初创公司应该如何做好持续集成和部署？(4)

针对服务权限层面

以web服务为例:Nginx和php-fpm运行用户和用户组为www-data,代码目录用户为www,这样代码目录默认情况下web服务只读,避免出现文件和目录777权限的情况；日志和缓存目录用户设置www-data，但要禁止访问php等动态文件禁止危险函数phpinfo exec eval system等,具体可参考http://www.sinacloud.com/doc/sae/php/runtime.html,禁止夸目录访问open_basedir，是否开启的性能对比请参考http://www.simlinux.com/archives/1531.html

配置变更规范

系统部署

传统IDC机房可以通过定制镜像或者使用cobbler定制安装，运行的服务也可以定制在镜像中,但建议安装系统时注册puppet/salt agent，再自动化署相关服务公有云中可以在服务器上部署相应环境后创建系统快照制作系统镜像,弹性扩容时可选择该镜像自动化安装

日常变更

日常变更包括服务配置的变更和代码配置的变更,这些操作我们是通过Ansible(对比puppet/salt的好处就是简单方便不用装agent，后面会详细介绍如何基于Ansible做发布回滚)，变更内容使用git进行版本控制制

发布策略规范

原文转自：http://www.simlinux.com/archives/1638.html

• 共7页:
• 上一页
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 下一页