Saya fikir saya sudah biasa dengan Linux, tetapi saya tidak pernah menjangka bahawa ia akan menjadi terbalik dalam persekitaran pengeluaran...

Saya telah terlibat dalam operasi dan penyelenggaraan selama bertahun-tahun dan telah menghadapi pelbagai masalah, seperti kehilangan data, kerosakan laman web, pemadaman fail pangkalan data secara tidak sengaja, serangan penggodam dan masalah lain. Saya juga telah bertemu dengan ramai rakan yang menganggap mereka sudah biasa dengan sistem Linux Apabila mereka melihat masalah, mereka tidak pernah panik dan penuh keyakinan Namun, persekitaran produksi terbalik (hampir dipecat. . . Jadi, hari ini saya hanya akan menyelesaikan beberapa tabiat pengendalian Linux yang baik dan berkongsi dengan anda. Biar kami beroperasi dengan selamat dan

jangan sekali-kali berguling! ! . tidak berbeza dengan mesin sebenar, tetapi keinginan untuk persekitaran sebenar semakin meningkat dari hari ke hari, tetapi pelbagai gambar mesin maya telah membuat kami mengembangkan semua jenis tabiat kekok, supaya apabila kami mendapat kebenaran untuk mengendalikan mesin. pelayan, kami tidak sabar untuk mencuba, ingat hari pertama di tempat kerja Satu hari, bos memberi saya kata laluan root Memandangkan saya hanya boleh menggunakan putty, saya ingin menggunakan xshell, jadi saya log masuk ke pelayan dan cuba tukar ke xshell+key login Memandangkan tiada ujian dan tiada sambungan ssh, saya mulakan semula pelayan sshd Selepas itu, saya telah disekat dari pelayan. Kemudian, saya hanya meminta kakitangan bilik komputer untuk CP atasnya. Nasib baik, ini adalah syarikat kecil, jika tidak, saya akan dibunuh secara langsung.

Contoh kedua ialah mengenai penyegerakan fail Semua orang tahu bahawa rsync menyegerakkan dengan cepat, tetapi kelajuannya untuk memadam fail adalah lebih cepat daripada rm -rf Terdapat arahan dalam rsync untuk menyegerakkan fail tertentu berdasarkan direktori tertentu ( Jika direktori pertama kosong, maka hasilnya boleh dibayangkan), direktori sumber (dengan data) akan dipadamkan pada mulanya, saya menulis direktori ke belakang kerana salah operasi dan kekurangan ujian. ..Data persekitaran pengeluaran telah dipadamkan dan tidak disandarkan Anda boleh memikirkan sendiri kesannya. Sahkan lagi dan lagi sebelum Enter

Mengenai ralat rm -rf / var, saya percaya bahawa bagi orang yang mempunyai tangan yang laju, atau apabila kelajuan Internet agak perlahan, kebarangkalian ia berlaku adalah agak tinggi apabila anda mendapatinya selepas pelaksanaan selesai, hati anda akan menjadi sejuk separuh daripadanya. Anda mungkin mengatakan bahawa saya telah menekan butang berkali-kali tanpa sebarang ralat, jadi jangan takut saya hanya ingin mengatakan bahawa anda akan faham apabila ia berlaku sekali oleh orang lain. Jika anda tidak memberi perhatian, yang seterusnya akan berlaku.

