服务器资源管理
1.正式环境服务器
- 提供服务器账号密码 回收root账号,修改密码/秘钥,提供普通账号给有需要使用的用户。
- 提供数据库账号密码 删减数据库中不被使用的账号,对内提供普通账号和有限制权限的用户给需要使用的用户。
- 熟悉服务器程序部署,了解基础配置 方便以后管理或后期升级维护程序。
2.测试环境服务器
按实际需要做相应配合,协作问题排查,资源管理。
业务保障措施
主要借助shell脚本+cron定时任务做巡检,配送钉钉推送报告巡检消息。确保线上环境正常运行。
正式环境业务运维保障
- 安全相关
- 根据实际情况,开启软防火墙,暂定对外开放443、80、ssh端口,关闭其他不使用端口。
- 更改ssh默认的登录端口,编写脚本检查登录日志(/var/log/secure),规避破解登录。
- 服务器禁ping,一定程度上从互联网上隐藏自己,不让网络上的批量扫描软件扫描到主机。
- 服务相关
- 服务是否启动,若非启动,记录此状态并推送钉钉消息给管理员,同时自动启动服务,保证业务24小时正常运作。
- 服务nginx版本在线升级。
- 新上线业务模块升级,版本回退管理。
- 系统资源相关 编写shell脚本,检查disk、CPU、memory、I/O空闲指标,根据业务量和系统状况,设定指标阀值,达到或越过阀值推送钉钉消息给管理员,管理员接收到消息,判断问题后,视问题严重程度汇报上级,进行相应处理。
数据备份
数据库+非结构化数据+代码+系统配置 备份周期:
- 数据库(每天04点备份拷贝到本地电脑)
- 非结构化数据(每周天03点拷贝到本地电脑)
- 代码(上线后,或每周天03点拷贝到本地电脑)
- 系统配置文件(修改后,或每周天03点拷贝到本地电脑)
其他备份措施:根据实际情况,比如使用云服务器提供的快照备份。
项目持续集成
根据目前机器数量,选择本地电脑或者一台专用服务器,搭建jenkins持续集成环境。 需要提供的资料:
- 做持续集成的项目,git地址和分支,配置文件(后端);
- clone代码的权限账号及密码,或在jenkins主机和git主机之间做秘钥认证。
其他
- 定期业务和数据灾难性恢复演练测试;
- 规划新业务模块上线;