Chinaunix首页 | 论坛 | 博客
  • 博客访问: 212275
  • 博文数量: 11
  • 博客积分: 258
  • 博客等级: 二等列兵
  • 技术积分: 145
  • 用 户 组: 普通用户
  • 注册时间: 2010-11-26 19:41
文章分类

全部博文(11)

文章存档

2011年(11)

分类: LINUX

2011-11-17 09:34:59

运维的项目有40台服务器,还不包括网络设备,平时还要兼顾测试环境,工作鸭梨实在是大。每天有很大的时间是用来花费在跟开发一起调试错误程序,帮开发下载线上程序日志,帮开发查看线上程序设置上。
 
一直在想如何提高工作效率,最近上的日志服务器及线上代码文件服务器让我大大的提高工作效率,虽然技术含量不咋的,但我还是想写出来供大家借鉴下,看我这样的方法是否可以提高公司运维的工作效率
 
1、搭建nfs服务器
在所有的需要共享出日志服务器和程序文件的服务器上都搭建nfs服务器,一般linux都是默认安装上nfs的,只需要/etx/exports
如 /usr/apache-tomcat-6.0.20/webapps  192.168.92.85/32(ro,all_squash)
上面的意思是将/usr/apache-tomcat-6.0.20/webapps挂载出来让192.168.92.85查看,而且只有只读权限,root用户映射成nfs服务器上的匿名用户
 
2、启动nfs和portmap服务
 
3、在192.168.92.85上挂载nfs文件到/log目录下
 
4、在92.85上面新建一个自读用户,并自定义主目录
useradd -d /log user
cp /etc/skel/.bash_profile /log
cp /etc/skel/.bashrc /log
cp /etc/skel/.bash_logout /log
上面的目的是让开发人员登陆系统以后不能随便变动92.85上面的设置
 
5、同时我92.85和线上的环境(nfs服务器)是用防火墙隔离的,nfs的工作原理跟一般服务一台一样,他是要与portmap协同工作的,即92.85在挂载nfs文件的时候先要向portmap端口通信(111),在此之前nfs会在portmap注册端口
注解:这个端口可以自定义,在/etc/service定义
mount           1011/tcp                        # mount
mount           1011/udp                        # mount)
 
另外nfs自身还有有个服务端口即2049,92.85从portmap获取注册端口以后,就可以与nfs进行通信了
 
防火墙上具体设置如下
 permit tcp host 192.168.92.85 any eq 2049
 permit tcp host 192.168.92.85 any eq sunrpc
 permit udp host 192.168.92.85 any eq sunrpc
 permit udp host 192.168.92.85 any eq 1011
 
6、平时开发需要一些特别的文件,我们也可以
 
7、做完以上设置以后,即可以达到工作的便利,提高效率,又能保证生产环境的安全。
通过scp命令拷贝到92.85上的指定目录
 
 
阅读(2350) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~