Uninote
Uninote

服务器资源管理

1.正式环境服务器

  • 提供服务器账号密码 回收root账号,修改密码/秘钥,提供普通账号给有需要使用的用户。
  • 提供数据库账号密码 删减数据库中不被使用的账号,对内提供普通账号和有限制权限的用户给需要使用的用户。
  • 熟悉服务器程序部署,了解基础配置 方便以后管理或后期升级维护程序。

2.测试环境服务器

按实际需要做相应配合,协作问题排查,资源管理。

业务保障措施

主要借助shell脚本+cron定时任务做巡检,配送钉钉推送报告巡检消息。确保线上环境正常运行。

正式环境业务运维保障

  • 安全相关
  1. 根据实际情况,开启软防火墙,暂定对外开放443、80、ssh端口,关闭其他不使用端口。
  2. 更改ssh默认的登录端口,编写脚本检查登录日志(/var/log/secure),规避破解登录。
  3. 服务器禁ping,一定程度上从互联网上隐藏自己,不让网络上的批量扫描软件扫描到主机。
  • 服务相关
  1. 服务是否启动,若非启动,记录此状态并推送钉钉消息给管理员,同时自动启动服务,保证业务24小时正常运作。
  2. 服务nginx版本在线升级。
  3. 新上线业务模块升级,版本回退管理。
  • 系统资源相关 编写shell脚本,检查disk、CPU、memory、I/O空闲指标,根据业务量和系统状况,设定指标阀值,达到或越过阀值推送钉钉消息给管理员,管理员接收到消息,判断问题后,视问题严重程度汇报上级,进行相应处理。

数据备份

数据库+非结构化数据+代码+系统配置 备份周期:

  • 数据库(每天04点备份拷贝到本地电脑)
  • 非结构化数据(每周天03点拷贝到本地电脑)
  • 代码(上线后,或每周天03点拷贝到本地电脑)
  • 系统配置文件(修改后,或每周天03点拷贝到本地电脑)

其他备份措施:根据实际情况,比如使用云服务器提供的快照备份。

项目持续集成

根据目前机器数量,选择本地电脑或者一台专用服务器,搭建jenkins持续集成环境。 需要提供的资料:

  • 做持续集成的项目,git地址和分支,配置文件(后端);
  • clone代码的权限账号及密码,或在jenkins主机和git主机之间做秘钥认证。

其他

  1. 定期业务和数据灾难性恢复演练测试;
  2. 规划新业务模块上线;

online_prometheus

基于centos6.9的docker部署项目

点赞(0) 阅读(1) 举报
目录
标题