Ubuntu自动化安装脚本开发与实践

1. 项目背景与需求解析

作为一名长期折腾Linux系统的老玩家，最近在给几台旧设备刷Ubuntu系统时，发现每次安装后都要重复配置开发环境、安装常用软件，这个过程既耗时又容易遗漏关键步骤。于是决定写个自动化安装脚本，把刷机后的标准化配置流程固化下来。

这个脚本的核心价值在于：

• 解决重复劳动问题：新系统安装后自动完成80%的基础配置
• 确保环境一致性：团队内多台设备保持相同的工具链版本
• 降低人为错误：避免手动操作时漏装依赖或配置错误
• 支持快速恢复：系统崩溃后能一键重建开发环境

2. 脚本架构设计思路

2.1 技术选型考量

选择bash脚本实现主要基于：

1. 原生支持：所有Linux发行版默认具备bash环境
2. 低依赖：不需要额外安装解释器或运行时
3. 强控制力：能直接调用系统命令和修改配置文件
4. 可维护性：比复杂的配置管理工具更轻量

bash复制#!/bin/bash
# 严格模式设置
set -euo pipefail

2.2 功能模块划分

脚本采用模块化设计，主要包含：

1. 系统检测模块：检查发行版、架构、磁盘空间等
2. 软件源配置：替换国内镜像源，加速下载
3. 基础工具安装：git/vim/curl等开发者必备工具
4. 开发环境配置：Python/Node.js版本管理工具
5. 桌面优化：主题/字体/快捷键等个性化设置
6. 安全加固：防火墙规则、SSH安全配置

3. 核心实现细节

3.1 智能源配置方案

针对国内网络环境特别优化：

bash复制# 自动识别最佳镜像源
select_mirror() {
  local mirrors=(
    "mirrors.aliyun.com"
    "mirrors.tuna.tsinghua.edu.cn" 
    "mirrors.huaweicloud.com"
  )
  
  for mirror in "${mirrors[@]}"; do
    if curl --connect-timeout 3 -s "http://$mirror" >/dev/null; then
      echo "http://$mirror/ubuntu"
      return
    fi
  done
  echo "http://archive.ubuntu.com/ubuntu"
}

3.2 原子化操作实现

关键设计原则：

• 每个操作单元独立可回滚
• 记录操作日志便于排查
• 支持断点续执行

bash复制install_basic_tools() {
  local pkg_list=(
    "git" "vim" "htop" "tmux"
    "zsh" "net-tools" "build-essential"
  )
  
  log "开始安装基础工具包"
  if ! sudo apt-get install -y "${pkg_list[@]}"; then
    error "基础工具安装失败"
    return 1
  fi
  log_success "基础工具安装完成"
}

4. 高级功能实现

4.1 多版本开发环境管理

通过asdf实现统一版本管理：

bash复制setup_development_env() {
  # 安装asdf版本管理器
  git clone https://github.com/asdf-vm/asdf.git ~/.asdf --branch v0.11.3
  
  # 配置环境变量
  echo '. "$HOME/.asdf/asdf.sh"' >> ~/.zshrc
  echo '. "$HOME/.asdf/completions/asdf.bash"' >> ~/.zshrc
  
  # 安装各语言插件
  asdf plugin-add python
  asdf plugin-add nodejs
  
  # 安装指定版本
  asdf install python 3.11.4
  asdf global python 3.11.4
}

4.2 桌面环境优化技巧

GNOME桌面优化方案：

bash复制optimize_gnome() {
  # 禁用不用的扩展
  gsettings set org.gnome.shell enabled-extensions \
    "['ubuntu-dock@ubuntu.com', 'appindicatorsupport@rgcjonas.gmail.com']"
  
  # 设置快捷键
  gsettings set org.gnome.settings-daemon.plugins.media-keys custom-keybindings \
    "['/org/gnome/settings-daemon/plugins/media-keys/custom-keybindings/custom0/']"
  
  # 配置终端偏好
  gsettings set org.gnome.Terminal.Legacy.Settings default-show-menubar false
}

5. 安全加固措施

5.1 基础安全配置

bash复制harden_security() {
  # 配置UFW防火墙
  sudo ufw default deny incoming
  sudo ufw allow ssh
  sudo ufw --force enable
  
  # 修改SSH配置
  sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
  sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
  sudo systemctl restart sshd
}

5.2 自动化漏洞修复

bash复制auto_patching() {
  # 配置自动安全更新
  sudo dpkg-reconfigure -plow unattended-upgrades
  
  # 启用canonical实时补丁
  sudo apt install -y ubuntu-advantage-tools
  sudo ua attach [TOKEN]
  sudo ua enable livepatch
}

6. 使用与维护建议

6.1 脚本执行方式

推荐工作流：

bash复制# 下载脚本
curl -O https://example.com/ubuntu-setup.sh

# 授权并执行
chmod +x ubuntu-setup.sh
./ubuntu-setup.sh --mode=full --log-level=verbose

支持参数说明：

6.2 日常维护技巧

1. 版本控制：将脚本纳入git管理，记录变更历史
2. 模块测试：单独执行各功能模块验证效果
3. 环境快照：执行前使用Timeshift创建系统还原点
4. 配置分离：将个性化设置移入单独配置文件

bash复制# 示例配置文件格式
{
  "user": {
    "name": "devuser",
    "email": "dev@example.com"
  },
  "software": {
    "python_version": "3.11.4",
    "node_version": "18.16.0"
  }
}

7. 常见问题解决方案

7.1 网络问题处理

当遇到包下载失败时：

1. 自动重试机制实现：

bash复制retry() {
  local n=1
  local max=3
  local delay=5
  
  while true; do
    "$@" && break || {
      if [[ $n -lt $max ]]; then
        ((n++))
        echo "命令失败，第$n次重试..."
        sleep $delay
      else
        error "已达到最大重试次数"
        return 1
      fi
    }
  done
}

# 使用示例
retry sudo apt-get install -y python3

7.2 依赖冲突处理

典型解决方案：

1. 使用apt-mark保持特定版本

bash复制sudo apt-mark hold python3

2. 添加版本约束条件

bash复制check_conflicts() {
  if dpkg -l | grep -q "python3.8"; then
    warning "检测到冲突的Python版本"
    sudo apt remove -y python3.8
  fi
}

8. 脚本优化方向

8.1 性能提升技巧

1. 并行下载加速：

bash复制sudo apt-get -o Acquire::Queue-Mode=threads install -y package

2. 本地缓存复用：

bash复制# 创建本地deb缓存
sudo apt-get -y install --download-only packages
sudo cp /var/cache/apt/archives/*.deb /path/to/cache/

8.2 可扩展性设计

插件式架构实现：

bash复制# 加载扩展模块
load_modules() {
  for module in modules/*.sh; do
    source "$module"
  done
}

# 示例模块结构
modules/
├── docker.sh
├── kubernetes.sh
└── ai-tools.sh

这个脚本经过多次迭代现在已经稳定运行在团队20+设备上，平均节省了2小时/台的配置时间。最大的收获是意识到自动化不仅要解决"能不能做"的问题，更要处理好各种边界情况和失败恢复机制。