PHP程序员的简单运维-IT运维 -火龙果软件工程

捐助

PHP程序员的简单运维

作者:oxiaohaio 来源：51CTO 发布于 2016-12-29

1686 次浏览

所谓的简单运维就是保证自己开发的程序能正常运行和使用。

当一个程序员需要兼作运维时候需要掌握以下技能

1、linux系统基础命令和Windows Server操作

是基础中的基础，ls, rm, top, w, mkdir, find, cp, mv, kill, killall, cat, chown, chmod, time... 等等，命令参数没必须全部掌握，需要用的时候度娘去查。

2、WEB服务环境配置

常用的NGINX和APACHE要熟悉，WIN下可以使用IIS，有些情况下需要TOMCAT也要了解，一般使用安装包或者安装命令比较省事。后面会介绍一些安装命令。

3、SHELL脚本或BAT批处理

简单写个备份脚本或者文件处理之类的，方便快捷。

4、数据库

大部分使用MYSQL，一般掌握数据迁移，坏损数据修复即可。

5、防火墙（安全规则）

WIN一般使用IP策略，linux用IPTABLES和hosts.allow即可防范常规的非授权访问，后面也有详细介绍。

6、监控工具（存货监控）

相对来说比较重要，保证业务正常运行的手段，有条件的话可以自己写监控报警脚本，也可以使用第三方工具 cacti，nagios，zabbix等等。也有部分公司提供监控服务，如监控宝，阿里云监控，百度云观测，360监控，业务出错后都有短信或者邮件等渠道通知。

7、集群和热备

有很多工具可以实现，根据实际情况部署即可，对于WEB服务基本就两点：文件和数据库。

8、数据备份

通过脚本或者工具把所有业务数据定期异地备份，一般情况是凌晨1点-3点在服务器空闲时间。

下面详细介绍一些常规操作方法

查看服务器负载 top

load average: 0.76, 0.72, 0.70 一般查看这个数值，第一个数据一般在1以内表示运行状况良好，其他数据具体含义可以度娘去查，这里不详述。这个load average数据也可以用w命令快速查看。

编辑本本或配置文件命令 vim

一般系统新装时候没有自带vim的情况下，也可以使用vi代替

具体使用方法网上也有很多教程，可以查找学习

安装软件

centos下一般使用 yum install 如

yum install bash-compleition

ubuntu下使用 apt-get install

win下直接执行EXE即可（小白都会）

bash-compleition 可以自动补全命令参数，比较好用

碰到需要编译的软件，有的精简系统里面需要先 yum install -y gcc gcc-c++ 装一些必要的扩展库才能通过，不过的时候根据错误提示查找解决方法。

安装apache 一般使用 yun install httpd,根据提示装好后执行service httpd start，

出现绿色的OK即代表安装成功，后续的PHP环境就根据具体需求执行安装命令即可。

nginx 一般安装命令是

yun install nginx 重点讲解一下安全策略

apache下目录访问权限如下

<Directory "/www">
Options FollowSymLinks
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 2.2.2.2
Allow From 2.2.2.3
</Directory>
</VirtualHost>

意思是/www目录只允许指定的ip2.2.2.2 2.2.2.3 可以访问到，这种配置适合内部系统使用。

为了保险起见，可以在IPTABLES里面也同时做好限制

vim /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 1.1.1.1 -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 2.2.2.2 -j ACCEPT
-A INPUT -s 2.2.2.3 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT