新服务器交付注意事项()-其他
新服务器交付注意事项()
新服务器交付注意事项
摘要
熬通宵跟同事对项目.
因为有几台新增加的服务器.
所有需要先进行一些机器资源确认与配置.
因为总有一些怕不全的情况. 这里进行一下总结.
现在比较困. 准备进行慢慢补充. 先提交上来.
新服务器交付注意事项
1. 验证时间是否准确, 并且适当条件下设置ntp时钟同步
检查时间: date
设置时钟同步: ntpdate ntp.aliyun.com
可以通过crontab -e 增加
1 0 * * * ntpdate ntp.aliyun.com
每天凌晨12点零1分进行一次时间同步.
2. 验证时区
timedatectl
设置时区
timedatectl set-timezone Asia/Shanghai
3. 机器名与host
修改机器名便于查看日志以及在数据库端等进行分析
hostnamectl set-hostname app_$ip
echo $ip app_$ip >> /etc/hosts
注意需要确认 /etc/hosts 内部没有错误的机器名/ip信息.
注意 如果没有/etc/hosts 容易出现一定程度的问题.
第二部分
4. 设置ulimit
echo "* hard nofile 65536 " >> /etc/security/limits.conf
echo "* soft nofile 65536 " >> /etc/security/limits.conf
echo "* hard nproc 65536 " >> /etc/security/limits.conf
echo "* soft nproc 65536 " >> /etc/security/limits.conf
注意设置完之后需要查看
ulimit -a 验证 nofile的参数生效.
5. 修改selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
同时 setenforce 0 进行临时关闭.
需要注意. 很多机器上面是不允许进行如此设置的 部分机器可以.
6. 设置字体
yum install fontconfig mkfontscale -y
先安装部分软件, 然后添加字体 主要有 simhei simsun
然后执行命令 (在当前字体所在目录执行)
mkfontscale && mkfontdir && fc-cache
注意可以通过 fc-list |grep sim 查看是否有了需要的字体
第三部分
7. 防火墙验证
可以关闭防火墙 systemctl disable firewalld && systemctl stop firewalld
或者是开放部分端口. 比如:
firewall-cmd --zone=public --add-port=5200/tcp --permanent && firewall-cmd --reload
或者是开放某些ip地址的访问:
firewall-cmd --zone=trusted --add-source=8.8.8.8/24 --permanent && firewall-cmd --reload
为了安全起见, 不建议关闭防火墙.
8. DNS的设置
# 注意不要覆盖原来的 nameserver 建议先进行一下检查再执行如下命令.
echo "nameserver 8.8.8.8" > /etc/resolv.conf
9. 确认CPU/内存/硬盘
至少要确认CPU的种类. 内存大小, 硬盘大小等
lscpu
free -g
df -Th
第四部分
10. 建议设置path等路径变量
echo "export PATH=$PATH=/app/jdk/home/bin" >> /etc/profile.d/java.sh
source /etc/profile.d/java.sh
可以使用 jps jcmd 等命令便于快速查询等操作.
11. 常用命令的确认:
lsof ; sar; iostat; top ; netstat
有命令才能够进行一定的资源配置.
12. 网络资源简单查看
建议使用 ping telnet 验证网络连通性
通过scp 等命令验证大文件的复制速度.
有条件使用其他命令进行 时延和带宽的验证, 以保证性能.
第五部分
13. 关闭swap
在部分对时延要求比较高的场景, 可以关闭swap 实现fastfailue
避免机器半死不活的影响客户体验.
swapoff -a
永久关闭可以注释掉 /etc/fstab 里面swap相关分区.
14. 增加监控
建议增加 node_exporter等监控
可以使用prometheus+grafana进行监控
主机监控最好的为 1860 监控dashboard 可以查看网络.内存. CPU. 磁盘等资源非常具体.
15.部分内核参数的调优
主要是 somaxconn ;tw_bucket ; local_port_range等端口信息.
注意修改内核要慎重避免出现严重问题.
第六部分
16. 数据库资源验证
字符集 的确认.
数据库内存的确认 类似于SGA/PGA.
数据库连接数的确认
数据库空间的验证, 是否足够, 是否需要补充数据文件等.
数据库IO性能验证. 避免无法满足需求
17. 备份检查
备份设备是否完备.
定期进行场外备份的验证和演练.
18. 应用服务器的内存配置等
JVM的设置,根据服务器的配置进行设置, 保证服务可用.
