============================================================= 研究结论:现阶段最简单的仓库管理的解决方案。 1.oschina上统一管理代码 git和svn同时使用(开发使用svn、部署使用git) 对仓库进行统一的命名规范定义之便于查找管理。 公司标识-rel|dev-项目域名(home入口域名) rmt-dev-dev.yourigou.com 本地测试配置的域名:local.yourigou.com rmt-rel-www.yourigou.com 对开发者进行分组管理之,以组管理项目!! 2.研发服务器的基本部署。 a. SSH22端口,使用听云进行管理员的微信帐号认证,对管理员的权限进行身份认证。使用普通密码即可不再使用RSA验证之。 b. 防火墙只暴露80和3306端口。 c. 数据库使用公网IP访问,给开发者非root权限进行增删查改(程序中的代码权限),给数据库设计者表操作的权限(表操作开放仅仅dba私有权限限制别人修改表)。 数据库的密码需要足够的长防止破解,研发服务器上配置的所有帐号都是测试帐号进制放任何的正式帐号,被破解也不会有任何的泄密之。 d. 重写githook使用php代码实现,彻底解决经常代码无法自动同步的问题。 e. OSS的方案彻底解决,避免本地开发者图片无法同步的问题。 优先使用七牛方案集成之。 堡垒机的架构(统一管理N台运维服务器阿里云上所有内网节点,不同公司的服务器进行分组管理之,以及vpn进行跨服务器的内网管理之异步节点统一管理) openvpn登录,不能暴露任何端口到外网。 堡垒机的内网程序80端口提供服务,手动拉取指定版本测试正常的SVN代码合并,并且自动进行打包处理之。 jekins服务器的配置,git手动的触发进行发布服务器的代码仓库管理,程序制作发布包。 ansible自动部署配置,管理N多的发布服务器。 发布仓库需要使用SVN单独管理之,独立于GIT仓库帐号,由运维人员进行统一的发布管理之,制作zip包即可。 预发布代码需要openvpn账户登录内网之后,手动触发升级到指定版本的SVN的tag标签上进行统一处理。 日志服务管理。 统一的调试日志管理,优先考虑日志云服务。 阿里云的安全服务 阿里云的压力测试服务,听云等性能测试服务,并发能力的测试之暴露问题。 docker机制发布服务器的统一运维管理,升级一键安装脚本的管理类似vagrant,配合自动化运维工具的实施之。 ============================================================= 目前存在问题: 代码非常混乱的问题。 开源的git仓库管理? oschina 仓库的命名规范? 公司标识-rel|dev-项目域名(home入口域名) rmt-dev-dev.yourigou.com 本地测试配置的域名:local.yourigou.com rmt-rel-www.yourigou.com githook取代用php持续代码集成工具方案 jekins实现发布功能需求改进: http://www.360doc.com/content/15/1224/11/9350055_522738654.shtml http://sofar.blog.51cto.com/353572/1579894 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括: jekins + 跳板机 + ansible + N台发布服务器管理。 openvpn 研发服务器上,将所有端口屏蔽掉请求。 创建SVN进行本地仓库的统一管理。 openvpn windows的pc上,安卓手机上,ios手机上。 三者的设置后,才可以进行研发服务器的正常访问。 登录vpn需要进行验证方案。 本地测试环境联调问题 数据库、图片、 代码拉取最新的。 研发服务器上需要测试,手动拉取一下服务器的版本即可,完全在内网环境下进行测试之。 https://blog.linuxeye.com/ http://oneinstack.com/ http://www.linuxeye.com/ http://lnmp.org/install.html 研发服务器上的开放端口(RMT研发服务器统一管理之,用PHP实现githook功能实现高效的数据抓取配置) 22=》SSH=》身份校验。 vpn=》身份校验。 vpn测试之,分配服务器上的内网IP,然后再进行vagrant的统一配置发布服务器的仓库地址。 更换公网服务器不影响vagrant的研发环境的配置!! local.*和dev.*进行统一联调测试之。 http:81端口=》GITHOOK自动同步代码到服务器上。 45元+流量按需付费(测试访问而已)。 githook同步git服务器的仓库代码。 使用PHP实现钩子同步问题。研发服务器上开启exec权限进行自动的代码同步。 发布环境搭建jekins环境,进行统一的手动打包发布版本之,万一出现问题进行自动的版本回溯之。执行命令即可。 预发布环境,发布环境。按需进行自动化的测试之,强制进行自动化测试。 nginx+php-fpm进行堡垒机统一的管理之,执行一些特殊的服务器运维脚本处理之,仅仅此场景才开放对应的PHP执行exec的权限。 写一个独立的web仓库,彻底解决安全校验的问题避免仓库发布再出现类似的问题。nginx+php-fpm架构之。 http://www.jb51.net/LINUXjishu/353085.html SSH内网映射出服务器上的3306端口在vagrant中,避免本地开发直接使用之PHP代码。 app也可以测试之。 -------------- 内网中暴露端口的最简单方法!!!将SSH的帐号权限进行统一的管理之,一个普通权限用户的SSH帐号放在VAGRANT服务器中配置即可。 没有必要,直接开放3306端口到外网即可,进行统一的代码权限管理即可,最简单的代码仓仓库统一管理之。 =》独立的web项目,进行代码仓库的统一管理之,重写githook代码,纯粹的php文件实现之,配置一个独立的域名即可。 发布服务器的堡垒机,手动触发指定的版本代码,然后再自动同步分发代码到内网上。 OSS的方案进行重写代码,实现图片的代码同步问题。