关于linux的运维规范

3年前 (2017-08-10) 运维之路 web服务 1494℃

第 1 章  日常习惯

1.1  终端使用规范

为了保证运维工作的严谨性和安全性,运维人员必须养成以下几个良好的习惯:

1>  无论何时、何事、何种原因,离开座位必须锁定屏幕,保证你电脑的安全。如:

Windows 用 Windows+L 快捷键,Linux 用 Ctrl+D。

2>  电脑必须安装杀毒软件和木马防火墙,可以使用 360 安全杀毒和 360 安全卫士。

1.2  服务器登录规范

1.2.1  统一使用 Xshell 、windows RDP、TeamViewer管理服务器,请勿使用其他破解版本。

1.3  服务器管理规范

1.3.1 对于没有经过验证的命令绝不允许在服务器上运行,必须完全理解该命令执行后的结果 方可执行。执行命令时必须确定当前的工作目录。

1.3.2 在服务器尽量少使用rm -rf命令,遇到确实不用的文件可以使用mv filename /tmp 的方式,将文件放入/tmp 目录下,由系统10天后自动删除。

1.3.3 修改配置文件必须备份,如 cp  filename  filename.20160504,然后进行修改。

1.3.4  项目发布时 必须先备份 原文件以日期格式如tar zcvf  filename20160504.zip filename 打包。

第 2 章  日志记录

运维日志是运维工程师每天必须进行登记的内容之一,由时间、日常工作、监控故障、响应故 障、未完成工作等项目组成,用来将每天的主要工作和处理的问题进行详细登记,便于 总结工作和以后查询。日志的记录目前采用 execl  以后可考虑用开源的在线的日志系统 。

第 3 章  开发人员操作管理

1.3.1对于开发人员 统一给予可读权限的普通用户,用于日志的查看。

1.3.2 对于项目发布的包,统一项目名称和命名规则。

1.3.3 对于项目的日志,统一日志的目录的存放目录。

1.3.4 对于相同的项目,布署在不同的服务器上的名称和端口要统一。

第 4 章 项目发布

1.4.1 每个星期三定为项目发布时间,统一整理好提交给运维人员

1.4.2 如遇到项目bug 错误,可以及时的更新发布。一般时间不发布。

第5章 服务器安全防护。

1.5.1 服务器上尽量少开不必要的服务项,服务器的防火墙必须开启。

1.5.2 经常关注国内外 安全方面的网站,及时发现服务器应用方面的漏洞。

1.5.3 经常查看阿里云的云盾,可以查看到攻击和威胁。

1.5.4 建立DDOS ,CC攻击 的预防方案,备用方案。

第6章 服务器的数据备份。

1.6.1 建立好服务器各数据的备份机制 数据库、日志、文件等。

1.6.2 定期检查各备份文件的有效性,保证数据的一致性。

第7章 服务器的监控

1.7.1 安装服务器的监控软件 如zabbix 、nagios 、ganglia 等开源的监控软件。

1.7.2 建立服务器的监控机制,对服务器的cpu 磁盘、网络和各应用的监控。

1.7.3 每个星期五提交各服务器监控日志图表,包括 cpu磁盘、网络和各应用的图表。

博主

这货来去如风,什么鬼都没留下!!!

相关推荐

2 条评论

  1. avatar
    -49#

    :smile:

    运维之路 于2018-04-25 下午5:28 评论 回复
  2. avatar
    -48#

    :eek:

    sunguang 于2018-04-25 下午5:45 评论 回复