游戏运维管理规范

游戏运维管理规范

1. 沟通

1. 团队成员电话7*24小时必须保持畅通，必须做到随时可以联系到人；特殊情况，如：人在国外等情况，必须wechat或QQ可以随时联络

2. 高效反馈和沟通，遇到任何的问题、BUG或自己无法决策的事项，要及时向上一级反馈、沟通和交流，任何项目中涉及到的关键信息一定要及时同步

3. 发邮件请求同事帮忙或处理一些工作事项，请CC对方团队的邮件组和上一级领导，尤其是发信给外部同事，要有组织感

4. 外出和远行时，要带好笔记本和上网卡，随时随地可上网是运维人员最基本的要求

2. 部门职责

运维

• 保障公司所有产品应用、系统、底层硬件、网络等的7*24不间断稳定运行

• 平台的稳定运行和技术支撑

• 所有项目的技术支撑

• 保障IDC、云平台的网络环境稳定运行

• 网络或信息化相关安全事件应急响应和处理

• 所有网络或项目或业务模块的故障应急处理

• 业务面、系统面和IT基础设施的监控管理

• 源码、数据库、日志等重要数据的备份、还原管理

• 系统、应用程序、代码补丁的更新、升级和管理工作

• 项目的成本评估和成本控制

• 项目架构的审核和建议

虚拟运维小组

虚拟运维小组由信息系统部运维团队抽调的核心运维成员组成，通过明确分工执行上线前check和上线后持续性监控工作，目标是确保项目可以稳定上线运行

3. 基本准则

1. KISS原则 Keep It Simple, Stupid.

   • 借用slackware linudx发行版的口号，保持简单，化繁为简
   • 人太聪明，复杂化的背后，带来的是维护和排障时间成本的提升

2. 杜绝在生产环境里做测试操作，一个小小的失误都有可能导致整套环境的雪崩

3. 生产环境的任何修改或删除类操作均需要提前向上一级同步消息，由上一级决策执行

4. 所有项目在上线前压测结束后不允许做任何环境或配置的变更(禁止任何服务器端内容的修改操作)，如需变更均需请示上一级决策

5. 所有项目的生产环境和开发、测试环境之间的网络一定要隔离

6. 涉及到所有业务注册或账号注册类使用的邮箱、用户名、电话请统一为：部门Leader姓名、部门Leader电话

7. 任何server name 中需带有明确的项目代号 统一规则：项目-国别-应用-Num 如

   • 国别：(cn、tw、kr、sea、us)
     • g37-tw-cache-001
   • 项目代码：
     • dmp 大数据处理平台
     • ofw 官网
     • inf infra基础架构（例如监控、日志）
     • cs CS部门所用机器
     • qa QA部门所用机器
   • 环境代码：
     • prod 生产
     • sand 沙箱
     • test 测试
     • dev 开发

8. 尽可能的了解并熟悉自己负责的游戏，传统运维的短板在业务面，想第一时间了解游戏问题具体在哪里，我们就需要足够的了解自己的产品及相应的架构

9. 系统初始化完再check一下ulimit、selinux和iptables，selinux和iptables必须关闭

10. 项目里面域名、IP、hostname、port、主机密码等变更都提前通知项目组

11. crontab定时任务设置后，记得check并检查时钟是否准确，很多时候，定时了，并不一定真的能执行成功（shell下运行正常，放到cron里不执行的情况比较常见）

12. 腾讯云、阿里云、Ucloud每个项目请使用共享带宽包，精确限制每台服务器的带宽上限，否则很有可能出现单台服务器月带宽费用极高的情况

13. 云平台都需要域名和IP的备案

14. DNS

    1. 添加或修改记录，不要忘记变更序列号（数值只能增加）
    2. IDC : /etc/resolv.conf
       • nameserver 10.96.29.122
       • nameserver 10.96.29.148
       • nameserver 119.15.138.47
       • nameserver 54.223.76.83
       • nameserver 114.114.114.114
       • nameserver 119.29.29.29
    3. 云计算平台：/etc/resolv.conf
       • 用云计算平台默认提供的DNS server

15. 当执行重要服务的重启操作时，一定记得check一下服务是否真的起来了

16. 任何配置文件的修改，修改前需备份一下，修改后再diff进行一次check

17. 批量推送重要配置或文件时，推送完了后记得md5sum进行批量check

18. 对于重要的项目，在重要的阶段（环境准备、发布、更新），比如CBT、OBT阶段，一定要提前列出所有操作步骤，尽可能做好自我check，这一非常重要的工序（S级及A级产品，需有一名监督人员现场check相应的执行流程）

