运维操作规范十大原则样稿.docx

运维安全：远离故障十大标准
故障是运维人员永远痛。相信每一个运维人员KPI中全部有一项：可用性。可用性高就是不出故障，各个企业对可用性和故障评级标准全部不相同，不过避免故障方法却是殊途同归。我们怎么避免故障，沃趣科技简单列举了以下几条，和大家共勉！
1、变更要有回滚，在一样环境测试过
2、对破坏性操作谨慎小心
3、设置好命令提醒 
4、备份并验证备份有效性
5、对生产环境存有敬畏之心
6、交接和休假最轻易出故障，变更请谨慎
7、搭建报警，立即取得犯错信息。搭建性能监控，了解历史，取得趋势，估计未来
8、自动切换需谨慎
9、仔细一点，偏执一点，检验，检验，再检验
10、简单即是美。
第1条，变更要有回滚，在一样环境测试过。
也是运维最繁琐，最苦逼地方，全部变更全部必需有回滚措施，在一样环境下测试过。没有做过东西，总是会在你意想不到地方给你一次痛击，在阿里巴巴这么多年运维经验告诉我们，全部没有做过变更，犯错概率最大。所以我们需要给变更以回滚
可能，在各个步骤可能犯错情况下，考虑回滚到最初状态。优异运维人员对不考虑回滚操作全部是敬而远之。从某种意义上来说，运维是一门经验学科，是一门试错学科。
第2条，对破坏性操作谨慎小心。
破坏性操作有哪些列？对数据库来说有：DROP Table， Drop database， truncate table， delete all data；这些操作做完了以后几乎无法考虑怎么把数据全部回滚回去了。就算回滚，代价也是很大。你实施这么语句很简单，不过回滚恢复数据缺很困难。Linux命令rm能够-r(recursive)递归删除某一个目录，-f(force)强制删除，不过你有没有删错过文件。我们碰到过一个文件名中末尾有空格情况，而有同事rm -r习惯性会在文件名后面加＊，这么就成了rm -r aa *，全部目前目录数据全部被删除掉了！经过这次故障以后我们给rm做了别名：
alias rm='rm -i'
这么在删除数据时，rm命令会提醒你，是否确定删除该文件。
一样cp和mv也能够有一样选项：
alias cp='cp -i'
alias mv='mv -i'
第3条，设置好命令提醒。
让你时刻知道你在操作哪个数据库，让你知道你在哪个目录下。MySQL字符用户端许可你设置提醒符，默认提醒符就是一个光秃秃mysql >，为了让你清楚知道你目前是以哪个用户名，哪个
IP（可能是localhost，），你目前操作是哪个schema，和目前时间，你能够设置数据库提醒符为：prompt=”\\u@\\h : \\d \\r:\\m:\\s> “。[mysql]下，这么你每次连上MySQL就默认显示以下：
******@ : woqutech 08:24:36>
具体prompt能够设置哪些提醒，你能够参考
而linux命令提醒符也许可你设置。有两个地方能够设置。第一个：PS1。这个是每次shell提醒你输入命令信息，默认为：$或#，只会提醒你是超级用户还是一般用户。有经验运维者会设置export PS1='\n\e[1;37m[\e[m\e[1;31m\u\e[m\e[1;31m@\e[m\e[1;31m\h\e[m \e[4m`pwd`\e[m\e[1;37m]\e[m\e[1;36m\e[m\n\$' 这么你就能够知道你目前目录，登录用户名和主机信息了，示例提醒符以下：
[******@woqu-lsv-01 /home/mysql]
#
你能够查看，设置各个提醒内容介绍。
第二个提醒符就是PROMPT_COMMAND。这个是设置你连到具体数据库以后标签页标题上显示内容，Windows用户可能会用securtCRT，Mac用户可能会用iTerm2，开多个标签页话，假如每个标签页标题上内容一样，我们切来切去就有可能在错误标签页上做操作，设置了这个以后，这个问题概率就会小很多。比如我们机器上设置为
PROMPT_COMMAND='echo -ne "\033]0;${USER}@${HOSTNAME%%.*}:${PWD}\007"'
对应标签页以下图 
相关提醒符设置，更多请参考：
修改 mysql/oracle/bash/vimrc/cmd 提醒符格式和颜色
第4条，备份并验证备份有效性。
是人总会犯错，是机器总可能会有忽然瓦解那一天。怎么办－我们需要准备备份。
备份学问很大。根据不一样纬度能够分为：冷备份和热备份；实时备份和非实时备份；物理备份和逻辑备份。
互联网企业为了提供7*二十