linux下网站运维培训资料课件

1、第一章. 附录1.1. 某通信运营商门户网站总体架构公司网站的总体架构遵循三个层次、三个体系、一个工作流的设计。分别是用户接入层、业务逻辑层、统一接口层、安全体系、统一认证体系、审计体系及管理工作流。在保证安全的前提下最大限度的开放接口整合相关业务系统，以工作流为指导保障内容的安全。总体架构见下图：基础网络的安全保护可以依赖于现有的网络的情况，其中包含移动核心网、WLAN等基于网络层和应用层安全保护，不在此次技术方案范畴中，本方案的安全体系是建立在基础网络安全保护健全的前提下。安全体系保障部分从各类网络攻击的统计频次，按照发生频率和损失大小至上而下分别是网页防篡改模块，防病毒服务，系统软件升级

2、服务，漏洞自动扫描报警服务，防DDOS攻击，以及IDS入侵检测服务。审计体系主要分为内容发布审计管理和用户行为审计管理两大部分。内容发布审计：主要对网站发布的各类内容进行事前、事中及事后审计。按照内容和发布业务的敏感度可分为强审计和弱审计，对于弱审计的内容主要强调事后审计和责任追究，完成相关证据收集等工作。用户行为审计管理：关心不同区域用户对各个栏目，栏目内的内容，内容分类，各类业务等的使用情况及敏感度，产生相应的统计数据，辅助网站内容建设，合理投放广告，或者有意识的引导用户访问行为，也可为今后的决策支持提供服务。对于PassPort认证的会员用户，企业用户等更可以提供用户年龄层次、学历、收入

3、、行业分类等更详细的访问行为统计结果。统一认证体系：包含身份认证集成接口、SSO单点登陆接口、以及基于行业用户和会员服务的PassPort认证服务。分别完成与第三方信息交互，用户身份控制，用户身份识别，用户自身安全保证，个性化内容服务等功能。用户接入层：负责用户接入逻辑保证，针对不同的访问方式，分配不同的用户UI和可访问网络的资源。同时配合统一认证体系可以识别用户分级，有选择的展现不同业务和内容，如果业务中包含内容计费还可以为不同用户产生不同的费率等级。业务逻辑层：主要负责不同业务逻辑的具体实现，是整个系统的支持核心，为了保证对已有业务的兼容，可以通过EAI接入已有业务系统。在业务逻辑层内的不

4、同业务建议采用业务间松耦合联系，通过统一接口层实现不同业务之间联系，这样可以保证在用户行为发生变化时及时有效的增加撤出不同业务，做到业务更新及时，使用户体验最大限度的提高。统一接口层：主要作用类似EAI,但是与EAI不同的是网站的统一接口层往往需要和第三方系统进行数据和业务的交互，交互的内容信息不统一，接口效率要求低于EAI,缺乏统一规范，变化频率高。针对以上这些特点，对于内容传递交互建议采用XML，可以通过定制行业XML标准子集达到对内容格式的统一，也便于今后系统间的无障碍信息传递。对于业务及应用的交互，建议采用面向服务(SOA)架构下的服务与服务之间互联，不涉及金融和计费的业务也可以建立S

5、SL传输保证下的Webservice统一发布平台，这样可以简化接口开发复杂度，同时整合不同ICP(包括地市级移动)的业务功能，丰富业务组合，将传统的一个ICP几个不同业务的组合模式演变成几个ICP不同业务组合的模式。管理工作流：在审计体系的保障下，结合内容采编，内容发布、栏目管理、在线广告管理、业务发布等主要业务逻辑，做到内容信息发布经过人工干预，自动过滤审核，依据不同内容敏感性级别做到工作流审批后才可以发布到网站。可以有效避免因为内容的原因影响河南移动声誉。比如：以往对于敏感关键词的过滤公司内部与外部ICP之间采用的过滤方法及标准和词库往往不统一，当需要增加新的过滤关键词时，依赖ICP自身的