19. 不允许使用任何非Linux平台的产品，包括OS和Service

20. 所有运营或研发拉的企点、QQ、微信、企业微信等等即时通讯群组，均需要加入运维leader、运维经理、信息系统部门长，以避免出现单兵作战产生的方向性问题或重大项目事件核心环节把握不到位问题（尤其是一些红线、底线或原则性问题）

21. 运维权责分工（涉及第2方CP的开发模式），参看权责分工对外版本

4. 安全

1. 密码复杂性要求

   • 一切需要密码的地方，都需要符合密码复杂性要求规范
     • 超过18位
     • 含有大小写字母
     • 含有数字
     • 含有特殊符号

2. 云平台portal密码，尽量使用MFA(Multi-factor authentication)多因子认证

3. 所有项目本身的服务器密码或密钥只允许运维owner以及运维管理层拥有（包括备份服和测试服）

4. 所有ssh访问限制来源，均设置为跳板机访问跳转模式，默认防火墙规则限制为from admin group.（含第二方，第三方公司，精确限制/32的from source，哪怕是浮动IP）

5. 研发人员只开跳板机帐号和公司的SSLVPN,不开放openvpn，需要对公司测试的URL，可以通过统一的nginx反向代理去实现

6. 客户端程序连接服务器上的测试数据库开发调试，启用iptables端口转发规则实现

7. 密码三个月变更一次(jumpserver每三个月会强制要求变更密码)(包含云平台类工具链、项目服务器、平台服务器、官网服务器)，ssh尽可能使用KEY认证优先

8. 不允许root权限开放给运维之外的人员，可以给予普通用户并拥有sudo权限，生产环境只允许给研发人员查看日志的权限

9. 所有项目OPE类工具，只能对内访问，如果情况特殊，也需精确限制访问来源

10. 不论什么项目，开通域名，默认规则dev-ops-coffee.cn对内访问，ops-coffee.cn对外访问

11. 安全第一，开放任何端口时，除非不得不完全公开的，否则尽量一切对内

12. Memcache、Redis、Mysql、MongoDB缓存和数据库类的端口绝不允许对外开放(哪怕限制来源可访问，也需要单独申请审批)

13. 邮件或聊天记录中不允许同时出现用户名和密码，需要单独分开发送

14. 任何业务，开通非常规端口，均需提前向上一级申请

15. git游戏、平台等源码管理使用白名单控制IP源+KEY认证访问

16. 帐号清理

    • git权限三个月主动清理一次，负责人：xxx
    • svn权限三个月主动清理一次，负责人：xxx
    • ssh跳板机账号三个月主动清理一次，负责人：xxx
    • sslvpn账号三个月主动清理一次，负责人：xxx

5. 监控

1. 监控一切，运维的第三只眼。尤其硬盘空间监控必须做好，并定期扫描check，确保不会出现硬盘满的低级故障

2. MySQL Mongodb慢查询监控要做到每分钟粒度的监控告警

3. 所有服务的Error LOG 也需要做到每分钟粒度的监控告警，例如：apache nginx

4. 重要业务LOG的关键字捕获时实告警监控

5. 重要服务的API响应延时必须至少做到分钟级粒度的监控

6. 数据库的连接数和表空间使用情况都要监控

6. 备份

1. 数据优先，特别是数据库和源码，数据库做好全量和增量备份，防止天灾人祸

   • 数据丢失不是任何一个公司所能承担的风险--这是举世所知的真理。数据丢失造成的损失远远大于保持数据不丢失所花的成本
   • 数据库备份，每个月检查一次，是否真的正常

2. 所有数据库类的，每天全量备份一次

3. 项目下线时，一定做好数据库和程序的备份工作，数据库在最后一刻，一定保证一个完整的备份存在，程序需要确认git里有最终的源码

4. 项目下线时，数据库统一归档到 ops-coffee:/backup/

5. 项目中保留半年的LOG统一归档到 ops-coffee:/backup/

7. 性能调优

1. 内核参数调优

   • net.ipv4.tcp_syncookies = 1
   • net.ipv4.tcp_tw_reuse = 1
   • net.ipv4.tcp_tw_recycle = 0 //绝不允许打开

