返回
ISV系统部署规范

ISV系统部署规范

ID:36348855

大小:468.77 KB

页数:19页

时间:2019-05-09

ISV系统部署规范_第1页
ISV系统部署规范_第2页
ISV系统部署规范_第3页
ISV系统部署规范_第4页
ISV系统部署规范_第5页
资源描述:

《ISV系统部署规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、淘宝-ISV文档文件编号:SA-ISV-系统部署规范-V1.0.docISV系统部署规范草案版本号V1.7编写人:山大编写时间:2010-2-2619/19淘宝-ISV文档版本修订记录修订说明1.02010-02-26全部山大创建文档1.12010-03-03大部山大讨论,更改1.22010-03-08应用部署参考踏空增加nginx,squid应用部署参考及注意事项1.32010-03-11全部山大,踏空修改目录等1.42010-3-23部分山大修改分区,增加安全设置,增加shterm1.52010-4-22部分山大更改php等安全配置1.6

2、2010-5-12部分山大更改mysql登陆1.72010-6-10部分山大更改shterm管理及上传版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属淘宝公司所有,受到有关产权及版权法保护。任何个人、机构未经淘宝公司的书面授权许可,不得复制、引用或传播本文件的任何片断,无论通过电子形式或非电子形式。19/19淘宝-ISV文档ISV系统部署规范草案目录1.文档目的:为了规范化,标准化,保障应用安全,便于运维和管理,规范ISV的系统部署,特别拟定此手册。2.系统约定uLinux系统采用版本Red

3、hatRHCE4update7以上,RHCE5update2,以上一般使用64位系统,原则不使用32位系统必须使用32位系统的,内存最多分配4G,u原则不使用Windows系统,特殊需要请通过PM申请。u数据库一般使用Mysql,不能使用MSSQL和ORACLE等付费数据库3.系统分区默认物理机(300G硬盘)分五个区n/boot100M启动分区n/10G根分区,/opt不做独立分区n/usr15G系统应用分区n/var20G系统日志分区n/home数据和应用分区剩余大小默认虚拟机(80G硬盘)分两个区n/boot100M启动分区n/根分区剩

4、余大小分区默认使用Ext3,有特殊需要分区请和淘宝运维联系系统目录说明:/home用户数据和web数据目录,和配置文件/根一般不放用户文件/usr一般系统程序存放/var系统的日志,一般不放用户的日志/opt一些下载的源文件可以放这里4.系统目录约定19/19淘宝-ISV文档RPM包和源码包存放位置/opt/taobao/install源码包编译安装位置(prefix)/home/admin/apps脚本以及维护程序存放位置/home/admin/bin备份文件/home/admin/backup用户脚本的输出日志/home/admin/lo

5、gs/日志Crontab命令脚本/home/admin/bin/crontabCrontab日志输出/home/admin/logs/crontab用户临时文件/home/admin/tmpMySQL程序安装位置/home/mysqlMySQL数据库位置,binlog,errlog/home/mysql/varApache程序/home/admin/apps/httpdApachehome目录目录/home/admin/域名或应用名临时文件/home/admin/tmp/Jboss程序/home/admin/apps/jbossJbossHo

6、me目录/home/admin/应用名Tomcat程序/home/admin/apps/tomcatTomcat数据文件/home/admin/apps/tomcat/ROOTNginx程序文件/home/admin/apps/nginx/Nginx数据文件/home/admin/域名或应用名其他有需要请补充注意:应用要安装在/home/admin/apps/下面,应用的程序文件要在/home/admin/”应用名”/下1.账户约定5.1特权账号Root帐号是服务器的最高权限拥有者,只有在涉及到系统维护管理的时候才需使用,因此作出下述规定:(

7、1)在root帐号内,不允许保存任何文件(必要已经审批工具除外);/root/(2)不允许用root运行任何非系统必须的程序(特殊服务除外)。5.2工作帐号约定使用admin:admin,gid和uid都使用500是生产服务运行所使用的帐号,此帐号的动作将影响到生产服务运行的稳定性,因此在工作帐号的目录内,只允许存放下列条件所允许的程序、配置文件、数据文件、日志、脚本、备份文件、crontab;(1)线上服务所必须的,应用端口尽量不要用1024一下端口,用admin部署。(2)运行维护所必须的。(3)部署时可以拥有ROOT权限,部署完之后应当

8、收回ROOT权限。(4)添加账户groupadd-g500adminuseradd-g500-u500admin19/19淘宝-ISV文档1.进程约定u生产服务的进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。