供链-产品手册

技术团队文档示例


服务器操作规范

<h3>安全规范</h3> <ul> <li> <p>账号</p> <p>非必要情况下,以非root用户登录操作 多人操作环境,给定普通用户账号</p> </li> <li> <p>口令</p> <p>控制口令强度,修改频次为一个月或三个月</p> </li> <li> <p>磁盘使用</p> <p>监控磁盘使用情况,防止爆盘</p> </li> <li> <p>重要文件管理 备份 添加不可更改位,这样root用户修改也要指定特定参数</p> <pre><code>chattr +i filename /* 加‘不可更改位‘ */ chattr -i filename /* 去掉‘不可更改位‘ */</code></pre> </li> <li> <p>IP,端口</p> <p>限制端口访问机器 禁止修改登录端口 禁止绑定任意程序到特定端口 进程不直接绑定在环路地址上面(0.0.0.0),需绑定内网ip</p> </li> <li> <p>监控</p> <p>开启监控 比如监开启控日志,nginx,thinkjs默认自带开启日志 版本 系统或软件从官方渠道下载 系统命令禁止修改,如rm,mv</p> </li> <li> <p>访问控制</p> <p>禁用目录浏览,敏感文件数据禁止放在web目录下面(包括svn,cvs版本控制的文件)</p> </li> </ul> <h3>操作规范</h3> <ul> <li> <p>服务器</p> <p>危险操作前一定要备份</p> </li> <li> <p>数据库</p> <p>绑定内网ip 设置登录密码 删除默认数据库及用户 新建mysql用户和组,相关权限给到mysql用户 库,表级别操作慎重</p> </li> <li> <p>危险操作</p> <p><code>rm -rf dir/filename</code> 此命令强制删除文件或目录,操作前务必备份(cp -r) <code>kill -9 pid</code> 此命令强制杀掉正在运行的进程,使当前进程对应程序立即退出,一般会丢失数据 数据库相关 (delete,drop,truncate) 操作前一定备份数据,操作时最好有人结对</p> </li> <li> <p>自动化</p> <p>重要文件或数据库备份自动化 可通过crontab任务来定时执行 服务或程序本身属于定时任务,则对于重要数据、文件在服务或程序内部自行实现</p> </li> </ul>

页面列表

ITEM_HTML