2. nginx 调优

   • Nginx优化指南

3. apache 调优

   • Apache优化指南

4. mysql 调优

   • MySQL优化指南

5. mongodb 调优

   • MongoDB优化指南

6. nodejs 调优

   • NodeJS优化指南

7. memcached 调优

   • Memcached优化指南

8. redis 调优

   • Redis优化指南

8. 文档化图标化

1. 文档化。尽可能把所有东西都写成文档。项目交结时可以保持较全的文档，期望能够做到，新接手人看了文档便可以完全接手项目

2. 文档管理，规范类文件用wiki，项目文档一率使用git

3. 部署图，一张图纵览全局，绘制出自己负责产品的架构图，尽可能的细化到服务器和业务面

4. 部署图样例

9. 容量规划

1. 提前合理做好容量规划，例如，数据库不适合用硬盘小的机器类型

2. 安装操作系统，除非特殊业务，否则至少准备系统盘+数据盘，数据盘文件系统必须基于LVM

3. IDC

   1. web、login、game等服务器角色，CPU不低于8核，内存不低于8G，硬盘不低于128G
   2. Cache类等纯缓存类服务器角色，CPU不低于8核，内存不低于16G（建议32G或64G），硬盘不低于128G
   3. DB类服务器角色，CPU不低于16核（建议32核），内存不低于32G（建议64G或128G），硬盘不低于500G（建议1T以上）

4. 云主机

   1. web、login、game等服务器角色，CPU不低于2核（建议4核），内存不低于4G（建议8G），硬盘不低于100G
   2. Cache类等纯缓存类服务器角色，CPU不低于4核，内存不低于8G（建议16G或32G），硬盘不低于100G
   3. DB类服务器角色，CPU不低于4核（建议8核或16核），内存不低于16G（建议32G或64G），硬盘不低于500G（建议1T以上）

5. 上述2和3均指生产环境，sandbox和测试环境等可以依照实际情况，自行定夺

6. 日志和数据库备份类机器，硬盘规格不得低于1T硬盘（建议2T以上）

10. 巡查制度

1. 办公室网络和服务器设备工作日每天早上巡查一次，责任人：网络工程师

2. IDC网络和服务器等设备每周巡查一次，责任人：现委托IDC值班人员检查

3. 所有项目的所有服务器硬盘空间利用率每周二、四上午10点巡查一次

4. 所有服务器的核心指标（包含IDC、云计算平台）每天巡查一次

11. 故障处理和应急机制

故障升级流程

1. 发现服务器相关故障影响到游戏的，都需要第一时间通知运营，让其判断是否准备停服或公告

2. 在线生产环境等重要业务故障时（如支付相关），优先恢复故障，事后再考虑详细调查根本原因

   • 很多时候，在不丢失重要数据的情况下，判断可以通过重启服务解决问题的，不要犹豫不决，快速恢复故障优先.自己把握不了的情况，立即电话向上级反馈

3. 出现任何运营事故，需要回滚数据库的时候，需第一时间向上汇报

4. 游戏服和登陆服等重要进程必须使用upstart或daemontool守护启动，确保在进程down掉后，可以自行恢复

5. 游戏故障后的排障思路

   • 重点：优先缩小故障范围，比如，先判断平台是否正常，然后判断是否是IDC、AWS、腾讯云、阿里云等故障，最后再判断是否是单款游戏故障（甚至是否是某个游戏的某个区服故障）；目的先把故障定位到一个较小的单元内部，然后再执行下面的排障流程
   • 先判断网络是否正常，顺序先外网后内网
   • 再判断域名解析是否正常（如果游戏服有使用域名的话）
   • 判断login服务器是否活着，进程和log是否正常（用户无法登陆时需重要排 查此步）
   • 判断资源服务器是否异常，CDN是否正常（CDN异常会导致资源无法加载而无法登入游戏）
   • 判断故障区对应的游戏服务器是否活着，游戏进程和游戏log是否正常（需要提前备有逻辑区服和游戏物理服务器的对应列表）
   • 数据库服务器是否活着，数据库服务和数据库LOG是否正常，是否有慢查询
   • 查看涉及到的服务器是否硬盘满，CPU和内存占用情况
   • 上述仍然解决不了，立即请求研发支持，并向上一级进行故障升级

