日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
PHP程序員的簡單運維

所謂的簡單運維就是保證自己開發(fā)的程序能正常運行和使用。

創(chuàng)新互聯(lián)公司長期為1000多家客戶提供的網(wǎng)站建設服務,團隊從業(yè)經(jīng)驗10年,關注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務;打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為月湖企業(yè)提供專業(yè)的成都網(wǎng)站建設、成都網(wǎng)站設計,月湖網(wǎng)站改版等技術服務。擁有10多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

當一個程序員需要兼作運維時候需要掌握以下技能

1、linux系統(tǒng)基礎命令和Windows Server操作

        是基礎中的基礎,ls, rm, top, w, mkdir, find, cp, mv, kill, killall, cat, chown, chmod, time... 等等,命令參數(shù)沒必須全部掌握,需要用的時候度娘去查。

2、WEB服務環(huán)境配置

       常用的NGINX和APACHE要熟悉,WIN下可以使用IIS,有些情況下需要TOMCAT也要了解,一般使用安裝包或者安裝命令比較省事。后面會介紹一些安裝命令。

3、SHELL腳本或BAT批處理

      簡單寫個備份腳本或者文件處理之類的,方便快捷。

4、數(shù)據(jù)庫

     大部分使用MYSQL,一般掌握數(shù)據(jù)遷移,壞損數(shù)據(jù)修復即可。

5、防火墻(安全規(guī)則)

     WIN一般使用IP策略,linux用IPTABLES和hosts.allow即可防范常規(guī)的非授權訪問,后面也有詳細介紹。

6、監(jiān)控工具(存貨監(jiān)控)

     相對來說比較重要,保證業(yè)務正常運行的手段,有條件的話可以自己寫監(jiān)控報警腳本,也可以使用第三方工具 cacti,nagios,zabbix等等。也有部分公司提供監(jiān)控服務,如監(jiān)控寶,阿里云監(jiān)控,百度云觀測,360監(jiān)控,業(yè)務出錯后都有短信或者郵件等渠道通知。

7、集群和熱備

     有很多工具可以實現(xiàn),根據(jù)實際情況部署即可,對于WEB服務基本就兩點:文件和數(shù)據(jù)庫。

8、數(shù)據(jù)備份

     通過腳本或者工具把所有業(yè)務數(shù)據(jù)定期異地備份,一般情況是凌晨1點-3點在服務器空閑時間。

下面詳細介紹一些常規(guī)操作方法

查看服務器負載 top

load average: 0.76, 0.72, 0.70  一般查看這個數(shù)值,***個數(shù)據(jù)一般在1以內表示運行狀況良好,其他數(shù)據(jù)具體含義可以度娘去查,這里不詳述。這個load average數(shù)據(jù)也可以用w命令快速查看。

編輯本本或配置文件命令 vim

一般系統(tǒng)新裝時候沒有自帶vim的情況下,也可以使用vi代替

具體使用方法網(wǎng)上也有很多教程,可以查找學習

安裝軟件

centos下一般使用 yum install  如

yum install bash-compleition

ubuntu下使用 apt-get install

win下直接執(zhí)行EXE即可(小白都會)

bash-compleition 可以自動補全命令參數(shù),比較好用

碰到需要編譯的軟件,有的精簡系統(tǒng)里面需要先 yum install -y gcc gcc-c++ 裝一些必要的擴展庫才能通過,不過的時候根據(jù)錯誤提示查找解決方法。

安裝apache 一般使用 yun install httpd,根據(jù)提示裝好后執(zhí)行service httpd start,

出現(xiàn)綠色的OK即代表安裝成功,后續(xù)的PHP環(huán)境就根據(jù)具體需求執(zhí)行安裝命令即可。

nginx 一般安裝命令是

yun install nginx

重點講解一下安全策略

apache下目錄訪問權限如下

 
 
    
  
  
  1.  
    2.   
  
  2. Options  FollowSymLinks 
    3.   
  
  3.         AllowOverride None 
    4.   
  
  4.         Order Deny,Allow 
    5.   
  
  5.         Deny From all 
    6.   
  
  6.         Allow From 2.2.2.2 
    7.   
  
  7.         Allow From 2.2.2.3 
    8.   
  
  8.  
    9.   
  
  9.  
    10.

意思是/www目錄只允許指定的ip2.2.2.2  2.2.2.3 可以訪問到,這種配置適合內部系統(tǒng)使用。

為了保險起見,可以在IPTABLES里面也同時做好限制

 
 
    
  
  
  1. vim /etc/sysconfig/iptables 
    2.  
 
