生產(chǎn)服務(wù)器部署規(guī)范

1、生產(chǎn)服務(wù)器部署規(guī)范一、服務(wù)器選型CPU、硬盤、內(nèi)存等硬件必須是當(dāng)前主流產(chǎn)品，必須配備冗余電源、遠(yuǎn)程管理卡，硬盤至少為兩塊，應(yīng)用服務(wù)器RADI1，數(shù)據(jù)庫服務(wù)器RADI5。參考現(xiàn)在的服務(wù)器選型標(biāo)準(zhǔn)文檔二、操作系統(tǒng)標(biāo)準(zhǔn)Ø .初始化系統(tǒng)安裝包系統(tǒng)包名用途Suse服務(wù)器基本系統(tǒng)包系統(tǒng)日常工具包c(diǎn)/c+編譯器和工具用于程序的開發(fā)編輯redhatVim-enhancedVim編輯器開發(fā)工具(Automaker、gcc、perl、python.)用于程序的開發(fā)編輯networkmanager網(wǎng)絡(luò)管理組件AcpldAcpi事件守護(hù)進(jìn)程Autofs自動掛載和卸載文件系統(tǒng)的工具conman控制臺管理器co

2、olkeycoolkey PKCS模塊CpuspeedCPU頻率調(diào)節(jié)守護(hù)進(jìn)程crash系統(tǒng)的崩潰實(shí)用程序，用于轉(zhuǎn)存，磁盤，kdump的，LKCD邊際資本產(chǎn)出率轉(zhuǎn)儲文件Crytsetup-luks設(shè)置加密文件系統(tǒng)的工具Dos2unix文本文件格式轉(zhuǎn)換器dump用于備份和恢復(fù)文件系統(tǒng)的程序Ipstate性能檢查工具IrqbalanceIRQ平衡守護(hù)進(jìn)程LibaloLinux自然不對稱I/O存取庫Mlcrocode_ctl更新x86/x86-64CPU代碼的工具M(jìn)kbootdisk創(chuàng)建一個用于引導(dǎo)系統(tǒng)的引導(dǎo)軟盤Mlocate按名稱查找文件的一個實(shí)用工具M(jìn)tr網(wǎng)絡(luò)診斷工具Nc使用TCP/UDP在網(wǎng)絡(luò)連

3、接中讀取并寫入數(shù)據(jù)Nfs-utllsNFS公用設(shè)施及支援的內(nèi)核NFS客戶端Numactl用于統(tǒng)一內(nèi)存存取機(jī)Pam_ccreds用來存儲登陸證書的pam模塊Pam_krb一個kerberos5的可插入驗(yàn)證模塊（pam）Pam_passwdqc可插入的口令強(qiáng)健性控制模塊Readahead將文件預(yù)置列表寫入內(nèi)存Redhat-lsbLSB支持 red hed linuxRng-utlls隨機(jī)數(shù)字生產(chǎn)程序相關(guān)的工具Rsh客戶機(jī)遠(yuǎn)程訪問命令Rsync一個在網(wǎng)絡(luò)中同步文件的程序Stunnel一個SSL加密套接字會繞程序Sudo允許給指定的用戶以嚴(yán)格限制的根訪問權(quán)Symllnks維護(hù)一個系統(tǒng)的符號鏈接的工具S

4、ystem-config-network-tul網(wǎng)絡(luò)管理工具Tcp_wrappers如同TCP守護(hù)進(jìn)程的安全工具Tcpdump網(wǎng)絡(luò)交通監(jiān)視工具Tesh一個csh（C shell）的增進(jìn)版telnet遠(yuǎn)程登陸協(xié)議的客戶程序Tlme一個用來監(jiān)視程序?qū)ο到y(tǒng)資源的GNU工具Tree一個現(xiàn)實(shí)目錄內(nèi)容的樹形試圖的工具Unix2dosUnix到dos文本文件格式轉(zhuǎn)換器UnzipZip解壓工具Wget一個http或ftp協(xié)議檢索文件的工具Which現(xiàn)實(shí)文件路徑Y(jié)um-updatesdYum工具守護(hù)進(jìn)程Zip與pkzip兼容的文件壓縮打包工具ccld通用的USB CCID智能卡讀寫器驅(qū)動器產(chǎn)品Ø 初始

