SQL Server在Debian上的最佳實踐分享

一、安裝與配置最佳實踐

• 系統準備：安裝前更新Debian系統至最新版本（sudo apt update && sudo apt upgrade），安裝必要依賴（curl、gnupg、apt-transport-https），確保存儲庫配置正確（導入Microsoft GPG密鑰并添加mssql-server存儲庫）。
• 安全配置：安裝過程中設置強SA密碼（避免使用默認密碼），配置SQL Server身份驗證模式（sudo mssql-conf set security.mode SQL），限制遠程訪問（僅允許可信IP連接）。
• 服務管理：啟動SQL Server服務（sudo systemctl start mssql-server）并設置開機自啟（sudo systemctl enable mssql-server），通過systemctl status定期檢查服務狀態。

二、性能優化最佳實踐

• 硬件優化：分配足夠內存（建議至少4GB，根據工作負載調整），使用SSD替代傳統硬盤（提升I/O性能），選擇多核CPU（SQL Server可利用并行處理）。
• SQL Server配置：調整內存分配（max server memory設置為物理內存的70%-80%，避免占用過多系統資源），優化并行度（max degree of parallelism根據CPU核心數設置，通常為4-8），配置文件增長（避免頻繁自動增長，建議設置為固定大小或按比例增長）。
• 查詢與數據庫優化：避免SELECT *（僅查詢所需列），為高頻查詢列創建索引（覆蓋索引減少I/O），定期更新統計信息（UPDATE STATISTICS），重建碎片化索引（ALTER INDEX ... REBUILD），使用存儲過程（預編譯提升執行效率）。

三、安全加固最佳實踐

• 系統安全：保持Debian系統和SQL Server更新（定期運行sudo apt full-upgrade），禁用root遠程登錄（使用普通用戶+sudo），配置防火墻（ufw允許1433端口，限制入站流量）。
• SQL Server安全：啟用SSL/TLS加密（保護數據傳輸），實施最小權限原則（為用戶分配特定數據庫權限，避免使用sa賬戶日常操作），啟用審核功能（記錄登錄嘗試和敏感操作，便于追溯）。

四、高可用性與災難恢復

• 高可用性配置：使用Always On可用性組（需至少2個節點），初始化可用性組（CREATE AVAILABILITY GROUP），添加數據庫（ALTER AVAILABILITY GROUP ... ADD DATABASE），配置自動故障轉移（SET FAILURE_POLICY AUTO）。
• 備份與恢復：制定自動備份計劃（全量+增量+日志備份），使用BACKUP DATABASE命令定期備份，測試恢復流程（確保備份有效性），加密敏感數據備份（防止泄露）。

五、監控與維護

• 性能監控：使用SQL Server內置工具（動態管理視圖DMVs、擴展事件Extended Events）監控關鍵指標（CPU、內存、I/O、查詢延遲），通過sqlcmd或SSMS定期檢查慢查詢。
• 日志管理：定期審查SQL Server錯誤日志（/var/opt/mssql/log/errorlog），分析異常事件（連接失敗、死鎖），配置日志輪換（避免日志文件過大占用磁盤空間）。
• 定期維護：每周執行索引重建/重組（保持索引效率），每月更新統計信息（優化查詢計劃），每季度測試災難恢復流程（確保業務連續性）。