1. 更新系统
Debian / Ubuntu
sudo apt update && sudo apt upgrade -y
CentOS / RHEL / Rocky / Alma
sudo dnf update -y
2. 时区与时间同步
# 设置时区(示例:上海)
sudo timedatectl set-timezone Asia/Shanghai
# 安装并启用 chrony
# Debian/Ubuntu:
sudo apt install -y chrony
# RHEL/CentOS/Alma/Rocky:
sudo dnf install -y chrony
sudo systemctl enable --now chronyd
# 验证 NTP 源
chronyc sources
3. 公钥登录(SSH)
mkdir -p ~/.ssh
chmod 700 ~/.ssh
# 将公钥追加到 authorized_keys(替换为你的公钥或文件)
cat your_pub_key.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
4. systemd-journald:持久化与磁盘限制
编辑 /etc/systemd/journald.conf(示例)以启用持久化并限制磁盘使用:
[Journal]
Storage=persistent # 保存到 /var/log/journal
Compress=yes # 启用压缩
Seal=yes # 启用完整性校验(可选)
SplitMode=uid # 按 uid 分割文件,提高并发写性能
SystemMaxUse=1G # journald 在磁盘上最多使用空间(按需调整)
SystemKeepFree=200M # 保留磁盘空闲
SystemMaxFileSize=100M # 单个 journal 文件最大值
SystemMaxFiles=50 # 最多保留的文件数(与 SystemMaxUse 配合)
RateLimitIntervalSec=30s # 限流:时间窗口
RateLimitBurst=1000 # 限流:突发数
ForwardToSyslog=no # 是否转发到 syslog(如使用 rsyslog 可设为 yes)
MaxRetentionSec=7day # 日志保留时长
修改后重启 journald:
sudo systemctl restart systemd-journald
5. Docker 日志轮转(json-file)
在 /etc/docker/daemon.json 中配置日志驱动与轮转:
sudo mkdir -p /etc/docker
# /etc/docker/daemon.json
{
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "3"
}
}
# 重启 Docker 生效
sudo systemctl restart docker
