蜗居

务器账号申请条件 原则上非运维人员禁止登陆生产环境服务器，有如下需求的可以申请临时账号： 1、特殊业务，运维人员暂时无法管理，需要研发人员暂时自行管理； 2、运维平台未能覆盖到，而且使用很频繁的需求，可以开通普通用户权限账号。 账号申请流程 为保障服务器安全，账号有效期为1-3个月，到期前会有邮件提醒续期，如需继续使用，请再次提交Jira流程。 1、提交Jira流...

1、不允许任何未经授权的线上变更 2、涉及单个系统变更的需要与系统owner或者总监确认

全量拆分切换 和项目组确认拆分切换方案以及切换时间点、拆分切换规则等 搭建全量切换从库 与级联从库以及监控、备份、慢查 切换前检查主从一致情况、准备需要切换的域名 设置原主库read_only，同时kill原主库活动连接 切换域名解析，同时关闭新主库read_only，允许新库读写 再次kill老库连接，观察有无新连接产生 通知项目组验证有无问题 断开主从连接，配置双主 观察一周...

数据库初始化规范 机器初始化 所有数据库机器初始化zabbix、数据库监控均需要搭建 初始化机器备份脚本必须统一部署 初始化机器慢查脚本必须部署 初始化机器必须安装keepalived，配置VIP 数据库路径 数据库根目录统一存放/opt/xxxxx/mysql下，多实例统一以_+port方式 mysql.sock问题统一配置存放在数据库根目录下 数据库配置问题统一放置在数据库根目录下 有fusion-io卡机器...

备份远程目录命名：backup5575_3306（这里的5575为ip的后两位，3306为端口号） 现在的备份脚本只需要注意以下两点： 安装innobackupex，目录在/usr/local/bin中，可以直接把那二进制文件拷贝到此目录中，并赋予x权限 远程备份机目录挂载点命名：/backup_to_remote 其他的暂时不用管也不用修改（包括配置信息都是自动获取，特例（对于配置my.cnf启动没指定全路径的和我反馈））

1，执行sql文件之前必须review一下，防止出现非法的sql。 2，无论是在公司还是在家，执行sql必须放在screen里或者nohup执行，防止网络突然中断。 3，白天能够提前处理的jira，跟项目组沟通提前执行以提高晚上工作效率。 4，正常发布日外的sql执行，必须走紧急发布。 5，对于敏感数据导出的请求需要总裁办审批。 6，搭建主从时不允许只同步指定的库。 7，登录线上服务器必须...

数据库安装规范 数据库版本安装mysql-5.6.23 percona工具集安装最新版本 数据库源码编译，指定base路径、指定data目录、指定字符集utf8 mysql安装单实例默认安装为/opt/xxx/mysql/，data目录为/opt/xxx/mysql/data/有PCIE-SSD盘data路径为/database/mysql/data/ 多实例安装时，路径为/opt/xxx/mysql_330X，data目录为/opt/xxx/mysql_330X/data，PCIE-SSD盘data路径为/databa...

目的 为规范研发人员工作操作，严格执行力，维护良好的线上环境。 内容 1. 禁止一切未经授权的线上数据库、环境的操作行为（包括不限于导数据、批量刷新、修改业务数据等） 任何人员未经授权不得对生产环境进行如停止服务器运行、批量修改、删除线上数据等高危操作 任何人员均不得响应未经授权的刷新、修改数据库、导数据的请求 2. 禁止在非授权时间擅自发布 非授权时间擅自...

1.F5地址管理： 流程为：创建VLAN-关联物理接口-配置IP地址（物理地址和浮动地址） 根据需求（每条专线、内网接口）创建VLAN：Network-VLANs，同时关联到物理接口上，“untag=access”，“tag=trunk”； 配置IP地址：Network-Self IPs，为每一个VLAN配置IP地址，对于两台F5组成的HA组来说，每个VLAN需要两个物理IP（每台F5一个）和一个浮动IP，实际对外访问时使用浮动IP。注意F5...

机房设备上架标准流程 V0.1   2016年5月 一、目标 为规范机房设备上架流程、设备摆放、设备管理以及保障日程运维、紧急情况处理等工作，特制订本流程。 二、涉及对象 涉及设备：所有需要进入机房并且安装的设备，也包括需要跨机柜迁移的设备。 涉及人员：设备管理员、网络管理员、机房设施管理员、财产管理员（设备管理员包括：系统管理员、网络管理员、安全设备管理员等人...