CentOS环境下SQL Server的最佳实践

CentOS环境下SQL Server最佳实践

一、安装前准备

1. 系统要求验证：确保CentOS版本为7及以上（推荐7.x/8.x，与SQL Server 2017-2022兼容）；内存≥2GB（生产环境建议≥8GB），硬盘容量≥10GB（数据量大时需扩展）；网络稳定（用于下载安装包及后续更新）。
2. 依赖包安装：通过sudo yum install -y wget openssl11-devel libaio libcurl libxml2-devel bzip2-devel libjpeg-turbo-devel freetype-devel libpng-devel安装SQL Server所需的依赖库，避免安装过程中报错。
3. 添加YUM源：下载Microsoft提供的RPM仓库配置文件（CentOS 7用mssql-release.repo，CentOS 8对应调整路径），并导入GPG密钥（sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc），确保软件包来源可信。

二、安装与初始配置

1. 安装核心组件：通过YUM安装SQL Server主程序及命令行工具（sudo yum install -y mssql-server msodbcsql17 unixodbc-devel），覆盖数据库引擎、ODBC驱动等基础组件。
2. 初始配置：运行sudo /opt/mssql/bin/mssql-conf setup，按提示设置SA账户强密码（包含大小写字母、数字、特殊字符，长度≥8位），并选择版本（如Developer版用于开发测试，Enterprise版用于生产）。
3. 启动服务：通过sudo systemctl start mssql-server启动SQL Server服务，sudo systemctl enable mssql-server设置开机自启，确保服务持久运行。

三、安全加固

1. 修改默认端口：SQL Server默认使用1433端口，易成为攻击目标。通过sqlcmd修改端口（示例：sudo sqlcmd -S localhost -U sa -Q "sp_configure 'show advanced options', 1; RECONFIGURE; sp_configure 'tcp port', 1434; RECONFIGURE;"），随后重启服务使配置生效。
2. 移除匿名登录：匿名登录会增加未授权访问风险，执行sudo sqlcmd -S localhost -U sa -Q "sp_addlogin 'ANONYMOUS', 'ANONYMOUS_PASSWORD', 'MSSQLSERVER'; sp_droplogin 'ANONYMOUS';"彻底删除匿名账户。
3. 权限与加密：遵循“最小权限原则”分配用户权限（如应用账户仅授予所需数据库的SELECT/INSERT权限）；启用透明数据加密（TDE）保护静态数据，通过SSL/TLS加密客户端与服务器之间的传输数据，防止数据泄露。
4. 系统安全配置：使用firewall-cmd开放SQL Server端口（sudo firewall-cmd --zone=public --add-port=1433/tcp --permanent，随后sudo firewall-cmd --reload）；禁用SELinux（若无需强制访问控制，编辑/etc/selinux/config设置SELINUX=disabled）或调整其策略，避免拦截SQL Server进程。

四、性能优化

1. 内存管理：通过EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'max server memory (MB)', 16000; RECONFIGURE;限制SQL Server最大内存使用（预留10%-20%内存给操作系统及其他进程），避免内存耗尽导致系统崩溃。
2. 磁盘I/O优化：将数据库文件（.mdf）、日志文件（.ldf）及TempDB（临时数据库）放在不同物理磁盘（优先使用SSD），减少I/O争用；使用XFS文件系统（对大数据集操作性能更优），并通过mount -o noatime,nodiratime挂载选项减少文件元数据操作。
3. 查询与索引优化：避免使用SELECT *（仅查询所需列），减少数据传输量；为高频查询的列创建索引（如主键、外键、WHERE条件列），避免全表扫描；定期通过UPDATE STATISTICS更新统计信息，帮助查询优化器生成更优的执行计划；使用EXPLAIN分析慢查询，识别并优化性能瓶颈（如缺少索引、嵌套子查询过多）。
4. TempDB优化：TempDB是SQL Server的临时工作区，需合理配置。建议将TempDB文件数量设置为CPU核心数的1-4倍（如8核CPU设为8个文件），每个文件大小保持一致（初始大小≥8MB），避免因文件增长导致的性能波动。

五、备份与恢复

1. 定期备份策略：制定全量备份（每周1次）+ 差异备份（每天1次）+ 日志备份（每15分钟1次）的组合策略，覆盖不同恢复场景（如全量恢复、时间点恢复）；使用BACKUP DATABASE [数据库名] TO DISK = '/path/to/backup.bak'命令或SSMS执行备份。
2. 备份验证：定期测试备份文件的可恢复性（如通过RESTORE VERIFYONLY FROM DISK = '/path/to/backup.bak'命令检查备份完整性），确保在灾难发生时能成功恢复数据。

六、监控与维护

1. 性能监控：使用SQL Server自带的性能监视器（perfmon）监控关键指标（如CPU使用率、内存使用率、磁盘I/O、锁等待时间）；通过动态管理视图（DMVs）如sys.dm_exec_requests（查看当前执行查询）、sys.dm_os_wait_stats（查看等待类型）分析性能瓶颈。
2. 定期维护：每周执行索引重建（ALTER INDEX ALL ON [表名] REBUILD）或重组（ALTER INDEX ALL ON [表名] REORGANIZE），减少索引碎片；每月更新统计信息（UPDATE STATISTICS [表名]），确保查询优化器做出准确决策；清理无用日志（如事务日志）和临时文件，释放磁盘空间。