SQL Server在Debian上的最佳实践分享

一、安装与配置最佳实践

• 系统准备：安装前更新Debian系统至最新版本（sudo apt update && sudo apt upgrade），安装必要依赖（curl、gnupg、apt-transport-https），确保存储库配置正确（导入Microsoft GPG密钥并添加mssql-server存储库）。
• 安全配置：安装过程中设置强SA密码（避免使用默认密码），配置SQL Server身份验证模式（sudo mssql-conf set security.mode SQL），限制远程访问（仅允许可信IP连接）。
• 服务管理：启动SQL Server服务（sudo systemctl start mssql-server）并设置开机自启（sudo systemctl enable mssql-server），通过systemctl status定期检查服务状态。

二、性能优化最佳实践

• 硬件优化：分配足够内存（建议至少4GB，根据工作负载调整），使用SSD替代传统硬盘（提升I/O性能），选择多核CPU（SQL Server可利用并行处理）。
• SQL Server配置：调整内存分配（max server memory设置为物理内存的70%-80%，避免占用过多系统资源），优化并行度（max degree of parallelism根据CPU核心数设置，通常为4-8），配置文件增长（避免频繁自动增长，建议设置为固定大小或按比例增长）。
• 查询与数据库优化：避免SELECT *（仅查询所需列），为高频查询列创建索引（覆盖索引减少I/O），定期更新统计信息（UPDATE STATISTICS），重建碎片化索引（ALTER INDEX ... REBUILD），使用存储过程（预编译提升执行效率）。

三、安全加固最佳实践

• 系统安全：保持Debian系统和SQL Server更新（定期运行sudo apt full-upgrade），禁用root远程登录（使用普通用户+sudo），配置防火墙（ufw允许1433端口，限制入站流量）。
• SQL Server安全：启用SSL/TLS加密（保护数据传输），实施最小权限原则（为用户分配特定数据库权限，避免使用sa账户日常操作），启用审核功能（记录登录尝试和敏感操作，便于追溯）。

四、高可用性与灾难恢复

• 高可用性配置：使用Always On可用性组（需至少2个节点），初始化可用性组（CREATE AVAILABILITY GROUP），添加数据库（ALTER AVAILABILITY GROUP ... ADD DATABASE），配置自动故障转移（SET FAILURE_POLICY AUTO）。
• 备份与恢复：制定自动备份计划（全量+增量+日志备份），使用BACKUP DATABASE命令定期备份，测试恢复流程（确保备份有效性），加密敏感数据备份（防止泄露）。

五、监控与维护

• 性能监控：使用SQL Server内置工具（动态管理视图DMVs、扩展事件Extended Events）监控关键指标（CPU、内存、I/O、查询延迟），通过sqlcmd或SSMS定期检查慢查询。
• 日志管理：定期审查SQL Server错误日志（/var/opt/mssql/log/errorlog），分析异常事件（连接失败、死锁），配置日志轮换（避免日志文件过大占用磁盘空间）。
• 定期维护：每周执行索引重建/重组（保持索引效率），每月更新统计信息（优化查询计划），每季度测试灾难恢复流程（确保业务连续性）。