服务器运维的一点心得

最新推荐文章于 2022-11-11 15:28:11 发布
最新推荐文章于 2022-11-11 15:28:11 发布
阅读量378 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uddiqpl/article/details/116486872
版权

环境

1,一共8台服务器,分布在三个不同的地点。为便于管理,采用FRP+某公网主机(假设ip为ipA),对这6台主机分别配置端口为:9911~9919。(9916暂时不可用)。主机的OS均为win10 x64。

2,服务器上时间运行某程序programA。此程序需要根据某些实际情况,不定期修改配置并重启程序。

3,programA可以带参数启动。但启动后,仍然需要借第三方工具再微调下参数。

运维的目标

  • 尽量保持程序稳定运行,减少中断;
  • 当修改配置文档后,能快速部署新的配置文档,快速切换。

选择主节点

根据负载、服务器性能等因素,选择9901服务器作为主节点,在此服务器上:

  1. 创建不同版本的配置文档,集中存放于某一个目录下(假设全路径为pathA)。
  2. 在其上面安装git,对配置文档进行版本化管理。有新增或者修改时,及时提交。
  3. 安装powergrep,便于快速批量修改配置文档。

所有节点

在全部的机器上,安装openssh server,并启动sshd服务。

配置SSH免密登录

1,在9911上,执行:

ssh-keygen -t rsa

得到id_rsa和id_rsa.pub两个文件。

2,在9911上执行

type id_rsa.pub >> authorized_keys

得到authorized_keys文件。

3,将上一步得到 authorized_keys文件,复制到9912~9919的C:\Users\your_userName\.ssh目录下。(如果没有此目录,则可手动创建,或者执行ssh-keygen后自动创建)

4,在9912~9919上,修改C:\ProgramData\ssh\sshd_config中的内容:

确认以下两行未被注释:

PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys

#Match Group administrators
#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

修改完后执行以下命令,重启sshd服务

net stop sshd && net start sshd

注:

参考:多台WIN10之间的SSH免密登录 - 知乎 不过,测试了一下,PasswordAuthentication no 可以保持其注释状态。

此时从9901应可实现ssh免密登录到9902~9909 

配置开机即运行

由于长时间运行服务器,可能会发生自重启的情况。针对这种情况,需要确保系统重启后,能自动启动programA。在全部的机器上:

1,写一个脚本(假设名为scriptA.bat),内容是切换到programA的目录,然后运行程序。

2,运行regedit,在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,新建一个字符串类型的键值,键值的名称任意,键值的数据为脚本的全路径。

参考

Win10添加开机自动运行软件三种方法(亲测可用)_ruanhongbiao的专栏-CSDN博客_win10添加开机启动项

快速部署配置文件

1,写一个脚本,将9911上需要拷贝到9912~9919的文件,依照下列格式,继续复制。

scp -P 9912 local_config_file user_name@ipA:remote_config_file

配置自动登录

运行netplwiz,去掉下图中的勾选框。

注:如果没有此框,打开注册表编辑器,将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device下的DevicePasswordLessBuildVersion的值,从2改为0。

以管理员身份运行bat

当nvidia的图形驱动程序的版本为457.1时,无需管理员权限便可运行bat。但驱动版本升级到471.96后,运行bat需要管理员权限。否则无法在命令参数中改变风扇速度等会报错。为解决此问题,在自动启动的脚本中,头部添加如下内容:

@echo off
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
echo 请求管理员权限...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B
:gotAdmin

参考:

