稍微好点的: 使用集成工具(如jenkins)进行打包,然后上传一个私有yum镜像服务器(yum 源)。然后在线进行yum 安装;这种方式,借助了集成工具,三个好处:
1. 可以检测代码有改动做留档;
2. 减少了手动上传导致的包破坏的可能性;
3. 适合大规模应用;
再成熟点的: 再往后面,手动 yum 安装也已经太累了,所以急需一个部署平台,实现自动化部署;(这里的自动化部署可能就是基于CI集成部署的一种升级版)。总之,大大减小了人工参与程序,提升了效率,同时也保证了质量!当然,这种部署平台已经经过了严格的测试,出错的可能性也比较小了!
8. 服务器的安全性?
不考虑服务器的安全性的应用,无异于自暴自弃。黑客无处不在,不过幸好现在系统也是越来越完善,只要稍加控制,即不那么容易被攻破了。但是如果放弃安全防护,则随便来一个菜鸟程序员就把你搞死了,那时的损失就大了。
网络安全是个很专业的领域,不过我们可以简单的做下防护: 如防火墙、授权操作、病毒库等等。当然,如果使用xx云服务,则轻松方便多了,在后台点点设置几下搞定!
9. 服务的可监控性?
无监控,不上线!
这是一个警示,如果线上服务没有监控,则所有线上的东西,都成了盲区,这对程序员GG们来说,简直太糟糕了,虽然他们很自信!
监控分两个方面: 一是系统级别的监控;二是应用级别的监控;(一般忽略其他监控: 如网络)
系统级别的监控一般可以安装第三方的软件来解决: 如 zabbix, grafana ...
而应用级别的监控,则需要自己拥有一套监控代码了,而这对初期项目,则往往比较吃力。
而如果使用xx云服务,则往往都会自带服务器监控的,可以很方便地查看到服务器情况,站在高层次预估应用是否存在潜藏的问题!
如上,就是一些个人觉得的在部署一整套线上环境的时候,需要考虑的事项!从理论上讲解了下个人见解,不对之处,请赐教!
二、接下来,我将给到一些实际的操作捷径或提示?(linux)
1. 免密登录服务器?
在n服务器之间跳转,如果每次都要求输入密码,那确实太烦了。尤其在密码一般还很不容易记住的情况下!
所以,可以将一台服务器作为跳板机,在这台服务器上,可以免密地登录到允许的n台子服务器;
操作步骤有二:
# 1. 先使用 ssh-keygen 生成本机的key ssh-keygen -t rsa # 如果已生成不要重复生成 # 2. 使用 ssh-copy-id 将梧桐的 key 发送到需要免密登录的服务器,首页copy时会要求输入密码,后续则免密了 ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.1.2.111