Ubuntu 24.04 极速部署 Dify：从零到一的保姆级实践

1. 环境准备：打造Dify的温床

刚拿到一台全新的Ubuntu 24.04服务器时，就像面对一间毛坯房，得先把水电管道铺好。我遇到过不少新手卡在基础环境配置上，其实只要按顺序执行下面这些命令，10分钟就能搞定所有前置条件。

先来更新系统，这个步骤很多人会忽略，但特别重要。就像装修前要检查房屋结构一样，确保系统处于最新状态能避免很多奇怪的兼容性问题：

sudo apt update && sudo apt upgrade -y sudo apt install -y apt-transport-https ca-certificates curl software-properties-common

接下来安装Docker时，我强烈推荐使用国内镜像源。之前有学员直接使用官方源，结果卡了半小时都下载不完。阿里云的镜像速度能快5-10倍：

curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu noble stable"

安装Docker和Compose时有个小技巧：先更新源再安装，这样能确保获取到最新的稳定版。记得最后要给docker-compose执行权限，否则会报"Permission denied"错误：

sudo apt update sudo apt install -y docker-ce docker-ce-cli containerd.io sudo curl -SL https://github.com/docker/compose/releases/download/v2.29.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose

验证安装是否成功时，建议两个命令一起执行。如果看到版本号输出，说明环境已经ready：

docker --version && docker-compose --version

2. 部署Dify：三步到位

现在进入正题，部署Dify其实就三个关键步骤：拉代码、改配置、启动服务。我把它简化得像煮方便面一样简单，跟着做绝对不会错。

首先拉取代码，这里有个细节要注意：官方仓库有两个docker目录，我们要用的是dify/docker这个路径。曾经有学员直接在主目录执行docker-compose，结果当然报错：

git clone https://github.com/dify-ai/dify.git cd dify/docker

配置环节是最容易出错的。我建议先用cp命令创建.env文件，再用nano编辑（比vim对新手更友好）。这三个参数必须修改，特别是数据库密码，千万别用默认值：

cp .env.example .env nano .env

需要修改的关键配置：

• POSTGRES_PASSWORD=your_password：想象这是你家的门锁密码，必须足够复杂
• OPENAI_API_KEY=sk-xxx：就像充话费，没这个密钥服务就用不了
• APP_WEB_URL=http://你的服务器IP或域名：相当于你家的门牌号，写错别人就找不到

启动服务时，建议先pull再up。这样能清晰看到镜像下载进度，遇到网络问题也好排查。记得加-d参数让服务在后台运行：

sudo docker-compose pull sudo docker-compose up -d

启动后别急着访问，先用这个命令看看所有容器是不是都跑起来了。正常情况下应该看到5个容器的状态都是"Up"：

sudo docker ps

3. 验证与排错：眼见为实

部署完成不等于万事大吉，我见过太多人在这步翻车。下面这套验证流程是我踩过无数坑总结出来的，跟着做能避开90%的常见问题。

首先检查前端能否访问，在浏览器输入你配置的APP_WEB_URL地址。如果看到登录页面，恭喜你已经成功99%。但要是出现502错误，别慌，先等2-3分钟让服务完全启动。

查看日志是最直接的排错手段。这个命令会实时显示日志输出，就像给系统做X光检查：

sudo docker-compose logs -f

常见问题及解决方案：

1. 卡在Pulling镜像：说明Docker镜像下载慢。修改/etc/docker/daemon.json文件，添加阿里云镜像加速器
2. 数据库连接失败：试试重启PostgreSQL容器：sudo docker-compose restart postgresql
3. 端口被占用：检查80端口是否被nginx等程序占用：sudo netstat -tulnp | grep 80

特别提醒：第一次启动时，系统需要初始化数据库，这个过程可能需要3-5分钟。期间CPU使用率会短暂飙升，属于正常现象。建议服务器配置至少2核4GB，否则可能会因内存不足导致容器异常退出。

4. 深度优化：让Dify跑得更稳

基础部署只是开始，要让Dify在生产环境稳定运行，还需要做些优化配置。这些技巧都是我在实际运维中积累的实战经验。

镜像加速是提升部署速度的关键。创建或修改/etc/docker/daemon.json文件，加入以下内容（使用阿里云镜像加速）：

{ "registry-mirrors": ["https://<你的专属加速器地址>.mirror.aliyuncs.com"] }

修改后要重启Docker服务使配置生效：

sudo systemctl daemon-reload sudo systemctl restart docker

资源限制能防止单个容器吃光所有内存。编辑docker-compose.yml文件，在关键服务下添加资源限制。例如给API服务限制内存：

services: api: mem_limit: 2g cpus: 1.0

定期备份数据库至关重要。我建议创建一个cron任务，每天凌晨备份PostgreSQL数据：

0 3 * * * docker exec -t dify-postgres pg_dumpall -U postgres > /backups/dify_$(date +\%Y-\%m-\%d).sql

性能监控也不可少。安装cAdvisor可以直观查看容器资源使用情况：

sudo docker run \ --volume=/:/rootfs:ro \ --volume=/var/run:/var/run:ro \ --volume=/sys:/sys:ro \ --volume=/var/lib/docker/:/var/lib/docker:ro \ --publish=8080:8080 \ --detach=true \ --name=cadvisor \ google/cadvisor:latest

5. 安全加固：保护你的Dify实例

部署完成后，安全防护必须跟上。去年有个用户就因为没改默认密码，导致数据库被清空。下面这些安全措施，每条都可能帮你避免一场灾难。

修改SSH默认端口是基础中的基础。编辑/etc/ssh/sshd_config文件，找到Port 22改为其他端口（比如2345）：

sudo nano /etc/ssh/sshd_config

然后重启SSH服务：

sudo systemctl restart sshd

配置防火墙就像给房子装上防盗门。Ubuntu自带的UFW防火墙简单易用，放行必要端口即可：

sudo ufw allow 2345/tcp # SSH新端口 sudo ufw allow 80/tcp # HTTP sudo ufw enable

定期更新系统补丁不能忘。设置自动安全更新，让系统自己打补丁：

sudo apt install -y unattended-upgrades sudo dpkg-reconfigure -plow unattended-upgrades

数据库防护有三大要点：

1. 定期修改POSTGRES_PASSWORD
2. 限制数据库容器仅限内网访问
3. 设置pg_hba.conf只允许Dify应用连接

最后提醒：千万别在.env文件中使用简单密码，去年统计显示，80%的数据泄露都源于弱密码。建议使用16位以上包含大小写字母、数字和特殊字符的复杂密码。