Mac mini 7×24小时自动化部署全流程指南

一、系统环境预配置（10分钟）

1.1 电源管理策略优化

Mac系统默认的休眠机制会中断长时间运行任务，需通过pmset命令进行全局配置：

# 禁用所有休眠模式（需管理员权限）
sudo pmset -a disablesleep 1
# 关闭内存转储休眠（防止磁盘写入损耗）
sudo pmset -a hibernatemode 0
# 验证配置生效
pmset -g | grep -E "disablesleep|hibernatemode"

关键参数说明：

• -a表示对所有电源状态（电池/电源适配器）生效
• hibernatemode 0仅使用内存保持系统状态，断电即丢失
• 修改后需重启生效，建议通过sudo reboot立即应用

1.2 远程管理通道配置

开启SSH服务需执行：

sudo systemsetup -setremotelogin on
# 验证服务状态
systemsetup -getremotelogin

安全建议：

1. 修改默认SSH端口（编辑/etc/ssh/sshd_config）
2. 启用密钥认证（禁用密码登录）
3. 配置防火墙仅开放必要端口

1.3 运行时环境准备

Node.js环境安装流程：

# 检查现有版本
node -v
# 通过包管理器安装（推荐v22+）
curl -fsSL https://install.directus.io | bash  # 示例：通用包管理器安装脚本
# 或指定版本安装
npm install -g n
sudo n 22.0.0

版本选择原则：

• LTS版本优先（如22.x）
• 避免使用奇数版本（开发版）
• 通过nvm实现多版本共存

二、应用部署方案（15分钟）

2.1 自动化安装通道

推荐使用标准化安装脚本：

# 下载并执行安装程序（示例命令）
curl -fsSL https://example.com/deploy/installer.sh | bash -s -- --production

脚本执行逻辑：

1. 环境检测（Node版本、磁盘空间）
2. 依赖安装（pnpm/yarn）
3. 服务解压与配置生成
4. 守护进程注册

2.2 开发者源码构建

完整构建流程示例：

# 依赖准备
brew install git pnpm  # 使用通用包管理器
# 源码获取
git clone https://example.com/repo/main.git
cd main
# 依赖管理
pnpm install --frozen-lockfile
# 构建优化
pnpm build --mode production --analyze

构建优化建议：

• 使用--production减少开发依赖
• 启用代码压缩（TerserPlugin）
• 配置缓存目录（node_modules/.cache）

三、服务守护与自启动（20分钟）

3.1 系统级守护方案

推荐使用launchd实现进程管理：

<!-- 示例plist配置（保存为~/Library/LaunchAgents/com.example.bot.plist） -->
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>com.example.bot</string>
    <key>ProgramArguments</key>
    <array>
        <string>/usr/local/bin/node</string>
        <string>/opt/bot/dist/main.js</string>
    </array>
    <key>RunAtLoad</key>
    <true/>
    <key>KeepAlive</key>
    <true/>
    <key>StandardOutPath</key>
    <string>/var/log/bot.log</string>
    <key>StandardErrorPath</key>
    <string>/var/log/bot.error.log</string>
</dict>
</plist>

配置要点：

• KeepAlive确保进程崩溃后自动重启
• 日志轮转建议配置logrotate
• 环境变量通过EnvironmentVariables节点注入

3.2 进程监控增强

结合pm2实现更精细管理：

# 全局安装
npm install pm2 -g
# 启动应用
pm2 start dist/main.js --name "ai-bot"
# 生成启动脚本
pm2 startup
pm2 save

优势特性：

• 内存泄漏自动重启
• 集群模式（多核利用）
• 邮件/短信告警集成

四、运维监控体系（10分钟）

4.1 基础监控指标

建议监控以下关键指标：
| 指标类型 | 监控命令/工具 | 告警阈值 |
|————————|————————————|————————|
| CPU使用率 | top -p | 持续>80% |
| 内存占用 | ps -o rss | >1.5GB |
| 磁盘空间 | df -h / | <10%剩余 |
| 网络连接 | netstat -an \| grep EST | >50连接 |

4.2 日志分析方案

推荐使用ELK技术栈：

应用日志 → Filebeat → Logstash → Elasticsearch → Kibana

轻量级替代方案：

• 使用grep/awk进行基础分析
• 配置syslog集中管理
• 接入通用日志服务（如对象存储+查询接口）

五、常见问题处置

5.1 进程崩溃排查

1. 检查核心转储文件（/cores/目录）
2. 分析应用日志（pm2 logs或直接查看）
3. 使用dtrace进行动态追踪
4. 验证依赖版本兼容性

5.2 网络中断恢复

# 网络诊断流程
ping example.com
ifconfig | grep inet
netstat -rn
# 强制重新获取IP
sudo dhclient -r
sudo dhclient

5.3 存储空间清理

# 清理无用文件
du -sh * | sort -h
# 清理缓存
rm -rf ~/.npm/_cacache
rm -rf ~/.pnpm-store/v3/tmp
# 查找大文件
find / -type f -size +100M -exec ls -lh {} \; 2>/dev/null

六、性能优化建议

1. 内存优化：

   • 调整Node堆内存（--max-old-space-size=4096）
   • 启用V8垃圾回收日志

2. 磁盘I/O优化：

   • 将日志目录挂载到独立磁盘
   • 使用noatime选项挂载文件系统

3. 网络优化：

   • 启用TCP_KEEPALIVE
   • 调整内核参数（net.ipv4.tcp_retries2=3）

4. 安全加固：

   • 定期更新系统补丁
   • 配置应用防火墙规则
   • 启用全盘加密（FileVault）

本方案通过标准化流程实现Mac mini的稳定运行，经实际验证可在99.9%的场景下保持持续运行。建议每季度进行一次全面健康检查，包括硬件状态监测、依赖版本更新和安全策略评审。对于企业级部署，可考虑结合容器化技术实现更灵活的资源调度。