6. 凡是我们已经知道的故障，哪怕不属于我们自身导致的，也需要组内共享出一个故障报告； 一方面有利于运维同学更了解自身的业务，可能对后期排障速度有所帮助；另一方面也有利于团队成员做个了解，可能会对后面别的项目防范同类问题起到一定的作用

7. 客服类等运维故障邮件，看到第一时间回复一下“正在处理中，请稍等...”，让别人第一时间知道有人在应对，提高服务意识；处理完问题后，也请和大家说清楚具体的原因是什么，不要仅仅回复已处理完毕，尽可能解释清楚原因，不要担心解释的太专业别人看不懂，我们从自身角度尽可能去提高自身的专业素养

8. 故障报告模版

   • 详细参考：故障报告模板
     1. 故障描述 //描述具体的故障现象
     2. 故障时长
     3. 影响范围 //描述影响的项目或业务点以及损失情况
     4. 原因分析 //重点描述问题分析和排障思路
     5. 解决方法 //说明最终如何解决
     6. 责任归属
     7. 后期防范 //重点梳理总结规避措施

9. 每次故障后，请详细记录并分析一下故障详情（故障报告模版请参见上8）

12. 日志

《网络安全法》第二十一条规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

日志类型解读如下：

1. 游戏玩家的登陆日志

2. 游戏玩家涉及到与钱相关的支付和消费相关日志

3. 游戏服的常规日志、访问日志和错误日志

4. 系统日志，包括如管理登录尝试、系统事件、网络事件、错误信息等，以centos系统为例：message、secure、btmp、wtmp等

5. 服务常规、访问及相关错误日志，如apache、nginx、mysql的access.log 、error.log、mysqld.log等.

具体实施细则：

1. 所有系统(message、secure、btmp、wtmp、lastlog)和服务的访问LOG保留6个月,本机做好logrotate工作，默认本机保存7天tar.gz的log压缩包,7天前的统一转储到glacier

2. 游戏平台所有日志均需要保留1年

3. 游戏登陆日志需保留1年

4. 游戏日志保留1年

5. 项目CBT、OBT等时段，都要确保DMP接入正常

6. DMP LOG集中收集监控，避免出现几天日志未收集断掉的情况

7. 项目中的服务器存储空间不足时，优先把老备份转储到dmpnfs:/dmp/；dmpnfs空间不足时，再把老备份转储至amazon S3；S3上超过一年期的重要数据，请转储至amazon Glacier.

13. 架构

1. 项目架构不合理时，请勇敢地say no，我们需要的不是委屈专业原则以求全，而是professionalism

2. 项目架构一定要规避SPOF(Single Points Of Failure)单点故障，否则将来受累的是自己

游戏项目架构合格标准

• 系统具有架构图、部署图

• 系统架构健壮，无单点故障点（game server,db,cache）

• 具有良好的伸缩性，可轻易的扩展或者收缩，满足开服合服的业务需求，并包含完善的物理合服代码或脚本

• 系统的承载能力，单个游戏服（配置标准4核心8G）至少可以支撑5000人同时在线

• OPE工具功能完善，理论上运营人员可以通过OPE进行所有运营操作，获取所需的一切数据，包括但不限于（开服、逻辑合服、配置活动、发奖、查看运营数据）

• 日志接入符合数据组要求

14. CDN

1. 所有项目的CDN必须使用https协议去加速，防范运营商域名劫持

2. CDN刚开始设计更新流程时尽量避免同名文件更新模式，推建不同目录的形式去实现CDN更新

3. 游戏项目的CDN必需同时使用二个不同厂商的CDN，在第一个CDN无效时，自动请求第二个CDN，目的地保障游戏项目CDN的高可用性

   • 暂定国内二个CDN厂商为：阿里(优先)、腾讯
   • 暂定海外二个CDN厂商为：akamai、cloudflare

4. CDN更新流程

   1. 运营和研发确认好资源更新需求
   2. 研发提供资源保存位置（一般放网关机，临时中转）
   3. 运维把资源拷贝到CDN源机
   4. 运维全网刷新或全网预热CDN资源（不要忘记，刷新或预热二个CDN，每个项目配置二个CDN）
   5. 脚本或程序调度CDN-API接口（目的是确认资源预热到所有的CDN节点均是生效的），确认资源在全国分布式CDN节点的生效情况-重要
   6. 运维修改涉及到的CDN资源配置版本（由研发提供相应版本号信息），此修改操作的过程需推动研发在GMTOOL里实现；如遇特殊情况，GMTOOL没有实现的情况下，则由运维写脚本等程序去自动修改CDN资源版本配置文件
   7. 完成资源更新工作，同时邮件和即时通讯系统通知到运营和研发

