标准化运维

标准化运维

一、服务器安装标准(基于VM-EXSI进行服务器资源管理):

1、web服务器:

安装标准: 系统:centos6.6,为了环境纯净必须选择 basic server 安装

分区:/boot-200M、swap-6G、其余均给 / 目录

文件系统:ext4

2、DB、cache服务器(mysql):

安装标准: 系统:centos6.6,为了环境纯净必须选择 basic server 安装

分区:/boot-200M、swap-6G、其余均给 / 目录

文件系统:XFS

(内网测试环境基于exsi虚拟机,做好快照,且不考虑raid)

 

二、服务器具体部署流程:

1、建立服务器帐号,避免直接使用root权限。

研发帐号:

统一增加研发应用帐号linux用户 appuser:appuser 主目录在/home/appuser

sudo su - ; su - appuser 切换到appuser用户,修改crontab(crontab -e)

数据库帐号:

增加数据库帐号linux用户 mysql:mysql 主目录 /home/mysql

允许:sudo su -切换到root权限,启动mysql权限(cp xxx /etc/init.d/mysqld; chmod -R 700 /etc/init.d/mysqld; chkconfig --add mysqld;

chkconfig mysqld on; service mysqld start)

sudo su - ; su - mysql 切换到mysql用户,修改crontab(crontab -e)

(内网可以允许不禁用直接登录root,但是相关进程不能用root启动,避免之后标准化部署脚本从内网到外面产生权限问题

所有web项目都以appuser启动,db用mysql账户启动)

2、关闭selinux、关闭iptables

> /etc/sysconfig/selinux

setenforce 0

echo ‘SELINUX=disabled‘ >> /etc/sysconfig/selinux

echo ‘SELINUXTYPE=targeted‘ >> /etc/sysconfig/selinux

3、统一创建计划任务目录、包放置目录。

mkdir -p /data/cron (统一计划任务放置点)
        mkdir -p /data/source (统一文件包放置点)

4、统一yum扩展源地址包,初始化部署服务器时先全部update

yum -y install wget

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

rm -rf epel-release-6-8.noarch.rpm

yum -y update

5、服务器时间同步

CTfile=/tmp/crontab.${USER}

CTstr="*/30 * * * * /usr/sbin/ntpdate cn.pool.ntp.org > /dev/null 2>&1"

/usr/bin/crontab -l > ${CTfile}

echo "" >> ${CTfile}

echo "${CTstr}" >> ${CTfile}

/usr/bin/crontab ${CTfile}

rm -rf ${CTfile}

6、优化IO调试器
        for sd in `cd /dev/ && ls sd?`

do

echo "" >> /etc/rc.local

echo "echo \"deadline\" > /sys/block/${sd}/queue/scheduler" >> /etc/rc.local

done

7、为历史命令加上时间

sed -i ‘/HISTTIMEFORMAT/d‘ /etc/profile

echo ‘HISTTIMEFORMAT="%Y/%m/%d %H:%M:%S "‘ >> /etc/profile

 三、服务器统一路径管理

DB数据库服务器(如DB):

/data/3306下目录所有者mysql:mysql(如果多实例,目录按端口创建,/data/{port},如/data/3307, /data/3308)

/etc/my.cnf 文件所有者mysql:mysql

web容器服务器(如tomcat):

启动关闭脚本:/data/deploy-script下目录所有者appuser:appuser

日志路径: /data/httplogs下目录所有者appuser:appuser

所有相关资源:/data/tomcat下目录所有者appuser:appuser

tomcat-pid:/data/ tomcat-run-pid下目录所有者appuser:appuser

tomcat启动关闭主目录:/data/ webapps下目录所有者appuser:appuser

cache服务器(如redis):

/data/redis/下目录所有者appuser:appuser

(注:所有运维批量化部署脚本届时都有我整理后提供,结合以上路径形成统一标准,结合自动化部署提高效率,减少人为操作失误。)

四、内网、测试环境项目持续集成与发布流程

变更管理:利用svn+jenkins+shell的方式进行项目管理控制,与运维一键发布。

变更流程:开发环境-qa环境-预发布环境-线上生产环境

所有过程由SVN实行版本控制,统一代码管理,做到多版本分支及合并,并实时备份,准备回滚。

利用jenkins结合svn对各个环境自动高效准确持续的软件版本发布/测试项目

监控外部调用执行的工作,准确定位构建中的错误信息,快速准确变更部署

大致发布流程:

  • 开发环境发布 - 研发介入
  • Qa环境发布 - 研发、测试组介入
  • 预发布环境 - 运维进行发布后测试组回归测试
  • 正式环境 - 运维进行发布

参考博文:http://www.cnblogs.com/Javame/p/6018312.html

时间: 2024-08-28 14:59:57

标准化运维的相关文章

[转载]从业务运维转到产品经理,我摸爬滚打的产品之路

作者:李光 (腾讯运营规划高级工程师与产品经理) 导言:在工作中你是否遇到过困惑和迷茫的时期,总是有解决不完的问题,救不完的火,总在反复单调的做着同样的事情,担心自己会被时代给淹没,会被时代给抛弃,运维这样的工作是不是也能转型升级?下面我们一起看看腾讯应用运维工程师的产品经理转型升级之路吧!其实~只要功夫深,铁杵磨成针,工作中积累了足够的经验,转型升级也是能实现的~ 写这篇文章的初衷是想总结下自己从业务运维岗转到产品经理岗后,大半年来如何从“零”开始的一路蛋疼的摸爬滚打过来的经历,同时作为一个新

