小编点评

**新服务器交付注意事项摘要** 1. **验证时间** - 确保时间设置正确，并设置ntp时钟同步检查时间。 2. **设置时区** - 设置机器名与主机名称修改，以便查看日志和数据库等进行分析。 3. **设置ulimit** - 设置限制文件访问数量和进程数量等参数。 4. **修改selinux** - 设置SELINUX参数，关闭安全检查。 5. **设置字体** - 安装必要的字体，然后添加到字体库中。 6. **防火墙验证** - 关闭防火墙，并设置允许的端口。 7. **设置DNS** - 设置默认 DNS服务器地址为 8.8.8.8。 8. **验证CPU/内存/硬盘资源** - 检查CPU种类、内存大小和硬盘大小等资源。 9. **设置path变量** - 设置用于执行命令的路径变量。 10. **确认常用命令** - 使用 `lsof`, `sar`, `iostat` 等命令查看系统资源使用情况。 11. **关闭swap** - 在部分高延迟场景中，可以关闭swap。 12. **监控主机** - 使用 `node_exporter` 等监控工具进行主机监控。 13. **调整内核参数** - 设置 `somaxconn`, `tw_bucket` 和 `local_port_range` 等端口参数。 14. **数据库资源验证** - 检查数据库字符集、内存和连接数等配置项。 15. **备份检查** - 定期备份设备并验证完整性。 16. **应用服务器内存配置** - 设置应用服务器的内存配置，根据需求进行调整。 17. **应用服务器JVM设置** - 设置应用服务器的JVM设置，确保服务可用。 18. **避免oom** - 确保系统资源充足，避免出现 OOM 错误。

正文

新服务器交付注意事项

---

摘要

熬通宵跟同事对项目.
因为有几台新增加的服务器.
所有需要先进行一些机器资源确认与配置.
因为总有一些怕不全的情况. 这里进行一下总结.

现在比较困. 准备进行慢慢补充. 先提交上来. 

---

新服务器交付注意事项

1. 验证时间是否准确, 并且适当条件下设置ntp时钟同步
检查时间: date
设置时钟同步: ntpdate ntp.aliyun.com
可以通过crontab -e 增加
 1 0 * * * ntpdate ntp.aliyun.com
每天凌晨12点零1分进行一次时间同步. 

2. 验证时区
timedatectl 
设置时区
timedatectl set-timezone Asia/Shanghai

3. 机器名与host
修改机器名便于查看日志以及在数据库端等进行分析
hostnamectl set-hostname  app_$ip
echo $ip app_$ip >> /etc/hosts
注意需要确认 /etc/hosts 内部没有错误的机器名/ip信息.
注意 如果没有/etc/hosts 容易出现一定程度的问题. 

---

第二部分

4. 设置ulimit 
echo "* hard nofile 65536 " >> /etc/security/limits.conf
echo "* soft nofile 65536 " >> /etc/security/limits.conf
echo "* hard nproc 65536 " >> /etc/security/limits.conf
echo "* soft nproc 65536 " >> /etc/security/limits.conf
注意设置完之后需要查看
ulimit -a 验证 nofile的参数生效. 

5. 修改selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
同时 setenforce 0  进行临时关闭. 
需要注意. 很多机器上面是不允许进行如此设置的 部分机器可以. 

6. 设置字体
yum install fontconfig mkfontscale -y
先安装部分软件, 然后添加字体 主要有 simhei simsun
然后执行命令 (在当前字体所在目录执行)
mkfontscale && mkfontdir && fc-cache
注意可以通过 fc-list |grep sim 查看是否有了需要的字体

---

第三部分

7. 防火墙验证
可以关闭防火墙 systemctl disable firewalld && systemctl stop firewalld
或者是开放部分端口. 比如:
firewall-cmd --zone=public --add-port=5200/tcp --permanent && firewall-cmd --reload
或者是开放某些ip地址的访问:
firewall-cmd  --zone=trusted --add-source=8.8.8.8/24 --permanent && firewall-cmd --reload
为了安全起见, 不建议关闭防火墙. 

8. DNS的设置
# 注意不要覆盖原来的 nameserver 建议先进行一下检查再执行如下命令. 
echo "nameserver  8.8.8.8" > /etc/resolv.conf

9. 确认CPU/内存/硬盘
至少要确认CPU的种类. 内存大小, 硬盘大小等
lscpu 
free -g
df -Th

---

第四部分

10. 建议设置path等路径变量
echo "export PATH=$PATH=/app/jdk/home/bin" >> /etc/profile.d/java.sh
source /etc/profile.d/java.sh
可以使用 jps jcmd 等命令便于快速查询等操作. 

11. 常用命令的确认:
lsof ; sar; iostat; top ; netstat 
有命令才能够进行一定的资源配置. 

12. 网络资源简单查看
建议使用 ping telnet 验证网络连通性
通过scp 等命令验证大文件的复制速度. 
有条件使用其他命令进行 时延和带宽的验证, 以保证性能. 

---

第五部分

13. 关闭swap
在部分对时延要求比较高的场景, 可以关闭swap 实现fastfailue
避免机器半死不活的影响客户体验. 
swapoff -a
永久关闭可以注释掉 /etc/fstab 里面swap相关分区. 

14. 增加监控
建议增加 node_exporter等监控
可以使用prometheus+grafana进行监控
主机监控最好的为 1860 监控dashboard 可以查看网络.内存. CPU. 磁盘等资源非常具体. 

15.部分内核参数的调优
主要是 somaxconn ;tw_bucket ; local_port_range等端口信息.
注意修改内核要慎重避免出现严重问题. 

---

第六部分

16. 数据库资源验证
字符集 的确认.
数据库内存的确认 类似于SGA/PGA.
数据库连接数的确认
数据库空间的验证, 是否足够, 是否需要补充数据文件等. 
数据库IO性能验证. 避免无法满足需求

17. 备份检查
备份设备是否完备.
定期进行场外备份的验证和演练. 

18. 应用服务器的内存配置等
JVM的设置,根据服务器的配置进行设置, 保证服务可用.
要给系统保留足够的资源. 避免系统出现oom