系统运维标准化制定(待完善)

目录
一,操作系统配置标准 1
1.操作系统 Centos7.5 x84_64 1
2,主机基础配置 1
3.操作系统的安全及优化(一键优化脚本配置) 1
二,自动化部署标准 2
1.gitlab标准 2
2.jenkins标准 2
三,监控标准 2
1.云服务监控 2
2.zabbix监控 3
3.其他 3
四,日志服务的构建 3
五,部署手册标准 3
1,基本介绍要求 3
2,部署手册要求 3

  1. 文档目录层级 4

一,操作系统配置标准
1.操作系统 Centos7.5 x84_64
2,主机基础配置
2.1主机配置
主机名标准 项目名_功能_ip最后一位
标准化分区 /boot 200M~1G /swap 1G~8G / 剩余全部
2.2项目应用目录 /home/cloud;基础服务路径:/app/
2.3数据备份及日志目录
格式:/data/backup/日期/ /data/logs/日期/
所有基础服务(nginx,tomcat等)和应用服务都得按天进行日期切割。
2.4 操作系统权限
所有线上linux服务器禁用root用户登录服务器,禁止root用户启动所有的应用;所有应用程序用cloud用户启动;基础服务的启动以相应的服务来启动,如nginx启动用nginx用户。
2.5 网络规划
所有服务器都只有内网地址,出外网地址都得通过NAT地址转换;内网服务器通过连上堡垒机之后,做连接;堡垒机地址单独设置一个网段,并做单独安全组限制。
3.操作系统的安全及优化(一键优化脚本配置)
3.1 升级软件版本
yum install epel-release && yum update
3.2 修改相关配置文件
/etc/systcl.conf;/etc/secrity/limits.conf;sshd_config等
3.3 对特定文件加权处理
/etc/sudoers;/etc/passwd;/etc/shadow

二,自动化部署标准
系统所需:jenkins,gitlab,jenkins插件
1.gitlab标准
1.1 git提交代码分支:develop,test,unat,master
1.2 git新增项目格式:项目名//..... 参考可以根据项目大的模块来划分(开发自定义)
2.jenkins标准
2.1 jenkins部署分两套环境,develop,test,unat,一套;master上线另一套,只能由运维来管理维护。
2,2 jenkins构建划分为不同项目,相关项目的开发人员只能看到自己的项目。
2.3 jenkins采用master-slave方式,slave构建任务交给各个项目环境的一台主机进行,master只是jenkins的“大脑”。
2.4 jenkins需要参数化构建过程,即拉代码;比如可以选择以哪个分支构建(develop,test等)。
2.5 jenkins构建后续流程,如打包,发布测试交由pipeline插件来管理。pipeline文件都交由gitlab管理。

三,监控标准
监控系统:云服务商自带监控,zabbix
1,云服务监控
1.1 根据云账号的环境(测试,开发,线上)来定义监控不同的模板
1.2 根据业务来划分,指定业务的相关开发人员和运维人员获取报警邮件。包括测试,开发及线上服务资源。
1.3 报警媒介:短信,邮件,钉钉等报警方式。
2.zabbix监控
2.1 根据项目划分服务器分组。
2,2 所有项目使用统一的主机监控模板,创建服务模板,以不同的主机指定相应的服务模板。服务模板主要包括端口及进程的监控。
2.3 项目接口的监控,包括是否可用,速率,丢包,超时等监控。
2.4 其他监控,如nginx证书监控等。
2.5 mysql服务,redis, mongo等基础服务特定参数监控。
3.其他
还得根据相关监控软件监控把应用服务的日志监控起来,从日志层次及时做到业务情况的监控。

四,日志服务的构建
ELK构建实施,建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问,提高定位问题的效率。

五,部署手册标准
1,基本介绍要求
1.1 功能介绍及官方文档链接
1.2 适用场景
1.3 基本部署
2,部署手册要求
1,1 环境介绍(主机名,ip,端口,拓补图),表格呈现。
1.2 配置文件和注释,要以截图及文字形式体现。
1.3 在文档的前几行列出服务部署位置,服务启停内容。
1.4 文档必须脱敏(密码替换,主机名替换,实例名替换等)。

  1. 文档目录层级
    一,
    1
    1.1
    1.2
    2
    2.1

    举例:
    一 docker安装
    1,docker版本
    2,docker安装步骤
    2.1 安装依赖包
    2.2 配置yum源
    2.3 安装docker程序
    2.4 启动docker服务并加入开机启动

原文地址:https://blog.51cto.com/12191723/2432815

时间: 2024-10-31 18:50:52

系统运维标准化制定(待完善)的相关文章

[转载]系统运维秘诀大分享专题

系统运维秘诀大分享专题 本专题整合收录了有关系统运维/系统管理员工作和个人成长方面的各种心得分享.经验总结.以及必须牢记的一些准则,适合所有在运维领域有追求的技术人阅读.有些分享的层次比较深,有些则是运维的基础课,但通过翻看他人的心得,相信你总能有所收获. 1 Dormando的系统运维秘诀三部曲... 4 1.1 技术篇... 4 1.1.1 为变化而设计.... 4 1.1.2 使用自动的,可重复的构建过程.... 4 1.1.3 使用冗余.... 4 1.1.4 使用备份.... 5 1.

