Ubuntu 25与 CentOS 7 对比及 Ubuntu 25 基础操作指南和优化-文艺知识分享平台

2025-12-15 19:21:47 版本 : Ubuntu 25与 CentOS 7 对比及 Ubuntu 25 基础操作指南和优化

作者: 文艺范儿于 2025年12月15日 发布在分类 / Linux / 系统相关 下,并于 2025年12月15日编辑

历史版本

备注	修改日期	修改人
内容更新	2025-12-15 20:03:55[当前版本]	文艺范儿
创建版本	2025-12-15 19:21:47	文艺范儿

项目	Ubuntu 25.x (假设为 2025 LTS 或 Rolling)	CentOS 7
发行模式	Debian 系 Rolling / LTS（每 2 年 LTS）	RHEL 复刻，传统稳定分支（已停止维护：2024-06 EOL）
内核主线	6.x+（持续跟进主线，支持新硬件特性）	3.10（长期冻结，缺少新驱动/安全补丁）
包管理	`apt`+ `dpkg`，Snap/Flatpak 原生支持	`yum`/`dnf`（CentOS 7 仍用 yum v3）
生命周期	LTS 5 年+扩展安全维护（ESM）	2024-06 官方 EOL，无安全更新
生态活跃度	高（云原生、容器优先）	低（进入遗留系统维护阶段）
默认初始化	systemd（Ubuntu 15.04+）	systemd（CentOS 7 初始引入）

SRE 视角：

可用性 & 安全性：CentOS 7 EOL 意味着无法获得官方 CVE 修复，生产环境需额外投入热补丁或迁移成本。
技术债务：老旧内核限制新硬件支持与内核 BPF/eBPF、cgroup v2 等新特性，影响性能分析与资源隔离。
运维效率：Ubuntu 对容器/K8s/云原生工具链集成更紧密，降低变更风险与认知负荷。

2. 根本原因分析（RCA）逻辑树：选型差异成因

选型差异
├─ 发行策略
│  ├─ Ubuntu: 快速迭代，拥抱上游内核/用户态
│  └─ CentOS 7: RHEL 稳定优先，冻结特性集
├─ 生命周期管理
│  ├─ Ubuntu LTS: 明确 ESM 路线，商业支持延续
│  └─ CentOS 7: 项目终止，社区迁移至 Rocky/Alma
├─ 生态与工具链
│  ├─ Ubuntu: Snap/Flatpak + 最新 GCC/Python/OpenSSL
│  └─ CentOS 7: 旧版编译器/解释器，兼容性优先
└─ 安全响应
   ├─ Ubuntu: 自动安全更新 + Livepatch（商业）
   └─ CentOS 7: 手动打补丁或无更新

3. Ubuntu 25 系统基础操作

以下示例适用于 Ubuntu 25.04

3.1 系统信息查看

# 查看发行版信息
lsb_release -a
cat /etc/os-release

# 内核与架构
uname -r
uname -m

# 资源概况
free -h
df -h
uptime

3.2 软件包管理

# 更新索引
sudo apt update

# 升级系统
sudo apt upgrade
sudo apt full-upgrade   # 处理依赖变化

# 安装软件
sudo apt install nginx

# 搜索包
apt search <keyword>

# 删除软件
sudo apt remove --purge nginx

3.3 服务管理（systemd）

# 查看状态
systemctl status nginx

# 启动/停止/重启
sudo systemctl start nginx
sudo systemctl stop nginx
sudo systemctl restart nginx

# 开机自启
sudo systemctl enable nginx
sudo systemctl disable nginx

3.4 用户与权限

# 添加用户
sudo adduser deploy
sudo usermod -aG sudo deploy

# SSH 密钥登录
mkdir -p /home/deploy/.ssh
echo "ssh-rsa AAAAB3..." >> /home/deploy/.ssh/authorized_keys
chmod 600 /home/deploy/.ssh/authorized_keys
chown -R deploy:deploy /home/deploy/.ssh

4. Ubuntu 25 网络配置修改

4.1 Netplan（Ubuntu 17.10+ 默认）

配置文件位于 /etc/netplan/*.yaml，例如 01-netcfg.yaml。

静态 IP 示例

network:
  version: 2
  ethernets:
    ens33:
      dhcp4: no
      addresses:
        - 192.168.1.71/24
      gateway4: 192.168.1.1
      nameservers:
        addresses:
          - 223.5.5.5
          - 114.114.114.114
    ens34:
      dhcp4: no
      addresses:
        - 192.168.31.71/24
      gateway4: 192.168.31.1
      nameservers:
        addresses:
          - 223.5.5.5
          - 114.114.114.114