5、化系統(tǒng)需要開啟的服務(wù)：系統(tǒng)服務(wù)名字用途redhatacpid電源管理auditd審計守護(hù)進(jìn)程AtdAt命令守護(hù)進(jìn)程，用戶用at命令調(diào)度的任務(wù)。anacron一個自動化運(yùn)行任務(wù)守護(hù)進(jìn)程crond計劃任務(wù)守護(hù)進(jìn)程hald設(shè)備的屬性管理dbus-daemon是一個應(yīng)用程序，它使用這個庫來實(shí)現(xiàn)messagebus守護(hù)進(jìn)程Pcscd用于監(jiān)視進(jìn)程活動的工具portmap主要功能是把RPC程序號轉(zhuǎn)化為Internet的端口號，nfs依賴它network網(wǎng)絡(luò)進(jìn)程ZENworks Management管理網(wǎng)絡(luò)Name Service Cache名字服務(wù)緩存守護(hù)進(jìn)程smart card terminals智能卡服

6、務(wù)RPC portmap主要功能是把RPC程序號轉(zhuǎn)化為Internet的端口號，nfs依賴它syslog日志信息守護(hù)進(jìn)程klogd系統(tǒng)日志守候進(jìn)程的腳本yum-updatesdYum源更新守候進(jìn)程Suseacpid電源管理auditd審計守護(hù)進(jìn)程udevdudevd是根據(jù)一定的規(guī)則在/dev/目錄下生成設(shè)備文件Cron定時任務(wù)D-BUS提供簡單的應(yīng)用程序互相通訊syslog日志信息守護(hù)進(jìn)程HAL設(shè)備的屬性管理network網(wǎng)絡(luò)進(jìn)程ZENworks Management管理網(wǎng)絡(luò)Name Service Cache名字服務(wù)緩存守護(hù)進(jìn)程smart card terminals智能卡服務(wù)RPC por

7、tmap主要功能是把RPC程序號轉(zhuǎn)化為Internet的端口號，nfs依賴它powersaved支持apmrandom保存和恢復(fù)系統(tǒng)的高質(zhì)量隨機(jī)數(shù)生產(chǎn)器，這些隨機(jī)數(shù)是系統(tǒng)一些隨機(jī)行為提供的。resource manager資源管理器sshd遠(yuǎn)程登陸Ø 初始化參數(shù)優(yōu)化配置文件參數(shù)值用途/etc/sysctl.confnet.ipv4.tcp_fin_timeout = 30表示SYN隊列的長度，默認(rèn)為1024，加大隊列長度為8192，可以容納更多等待連接的網(wǎng)絡(luò)連接數(shù)（修改系統(tǒng)默認(rèn)的TIMEOUT時間）。net.ipv4.tcp_syncookies = 1表示開啟SYN Cookies

8、。當(dāng)出現(xiàn)SYN等待隊列溢出時，啟用cookies來處理，可防范少量SYN攻擊，默認(rèn)為0，表示關(guān)閉；net.ipv4.tcp_tw_recycle = 1表示開啟TCP連接中TIME-WAIT sockets的快速回收，默認(rèn)為0，表示關(guān)閉。net.ipv4.tcp_tw_reuse = 1表示開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接，默認(rèn)為0，表示關(guān)閉；net.ipv4.icmp_echo_ignore_broadcasts = 1讓系統(tǒng)對廣播沒有反映net.ipv4.conf.all.rp_filter = 1啟用IP欺騙保護(hù)，打開源路由核查.net.ipv4.