5. 游戏项目重要的上线时间段（CBT、OBT），必须额外安排一人关注CDN的监控指标（包含CDN指标以及CDN源机指标），额外的人选会在虚拟运维小组中抽调

15. 项目审核会

游戏项目从立项到OBT正式公测，会有几个生命周期，标准的过程大致是{tt->CBT1->CBT2->CBT3->OBT}（实操过程中有可能会根据各种不同的情况进行微调）；原则上每轮测试前几天公司内都会由运营或HO发起开一个项目审核会，用以确认各个部门为了本轮测试所做的准备情况；如若有没有准备好等异常情况，需要在审核会上详细说明情况，比如：QA测试重大BUG太多无法上线，运维环境没有准备好等等。下面是运维在每轮审核会前需要拿到的相关资料、必须要准备好的环境以及相关注意事项等

1. 原则上，运维需在每轮测试前7-10天完成本轮测试的环境部署，因为还需要预留时间给到QA测试

2. 从运营处获取本轮测试的导量需求（非常重要，对合理判断服务器数量和规格至关重要）

3. 从QA处获取上轮测试的压测结果，重点关注是否有重大异常情况：比如，CPU很高，IO很高，，数据库负荷过重，业务或日志LOG过大，内存泄漏等情况（第一轮测试除外，第一轮测试应该是先搭建环境后QA才会测试）

4. 从研发处获取本轮测试的架构图（如果几轮测试架构层面无变化，可以以第一轮测试架构图为准），判断是否合理

5. 运维结合2、3、4的导量需求以及架构图，合理规划本轮测试的服务器数量和规格

6. 按上述5准备的最终环境进行QA测试，重复3的过程，运维、QA和研发一起不断的对发现的异常指标进行持续性调整，直至达到QA可以通过测试的状态

7. 确认CDN是否采用https协议

8. 确认DMP是否接入完毕

9. 本轮测试，当前服务器成本情况大概说明

10. 是否有其它重大事件需要提前说明（如果有OBT需要最终在审核会上说明）

11. 以上如若都无问题，运维即判断运维审核结果为：PASS

16. 上线前检查（每个CBT、OBT阶段都需要check）

1. 是否校对好系统时钟时区

2. 是否关闭iptables

3. 是否关闭selinux

4. 是否优化好ulimit

5. 是否接入好dmp log 以及快照log；fluentd是否有异常告警

6. 是否建全数据库索引，推动研发一起check

7. 是否做好分钟级的error log告警

8. 是否做好数据库慢查询和errorlog告警

9. 监控系统是否正常，包含基础监控和服务监控

10. 是否掌握开服计划，能够精准把握区服达到多少人后，通知运营开第二个服，依次类推（前提是需要精确的知道自己项目的一个区服可扛的最大同时在线人数）

11. 是否拥有运营和研发人员的手机号码，紧急情况时可以第一时间电话沟通

12. OBT的时候，是否多准备好二个服的服务器和环境，用以防止人数激增和突发事件

13. CBT、OBT上线后的第一小时，请时实关注数据库的性能状态

14. 推进检查OPE后台工具是否正常，不能因为OPE的异常而影响开服、合服、发奖等

15. 顺带检查一下官网的下载链接是否可以正常下载，以及官网视频图片等资源是否走CDN

16. 亲和性检测（服务器创建时使用置放群组，每个物理机上不能超过3个云主机）

17. 项目下线流程和注意事项

1. 备份完数据库：非RDS先关机一周，防止运营仍然有抽数据需求，一周后再彻底删除;RDS可在做完final snapshot后删除RDS

2. 检查项目服务器端git源码是否完整

3. 检查客户端代码和资源在SVN服务器上是否完整

4. 备份图片等静态资源（可以请求项目组或美术协助）

5. 数据库统一归档到:

   • 简体：oss:/backup/end_backup
   • 海外：s3://ops-coffee-archive/final-backup/${project}/${projectCode.sql.gz}

6. 如果需要备份日志，备份到:

   • 简体：oss://
   • 海外：s3://ap-archive/logs/${project}/logs/

7. 清除云资源

   • EC2（服务器），安全组，子网，密钥对，LB,快照，镜像
   • RDS（做好final snapshot），RDS安全组，RDS快照，parameter group,option group
   • 云托管的SSL证书
   • SNS

