歡迎您光臨本站 註冊首頁
開源互助社區>文檔>運維技術

如何保證運維安全 —— 高級架構師「wenzizone 」

←手機掃碼閱讀     火星人 @ 2014-03-03 , reply:0

如何保證運維安全 —— 高級架構師「wenzizone 」

採訪嘉賓:劉晗昭(wenzizone)  崑崙萬維高級架構師

歡迎大家跟帖提問,我們對於跟帖提問的網友給予30積分的獎勵。更多訪談請關注ChinaUnix訪談錄:http://star.chinaunix.net/

CU論壇:
      hi,劉兄您好,非常高興您能參加我們的ChinaUnix社區訪談錄。首先向CU的網友們打聲招呼,簡單介紹自己嘛。

wenzizone:
      各位CU的朋友,你們好,很高興參加CU的訪談,從2012年開始,應該是我工作的第9個年頭了,還得感謝cu,是cu幫助我完成了從網管向運維轉變的第一步。那會開始負責公司的squid伺服器,也算是正式開始了linux運維之路。當時在cu註冊名是liuhanzhao,。

CU論壇:
      我知道劉兄是從03年開始工作從事網路管理員這個職位,3年後轉作系統,想問下,職位的轉變對你的個人產生了哪些影響?

wenzizone:
     沒啥太大的影響,出於個人意願而已,也是受之前同公司同事的影響,那會他第一次帶我進機房,看到他在顯示器前敲打命令,覺得很牛b,自己就也有這方面的想法了。

CU論壇:
      運維工程師在facebook裡面是最被尊重的一批人,被稱之為一群「無所不懂」的傢伙,您是如何定義運維工程師這個角色的?怎樣才算一個合格的運維工程師?

wenzizone:
      一群從苦逼的救火隊員逐漸進化成諸葛亮的人。
      至於合格這個詞,每個人的定義都是不同的。我覺得吧,基本功紮實,不會犯相同的錯誤,耐得住寂寞,有責任心的運維工程師就算是合格了。

CU論壇:
     有網友說:運維崗位不像其它崗位,如研發工程師、測試工程師等,有非常明確的職責定位及職業規劃,比較有職業認同感與成就感;而運維工作可能給人的感覺是哪方面都了解一些,但又都比上專職工程師更精通、感覺平時被關注度比較低。您是如何看待運維工程師的現狀及發展前景的呢?

wenzizone:
     現在加入運維這個行列的人越來越多,這個職位已經被越來越多的人關注,這是件好事,運維的發展在逐漸朝著複合型運維前進,也就是說,懂運維懂開發的會越來越多。
不過還是要提醒大家,不要太沉迷技術(純技術控可繞過),畢竟技術是為了業務服務的。來了解技術的同時,更要了解自己所在行業的業務。

CU論壇:
     近期關於網站安全炒的沸沸揚揚,從某IT技術網站資料庫被黑到現在的Putty後門事件,對運維安全都提出了挑戰,作為運維主管您是如何做的?

wenzizone:
      安全是相對的。就putty這個事情來看,首先要加強運維人員個人安全意識,另外就是需要加強運維人員的英文水平,畢竟很多工具都是英文的,官方網站往往也都是英文的,而往往官網下載的軟體的可靠性就更高些。對於非運維的技術人員的安全培訓也是必要的,因為往往可能就是因為非運維人員(如開發)在代碼上的疏忽造成的。對於開發人員的代碼,在上線前最好由安全部門做相應的掃描。
      對伺服器而言,首先是做好最基本的安全加固。其次是定義定期的安全設置掃描,如password文件許可權的改變

CU論壇:
      我知道崑崙萬維是以遊戲開發運營為主的公司,從事網路遊戲運維的網友都知道,往往在開新服的時候需要大批量的布署新的伺服器,時間緊迫而且量大,裝系統、初始化、遊戲服務端配置,枯燥而又乏味,有時還容易出錯,之前我們也邀請king兄做過這方面的分享,關於運維自動化,劉兄能否分享下心得經驗?

wenzizone:
      目前也沒有什麼太好的辦法,基本就是各種腳本堆疊起來,來完成一項工作,運維人員通過修改腳本中的參數,或傳遞給腳本不同的參數來完成遊戲服的安裝配置。終極目標應該是有一套平台系統,集伺服器資源管理,配置管理,服務安裝,服務監控於一體。

CU論壇:
      能否向大家分享下您在工作過程中如何科學的管理集群的?

wenzizone:
      一套行之有效的監控系統是必須的,用的最多的還是nagios,同時,數據收集趨勢繪圖也很必要。便於做些數據統計分析工作。
對於伺服器群的管理,自動化是需要考慮的,系統的安裝目前主流是cobbler,系統初始化及配置目前是puppet
      其實另外需要考慮的是如何將所有系統整合到一起,畢竟一站式服務是最便捷的,及方便自己人也方便領導查看。
當然,伺服器多了,人員配比上可能就會增加,所以完備的文檔也是很必須的,還有就是問題處理故障總結。其實這兩樣也應該是要整合到統一系統中的。



《解決方案》

崇拜!!!
《解決方案》

回復 1# 無風之谷
頂!

   
《解決方案》

蔥白下
《解決方案》

這就是兄弟啊,一步一步的走過來的兄弟····
《解決方案》

大家有關於運維架構的話題 可以拿出來跟劉兄聊聊嘛!:D
《解決方案》

回復 5# Gray1982


    看來劉兄有很多話說啊:mrgreen:
《解決方案》

這裡的兄弟都是我老師,很多我還需要學習。共同進步。
《解決方案》

《解決方案》

本帖最後由 king_819 於 2012-03-06 11:50 編輯

頂一下劉兄

[火星人 ] 如何保證運維安全 —— 高級架構師「wenzizone 」已經有267次圍觀

http://coctec.com/docs/service/show-post-856.html

熱門文章

  1. sed當中使用變數替換以及執行外部命令
  2. 英特爾的VT-x、VT-d、VT-c技術概述
  3. NXDomain指的是什麼意思?
  4. CACTI不能顯示圖像,rra下沒有文件!許可權,PATH,snmpwalk沒問題
  5. VPN技術討論——IPsec VPN與SSL VPN的比較。
  6. vsftp的問題500 OOPS: unrecognised variable in config file: cal_root
  7. openldap 很慢問題
  8. 為何htpasswd命令不能用
  9. tomcat的CLOSE_WAIT是怎麼回事
  10. 開源資產管理軟體—OCS-NG

最新文章

  1. 如何使用DMA66的硬碟
  2. 網卡設置指南
  3. Linux下新手裝網卡指南
  4. 設置串列埠和數據機
  5. 如何在Linux上使用HAProxy配置HTTP負載均衡系統
  6. 解決 502 bad gateway
  7. 配置mysql5.5主從伺服器
  8. Mongodb中關於GUID的顯示問題詳析
  9. Openssl實現雙向認證教程(附服務端客戶端程式碼)
  10. JVM執行時資料區劃分原理詳解