生產(chǎn)服務(wù)器部署規(guī)范.doc

生產(chǎn)服務(wù)器部署規(guī)范一、服務(wù)器選型CPU、硬盤、內(nèi)存等硬件必須是當(dāng)前主流產(chǎn)品，必須配備冗余電源、遠(yuǎn)程管理卡，硬盤至少為兩塊，應(yīng)用服務(wù)器RADI1，數(shù)據(jù)庫(kù)服務(wù)器RADI5。參考現(xiàn)在的服務(wù)器選型標(biāo)準(zhǔn)文檔二、操作系統(tǒng)標(biāo)準(zhǔn) .初始化系統(tǒng)安裝包系統(tǒng)包名用途Suse服務(wù)器基本系統(tǒng)包系統(tǒng)日常工具包c(diǎn)/c+編譯器和工具用于程序的開(kāi)發(fā)編輯redhatVim-enhancedVim編輯器開(kāi)發(fā)工具(Automaker、gcc、perl、python.)用于程序的開(kāi)發(fā)編輯networkmanager網(wǎng)絡(luò)管理組件AcpldAcpi事件守護(hù)進(jìn)程Autofs自動(dòng)掛載和卸載文件系統(tǒng)的工具conman控制臺(tái)管理器coolkeycoolkey PKCS模塊CpuspeedCPU頻率調(diào)節(jié)守護(hù)進(jìn)程crash系統(tǒng)的崩潰實(shí)用程序，用于轉(zhuǎn)存，磁盤，kdump的，LKCD邊際資本產(chǎn)出率轉(zhuǎn)儲(chǔ)文件Crytsetup-luks設(shè)置加密文件系統(tǒng)的工具Dos2unix文本文件格式轉(zhuǎn)換器dump用于備份和恢復(fù)文件系統(tǒng)的程序Ipstate性能檢查工具IrqbalanceIRQ平衡守護(hù)進(jìn)程LibaloLinux自然不對(duì)稱I/O存取庫(kù)Mlcrocode_ctl更新x86/x86-64CPU代碼的工具M(jìn)kbootdisk創(chuàng)建一個(gè)用于引導(dǎo)系統(tǒng)的引導(dǎo)軟盤Mlocate按名稱查找文件的一個(gè)實(shí)用工具M(jìn)tr網(wǎng)絡(luò)診斷工具Nc使用TCP/UDP在網(wǎng)絡(luò)連接中讀取并寫入數(shù)據(jù)Nfs-utllsNFS公用設(shè)施及支援的內(nèi)核NFS客戶端Numactl用于統(tǒng)一內(nèi)存存取機(jī)Pam_ccreds用來(lái)存儲(chǔ)登陸證書(shū)的pam模塊Pam_krb一個(gè)kerberos5的可插入驗(yàn)證模塊（pam）Pam_passwdqc可插入的口令強(qiáng)健性控制模塊Readahead將文件預(yù)置列表寫入內(nèi)存Redhat-lsbLSB支持 red hed linuxRng-utlls隨機(jī)數(shù)字生產(chǎn)程序相關(guān)的工具Rsh客戶機(jī)遠(yuǎn)程訪問(wèn)命令Rsync一個(gè)在網(wǎng)絡(luò)中同步文件的程序Stunnel一個(gè)SSL加密套接字會(huì)繞程序Sudo允許給指定的用戶以嚴(yán)格限制的根訪問(wèn)權(quán)Symllnks維護(hù)一個(gè)系統(tǒng)的符號(hào)鏈接的工具System-config-network-tul網(wǎng)絡(luò)管理工具Tcp_wrappers如同TCP守護(hù)進(jìn)程的安全工具Tcpdump網(wǎng)絡(luò)交通監(jiān)視工具Tesh一個(gè)csh（C shell）的增進(jìn)版telnet遠(yuǎn)程登陸協(xié)議的客戶程序Tlme一個(gè)用來(lái)監(jiān)視程序?qū)ο到y(tǒng)資源的GNU工具Tree一個(gè)現(xiàn)實(shí)目錄內(nèi)容的樹(shù)形試圖的工具Unix2dosUnix到dos文本文件格式轉(zhuǎn)換器UnzipZip解壓工具Wget一個(gè)http或ftp協(xié)議檢索文件的工具Which現(xiàn)實(shí)文件路徑Y(jié)um-updatesdYum工具守護(hù)進(jìn)程Zip與pkzip兼容的文件壓縮打包工具ccld通用的USB CCID智能卡讀寫器驅(qū)動(dòng)器產(chǎn)品 初始化系統(tǒng)需要開(kāi)啟的服務(wù)：系統(tǒng)服務(wù)名字用途redhatacpid電源管理auditd審計(jì)守護(hù)進(jìn)程AtdAt命令守護(hù)進(jìn)程，用戶用at命令調(diào)度的任務(wù)。