PHP程序員的簡單運維技術有哪些

本篇內容介紹了“PHP程序員的簡單運維技術有哪些”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

1、linux系統基礎命令和Windows Server操作

是基礎中的基礎，ls, rm, top, w, mkdir, find, cp, mv, kill, killall, cat, chown, chmod, time... 等等，命令參數沒必須全部掌握，需要用的時候度娘去查。

2、WEB服務環境配置

常用的NGINX和APACHE要熟悉，WIN下可以使用IIS，有些情況下需要TOMCAT也要了解，一般使用安裝包或者安裝命令比較省事。后面會介紹一些安裝命令。

3、SHELL腳本或BAT批處理

簡單寫個備份腳本或者文件處理之類的，方便快捷。

4、數據庫

大部分使用MYSQL，一般掌握數據遷移，壞損數據修復即可。

5、防火墻（安全規則）

WIN一般使用IP策略，linux用IPTABLES和hosts.allow即可防范常規的非授權訪問，后面也有詳細介紹。

6、監控工具（存貨監控）

相對來說比較重要，保證業務正常運行的手段，有條件的話可以自己寫監控報警腳本，也可以使用第三方工具  cacti，nagios，zabbix等等。也有部分公司提供監控服務，如監控寶，阿里云監控，百度云觀測，360監控，業務出錯后都有短信或者郵件等渠道通知。

7、集群和熱備

有很多工具可以實現，根據實際情況部署即可，對于WEB服務基本就兩點：文件和數據庫。

8、數據備份

通過腳本或者工具把所有業務數據定期異地備份，一般情況是凌晨1點-3點在服務器空閑時間。

下面詳細介紹一些常規操作方法

查看服務器負載 top

load average: 0.76, 0.72, 0.70  一般查看這個數值，***個數據一般在1以內表示運行狀況良好，其他數據具體含義可以度娘去查，這里不詳述。這個load average數據也可以用w命令快速查看。

編輯本本或配置文件命令 vim

一般系統新裝時候沒有自帶vim的情況下，也可以使用vi代替

具體使用方法網上也有很多教程，可以查找學習

安裝軟件

centos下一般使用 yum install  如

yum install bash-compleition

ubuntu下使用 apt-get install

win下直接執行EXE即可（小白都會）

bash-compleition 可以自動補全命令參數，比較好用

碰到需要編譯的軟件，有的精簡系統里面需要先 yum install -y gcc gcc-c++ 裝一些必要的擴展庫才能通過，不過的時候根據錯誤提示查找解決方法。

安裝apache 一般使用 yun install httpd,根據提示裝好后執行service httpd start，

出現綠色的OK即代表安裝成功，后續的PHP環境就根據具體需求執行安裝命令即可。

nginx 一般安裝命令是

yun install nginx

重點講解一下安全策略

apache下目錄訪問權限如下

<Directory "/www"> Options  FollowSymLinks         AllowOverride None         Order Deny,Allow         Deny From all         Allow From 2.2.2.2         Allow From 2.2.2.3 </Directory> </VirtualHost>

意思是/www目錄只允許指定的ip2.2.2.2  2.2.2.3 可以訪問到，這種配置適合內部系統使用。

為了保險起見，可以在IPTABLES里面也同時做好限制

vim /etc/sysconfig/iptables

*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 1.1.1.1 -j DROP -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s 2.2.2.2 -j ACCEPT -A INPUT -s 2.2.2.3 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

-A INPUT -s 1.1.1.1 -j DROP 這句話代表禁止1.1.1.1這個IP任何請求。

其他規則的意思是 放行2.2.2.2和2.2.2.3的所有請求,開放22和80端口。

同時在hosts.allow里面加入信任主機的ip

vim /etc/hosts.allow

ALL:2.2.2.2 ALL:2.2.2.3 sshd:ALL:deny

這樣只允許授權的Ip可以遠程連接到此臺server，其他任何機器都無法登錄。

win server如下設置就可以達到同樣效果 開始->管理工具->本地安全策略 拿2008舉例，其他版本類似

默認添加一條所有ip所有端口拒絕訪問的規則，這步遠程時需要小心操作，需要在規則未生效前添加，否則會斷開連接。

第二條添加自己信任的ip，規則為放行。

第三條開放需要對外的端口，如80

整體規則，具體的設置步驟需要實際操作幾次后即可熟練。

***右鍵此條策略，選擇分配，立即生效

其他1

本地數據備份腳本

tar -zcvf /home/bak/file_$(date -d "yesterday" +"%Y%m%d").bak.tar.gz /www

腳本文件放到/apptool/bak.sh，內容意思是把/www目錄壓縮到/home/bak目錄下面，以file_日期_bak.tar.gz命名。

然后放到crontab里面定時每天夜里執行

crontab -e

00 00 * * * /bin/bash /apptool/bak.sh

異地備份可以選擇使用flashfxp做好定時任務周期性拉取文件即可。

數據庫備份可以選擇使用navicat做好遠程連接設置，然后做好備份規則。

其他2

為了開發和維護方便，可以部署一些自動化程式，可以在測試環境設置周期性拉取版本庫里面的內容，實現自動更新，開發者只需在本地提交后即可實時預覽修改后的內容。

正式環境也可以使用腳本完成一鍵更新。

其他3

掌握一些常規壓測工具，檢驗程序和服務器的性能，如wrk, ab, webbench, hping

ab 一般裝有apache的機器上都可以直接使用，一般目標主機都是自己的server，如

ab -c100 -n1000 http://www.host.com/

請求目標主機100并發，總請求1000次，命令結束后會出現一些信息總結檢測情況，同時需要觀察目標主機的資源消耗情況。

hping工具也很好用，具體使用方法可以查閱使用文檔。

其他4

iptraf, tcpdump, ngrep, nethogs, nload, iftop 等網絡檢測和診斷工具使用可以有效發現并解決相關問題。

基礎命令 netstat, ping, traceroute...等需要熟練掌握并使用。

也可以借助一些檢測網站，如17ce，alibench 等一些網站質量檢測站點幫助發現問題。

“PHP程序員的簡單運維技術有哪些”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！