系统运维


新增域名,新增cdn

<p><strong>整个流程需要发起预警流程通知对应人员</strong></p> <h1>步骤:</h1> <h2>1. 新增域名:rhsdk-cdn.shiyue.com</h2> <h2>2. 在火山云配置cdn</h2> <h2>3. 在老账号配置域名解析,</h2> <p>备注:如果是shiyuegame的cdn,需要跑以下脚本把证书传送到对应主机:</p> <pre><code>ansible-playbook -i ip /etc/ansible/playbooks/certificate_scp/cert.yml</code></pre> <h1>step01</h1> <h3>在域名的源站地址上进入vhost目录,复制一份域名,改域名、日志名</h3> <p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=e53a2ea12b17dc4cd3055d3daabbe4c5&amp;amp;file=file.png" alt="" /> <img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=65162eeb6347d330649e956f73a6f3b9&amp;amp;file=file.png" alt="" /></p> <h3>重启nginx,/root/nginx_reload</h3> <h1>step02</h1> <h3>进入火山云内容分发,新增域名,需要配置:基础配置、https配置、缓存配置(需要问用户排除哪些文件是不需要缓存的)。</h3> <h1>step03</h1> <h3>配置dns解析,在腾讯旧账号</h3> <p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=16e45f669d3d315c31b547369185b40c&amp;amp;file=file.png" alt="" /></p> <h1>step04</h1> <h3>把域名加上文件名测试能否访问。</h3> <p>如: <a href="https://rhsdk-cdn.shiyue.com/activity/20230314115637IZ.png">https://rhsdk-cdn.shiyue.com/activity/20230314115637IZ.png</a></p> <h1>step05</h1> <h3>让用户等10分钟后在试试</h3> <h1>step06</h1> <h2>部署Rsync</h2> <h3>OPS部署Rsync</h3> <pre><code class="language-yaml">cd /etc/ansible/playbooks/rsync-install ansible-playbook rsync-install.yaml -i 124.70.151.22:2020,   --become``` ## 启动Rsync</code></pre> <h1>rsync --daemon --config=/root/sh/rsyncd.conf</h1> <pre><code>## Iptales限制Rsync端口</code></pre> <p>限制的IP一半为公司出口IP 增加限制</p> <h1>iptables -A RH-Firewall-1-INPUT  -s 113.108.148.74/32 -p tcp -m state --state NEW -m tcp --dport 27800 -j ACCEPT</h1> <p>删除全开放</p> <h1>iptables -D RH-Firewall-1-INPUT  -p tcp -m state --state NEW -m tcp --dport 27800 -j ACCEPT</h1> <p>保存配置</p> <h1>service iptables save</h1> <pre><code> #step07 ## 查看rsync配置 ### vim /root/sh/rsync.conf,关注两个地方 ![](https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=3aaf3dccd780d8eb41757221fc61c7bb&amp;amp;file=file.png) ## 查看rsync的密码,并记住 ### cat /root/sh/rsyncd.secrets ## 在ops测试:命令如下 `rsync -av --delete --port=27800 --no-o --no-g --password-file=/home/jianwei/rsync.pass a shiyue@124.223.194.44::master` --password-file=/home/jianwei/rsync.pass 的文件是存放rsync的密码 master是远程rsync的模块名称 ## 给到用户,如下信息 ![](https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=b2c459e435d4ad2667d34a470ac68ed3&amp;amp;file=file.png) ![](https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=5c0b88d4f30029f18a188a5ba1fa453d&amp;amp;file=file.png)</code></pre>

页面列表

ITEM_HTML