Jangan benarkan berbilang orang beroperasi

Di syarikat terakhir saya bekerja, pengurusan operasi dan penyelenggaraan agak huru-hara Untuk memberikan anda contoh yang paling tipikal, kakitangan operasi dan penyelenggaraan yang telah meletak jawatan beberapa kali mempunyai kata laluan root pelayan . Biasanya apabila kami menerima tugas dalam operasi dan penyelenggaraan, kami akan menjalankan semakan mudah dan jika ia tidak dapat diselesaikan, kami akan meminta bantuan orang lain Tetapi apabila masalah itu melanda, penyelia perkhidmatan pelanggan (yang tahu beberapa Linux), yang pentadbir rangkaian, dan bos anda akan menyahpepijat pelayan bersama-sama Selepas pelbagai perbandingan, saya mendapati fail konfigurasi pelayan anda berbeza daripada kali terakhir anda mengubah suainya Kemudian anda menukarnya semula, dan kemudian anda menjumpainya semula dan menyelesaikannya, tetapi yang lain memberitahu anda bahawa mereka juga menyelesaikannya. Apa yang diubahsuai adalah parameter yang berbeza... Ini, saya benar-benar tidak tahu yang mana punca masalah ini diselesaikan dan semua orang gembira. Tetapi anda telah menemui fail yang baru anda ubah suai dan ujian itu tidak sah. Apa yang berlaku apabila anda pergi untuk mengubah suai dan mendapati bahawa fail itu telah diubah suai sekali lagi .

Sandarkan dahulu dan kemudian kendalikan

Buat tabiat Apabila anda ingin mengubah suai data, sandarkan dahulu, seperti fail konfigurasi .conf. Di samping itu, apabila mengubah suai fail konfigurasi, adalah disyorkan untuk mengulas pilihan asal, kemudian menyalin dan mengubah suai Tambahan pula, jika terdapat sandaran pangkalan data dalam contoh pertama, maka salah operasi rsync akan menjadi baik tidak berlaku dalam sekelip mata, hanya secara bersahaja. Ia tidak perlu terlalu menyedihkan jika anda mempunyai sandaran.

Melibatkan data

Gunakan rm -rf dengan berhati-hati

Terdapat banyak contoh di Internet, pelbagai rm -rf /, pelbagai pemadaman pangkalan data utama, pelbagai operasi dan kemalangan penyelenggaraan... Kesilapan kecil akan menyebabkan banyak kerugian. Jika anda benar-benar perlu memadamkannya, berhati-hati.

Backup Operasi adalah lebih penting daripada segala -galanya, ada semua jenis sandaran di atas, tetapi saya mahu membahagikannya ke dalam kategori data untuk menekankan lagi bahawa sandaran sangat penting. data terlibat? Saya tidak boleh terlalu berhati-hati Syarikat tempat saya bekerja mempunyai tapak web pembayaran pihak ketiga dan platform pinjaman dalam talian disandarkan sepenuhnya setiap dua jam, dan platform pinjaman dalam talian disokong sehingga setiap 20 minit. Saya tidak akan menjelaskan secara terperinci Anda boleh membuat keputusan sendiri. . Kami tidak mencari yang paling cepat, tetapi yang paling stabil dan boleh digunakan Oleh itu, jangan gunakan perisian baru pada pelayan tanpa ujian, seperti nginx+php-fpm, dalam persekitaran pengeluaran, PHP akan digantung dalam pelbagai cara. , hanya mulakan semula, atau tukar apache sahaja.

Kerahsiaan adalah lebih penting daripada segala-galanya

Kini, terdapat pelbagai jenis gambar lucah dan semua jenis pintu belakang penghala, jadi apabila bercakap mengenai data, adalah mustahil untuk tidak merahsiakannya. Di samping itu, apabila mencari akaun awam Linux, ini adalah cara anda harus belajar membalas "Linux" di latar belakang untuk mendapatkan pakej hadiah kejutan.

Melibatkan keselamatan

ssh

Tukar port lalai (Sudah tentu, jika profesional mahu menggodam anda, ia akan keluar selepas mengimbas) Larang log masuk root menggunakan pengguna biasa + pengesahan kunci + peraturan sudo + alamat ip + pengguna sekatan Gunakan hosdeny kalis letupan serupa Retak perisian (jika anda cuba menyekatnya terus selepas beberapa percubaan), saring pengguna yang log masuk dalam /etc/passwd

Firewall

Firewall mesti dihidupkan dalam persekitaran pengeluaran , dan ikut prinsip minimum, lepaskan semua, dan kemudian lepaskan port perkhidmatan yang diperlukan.

Keizinan halus dan kawal butiran

Anda boleh menggunakan perkhidmatan yang dimulakan oleh pengguna biasa dengan tegas, jangan gunakan root pada tahap minimum, dan kawalannya haruslah halus.