7.学完linux系统运维到底可以做什么?

linux运维到底可以做什么?(略有改动原文.排版) 运维,很容易从字面理解为运营.维护. 很多朋友认为,在互联网公司中linux系统运维的工作就是安装系统,部署服务.处理紧急故障,为公司里的开发人员及其它部门提供支持服务.同时,还可能负责公司办公内部和IDC外网的网络业务稳定. 没错,上面的工作的确是运维的一部分工作,但并不是全部,或者说是中小公司低级的运维劳动. 在老男孩看来,除了上面的角色外,运维人员还是管理.制度.规范.流程的制定和推行.监督角色. 运维的核心是运维思想,非运维技术本身(

《系统运维全面解析》新华网副总裁作序,360、触控等多位总监经理推荐

<系 统 运 维 全 面 解 析>前言 执笔: 韩晓光 (QQ群:117174700) 本书初衷 有朋友问我系统运维是做什么的,是不是类似网管天天修电脑?对此问题,我一言难尽,其实运维工作涉及的东西很多.此时我便有一种冲动,去写一本关于系统运维的书,介绍一些事实真相. 翻 读<史记>让人感到历史的厚重,人类的历史就是不断认识自己,认识社会,认识这个世界的过程,人类在自导自演中创造了社会文明.但是,试想山间花果的荣 枯,若你看不见闻不到,则对你来说它们似乎不存在.当然,也正是历史学家

Linux系统运维与架构设计之Linux概述

Linux系统运维与架构设计之Linux概述 Linux系统运维与架构设计 1.1 浅谈计算机系统 1.1.1 计算机硬件系统 现代计算机是基于冯·诺依曼体系结构,由运算器.控制器.存储器.输入设备.输出设备五大部分组成,如下图所示 它们各司其职,完成了数据的计算.存储.传输任务. 下面是它们各个组件的功能介绍: CPU:也被称为中央处理器,由运算器和控制器组成,其主要作用是数据计算(从内存中获取指令并执行后将结果返回给内存或者写入到磁盘)和控制其他设备(声卡显卡,鼠标键盘)协同工作. 内存:采

Linux系统运维与架构设计

一 本章概览 介绍Linux系统运维与架构设计的方方面面 二 Linux基础入门 认识计算机核心硬件和服务器 Linux发展历史.系统组成.应用领域以及发行版 搭建运维环境:VMWareWorkStation.SecureCRT的使用 Linux系统的基本使用 Shell入门以及命令概述 三 Linux系统管理 文件目录管理 用户管理 权限管理 VIM编辑器的使用 文档压缩打包 程序包管理 网络管理 文件系统管理 内存管理 系统管理(监控.环境变量) 安全管理(selinux,iptables)

linux系统运维企业常见面试题集合(三)

linux系统运维企业常见面试题集合(三) 01  写一个sed命令,修改/tmp/input.txt文件的内容,要求:(1) 删除所有空行:(2) 一行中,如果包含"11111",则在"11111"前面插入"AAA",在"11111"后面插入"BBB",比如:将内容为0000111112222的一行改为:0000AAA11111BBB2222 [[email protected]~]# cat -n /t

[转]Linux 系统运维学习方法汇总

Linux 系统运维学习方法汇总 (2014.07.18) from:http://freeloda.blog.51cto.com/2033581/1315694 大纲 一.前言 二.Linux 运维大环境说明 三.Linux 运维学习思路 四.Linux 运维大方向说明 五.Linux 运维学习必看书籍推荐 六.Linux 运维实践内容简介 注,本博文主要用于交流与学习.如有雷同,纯属意外. 一.前言 最近,有不少博友问我.刚进入运维行业怎么学习呢?思路是什么?一点思路也没有,然后与大家在群里

【学技术是慢餐】系统运维知识框架

技术是要沉淀和积累的,不是一步登天.网上看到很多关于系统运维的知识框架,我自己也总结了一下,供大家参考,欢迎大家给补充&修改意见. 基础运维 linux基础知识 shell脚本(数据处理&小自动化操作) 系统管理 网络基础知识&管理 账户管理 内核优化&安全 运维进阶 架构集群 数据库知识 mysql== Python编程 PHP知识 虚拟化(kvm,docker==) 性能优化

Python系统运维常用库

Python系统运维常用库 1.psutil是一个跨平台库(http://code.google.com/p/psutil/) 能够实现获取系统运行的进程和系统利用率(内存,CPU,磁盘,网络等),主要用于系统监控,分析和系统资源及进程的管理. 2.IPy(http://github.com/haypo/python-ipy),辅助IP规划. 3.dnspython(http://dnspython.org)Python实现的一个DNS工具包. 4.difflib:difflib作为Python