anacron一個(gè)自動(dòng)化運(yùn)行任務(wù)守護(hù)進(jìn)程crond計(jì)劃任務(wù)守護(hù)進(jìn)程hald設(shè)備的屬性管理dbus-daemon是一個(gè)應(yīng)用程序，它使用這個(gè)庫(kù)來(lái)實(shí)現(xiàn)messagebus守護(hù)進(jìn)程Pcscd用于監(jiān)視進(jìn)程活動(dòng)的工具portmap主要功能是把RPC程序號(hào)轉(zhuǎn)化為Internet的端口號(hào)，nfs依賴它network網(wǎng)絡(luò)進(jìn)程ZENworks Management管理網(wǎng)絡(luò)Name Service Cache名字服務(wù)緩存守護(hù)進(jìn)程smart card terminals智能卡服務(wù)RPC portmap主要功能是把RPC程序號(hào)轉(zhuǎn)化為Internet的端口號(hào)，nfs依賴它syslog日志信息守護(hù)進(jìn)程klogd系統(tǒng)日志守候進(jìn)程的腳本yum-updatesdYum源更新守候進(jìn)程Suseacpid電源管理auditd審計(jì)守護(hù)進(jìn)程udevdudevd是根據(jù)一定的規(guī)則在/dev/目錄下生成設(shè)備文件Cron定時(shí)任務(wù)D-BUS提供簡(jiǎn)單的應(yīng)用程序互相通訊syslog日志信息守護(hù)進(jìn)程HAL設(shè)備的屬性管理network網(wǎng)絡(luò)進(jìn)程ZENworks Management管理網(wǎng)絡(luò)Name Service Cache名字服務(wù)緩存守護(hù)進(jìn)程smart card terminals智能卡服務(wù)RPC portmap主要功能是把RPC程序號(hào)轉(zhuǎn)化為Internet的端口號(hào)，nfs依賴它powersaved支持apmrandom保存和恢復(fù)系統(tǒng)的高質(zhì)量隨機(jī)數(shù)生產(chǎn)器，這些隨機(jī)數(shù)是系統(tǒng)一些隨機(jī)行為提供的。resource manager資源管理器sshd遠(yuǎn)程登陸 初始化參數(shù)優(yōu)化配置文件參數(shù)值用途/etc/sysctl.confnet.ipv4.tcp_fin_timeout = 30表示SYN隊(duì)列的長(zhǎng)度，默認(rèn)為1024，加大隊(duì)列長(zhǎng)度為8192，可以容納更多等待連接的網(wǎng)絡(luò)連接數(shù)（修改系統(tǒng)默認(rèn)的TIMEOUT時(shí)間）。net.ipv4.tcp_syncookies = 1表示開(kāi)啟SYN Cookies。當(dāng)出現(xiàn)SYN等待隊(duì)列溢出時(shí)，啟用cookies來(lái)處理，可防范少量SYN攻擊，默認(rèn)為0，表示關(guān)閉；net.ipv4.tcp_tw_recycle = 1表示開(kāi)啟TCP連接中TIME-WAIT sockets的快速回收，默認(rèn)為0，表示關(guān)閉。net.ipv4.tcp_tw_reuse = 1表示開(kāi)啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接，默認(rèn)為0，表示關(guān)閉；net.ipv4.icmp_echo_ignore_broadcasts = 1讓系統(tǒng)對(duì)廣播沒(méi)有反映net.ipv4.conf.all.rp_filter = 1啟用IP欺騙保護(hù)，打開(kāi)源路由核查.net.ipv4.tcp_keepalive_time = 300表示當(dāng)keepalive起用的時(shí)候，TCP發(fā)送keepalive消息的頻度。缺省是2小時(shí)。net.ipv4.tcp_synack_retries = 2net.ipv4.tcp_syn_retries = 2syn重試次數(shù)net.ipv4.ip_local_port_range = 5000 65000表示用于向外連接的端口范圍。