9、tcp_keepalive_time = 300表示當(dāng)keepalive起用的時候，TCP發(fā)送keepalive消息的頻度。缺省是2小時。net.ipv4.tcp_synack_retries = 2net.ipv4.tcp_syn_retries = 2syn重試次數(shù)net.ipv4.ip_local_port_range = 5000 65000表示用于向外連接的端口范圍。缺省情況下很?。?2768到61000。 limits.confsoft stack unlimitedhard stack unlimited最大棧大小soft nofile 409600soft nproc 6553

10、5hard nproc 63535在OS級別設(shè)置打開文件的最大數(shù)目soft data unlimitedhard data unlimited最大數(shù)據(jù)大小soft fsize unlimitedhard fsize unlimited最大文件大小soft core unlimithard core unlimit限制內(nèi)核文件的大小soft nofile 409600hard nofile 409600打開文件的最大數(shù)目對現(xiàn)有現(xiàn)有操作系統(tǒng)操作系統(tǒng)進(jìn)行標(biāo)準(zhǔn)化，其中包括初始化安裝包、初始化系統(tǒng)服務(wù)，優(yōu)化標(biāo)準(zhǔn)話內(nèi)核參數(shù)的初始化（針對不同應(yīng)用如數(shù)據(jù)庫或web），以及文件系統(tǒng)格式的標(biāo)準(zhǔn)化。三、目錄標(biāo)準(zhǔn)（分

11、區(qū)）服務(wù)器類型分區(qū)目錄空間備注實(shí)體機(jī)/boot200M啟動分區(qū)/swap內(nèi)存（16G一下）X2交換分區(qū)，內(nèi)存大于16G的，交換分區(qū)大小與內(nèi)存大小一致/40G系統(tǒng)根分區(qū)/home10G系統(tǒng)用戶目錄/var10G系統(tǒng)var目錄/app（非數(shù)據(jù)庫）所有剩余空間非數(shù)據(jù)庫的數(shù)據(jù)資源目錄/data（數(shù)據(jù)庫）所有剩余空間數(shù)據(jù)庫的數(shù)據(jù)資源目錄虛擬機(jī)/30G直接自動分區(qū)四、應(yīng)用程序（中間件的版本，即目錄結(jié)構(gòu)）中間件名稱版本備注apache2.4.4無PHP5.3.6無nginx1.12無五、新應(yīng)用上線的標(biāo)準(zhǔn)web服務(wù)器： 數(shù)據(jù)存放目錄備注容器（jboss、tomcat、jdk）/apps/product/每個服

12、務(wù)器上必須只存運(yùn)行在一個應(yīng)用或應(yīng)用容器（相同的，可以存在冷備）備份數(shù)據(jù)/apps/backup生產(chǎn)代碼目錄禁止放備份或其他垃圾文件腳本/opt/bin/opt/bin/crontab 下存放所有加入計劃任務(wù)的（所有用戶）,/opt/bin/app 下放置涉及到應(yīng)用的腳本 ，/opt/bin/other 下放置其他腳步用戶家目錄（除root）/home/user環(huán)境變量必須在用戶的bash里設(shè)定，無重要需求不修改系統(tǒng)層的環(huán)境變量。Web系統(tǒng)上線所需腳本：腳本位置腳本名字腳本內(nèi)容用途/opt/bin/crontabcpnohup.sh見尾部備注切割并歸檔no

13、hup日志的cpaccess.sh切割并歸檔access日志的date.sh時間同步的六、代碼上線標(biāo)準(zhǔn)目錄文件類型權(quán)限應(yīng)用啟動用戶代碼更新用戶/apps/product/txxx代碼目錄(不可變文件)讀、執(zhí)行讀、寫、執(zhí)行/apps/logs可變文件目錄(如log)讀、寫、執(zhí)行讀寫/apps/share存放隨機(jī)生產(chǎn)的文件讀、寫、讀/apps/data存放臨時文件讀、寫讀注: 代碼上線標(biāo)準(zhǔn)：每次代碼上線開發(fā)人員本地必須保留版本庫（與生成上保持一致），上線完成后驗(yàn)證本地與生產(chǎn)的代碼是否一致。七、服務(wù)器上架標(biāo)準(zhǔn)服務(wù)器上線需確認(rèn)的基本信息：所需確認(rèn)內(nèi)容確認(rèn)結(jié)果確認(rèn)時間機(jī)柜電量確認(rèn)是否合規(guī)服務(wù)器到機(jī)房之前網(wǎng)關(guān)、本機(jī)及網(wǎng)管ip本機(jī)及網(wǎng)管ip必須未被使