運維操作規(guī)范

1、運維操作規(guī)范版本控制信息版本日期擬稿和修改說明A初版發(fā)行錯誤 !未定義書簽 錯誤 !未定義書簽 錯誤 !未定義書簽 錯誤 !未定義書簽 錯誤 !未定義書簽?zāi)夸? 目的 . 2 總則 . 3 運維操作規(guī)范 4 數(shù)據(jù)庫操作規(guī)范 5 安全運維規(guī)范 1 目的旨在規(guī)范運維操作流程，保障生產(chǎn)環(huán)境的穩(wěn)定運行。2 總則對生產(chǎn)環(huán)境存敬畏之心 旨在規(guī)范運維操作流程，保障生產(chǎn)環(huán)境的穩(wěn)定運行。白天 (9:00-19:00) 禁止對現(xiàn)網(wǎng)做變更操作 除非緊急情況，的確必要，必須經(jīng)過上級審批。禁止在生產(chǎn)環(huán)境進行未知后果的參數(shù)測試 要測試的話需要測試環(huán)境先驗證做好備份 如修改配置文件、升級工程前，一定要先做好配置。對破壞性的

2、命令要小心比如清除目錄 rm -r tomcat/work/Catalina,要多核對下命令和參數(shù)需要 7*24 小時手機開機，保持通訊暢通3 運維操作規(guī)范白天一般只進行例行巡檢、緊急更新需要經(jīng)過審批 對不可逆的刪除或修改操作，盡量延遲或慢速執(zhí)行 新系統(tǒng)上線后，要記得分析日志，增加監(jiān)控對象。版本升級后，需要進行觀察，確保服務(wù)質(zhì)量不受影響 應(yīng)對故障要先恢復(fù)再排查，無計可施時重啟試試 運維腳本和工具要版本化管理 批量操作，需要在測試環(huán)境進行演練 刪除操作腳本交叉檢查二次確認 一人一次只做一個變更，降低人為失誤風(fēng)險數(shù)據(jù)備份任務(wù)要監(jiān)控，并定時檢查備份檔的有效性災(zāi)難的緊急預(yù)案一定要有演練的機制每個偶然的

3、故障背后都深藏著必然聯(lián)系，需要找到問題根源4 數(shù)據(jù)庫操作規(guī)范白天一般只進行例行巡檢統(tǒng)計數(shù)據(jù)在只讀實例上統(tǒng)計 沒有只讀實例的話，若需要消耗大量性能，只在夜間進行計算。對大表的變更需要經(jīng)過審批變更需要發(fā)送通知和報告，保證信息對齊知己知彼，了解所做操作產(chǎn)生的結(jié)果才去做 重大操作要有操作和回滾方案，要雙人檢驗且審批通過 養(yǎng)成日常巡檢核心監(jiān)控屬性的習(xí)慣、定期對比各數(shù)據(jù)中心的庫表結(jié)構(gòu)是否一 致上線 SQL先 Explain 一把，執(zhí)行計劃可以做一定的固化 做好數(shù)據(jù)庫容量規(guī)劃，做好容量監(jiān)控 對索引要根據(jù)訪問類型做戰(zhàn)略性規(guī)劃 定期的性能優(yōu)化避免業(yè)務(wù)量突增造成的雪崩 推動業(yè)務(wù)采用更合適的架構(gòu)方案5 安全運維規(guī)范Tomcat 的 webapps目錄缺省刪除能過 WAF的盡量過 WAF，測試環(huán)境開放公網(wǎng)端口的，必須經(jīng)過 WAF 開放公網(wǎng)的要事先經(jīng)過安全組滲透測試般用普通用戶登錄，不使用 root 權(quán)限 盡可能使用非 root 帳號啟動進程 停用和關(guān)閉無用的服務(wù)，系統(tǒng)服務(wù)最小化Syslog 日志定期備份，便于安全事件的追溯和審計