要给系统保留足够的资源. 避免系统出现oom
————————
新服务器交付注意事项
摘要
熬通宵跟同事对项目.
因为有几台新增加的服务器.
所有需要先进行一些机器资源确认与配置.
因为总有一些怕不全的情况. 这里进行一下总结.
现在比较困. 准备进行慢慢补充. 先提交上来.
新服务器交付注意事项
1. 验证时间是否准确, 并且适当条件下设置ntp时钟同步
检查时间: date
设置时钟同步: ntpdate ntp.aliyun.com
可以通过crontab -e 增加
1 0 * * * ntpdate ntp.aliyun.com
每天凌晨12点零1分进行一次时间同步.
2. 验证时区
timedatectl
设置时区
timedatectl set-timezone Asia/Shanghai
3. 机器名与host
修改机器名便于查看日志以及在数据库端等进行分析
hostnamectl set-hostname app_$ip
echo $ip app_$ip >> /etc/hosts
注意需要确认 /etc/hosts 内部没有错误的机器名/ip信息.
注意 如果没有/etc/hosts 容易出现一定程度的问题.
第二部分
4. 设置ulimit
echo "* hard nofile 65536 " >> /etc/security/limits.conf
echo "* soft nofile 65536 " >> /etc/security/limits.conf
echo "* hard nproc 65536 " >> /etc/security/limits.conf
echo "* soft nproc 65536 " >> /etc/security/limits.conf
注意设置完之后需要查看
ulimit -a 验证 nofile的参数生效.
5. 修改selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
同时 setenforce 0 进行临时关闭.
需要注意. 很多机器上面是不允许进行如此设置的 部分机器可以.
6. 设置字体
yum install fontconfig mkfontscale -y
先安装部分软件, 然后添加字体 主要有 simhei simsun
然后执行命令 (在当前字体所在目录执行)
mkfontscale && mkfontdir && fc-cache
注意可以通过 fc-list |grep sim 查看是否有了需要的字体
第三部分
7. 防火墙验证
可以关闭防火墙 systemctl disable firewalld && systemctl stop firewalld
或者是开放部分端口. 比如:
firewall-cmd --zone=public --add-port=5200/tcp --permanent && firewall-cmd --reload
或者是开放某些ip地址的访问:
firewall-cmd --zone=trusted --add-source=8.8.8.8/24 --permanent && firewall-cmd --reload
为了安全起见, 不建议关闭防火墙.
8. DNS的设置
# 注意不要覆盖原来的 nameserver 建议先进行一下检查再执行如下命令.
echo "nameserver 8.8.8.8" > /etc/resolv.conf
9. 确认CPU/内存/硬盘
至少要确认CPU的种类. 内存大小, 硬盘大小等
lscpu
free -g
df -Th
第四部分
10. 建议设置path等路径变量
echo "export PATH=$PATH=/app/jdk/home/bin" >> /etc/profile.d/java.sh
source /etc/profile.d/java.sh
可以使用 jps jcmd 等命令便于快速查询等操作.
11. 常用命令的确认:
lsof ; sar; iostat; top ; netstat
有命令才能够进行一定的资源配置.
12. 网络资源简单查看
建议使用 ping telnet 验证网络连通性
通过scp 等命令验证大文件的复制速度.
有条件使用其他命令进行 时延和带宽的验证, 以保证性能.
第五部分
13. 关闭swap
在部分对时延要求比较高的场景, 可以关闭swap 实现fastfailue
避免机器半死不活的影响客户体验.
swapoff -a
永久关闭可以注释掉 /etc/fstab 里面swap相关分区.
14. 增加监控
建议增加 node_exporter等监控
可以使用prometheus+grafana进行监控
主机监控最好的为 1860 监控dashboard 可以查看网络.内存. CPU. 磁盘等资源非常具体.
15.部分内核参数的调优
主要是 somaxconn ;tw_bucket ; local_port_range等端口信息.
注意修改内核要慎重避免出现严重问题.
第六部分
16. 数据库资源验证
字符集 的确认.
数据库内存的确认 类似于SGA/PGA.
数据库连接数的确认
数据库空间的验证, 是否足够, 是否需要补充数据文件等.
数据库IO性能验证. 避免无法满足需求
17. 备份检查
备份设备是否完备.
定期进行场外备份的验证和演练.
18. 应用服务器的内存配置等
JVM的设置,根据服务器的配置进行设置, 保证服务可用.
要给系统保留足够的资源. 避免系统出现oom