一般的软件公司都会给一台电脑做专门的开发服务器供开发人员使用。有的是专门的服务器,有的则是普通的PC。下面记录一些搭建开发服务器的一般步骤:
一、硬件安排
如果是专门的服务器,硬件一般不用怎么考虑。如果是PC的话建议摆放在离开发人员比较近的地方,不要放在专门的机房里面,机房里面一般是专人上锁维护,进出不方便,尤其是停电后pc必须手动开机非常麻烦。放在办公室里面则方便及时开关机,安装操作系统软件,并在网络环境不通的情况下进行维护。在服务器环境就绪前最好打开BIOS里面的Remote Wake Up(远程唤醒)功能,这样可以通过计算机网卡进行远程开机、唤醒操作,不过这个功能在计算机意外关闭(比如断电)的情况下并不适用。
二、操作系统
一般开发机的操作系统与测试机是同步的,可以采用windows server系列的操作系统,操作比较合乎开发的习惯。至于是x64还是x86,我们比较多的使用x86系统。用x64的系统需要硬件支持,而且有很多老的应用软件并不支持x64的系统,尽管微软号称64位的操作系统可以兼容32位的软件。我们曾经碰到过一个视频转码软件不支持64位的2008服务器,导致另外部署了一个远程转换系统进行转码,十分不便。如果开发机的配置比较专业可以考虑安装虚拟机,但是得学习虚拟机专门的维护方法。
专门的服务器可以长时间运行,但PC这样运行的话大概多数撑不过三个月。因此用计划任务做一个shutdown的定时关机任务是很有必要的,比如 每星期关机一次。管理员可以在自己的机器上安装一个WakeUpOnLan的软件,如果服务器的网卡打开了远程唤醒功能可以使用这款软件进行远程开机。
有必要关掉server系统的“关机事件跟踪程序”,这个玩意儿如果遇到强制关机(包括关机前强制结束进程),会在进行系统登录前跳出来让你填写关机原因。这时远程桌面还有各种系统服务都不可用,可以在组策略里面禁用这个跟踪程序。
三、 网络配置
在开发某些互联网交互接口,比如地图API、天气预报、微博接口、爬虫等时候均需要优良的互联网连接。有时开发人员需要上网查资料、下载某些支持软件、远程操作服务器也需要高速的互联网连接。所以开发机可以高速连通互联网是非常有必要的。开发人员可以通过代理服务器来获得一般的上网需求。可以通过远程桌面来获得高速的接入需求。
代理服务器一般可以通过对IP施加速度和流量限制的方法来进行约束,比如每个星期1GB的流量,特殊情况进行流量申请。有的公司通过封端口乃至抓包的方式来监控员工上网,不仅技术复杂,而且用户很容易通过各种其他方法破解其限制。 而流量+速度的方法可以促使员工的自我约束意识,是用行政手段解决技术问题的一种方法。
至于远程桌面,如果要开放给大众用户使用的话则必须进行策略配置,防止远程用户随意安装软件影响他人使用。首先必须将操作系统升级为DC(域控制器),因为windows的本地安全策略是针对本机的所有用户的,无法达到按用户组进行权限配置的作用。然后在域下面建立不同的OU(组织单位),将受限用户和管理用户分到不同的OU下面进行管理。这时可以配置OU的权限,比如只能运行浏览器、远程工具一类的软件。远程桌面的用户配置最好是做到一人一账户,因为windows的远程桌面在默认的远程管理模式下一个账户最多只能2个人同时连接,而且这样也方便管理。如果做不到一人一账户则必须在控制面板里面安装应用服务器,并通过微软官网配置应用服务器的授权。然后就可以在应用服务器设置或者组策略里面设置机器最大连接数、会话的最长时间、断开后的自动注销会话的期限等参数。这样可以实现一账户N人同时登录,并防止系统资源被过量占用。
四、软件安装
这个按各种技术的不同需求进行安装。一般开发机至少要安装一种数据库,Oracle、Mysql之类的,以及他们的客户端PLSQL、SQLYog等,有些可以跨数据库的客户端,比如DbVisualizer也很好用。一个版本控制软件,比如visualsvn。一些客户端工具,比如PcAnywhere、Radmin、SecureCRT+FX、WinSCP。一种防病毒软件,虽说这种东西在真正的病毒面前不见得有多少用,但是还是绝对有必要的。比较强大的反病毒软件可以用麦咖啡,它可以锁定服务器的目录只给指定的进程使用,连超级管理员都无法修改。虽说通过跳板机才是专业的安全之道,但很多公司并没有这种配置。
另外要单独推荐一下TeamViewer这款软件。该软件是一款远程管理软件,可以用来部署远程桌面,远程文件传输。它的完整版甚至支持可以穿透内网的VPN服务。它的个人许可除了有连接时间半个小时的限制外其他都是免费的。也就是说你的服务器即使处于内网,用TeamViewer也可以在任何有互联网的地方接入你的服务器。