Pengesanan pencerobohan dan pemantauan log

Gunakan perisian pihak ketiga untuk mengesan perubahan dalam fail sistem utama dan pelbagai fail konfigurasi perkhidmatan pada setiap masa, seperti /etc/passwd, /etc/my.cnf, /etc/httpd/con /httpd.con, dsb.; menggunakan sistem pemantauan log berpusat untuk memantau /var/log/secure, /etc/log/message, ftp upload and download files dan lain-lain log ralat penggera, anda boleh; juga menggunakan beberapa perisian pihak ketiga untuk mengesan Imbas dan tarik masuk host.deny terus. Maklumat ini sangat membantu untuk menyelesaikan masalah selepas sistem terjejas. Seseorang telah berkata bahawa kos yang dilaburkan oleh syarikat dalam keselamatan adalah berkadar terus dengan kos yang hilang daripada serangan keselamatan rehat dilakukan oleh pakar keselamatan

Pemantauan harian

Pemantauan operasi sistem

Ramai orang bermula dari pemantauan apabila mereka mula beroperasi dan menyelenggara Syarikat besar umumnya mempunyai pemantauan dan operasi dan penyelenggaraan 24 jam yang profesional. Pemantauan operasi sistem secara amnya termasuk penghunian perkakasan, memori, cakera keras, CPU, kad rangkaian, os termasuk pemantauan log masuk dan pemantauan fail sistem utama boleh meramalkan kebarangkalian kerosakan perkakasan dan membawa fungsi yang sangat praktikal untuk penalaan.

Pemantauan operasi perkhidmatan

Pemantauan perkhidmatan secara amnya merujuk kepada pelbagai aplikasi, web, db, lvs, dll. Ini secara amnya memantau beberapa penunjuk dan boleh ditemui dengan cepat dan diselesaikan apabila kesesakan prestasi berlaku dalam sistem.

Pemantauan Log

Pemantauan log di sini adalah serupa dengan pemantauan log keselamatan, tetapi di sini secara amnya pemantauan maklumat ralat dan penggera perkakasan, OS dan aplikasi Ia benar-benar tidak berguna apabila sistem berjalan dengan stabil, tetapi sekali masalah berlaku, Jika anda tidak melakukan pemantauan, anda akan menjadi sangat pasif.

Penalaan Prestasi

Pemahaman mendalam tentang mekanisme operasi

Sebenarnya, berdasarkan pengalaman operasi dan penyelenggaraan lebih setahun, bercakap tentang penalaan pada dasarnya hanya bercakap di atas kertas, tetapi saya hanya ingin meringkaskannya secara ringkas . Jika saya mempunyai pemahaman yang lebih mendalam, saya akan memperbaharui. Sebelum mengoptimumkan perisian, sebagai contoh, anda perlu mempunyai pemahaman yang mendalam tentang mekanisme pengendalian perisian, seperti nginx dan apache Semua orang mengatakan nginx adalah pantas, jadi anda mesti tahu mengapa nginx cepat, apakah prinsip yang digunakan , bagaimana untuk memproses permintaan lebih baik daripada apache, dan anda mesti boleh membandingkan dengan orang lain Letakkannya dalam istilah yang mudah difahami, dan anda mesti dapat memahami kod sumber apabila perlu, jika tidak, semua dokumen yang menggunakan parameter sebagai penalaan. objek adalah karut.

Rangka kerja dan urutan penalaan

Sebaik sahaja anda sudah biasa dengan mekanisme operasi asas, anda mesti mempunyai rangka kerja dan jujukan penalaan Sebagai contoh, jika terdapat kesesakan dalam pangkalan data, ramai orang akan menukar fail konfigurasi pangkalan data secara langsung . Cadangan saya adalah untuk melaraskan pangkalan data mengikut kesesakan, semak log, tulis arah penalaan, dan kemudian mulakan penalaan pelayan pangkalan data. Pelayan pangkalan data hari ini hanya dikeluarkan selepas pelbagai ujian berfungsi pada semua sistem pengendalian, anda tidak seharusnya memulakannya terlebih dahulu.

