有配置文件保留.bak副本,回滚命令封装为./rollback.sh nginx.conf,不依赖人工记忆路径
