Linux Node.js 配置最佳实践是什么

一、安装与环境配置

• 版本管理：使用nvm（Node Version Manager）
  避免系统级Node.js版本冲突，支持多版本切换。安装命令：curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.1/install.sh | bash，加载配置后通过nvm install <version>安装指定版本，nvm use <version>切换版本。
• 包安装：优先使用NodeSource二进制分发库
  相比系统包管理器（如apt），NodeSource提供更及时的版本更新。例如安装Node.js 18.x：curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash - && sudo apt install -y nodejs。
• 环境变量配置
  编辑~/.bashrc或~/.zshrc，添加export PATH=$PATH:/usr/local/bin（Node.js默认安装路径），运行source ~/.bashrc使配置生效。验证安装：node -v（显示版本号）、npm -v（确认npm正常）。

二、进程管理与高可用性

• 使用PM2进行进程守护
  PM2是Node.js生产环境首选进程管理工具，支持自动重启（进程崩溃后自动恢复）、负载均衡（-i max参数启动多个实例）、日志管理（pm2 logs查看实时日志）及资源监控（pm2 monit）。安装：npm install pm2 -g，启动应用：pm2 start app.js。
• 集群模式充分利用多核CPU
  Node.js默认单线程，通过cluster模块创建多个工作进程（数量=CPU核心数），提升并发处理能力。示例代码：

  const cluster = require('cluster');
  const os = require('os');
  if (cluster.isMaster) {
    for (let i = 0; i < os.cpus().length; i++) cluster.fork();
  } else {
    require('./app.js'); // 启动应用
  }
  

  或使用PM2的-i max参数自动创建集群。

三、性能优化

• 异步I/O与非阻塞操作
  避免使用同步API（如fs.readFileSync），优先使用fs.promises.readFile、async/await等异步方法，防止事件循环阻塞。
• 流（Stream）处理大文件
  大文件（如视频、日志）使用流式读取（fs.createReadStream）和写入（fs.createWriteStream），避免一次性加载到内存导致OOM（内存溢出）。
• 缓存策略
  频繁访问的数据（如数据库查询结果、静态资源）使用Redis或Memcached缓存，减少重复计算和IO操作。
• 代码层面优化
  选择高效的算法（如快速排序替代冒泡排序）、减少全局变量（避免内存泄漏）、使用Buffer处理二进制数据（如图片、音频）。
• V8引擎调优
  通过--max-old-space-size参数增加堆内存大小（如node --max-old-space-size=4096 app.js设置为4GB），避免因内存不足导致的进程崩溃。

四、安全配置

• 使用HTTPS加密传输
  通过Let’s Encrypt免费获取SSL证书，配置Nginx反向代理实现HTTPS（示例配置见下文），防止数据在传输过程中被窃取。
• 依赖项安全管理
  使用npm audit定期扫描项目依赖项的安全漏洞，及时修复（npm audit fix）；将package-lock.json纳入版本控制，确保依赖版本一致。
• 强密码与身份验证
  用户密码使用bcrypt、scrypt或Argon2等算法哈希存储（避免明文保存）；敏感接口（如管理员登录）实施多因素身份验证（MFA）。
• 系统级安全加固
  调整Linux文件描述符限制（ulimit -n 65535，允许更多并发连接）、关闭不必要的服务（如FTP、Telnet）、更新系统内核（修复已知安全漏洞）。

五、反向代理与负载均衡

• Nginx反向代理配置
  Nginx作为前端代理，处理静态文件（如CSS、JS）、SSL终止（减轻Node.js负担）及负载均衡（将请求分发到多个Node.js实例）。示例配置：

  server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri; # 强制HTTPS
  }
  server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    location / {
      proxy_pass http://localhost:3000; # 转发到Node.js应用
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection 'upgrade';
      proxy_set_header Host $host;
      proxy_cache_bypass $http_upgrade;
    }
  }
  

  重启Nginx：sudo systemctl restart nginx。

六、监控与维护

• 日志管理
  使用winston或pino等日志库记录应用日志（如请求日志、错误日志），通过PM2的pm2 logs命令实时查看，或将日志发送到ELK（Elasticsearch+Logstash+Kibana）等集中式日志平台，便于后续分析。
• 性能监控
  使用Prometheus（采集指标）+ Grafana（可视化）监控应用性能（如CPU使用率、内存占用、请求响应时间）；或使用PM2自带的pm2 monit命令实时查看资源使用情况。
• 数据备份
  定期备份应用数据（如数据库、用户上传的文件），使用rsync或cron定时任务（如每天凌晨3点备份）：0 3 * * * rsync -avzh /path/to/data /path/to/backup。