8. 清除项目的CDN

9. 清理DNS（即删除下线项目相关域名，同时做好备份）

10. 清理防火墙该项目配置(10天后)

11. 清理td-agent配置

18. 云主机注意事项

腾讯云装机流程

1. 遇到新项目时，在腾讯云账户下项目管理内新建新项目，命名对应项目名

2. 新项目需创建自己的私有网络，选择云产品，私有网络选项，创建私有网络，地区选择上海，网络段不要和已存在的私有网络重复，命名对应项目名

3. 新建云主机时，有包月和按量2种情况。服务器使用不满一个月的情况选择按量收费，按量关机情况下也收费，需要销毁服务器才会停止扣费。长期使用，选择包月

4. SSH登录方式选择密钥，非特殊情况不允许使用密码

5. 地区上海，根据需求依次选择可用区，系列，机型，镜像

6. 系统盘选择云硬盘，本地硬盘不能弹性伸缩。数据库的磁盘类型，选择ssd云硬盘

7. 网络类型选择私有网络，选择对应项目的私有网络,带宽选择2M。需要公网ip的勾上免费公网ip，不需要就去掉勾

腾讯云制作镜像注意事项

1. 云主机界面，选中服务器，更多，选择制作镜像，镜像制作过程中，服务器会关机，一般10分钟左右。制作镜像时，要提前和研发沟通确认

2. 腾讯云服务器制作镜像，只会对系统盘做镜像，碰到有数据盘的，和研发沟通，如果数据盘也需要，可以对磁盘做快照，腾讯云内，外挂的数据盘只能做快照，以快照形式保留

3. 镜像制作完毕后，在装机过程中，选择自定义镜像

4. 磁盘快照，选择用快照创建磁盘

AWS

1. AWS EC2 启用时需要勾选auto recovery选项，这个选项的功能是机器故障后可以自动把有故障的机器漂移到别的母机上去，默认此功能未开启

腾讯云注意事项

1. 避免出现机器到期没有自动续费导致业务停止的情况；反过来，也要防止项目已经下线或QA测式用的机器（计划限时使用测试场景）等一直自动续费，导致成本的浪费

2. 所有云主机都要做好带宽上限限制（包含使用共享带宽包的情况）；尤其使用腾讯云主机作为CDN的资源服务器时，必须做好带宽限制，推荐设置为上限2M，可以避免出现带宽费用一个月几万十几万的浪费情况

19. 停服维护

原则：任何对游戏产生影响的行为，特别是影响玩家登陆、游戏、充值的行为，均需提前通知运营和项目组进行停服维护

1. 需停服的事件，要提前三天通知运营和项目组

2. 自己判断不了是否需要停服的情况下，需向上一级升级请示

3. 数据库添加索引的情况，是否停服，需向上一级请示

4. 游戏服数据库扩容、降配、维护等均需停服，且提前游戏内通告∂

5. 游戏服数据库涉及主从切换需提前通知运营和项目组进行游戏内通告维护

6. 游戏服扩容、降配、维护等均需通知项目组和运营进行停服，且提前游戏内通告

7. 任何数据库的回档均需要向上一级升级讨论后再确定是否执行

20. 台账相关

1. 故障应急和数据恢复演练

2. 恶意行为和恶意软件检测与处理

3. 全员邮件审核规范

4. 安全员培训

5. 固定资产管理

6. 员工AD账号管理

21. 数据库操作规范

1. mysql参数优化：sync_binlog=0

22. 项目交接规范

交接内容必须涵盖如下内容

1. 项目的架构图和部署图

2. 项目所有的机器列表和登录方式，接手人须逐个验证登录方式

3. 项目日常运维的操作手册（开服，合服，热更，强更，迁移服，抽取数据，抽取日志）

4. 数据库的主要结构,主要表和相关功能

5. 项目的CDN，CDN刷新方式

6. 项目自动化工具的操作方法，包括开源工具和自己开发的脚本工具

7. 项目日常遇到的高频率问题

23. 域名及SSL证书管理规范

1. 所有域名和正式信息url，参见域名管理系统

2. SSL证书更新需要提前一个月通知项目组、运营。涉及的范围：CDN、Login、Game、Pay、DDOS，加速业务、工具类、网站类等等

---