디렉토리
첫째, 1 운영 체제 구성 기준
1 일 x84_64 운영 체제 Centos7.5
2, 기본 구성 1 호스트
보안 및 최적화 (3) 운영 체제 (원 클릭 최적화 스크립트 구성) (1)
둘째, 표준 2의 자동 배포
1.gitlab 표준 2
2.jenkins 표준 2
셋째, 모니터링 표준 2
1. 클라우드 서비스 모니터링 2
3 모니터링 2.zabbix
3 개 3 다른
사 개 3 로그 건물의 서비스
V. 배포 가이드 표준 3
(1) 기본 요구 사항 3 소개
2, 3, 배포 가이드의 요구 사항을
- 문서 디렉토리 레벨 4
첫째, 운영 체제 구성 기준
1. x84_64 운영 체제 Centos7.5
2, 호스트 기본 구성
2.1 호스트 구성의
호스트 이름 표준 프로젝트는 마지막 이름은 _ 기능 _IP의
표준화 파티션 / 부팅 200M은 ~ 1G / 스왑 1G ~ 8G / 모든 나머지
2.2 프로젝트 응용 프로그램 디렉토리 / 홈 / 클라우드, 기본 서비스 경로 : / 응용 프로그램 /
2.3 데이터 백업 및 디렉토리의 로그
형식 : / 데이터 / 백업 / 날짜 / / 데이터 / 로그 / 날짜 /
모든 기본 서비스 (의 nginx, 바람둥이 등) 및 응용 프로그램 서비스를하다 날짜는 하루에 의해 절단되었다.
2.4 운영 체제 권한을
모든 응용 프로그램은 클라우드 사용자 시작; 모든 온라인 리눅스 서버에 모든 응용 프로그램을 시작하려면 루트 사용자를 금지하고, 루트 사용자의 로그인 서버를 사용하지 않도록하기 시작 기본 서비스를 적절한 서비스를 시작, 같은 nginx를 nginx를 사용자 시작했다.
계획 2.5 네트워크
의 모든 서버는 네트워크 주소 내에있는 네트워크 주소는 NAT 주소 변환을 통과했다, 인트라넷 서버에도 연결을 만들기 요새의 채택 후, 요새 주소가 하나의 네트워크 세그먼트를 설정하고 별도의 보안 그룹 제한을한다.
3. 안전 및 운영 시스템을 최적화 (원 클릭 최적화 스크립트 구성)
3.1 소프트웨어 업그레이드 버전
냠 설치 냠 EPEL-릴리스 업데이트 &&
3.2 설정 파일을 수정
/etc/systcl.conf;/etc/secrity/limits.conf;sshd_config 등
3.3 쌍 특정 가중치 프로세스 파일
/ 등 /의 sudoers / etc / passwd에 / 등 / 그림자
둘째, 자동화 된 배포 기준이
필요한 시스템 : 젠킨스, gitlab, 젠킨스 플러그인
1.gitlab 표준
1.1 자식 커밋 코드 지점 : 개발, 테스트는, UNAT는, 마스터
1.2 자식 형식의 새로운 프로젝트 : 프로젝트 이름은 / / ..... 참조 할 수 있습니다 많은 모듈 (맞춤) 개발 분할하는 프로젝트에 따른
표준 2.jenkins
2.1 젠킨스 서브 환경 두 세트의 배치 시험을 개발 unat 설정, 마스터 라인의 다른 세트 만 운영 및 유지 관리에 의해 유지 될 수있다.
2,2 젠킨스 건물는 자신의 프로젝트를 볼 수있는 다른 프로젝트 관련 프로젝트 개발자로 구분된다.
각 프로젝트 환경을 호스트를 구축하는 마스터 - 슬레이브 모드, 슬레이브 태스크를 사용하여 2.3 젠킨스, 마스터는 "뇌."젠킨스
2.4 젠킨스 파라 빌드 프로세스, 즉 손잡이 코드 필요 그러한 구조는 (시험 개발 등)가 분기되는 선택 될 수있다.
2.5 젠킨스 패키징과 같은 이후의 처리는, 게시 테스트 파이프 라인 관리 플러그인을 작성 함. 파이프 라인 문서 관리를 gitlab에 인도된다.
셋째, 표준 모니터링
감시 시스템 : 클라우드 서비스 제공 업체 zabbix, 자신의 모니터링을 가지고
1, 모니터링 클라우드 서비스
(온라인, 테스트, 개발) 다른 모니터링 템플릿을 정의하는 1.1 클라우드 계정 환경에 따라
1.2 사업에 따라 구분, 지정 서비스와 관련된 개발자와 운영 및 유지 보수 직원은 알람 메일을 얻었다. 온라인 서비스와 자원의 테스트, 개발 등.
1.3 알람 미디어 : SMS, 이메일, 손톱 및 기타 알람 모드.
2.zabbix 모니터링
2.1 프로젝트 서버에 따라 그룹화.
2,2 모든 프로젝트 템플릿을 모니터링하는 통합 호스트를 사용, 서비스 템플릿을 만들 다른 호스트와 적절한 서비스 템플릿을 지정합니다. 서비스 모니터링 포트 템플릿과 프로세스를 포함한다.
포함 2.3 모니터링 프로젝트 인터페이스, 사용 가능한 속도, 패킷 손실, 제한 시간 모니터링 여부.
2.4 기타 모니터링, nginx를 인증서 모니터링 등.
2.5 MySQL의 서비스, 레디 스, 몽고 등의 기본 서비스는 특정 매개 변수를 모니터링 할 수 있습니다.
3. 기타
사업 조건의 적절한 모니터링을 달성하기 위해 로그 수준에서 응용 프로그램 로그 모니터링 서비스를 모니터링하는 관련 모니터링 소프트웨어에 따라했다.
넷째, 로그 서비스 구축
, ELK 건물 구현을 중앙 집중식 로그 수집 시스템을 구축, 통합 수집, 관리, 액세스의 모든 노드에서 로그, 고장 위치의 효율성을 향상시킬 수 있습니다.
다섯째, 표준 매뉴얼 배포
(1)는, 기본적인 설명이 필요합니다
1.1 기능 및 공식 문서 링크
1.2 응용 프로그램 시나리오
1.3 기본 배포
2. 배포 가이드가 필요
1,1 환경 소개 (호스트 이름, IP, 포트, 토폴로지 맵), 테이블 렌더링.
순서 1.2 구성 파일과 노트, 스크린 샷 및 텍스트를 반영합니다.
1.3 목록 서비스의 배포 위치, 시작하고 문서의 처음 몇 줄의 서비스 내용을 중지합니다.
1.4 문서 (호스트 이름을 대체, 암호 교체를 인스턴스 이름 등 대체) 탈감작해야합니다.
-
문서 디렉토리 레벨
A,
1
1.1
1.2
2
2.1예 :
고정 표시기 설치
한, 고정 표시기 버전
2 고정 표시기 장착 단계
2.1 설치 의존성
2.2 얌 소스 구성된
프로그램 고정 표시기 2.3 설치
2.4 서비스 시작 고정 표시기를 시작시켰다