缺省情況下很小：32768到61000。 limits.confsoft stack unlimitedhard stack unlimited最大棧大小soft nofile 409600soft nproc 65535hard nproc 63535在OS級(jí)別設(shè)置打開(kāi)文件的最大數(shù)目soft data unlimitedhard data unlimited最大數(shù)據(jù)大小soft fsize unlimitedhard fsize unlimited最大文件大小soft core unlimithard core unlimit限制內(nèi)核文件的大小soft nofile 409600hard nofile 409600打開(kāi)文件的最大數(shù)目對(duì)現(xiàn)有現(xiàn)有操作系統(tǒng)操作系統(tǒng)進(jìn)行標(biāo)準(zhǔn)化，其中包括初始化安裝包、初始化系統(tǒng)服務(wù)，優(yōu)化標(biāo)準(zhǔn)話內(nèi)核參數(shù)的初始化（針對(duì)不同應(yīng)用如數(shù)據(jù)庫(kù)或web），以及文件系統(tǒng)格式的標(biāo)準(zhǔn)化。三、目錄標(biāo)準(zhǔn)（分區(qū)）服務(wù)器類型分區(qū)目錄空間備注實(shí)體機(jī)/boot200M啟動(dòng)分區(qū)/swap內(nèi)存（16G一下）X2交換分區(qū)，內(nèi)存大于16G的，交換分區(qū)大小與內(nèi)存大小一致/40G系統(tǒng)根分區(qū)/home10G系統(tǒng)用戶目錄/var10G系統(tǒng)var目錄/app（非數(shù)據(jù)庫(kù)）所有剩余空間非數(shù)據(jù)庫(kù)的數(shù)據(jù)資源目錄/data（數(shù)據(jù)庫(kù)）所有剩余空間數(shù)據(jù)庫(kù)的數(shù)據(jù)資源目錄虛擬機(jī)/30G直接自動(dòng)分區(qū)四、應(yīng)用程序（中間件的版本，即目錄結(jié)構(gòu)）中間件名稱版本備注apache2.4.4無(wú)PHP5.3.6無(wú)nginx1.12無(wú)五、新應(yīng)用上線的標(biāo)準(zhǔn)web服務(wù)器： 數(shù)據(jù)存放目錄備注容器（jboss、tomcat、jdk）/apps/product/每個(gè)服務(wù)器上必須只存運(yùn)行在一個(gè)應(yīng)用或應(yīng)用容器（相同的，可以存在冷備）備份數(shù)據(jù)/apps/backup生產(chǎn)代碼目錄禁止放備份或其他垃圾文件腳本/opt/bin/opt/bin/crontab下存放所有加入計(jì)劃任務(wù)的（所有用戶）,/opt/bin/app下放置涉及到應(yīng)用的腳本，/opt/bin/other下放置其他腳步用戶家目錄（除root）/home/user環(huán)境變量必須在用戶的bash里設(shè)定，無(wú)重要需求不修改系統(tǒng)層的環(huán)境變量。Web系統(tǒng)上線所需腳本：腳本位置腳本名字腳本內(nèi)容用途/opt/bin/crontabcpnohup.sh見(jiàn)尾部備注切割并歸檔nohup日志的cpaccess.sh切割并歸檔access日志的date.sh時(shí)間同步的六、代碼上線標(biāo)準(zhǔn)目錄文件類型權(quán)限應(yīng)用啟動(dòng)用戶代碼更新用戶/apps/product/txxx代碼目錄(不可變文件)讀、執(zhí)行讀、寫、執(zhí)行/apps/logs可變文件目錄(如log)讀、寫、執(zhí)行讀寫/apps/share存放隨機(jī)生產(chǎn)的文件讀、寫、讀/apps/data存放臨時(shí)文件讀、寫讀注: 代碼上線標(biāo)準(zhǔn)：每次代碼上線開(kāi)發(fā)人員本地必須保留版本庫(kù)（與生成上保持一致），上線完成后驗(yàn)證本地與生產(chǎn)的代碼是否一致。七、服務(wù)器上架標(biāo)準(zhǔn)服務(wù)器上線需確認(rèn)的基本信息：所需確認(rèn)內(nèi)容確認(rèn)結(jié)果確認(rèn)時(shí)間機(jī)柜電量確認(rèn)是否合規(guī)服務(wù)器到機(jī)房之前