漫谈自动化运维——实现标准化

自动化介绍 和大数据.云计算一起热火朝天的就是自动化运维了,然后就有了现在很火的职位DevOps.各个培训机构雨后春笋般,推出了Python自动化运维培训.不知道培训的效果怎样.但是感觉有点误导的意味. 有个朋友参加了某培训机构的Python自动化运维培训,培训完后就给我说他要做自动化运维.当时我就懵圈了,在想他都没做过运维就培训了下Python,然后直接可以实现自动化运维了.仔细聊了以下,原来是他想多了,他所说的只是实现了自动化最后的一步--平台化. 所谓运维自动化就是将日常运维中大量的重复性

服务器运维标准化

1,基础设施层面的标准化1,识别实体对象2,识别对象属性3,识别对象之间的关联关系4,识别应用场景2,应用层面的标准化1,识别对象,识别过程是在做微服务架构设计或者拆分2,识别对象属性,有业务属性,运维属性业务属性,有架构师识别运维属性应用元素属性应用代码属性应用部署模式应用目录信息应用运行脚本应用运行是的参数配置3,识别对象关系,应用与外部的关系应用与基础设施的关系应用与应用的关系应用与各类组件的关系4,识别应用的运维场景,比如应用的创建.持续集成.持续发布.扩容.缩容.监控:复杂点的比如容量

系统运维标准化制定(待完善)

目录一,操作系统配置标准 11.操作系统 Centos7.5 x84_64 12,主机基础配置 13.操作系统的安全及优化(一键优化脚本配置) 1二,自动化部署标准 21.gitlab标准 22.jenkins标准 2三,监控标准 21.云服务监控 22.zabbix监控 33.其他 3四,日志服务的构建 3五,部署手册标准 31,基本介绍要求 32,部署手册要求 3 文档目录层级 4 一,操作系统配置标准1.操作系统 Centos7.5 x84_642,主机基础配置2.1主机配置主机名标准 项

自动化运维工具介绍

运维目标有三个阶段,第一是追求稳定性,第二是追求标准化,第三是追求自动化.对于第三阶段来说,什么是运维自动化呢?简单地讲,运维自动化就是将日常重复性工作按照事先设定好的规则,在一定时间范围内自动化运行,而不需要人工参与.接下来简单介绍运维自动化工具,要了解运维平时用到的自动化工具,就需要了解运维人员的日常工作有哪些. 一.运维的日常工作 运维的日常工作可以总结为以下四个部分,分别是: (1) 系统安装 (2) 应用程序配置(Configuration) (3) 命令执行与控制(Command a

自动化运维之-PXE实现系统批量自动安装

本节索引 需求分析 PXE简介 整体方案 服务选择 功能实现 安装调试 错误分析 总结 1 需求分析 随着互联网技术的不断壮大,服务器数量也在不断的增加,IT运维已经成为IT服务内涵中重要的组成部分.面对越来越复杂的业务,面对越来越多样化的用户需求,不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷.安全稳定地持续保障,这种模式中的保障因素就是IT运维.从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术.业务.管理等方面的要求,那么标准化.自动化.架构优化.过程优化等

【IT运维监控】几大运维监控工具优缺点介绍

随着互联网的高速发展,大量的应用需要横跨不同的网络终端,并广泛接入第三方服务,IT系统架构越来越复杂,如果一个网站或 一个产品能够有一个良好的用户体检,那就必须要求IT运维管理者时刻保障核心业务稳定可用,而企业运维的痛点和难点也就在这,目前大部分的IT运维人员还 不能实现主动监控,仅仅是充当一个救火员的身份,当业务或其他人员在使用中发现了问题,运维人员才能来排查问题 解决问题.并不能像一些运维监控工具一样 做到防患于未然. 1.不同业务部门的人关心的方向不一样,面向业务的运维,不但关心IT资源的

运维与持续交付

在互联网的产品开发时代,产品迭代越来越频繁,"从功能开发完成直到成功部署"这一阶段被称为软件开发"最后一公里". 对于持续部署,@湾区日报 这样评论: 一个团队工程技术水平高低,直接反映在部署代码上.我碰到其他公司的人,都喜欢问你们怎么部署代码的,非常大开眼界.你很难相信,很多(有一定规模的)公司仍然是人肉 SSH 到十几.二十台机器上 git pull.手动重启服务器,部署一次代码几个小时 -- 这么原始,活该加班:) 持续部署(continuous deploy

运维工具ansible理论部分

1.运维工作介绍 运维工作的全部流程: 系统安装(物理机.虚拟机)--> 程序包安装.配置.服务启动 --> 批量操作 --> 程序发布  --> 监控 随着一些大公司的IT系统架构越来越复杂,服务器数量越来越多,标准化和自动化已经是运维工作的基本要素. 自动化运维经历了4个阶段:人工,这个阶段基本上是全部需要到机器上一步步操作:脚本,使用计划任务完成一些重复性工作:工具,这个阶段一个人可以管理大量的机器,常见的工具:puppet,saltstack,ansible:平台化,这时运