 自动以管理员身份运行批处理bat文件(vbs与bat两种方法)_VBS_脚本之家

https://www.jb51.net/article/193692.htm

闫辉_13510215218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器运维方案.docx
06-25
服务器运维方案全文共5页,当前为第1页。服务器运维方案全文共5页,当前为第1页。服务器运维方案 服务器运维方案全文共5页,当前为第1页。 服务器运维方案全文共5页,当前为第1页。 硬件系统管理 一、服务器运行稳定...
Linux、Windows、Mac非root普通用户使用秘钥免密SSH登录
虚拟-Worder的博客
07-30 1832
前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大。比如我自己的服务器给实验室搭个跳板机内网穿透实验室的GPU服务器完成远程开发。但实现其需要秘钥免密登陆,如果新来的能直接免密登陆我服务器,手皮了一下把我服务器整崩了咋办,所以还是等开个非root普通用户给大家作跳板。 不同操作系统间免密访问原理都是一样的,A主机免密访问B主机,需要A主机生成的公钥添加到B主机的~/.ssh/authorized_keys文件中,这样A访问B,B拿到A的用户连接信息,然后去自己的authorized_key
无法用publickey公钥方式连接windows administrators管理员用户解决方案
C_C666的博客
11-11 579
ssh公钥方式连接管理员用户的解决方案
openssh 设置免密登录后仍要输入密码的问题排查
uddiqpl的专栏
03-19 3290
背景 手中一台windows 11的主机A有设置SSH免密登录,但每次连接它时依然要输入密码。因为A的使用频率较高,故每次输入密码显得麻烦。今日抽空排查解决。记录一下。 排查思路 1,先确认免密登录的相关设置是否正确。 1.1 确认客户机B的publickey是否有添加到主机A的.ssh/authorized_keys中。 1.2 确认主机A的C:\ProgramData\ssh\sshd_config 关键配置项如下。 PubkeyAuthentication yes AuthorizedK
运维维护感想
程金鹏(程利鹏)
01-28 2253
今天郑璐璐想给bill的ubuntu镜像下载一个软件,可是安装不了,显示不能连接阿里云下载路径的报错。因为时间限制的问题,璐璐向我求助,我也没有看报错出现了什么问题,就直接忽略了,没有继续解决。这是耐心的问题。  方案:要有内心,不要怕耽误时间,解决问题的能力和代码能力同等重要。 今天坤哥来了,一看错误,就问是不是没有联网,这是经验 方案:1、多去解决,2、多去接触原理性问题。  
从几十台到几千台服务器运维监控经验总结
热门推荐
java、c++、机器学习方向King
01-18 1万+
http://mp.weixin.qq.com/s/4wu7649I0juCGRAMTZNR8w?utm_source=tuicool&utm_medium=referral 多年以来一直以稳定运行为前提,确保业务永不掉线,带领运维团队自主开发了运维系统,包含,资产管理,工单管理,监控系统,域名管理,公有云管理,私有云管理等平台,并将运维数据进行分析整理,将运维工作透明化,可视化。 这次主
从0开始学服务器运维第五章
06-26
从0开始学运维,学习Linux需要时间和实践。通过不断地学习、实践和探索,逐渐掌握Linux的技能和知识
服务器运维管理手册.doc
02-03
服务器运维管理手册.doc
服务器安全运维1
08-08
数据库执行的命令,添加字段、加索引等,必须是经过测试检查的命令,才能在正式环境运行数据备份服务器数据备份,包括网站程序文件备份,数据库文件备份、配置文件备份,如
服务器硬件运维巡检报告模板.pdf
09-26
服务器硬件运维巡检报告模板
项目一
tx16__38381516161的博客
03-18 617
任务一    查找Linux系统的基本概况任务说明  本任务的主要内容是通过网络查找Linux系统最基本的知识,然后对Linux操作系统有一个初步的认识;学会利用网络资源来收集与整理资料,并内化成自己的知识。任务实施   第一步:通过搜索引擎搜索“Linux”   在百度以及Google等搜索引擎中搜索“UNIX”、“Linux”、“Linux操作系统”等关键词。阅读与Linux相关的文字材料。第...
DNS 服务器学习总结
weixin_33698043的博客
08-10 1265
简介DNS(Domain Name System,域名解析系统) DNS 服务可以为用户提供域名和IP地址之间的自动转换,通过DNS服务,用户可只需要输入机器的域名即可访问相关的服务,而无需使用那些难以记忆 的IP地址。DNS 域名结构DNS域名又称为DNS命名空间,它是以层次树状结构进行管理的,其最顶层是根域。根域是整个DNS命名空间中是唯一的,而根域下可以分多个...
服务器运维学习
weixin_42859746的博客
09-26 2441
运维学习 包含笔记和书籍:linux系统学习,LVM分区,iptables配置,openLDAP的学习,docker的学习。 地址:https://pan.baidu.com/s/1gIBhZw_T5QcAJl8TzN_Lpw 密码:https://www.fageka.com/sell/wDhJtAY1810 ...
IDC机房运维心得
SHDMT_318的博客
07-02 8759
一.IDC机房运维 IDC机房运维所涉及的问题可以说是方方面面,简单来说分为五个方面来概括: 信息统计、主机监控、硬件维护、系统维护和网络维护。IDC机房的运维就是处理这些问题。 二.运维工程师所需要的技能与素质 运维工程师是一个集多种IT技能于一身的岗位,系统、网络、问题解答、存储、协议、需求、开发、测试、安全等各方面都需要了解一些,甚至某些方面都需要熟悉甚至于精通。 个人素质方面还需具备团队沟...
运维管理的一些感悟
weixin_33963189的博客
05-27 531
2019独角兽企业重金招聘Python工程师标准>>> ...
运维工作心得分享
数通畅联
01-07 4366
运维工作关系到应用系统运行的稳定性,想要提高运维水平,应在工作中总结经验,并制定运维规则。本文笔者通过自己的运维经验,总结出基本运维规则进行分享。
OpenSSH Configuriation
weixin_44368653的博客
02-01 148
OpenSSH Configuriation (Windows Host) 1.download the zipped file from the link below: [link]:https://github.com/PowerShell/OpenSSH-Portable 2.firewall setting. powershell command(windows 10 only) New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server
dhcp服务器的维护,DHCP服务器管理维护的心得
weixin_39624389的博客
08-09 553
笔者在DHCP服务器治理中也碰到过一些麻烦。固然经过笔者的一番努力,终极都解决了。但是,一想起DHCP服务器出现题目时,还是感到非常紧张的。在今天,笔者就对自己在 DHCP服务器治理中碰到的题目做一些简单的总结。也许这些题目大家也碰到过,大家就一起讨论一下,看看是否有更好的解决方法。DHCP服务器管理维护心得一:如何备份DHCP服务器配置网络治理员往往希望能够备份DHCP服务器的相关配置。等到下次...
python 服务器运维
最新发布
09-06
Python 服务器运维涉及使用 Python 编写脚本和工具来自动化常见的服务器管理任务。一些常见的任务包括配置管理、日志分析、备份和恢复、性能监控等。 以下是一些常见的 Python 库和工具,可以在服务器运维中使用: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值