服务器配置文档
服务器标识:SRV-WEB-PROD-01
最后更新日期:2025-03-15
维护人员:运维部 – 张工
基础信息
| 项目 | 配置详情 |
|---|---|
| 服务器名称 | srv-web-prod-01 |
| 用途 | 生产环境 – Web主站点 |
| 所属项目 | 官网升级项目 (Project Eagle) |
| 位置/区域 | 阿里云华北3(北京) |
| 服务器类型 | ✔️ 物理服务器 ▢ 虚拟机 ▢ 云服务器 |
| 操作系统 | CentOS 7.9 (内核 3.10.0-1160) |
| 上线日期 | 2025-01-20 |
硬件配置(云服务器忽略)
| 组件 | 规格 | 数量 |
|---|---|---|
| CPU | Intel Xeon Gold 6330 @ 2.0GHz | 2 |
| 内存 | DDR4 3200MHz 32GB | 8 |
| 存储 | SSD 1.9TB (RAID 10) | 4 |
| 网卡 | 10GbE 双端口 | 2 |
网络配置
| 项目 | 配置值 |
|---|---|
| 内网IP | 8.2.101 |
| 公网IP | 0.113.5 (弹性IP) |
| 网关 | 8.2.1 |
| 子网掩码 | 255.255.0 |
| DNS | 8.1.10, 10.8.1.11 |
| 防火墙策略 | 仅开放 80/443/22 端口 |
| MAC地址 | 00:1A:4B:XX:XX:XX |
存储配置
### 分区布局 /dev/sda1 | /boot | 1GB | xfs /dev/sda2 | / | 50GB | xfs /dev/sda3 | /data | 1.8TB| xfs ### 挂载点 /data/app : 应用安装目录 /data/logs : Nginx日志存储 ### 备份策略 - /data: 每日增量备份至OSS (02:00 AM) - 全量备份:每周日 1:00 AM
软件环境
核心服务
| 软件名称 | 版本 | 安装路径 | 启动命令 |
|---|---|---|---|
| Nginx | 22.1 | /usr/local/nginx | systemctl start nginx |
| Java | OpenJDK 17 | /usr/java/jdk-17 |
依赖组件
# 关键库文件 glibc-2.17-317.el7.x86_64 openssl-1.1.1k-2.el7.x86_64 # 环境变量 JAVA_HOME=/usr/java/jdk-17 PATH=$PATH:$JAVA_HOME/bin
安全配置
**访问控制** - SSH仅允许密钥登录 - 管理员白名单IP:`10.8.0.0/16` 2. **防火墙规则 (iptables)** - INPUT默认策略: DROP - 允许端口:22,80,443,ICMP 3. **审计策略** - 启用auditd日志(关键文件监控) - 登录失败报警阈值:5次/分钟 4. **加固措施** - SELinux: Enforcing模式 - 定期漏洞扫描:每周五 22:00
监控与维护
| 监控项 | 工具 | 阈值 | 告警接收人 |
|---|---|---|---|
| CPU使用率 | Zabbix | >90% 持续5分钟 | 运维值班组 |
| 磁盘空间 | Prometheus | /分区 >85% | 存储管理员 |
| 服务状态 | Supervisor | Nginx进程异常 | 应用运维 |
维护窗口:每月第二周周四 00:00-02:00
灾难恢复
### 恢复流程 1. 从OSS拉取最新备份镜像 (ID: img-20250314) 2. 初始化云盘并挂载 3. 执行还原脚本: `/opt/scripts/restore_v1.sh` ### RTO/RPO - RTO(恢复时间目标): ≤ 60分钟 - RPO(数据恢复点): ≤ 24小时
附录
-
配置文件路径
- Nginx主配置:
/etc/nginx/nginx.conf - 系统参数:
/etc/sysctl.conf
- Nginx主配置:
-
关键脚本
- 备份脚本:
/opt/scripts/backup_full.sh - 服务检查:
/opt/scripts/health_check.py
- 备份脚本:
-
关联文档
- 《生产环境部署规范-v3.1》
- 《网络安全策略手册》
文档使用提示
- 修改配置后必须更新此文档
- 灰色标注项(如
/data/logs)需按实际路径修改- 带删除线文本
示例值需替换为真实数据
版本变更记录:
| 日期 | 版本 | 修改内容 | 修改人 |
|————|——|——————–|——–|
| 2025-03-10 | 1.1 | 增加防火墙规则详情 | 李工 |
| 2025-01-20 | 1.0 | 初始版本 | 王工 |
根据您的服务器类型(物理/云/容器),可删除无关章节,建议配合配置管理工具(Ansible/Puppet)使用,实现文档与配置的自动同步。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/286465.html