牛逼啊！接私活必备的 N 个开源项目！赶快收藏

Hanya laraskan satu parameter pada satu masa

Hanya laraskan satu parameter pada satu masa Seperti semua orang tahu, jika anda melaraskan terlalu banyak, anda akan keliru.

Pengujian penanda aras

Untuk menentukan sama ada penalaan berguna, dan untuk menguji kestabilan dan prestasi perisian versi baharu, Ujian penanda aras perlu melibatkan banyak faktor sama ada ujian itu hampir dengan keperluan perniagaan sebenar tester. Pengalaman, anda boleh merujuk kepada "MySQL Prestasi Tinggi" edisi ketiga untuk maklumat yang berkaitan. Guru saya pernah berkata bahawa tiada satu-saiz-sesuai-semua parameter Sebarang perubahan atau penalaan parameter mesti mematuhi senario perniagaan Jadi jangan Google lagi, ia tidak akan memberi kesan jangka panjang pada peningkatan anda penambahbaikan persekitaran perniagaan.

Mentaliti operasi dan penyelenggaraan

Kawal mentaliti anda

Ramai rm -rf /data berada di puncak kerengsaan dalam beberapa minit pertama selepas keluar kerja, jadi adakah anda tidak bercadang untuk mengawal mentaliti anda? , mudah marah Anda juga perlu pergi ke tempat kerja, tetapi anda boleh cuba mengelak daripada memproses data kritikal apabila anda mudah marah Semakin tertekan persekitaran, semakin tenang anda, jika tidak, anda akan kehilangan lebih banyak. Kebanyakan orang mempunyai pengalaman rm -rf /data/mysql Anda boleh bayangkan bagaimana perasaan anda selepas memadamkannya Fikirkan tentangnya dd untuk menyalin cakera keras, dan kemudian anda boleh Untuk pemulihan, sudah tentu, kebanyakan masa anda hanya boleh mencari syarikat pemulihan data. Bayangkan bahawa data telah dipadamkan Jika anda melakukan pelbagai operasi, tutup pangkalan data, dan kemudian membaikinya, bukan sahaja fail itu boleh ditimpa, tetapi jadual dalam memori mungkin tidak dijumpai.

Bertanggungjawab untuk data

Persekitaran pengeluaran bukan permainan kanak-kanak, dan pangkalan data juga bukan permainan kanak-kanak. Anda mesti bertanggungjawab untuk data. Akibat tidak membuat sandaran adalah sangat serius.

Masuk ke bahagian bawahnya

Ramai kakitangan operasi dan penyelenggaraan sibuk dan tidak akan menangani masalah apabila ia diselesaikan Saya ingat tahun lepas laman web pelanggan tidak dapat dibuka , didapati bahawa sesi dan whos_online telah rosak Pengendali sebelumnya Dimensi telah dibaiki melalui pembaikan, dan saya membaikinya dengan cara ini, bagaimanapun, selepas beberapa jam, ia berlaku tiga atau empat kali lagi, jadi saya pergi ke Google untuk mencari sebab-sebab kerosakan yang tidak dapat dijelaskan pada jadual pangkalan data: satu adalah pepijat myisam, dan satu lagi adalah pepijat mysql Ketiga, mysql telah dibunuh pada akhirnya, didapati bahawa memori tidak mencukupi , yang menyebabkan OOM mematikan proses mysqld dan tiada partition swap Memori pemantauan latar belakang adalah mencukupi, dan akhirnya memori fizikal telah dinaik taraf untuk menyelesaikan masalah.

Persekitaran ujian dan pengeluaran

Pastikan periksa mesin yang anda gunakan sebelum operasi penting dan cuba elakkan membuka terlalu banyak tingkap.

Atas ialah kandungan terperinci Saya fikir saya sudah biasa dengan Linux, tetapi saya tidak pernah menjangka bahawa ia akan menjadi terbalik dalam persekitaran pengeluaran.... Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!