Debian Minimal如何优化

Debian Minimal 优化清单

一 基础维护与清理

• 保持系统最新：执行sudo apt update && sudo apt full-upgrade -y，必要时重启。
• 清理无用包与缓存：执行sudo apt autoremove -y && sudo apt autoclean -y，释放空间并减少潜在安全风险。
• 清理旧日志与临时文件：执行journalctl --rotate && journalctl --vacuum-time=7d && journalctl --vacuum-size=100M；按需清理**/tmp与/var/tmp**。
• 移除残留配置与旧内核：清理状态为rc的包（sudo apt purge $(dpkg -l | awk ‘/^rc/ {print $2}’)）；谨慎删除旧内核镜像（先确认当前运行内核uname -r，再移除不再需要的版本）。

二 启动与服务精简

• 查看与禁用不需要的服务：使用systemctl list-units --type=service --state=running定位运行中的服务；对不需要的服务执行sudo systemctl disable <服务名>并在确认无影响后再sudo systemctl stop <服务名>。
• 仅启用必要自启动项：遵循“最小自启动”原则，图形会话可按需在**~/.config/autostart放置.desktop**文件实现按需启动。

三 内核与网络优化

• 持久化内核参数：编辑**/etc/sysctl.conf或/etc/sysctl.d/99-custom.conf**，加入常用优化项并sudo sysctl -p生效。
• 文件句柄与网络缓冲（示例）：
  • fs.file-max = 2097152
  • net.core.rmem_max = 16777216
  • net.core.wmem_max = 16777216
  • net.ipv4.tcp_rmem = 4096 87380 16777216
  • net.ipv4.tcp_wmem = 4096 65536 16777216
  • net.ipv4.ip_local_port_range = 1024 65535
• TCP 连接复用与时延优化：
  • net.ipv4.tcp_tw_reuse = 1
  • net.ipv4.tcp_fin_timeout = 15
• 启用 BBR 拥塞控制（内核支持时）：
  • net.core.default_qdisc = fq
  • net.ipv4.tcp_congestion_control = bbr
• 持久化与验证：写入配置后执行sudo sysctl -p；用sysctl net.ipv4.tcp_congestion_control与lsmod | grep bbr验证。

四 存储与文件系统

• 减少磁盘写放大：对机械盘或注重寿命的 SSD，在**/etc/fstab中为数据分区添加noatime**（必要时nodiratime）挂载选项，示例：
  • UUID=xxxx /data ext4 defaults,noatime 0 2
• 合理设置 Swap：根据内存与负载配置swap分区或swapfile，避免过小导致 OOM、过大挤占内存；云主机可按厂商建议设置。
• 定期巡检：用df -h查看空间、ncdu定位大文件、按需清理或归档历史数据。

五 安全与监控

• 最小化暴露面：仅开启必需服务，使用ufw配置白名单（示例：sudo ufw allow OpenSSH；如需 Web 再放行 80/443），并sudo ufw enable。
• 持续更新与加固：保持安全更新及时；禁用或移除不需要的软件包（如本地不需要的bind9、samba等），减少攻击面。
• 监控与告警：部署htop/glances等工具观察CPU/内存/IO/网络；服务器场景建议结合Prometheus + Grafana做长期可视化监控与阈值告警。