linux_运维标准化方案外_v1 4

1Linux运维标准化方案版本号版本日期修改人修改章节修改记录V1.02013.03.12李志明创建V1.42013.07.15李志明修改目录Linux运维标准化方案.....................................................................................................................11内部DNS规范..........................................................................................................................21.1内部DNS简介.............................................................................................................21.2命名规范......................................................................................................................21.3配置解析DNS规范流程.............................................................................................22操作系统配置标准...................................................................................................................22.1操作系统安装标准......................................................................................................22.2主机名标准..................................................................................................................52.3操作系统网络标准......................................................................................................52.4操作系统权限标准......................................................................................................52.5操作系统环境配置标准..............................................................................................53WEB服务器标准化..................................................................................................................73.1WEBserver配置标准..................................................................................................73.2负载均衡标准..............................................................................................................83.3以下软件禁止研发同事安装、使用..........................................................................94JAVA应用标准化......................................................................................................................93.1权限说明.............................................................................................................................93.2目录使用说明....................................................................................................................93.3单个Tomcat实例控制脚本............................................................................................105配置文件敏感信息分离.........................................................................................................106预发布机制.............................................................................................................................1021内部DNS规范1.1内部DNS简介内部DNS用于在IDC机房提供DNS解析服务，只限于为部署在IDC内部的应用提供服务；可为服务器的主机名、内部域名提供DNS解析；内部域名是指应用名，具体命名规范请参考“1.2命名规范”；如果应用需要提供对外网解析，需要申请外网域名，并在应用服务器上为应用做别名；1.2命名规范域名：从域名可以确定机器用途；数据库服务器：pekingr1.ms.jd.local对应peking这个sqlserver数据库的只读库集群之一，解析到虚拟IP。pekingr1-01.ms.jd.local对应到上面数据库集群中间的一台机器，解析到真实IP。peking:数据库名；r：读，代表只读库，如果是w代表可写库；r1代表有多个这样的集群，这是其中的一个集群。ms--sqlservermy—mysqlmg-mongooc—oracle应用服务器：app.pop.jd.localpop部门的app这个应用，解析到虚拟IP。1.3配置解析DNS规范流程应用需要做对做DNS解析时，请参考相关流程。外网DNS是指需要对外网用户（包括公司内以及普通用户）提供服务内网DNS是只对IDC内部应用间调用提供DNS解析，不对任何用户提供解析服务。注：如果即需要机房内部应用间调用，也需要对用户提供服务，需要同时申请内、外网DNS。2操作系统配置标准2.1操作系统安装标准应用服务器(如有变化，另行通知)1.操作系统为CentOS6.3X86_6432.安装的相关Packages为a)%packages--ignoremissing@additional-devel@base@chinese-support@client-mgmt-tools@compat-libraries@console-internet@core@debugging@development@dial-up@directory-client@ftp-server@hardware-monitoring@ha@large-systems@legacy-unix@load-balancer@network-file-system-client@network-tools@performance@perl-runtime@system-management-snmp@server-platform@server-platform-devel@server-policy@system-admin-tools@ruby-runtimelibXinerama-develxorg-x11-proto-develstartup-notification-devellibgnomeui-devellibbonobo-devellibXau-devellibgcrypt-develpopt-devellibXrandr-devellibxslt-devellibglade2-develgnutls-develmtoolspax4oddjobsgpioedac-utilsglibc-utilsgdb-gdbserverlslkflightrecordergcc-gnatcmakeimakecompat-gcc-34gcc-javacompat-gcc-34-g77jpackage-utilsgcc-objcgcc-objc++compat-gcc-34-c++python-docspptpcertmongerpam_krb5krb5-workstationxferstatsedac-utilslm_sensorspython-repoze-what-quickstarttalk-servertelnettcp_wrappersnmapsg3_utilsperl-LDAPperl-DBD-SQLiteperl-Date-Calcperl-suidperlperl-Date-Manipperl-Mozilla-LDAPperl-Frontier-RPCnet-snmp-pythonnet-snmp-perlsymlinksrrdtoolpexpectscreen5ftptree2.2主机名标准略2.3操作系统网络标准路由IP、配置如果需要连接外地IDC、各分公司网络，需要运维内网组提供路由网关时间同步IDC机房内部配置有NTP时间服务器时间服务器ntp.jd.local2.4操作系统权限标准1、所有线上Linux服务器禁使用root用户登录服务器；禁止使用任何用户跟其他机器建立ssh信任；2、禁止使用root用户启动所有应用级程序，所有应用级程序全部使用admin普通用户程序；2.5操作系统环境配置标准1、Linux系统分区说明（如需要修改，请提前与运维沟通）a)禁止在系统分区下有任何程序的运行，以及禁止数据、日志等写入系统分区b)/20Gswap16G/export其余所有2、目录说明a)/export/App应用程序部署目录b)/export/Logs应用日志部署目录c)/export/Data应用数据目录d)/export/serversNginx等容器级程序部署目录e)/export/DomainsTomcat的实例部署目录f)/export/Shell应用启动、重启脚本g)/export/Config应用程序配置文件存放目录3、日志保留说明：系统上所有形式的日志（包括程序日志、Tomcat控制台日志、Nginx日志），如无特殊说明，全部保留7天。64、系统编码（如需要修改，请提前与运维沟通）a)LANG=zh_CN.UTF-8LC_CTYPE=zh_CN.UTF-8LC_NUMERIC=zh_CN.UTF-8LC_TIME=zh_CN.UTF-8LC_COLLATE=zh_CN.UTF-