应用配置：

sudo netplan apply
# 调试
sudo netplan --debug apply

DHCP 示例

network:
  version: 2
  ethernets:
    ens33:
      dhcp4: yes

4.2 临时修改（测试用）

sudo ip addr add 192.168.10.21/24 dev ens33
sudo ip route add default via 192.168.10.1
sudo resolvectl dns ens33 8.8.8.8

⚠️ 注意：临时改动重启失效，需写入 Netplan 才能持久化。

4.3 网络诊断命令

ip a                    # 接口与 IP
ip r                    # 路由表
nmcli device status     # NetworkManager 状态（如使用）
ping -c 4 8.8.8.8
traceroute 8.8.8.8
dig www.ubuntu.com
ss -tuln                # 监听端口

5. Ubuntu优化

5.1 内核参数优化（`sysctl`+ `systemd-sysctl`）

创建 /etc/sysctl.d/99-ubuntu25-performance.conf

# 网络吞吐与延迟
net.core.rmem_max = 134217728
net.core.wmem_max = 134217728
net.ipv4.tcp_rmem = 4096 87380 134217728
net.ipv4.tcp_wmem = 4096 65536 134217728
net.ipv4.tcp_congestion_control = bbr
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 65535

# 内存管理
vm.swappiness = 10
vm.dirty_ratio = 15
vm.dirty_background_ratio = 5

# 文件系统
fs.file-max = 2097152
fs.nr_open = 2097152

生效：

sudo sysctl --system

5.2 CPU 调度与频率

# 查看当前调速器
cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor

# 设置为 performance（需 root）
echo performance | sudo tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor

# 持久化：创建 systemd unit 或 cpufrequtils
sudo apt install cpufrequtils
echo 'GOVERNOR="performance"' | sudo tee /etc/default/cpufrequtils
sudo systemctl restart cpufrequtils

5.3 内存优化

Swap 调整：若物理内存充足（≥ 32GB），可降低 swappiness；必要时使用 zram 替代磁盘 swap。
zram 启用（Ubuntu 25 默认内核支持）：

sudo modprobe zram num_devices=1
echo lz4 > /sys/block/zram0/comp_algorithm
echo 8G > /sys/block/zram0/disksize
mkswap /dev/zram0
swapon -p 100 /dev/zram0

持久化：使用 systemd-zram-generator（Ubuntu 25 已内置配置）。

5.4 磁盘 IO 优化

1.调度器选择（SSD/NVMe 推荐 none或 kyber）：

echo none | sudo tee /sys/block/nvme0n1/queue/scheduler

2.队列深度与 nr_requests：

echo 512 | sudo tee /sys/block/nvme0n1/queue/nr_requests

3.挂载选项（ext4 示例）：

UUID=xxxx /data ext4 defaults,noatime,discard,commit=60 0 2

noatime：减少写操作
discard：TRIM 支持 SSD
commit=60：减少日志同步频率（风险可控场景）

5.5 网络优化

1.网卡多队列 IRQ 亲和性（以 ens33为例）：

sudo ethtool -L ens33 combined 8   # 8 队列
# 绑定脚本
#!/bin/bash
IRQ_LIST=$(grep eth0 /proc/interrupts | awk '{print $1}' | sed 's/://')
CORE=0
for IRQ in $IRQ_LIST; do
  echo $CORE > /proc/irq/$IRQ/smp_affinity_list
  CORE=$((CORE + 1))
done

2.DNS 缓存优化：

sudo vim /etc/systemd/resolved.conf
# 设置
Cache=yes
CacheTTLSec=300

生效

sudo systemctl restart systemd-resolved

5.6 Systemd 启动优化

# 并行启动最大化
sudo mkdir -p /etc/systemd/system.conf.d
echo 'DefaultTimeoutStartSec=10s' | sudo tee /etc/systemd/system.conf.d/timeout.conf
echo 'DefaultDependencies=no' >> /etc/systemd/system/<critical-service>.service

5.7 安全加固与性能平衡

关闭不必要服务：cups, avahi-daemon（视场景而定）。
AppArmor/SELinux：仅对关键服务启用，避免过度审计导致 syscall 开销。
Livepatch：订阅 Ubuntu Pro，内核热补丁无需重启。

5.8 容器化场景优化（Kubernetes / Docker）

cgroup v2：确保内核启用 CONFIG_CGROUP_V2，Docker/Podman 默认利用 unified hierarchy，提升资源隔离粒度。
K8s 节点 sysctl：通过 kubelet --allowed-unsafe-sysctls或 DaemonSet 设置 Pod 内 sysctl。
Overlay2 存储驱动：使用 overlay2+ ftype=1xfs，减少容器启动 IO 开销。
CPU Manager Policy：静态策略为 latency-sensitive Pod 分配独占核。

历史版本-目录 [回到顶端]

[Title]

1. 版本概览与定位