“这是我参与更文挑战的第9天，活动详情查看： 更文挑战”

运维

域名

可以向第三方购买，一般产品都是二级域名，方便公司以后扩展。格式都是：产品名称 + 公司名称 + 后缀。然后就是申请备案。以及ssl证书购买。产品最少一个域名，入口采用第三的CDN接着是CLB（可选） 后端利用反向代理进行配置。当然若是内网部署请跳过，直接让网管配置一下即可。

服务器

操作系统建议还是使用linux的好，原因很简单可以白嫖，windows需要收费的，最新版的如下图所示

如是对考虑政治安全层面需要使用国内的话，可供选择的有个统信的uos,中标旗下的麒麟和普华，但是也要授权收费，若是没有这块得要求建议使用centos/ubuntu/debian,大多数用的是centos。那么linux系统有这么多具体用哪一个呢，一句话哪个顺手就用哪个。 若是服务器过多可以使用中间件来管理，比如什么堡垒机、宝塔等。这里就不过多描述，感兴趣的同学可以试试。

中间件

jenkins用于生产环境快速部署运行，但注意权限控制，建议将非生产环境的jenkins与其物理隔开，避免研发人员误操作。影响生产环境。 nginx用于（第二层）负载均衡和反向代理，以及ssl证书的配置。数据库、缓存、对象存储这块如是完全自己搭建的话需要花费一些时间，当前最好是自己搭建，想怎么玩都行。要是图省事可直接购买第三方的即可，绝大部分的解决方案都有。

监控

推荐使用Prometheus + Grafana，其中 Prometheus支持多维度的指标数据模型，服务端通过HTTP协议定时拉取数据后，通过灵活的查询语言，实现监控的目的，而Grafana集中所有数据的分析、可视化和警报，更加直观查看，支持自定义面板，当前也通过模板导入。如果是购买了云服务器的话，自带就有服务器相关的监控。

安全

防火墙对外建议只开80/443端口，若是使用第三方的云服务器的话，自带防火墙，配置出站入站规则即可。专人负责，并周期性替换对应负责人。安全这块是很有讲究的，说小可小，说大可大。包括硬件、软件、数据各个领域都是涉及。这里视公司的性质而决定

账号集成

账号的统一集成和管理可采用ldap服务器，有openladp、apacheLDAP,建议使用openladp。并集成到git、服务器、jenkins、jump、grafana甚至协同办公等大多数软件都支持，若是没有这方面的考虑，可以直接忽略。