6、系统和素质，造成了双重标准，不利于统一公司网站形象。1.2. 某通信运营商门户网站二期网络拓扑1.3. 某通信运营商门户网站主要设备说明现在各个子系统对外的出口都是通过F5，F5后台接的是各子系统的web server，各个web server没有具体的业务程序，只是应用系统的一个通道，这样的系统架构清晰而且安全，能够有效的防止页面被篡改；类型用途数量(台）备注小型机门户系统2集群结构，4个节点，was小型机短彩信2集群结构，4个节点，cms小型机数据库2平时一台小型机在工作PCServerWeb server4PCServercms开发机1PCServerWebtrends1PCServer

7、单点登录1PCServer报表系统1PCServer短彩信接口机1PCServer其他系统接口机3刀片服务器Oracle数据库4用于代维管理和移动商城刀片服务器Web服务器4刀片服务器接口服务器2刀片服务器应用服务器41.4. 某通信运营商门户网站反向代理技术说明以门户网站服务举例说明，门户网站共用了8台服务器，包括：3台WEB服务器，2台应用服务器，2台CMS（网站内容管理系统）服务器和1台数据库服务器。相关服务及对应服务器地址如下表：序号服务器IP地址服务路径服务名称2/opt/IBMIHS/bin/opt/IBMIHS90/binapache210.97.168.

8、76/opt/IBMIHS/bin/opt/IBMIHS90/binapache37/opt/IBMIHS/bin/opt/IBMIHS90/binapache482/portal/WebSphere/AppServer/profiles/wp_profile/binWebSphere_PortalWebSphere_Portal3583/portal/WebSphere/AppServer/profiles/wp_profile/binWebSphere_Portal2WebSphere_Portal46

9、84/opt/WebSphere/AppServer/binWebSphere_Portal785/opt/WebSphere/AppServer/binWebSphere_Portal897实例Oracleinst1用户访问通过F5进行负载均衡后，将访问分配制3台WEB服务器（apache），每台WEB服务器均配置双节点反向代理服务（IBMIHS），可访问两台内容管理服务器（cms），实现反向代理。服务器部署架构如下图所示： 公网3台web72、76、77apche184、185CMS网站内容管理后台182、183应用服务器197数据库db2ins

10、t11.5. 某通信运营商门户网站日常维护故障处理流程说明以门户网站为例介绍网站apahe、was、数据库等服务的处理方法。1.5.1. 测试地址内网测试地址：2:9900/portal2:9999/portal6:9900/portal6:9999/portal7:9900/portal7:9999/portal外网测试地址：www.ha.XXX.comAPACHE分布在72、76、77上（

11、详情见前面表格概述） 相关目录：/opt/IBMIHS/bin /opt/IBMIHS90/bin IP：9900 对应 IP下的目录：/opt/IBMIHS/binIP：9999 对应 IP下的目录：/opt/IBMIHS90/binWAS相关目录（182、183相同） /portal/WebSphere/AppServer/profiles/wp_profile/bin服务名182：WebSphere_Portal WebSphere_Portal3183：WebSphere_Portal2 WebSphere_Portal41.5.2. 故障处理门户首页www.ha.XXX.com打不开

12、或者打开慢（时而正常时而打不开）时，首先内网测试门户的内网测试地址：2:9900/portal2:9999/portal6:9900/portal6:9999/portal7:9900/portal7:9999/portal如果能打开说明portal正常，如果打不开，首先检查182、183的四个portal，分别登陆82和83，查看top信息观察下部

13、分的SIZE值有没有2700M的，如果有则运行#kill -9 +PID(进程号)，例如：注：这里没有超过2700M的，此例只为示范，183与182操作一致操作完后，内网测试（重复上面的操作），内网测试都正常，然后外网测试，连入公网，在浏览器中输入www.ha.XXX.com，恢复正常。WAS的4个portal（top信息中观察）均正常，内网测试有个别打不开，此时说明是apache（WEB）的问题，例如：72：9900打不开，其他都能打开，则说明72目录/opt/IBMIHS/bin下的apache出了问题，重启即可，如下图：注：上面的命令可以用 #apachectl restart 代替重启apache后内网测试72:9900页面恢复正常，然后外网测试www.ha.X