 
 
    
  
  
  1. *filter 
    2.   
  
  2. :INPUT ACCEPT [0:0] 
    3.   
  
  3. :FORWARD ACCEPT [0:0] 
    4.   
  
  4. :OUTPUT ACCEPT [0:0] 
    5.   
  
  5. -A INPUT -s 1.1.1.1 -j DROP 
    6.   
  
  6. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
    7.   
  
  7. -A INPUT -p icmp -j ACCEPT 
    8.   
  
  8. -A INPUT -i lo -j ACCEPT 
    9.   
  
  9. -A INPUT -s 2.2.2.2 -j ACCEPT 
    10.   
  
  10. -A INPUT -s 2.2.2.3 -j ACCEPT 
    11.   
  
  11. -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
    12.   
  
  12. -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
    13.   
  
  13. -A INPUT -j REJECT --reject-with icmp-host-prohibited 
    14.   
  
  14. -A FORWARD -j REJECT --reject-with icmp-host-prohibited 
    15.   
  
  15. COMMIT 
    16.

-A INPUT -s 1.1.1.1 -j DROP 這句話代表禁止1.1.1.1這個IP任何請求。

其他規(guī)則的意思是 放行2.2.2.2和2.2.2.3的所有請求,開放22和80端口。

同時在hosts.allow里面加入信任主機的ip

 
 
    
  
  
  1. vim /etc/hosts.allow 
    2.  
 
 
 
    
  
  
  1. ALL:2.2.2.2 
    2.   
  
  2. ALL:2.2.2.3 
    3.   
  
  3. sshd:ALL:deny 
    4.

這樣只允許授權的Ip可以遠程連接到此臺server,其他任何機器都無法登錄。

win server如下設置就可以達到同樣效果 開始->管理工具->本地安全策略 拿2008舉例,其他版本類似

默認添加一條所有ip所有端口拒絕訪問的規(guī)則,這步遠程時需要小心操作,需要在規(guī)則未生效前添加,否則會斷開連接。

第二條添加自己信任的ip,規(guī)則為放行。

第三條開放需要對外的端口,如80

整體規(guī)則,具體的設置步驟需要實際操作幾次后即可熟練。

***右鍵此條策略,選擇分配,立即生效

其他1

本地數(shù)據(jù)備份腳本

tar -zcvf /home/bak/file_$(date -d "yesterday" +"%Y%m%d").bak.tar.gz /www

腳本文件放到/apptool/bak.sh,內容意思是把/www目錄壓縮到/home/bak目錄下面,以file_日期_bak.tar.gz命名。

然后放到crontab里面定時每天夜里執(zhí)行

crontab -e

00 00 * * * /bin/bash /apptool/bak.sh

異地備份可以選擇使用flashfxp做好定時任務周期性拉取文件即可。

數(shù)據(jù)庫備份可以選擇使用navicat做好遠程連接設置,然后做好備份規(guī)則。

其他2

為了開發(fā)和維護方便,可以部署一些自動化程式,可以在測試環(huán)境設置周期性拉取版本庫里面的內容,實現(xiàn)自動更新,開發(fā)者只需在本地提交后即可實時預覽修改后的內容。

正式環(huán)境也可以使用腳本完成一鍵更新。

其他3

掌握一些常規(guī)壓測工具,檢驗程序和服務器的性能,如wrk, ab, webbench, hping

ab 一般裝有apache的機器上都可以直接使用,一般目標主機都是自己的server,如

ab -c100 -n1000 http://www.host.com/

請求目標主機100并發(fā),總請求1000次,命令結束后會出現(xiàn)一些信息總結檢測情況,同時需要觀察目標主機的資源消耗情況。

hping工具也很好用,具體使用方法可以查閱使用文檔。

其他4

iptraf, tcpdump, ngrep, nethogs, nload, iftop 等網(wǎng)絡檢測和診斷工具使用可以有效發(fā)現(xiàn)并解決相關問題。

基礎命令 netstat, ping, traceroute...等需要熟練掌握并使用。

也可以借助一些檢測網(wǎng)站,如17ce,alibench 等一些網(wǎng)站質量檢測站點幫助發(fā)現(xiàn)問題。

其他5

待整理。。。

以上內容由Q哥哥編寫并整理,謝謝觀看。


名稱欄目:PHP程序員的簡單運維
文章網(wǎng)址:http://m.5511xx.com/article/djppshp.html