1,安装LINUX环境,最小化配置下面六项:
2,上网方式为NAT: setup---network configure---etho---dns(动态DNS-DHCP, 静态DNS- 指定为桥接模式)
3,网卡配置:vim /etc/sysconfig/network-scripts/ifcfg-eth0
删除UUID 和 网卡地址 是为了将来做不同机器系统的克隆
3,重启网卡:/etc/init.d/network restart
4,如果vmware的宿主机有多块网卡,一定要在vmware中的 编辑-虚拟网络编辑器,选中虚拟网卡WMnet0与实际网卡一致
5,停iptables: /etc/init.d/iptables stop 或 service iptables stop
6, ctrl + d 快速退出CRT,ENTER重新进入CRT
7,CRT上传下载配置
8,sz [-y] xx : 下载xx,其中-y代表覆盖
9,rz [-y] : 上传,其中-y代表覆盖
10,sz 和 rz命令包含在安装时的Dial-up Networking support包中
11,yum install lrzsz -y : 手工安装sz / rz工具 或 yum groupinstall "Dial-up Networking support" 安装包组
12,CRT多窗口执行命令:查看 - 交谈 - 底部空白地方鼠标右键 选择将所有命令发送到会话,就可以将命令在多个会话中执行
项目经验(不能少于6个):
一,web服务器架构调整(从单点变成集群)
需求:解决网站单点服务器问题
职责:
1,研究多种负载均衡方案,主要针对 lvs + keepalived 及Ningx + keepalived
2,确定新架构方案与实施日程
3,新系统部署与日常维护
把公司原来的多数单点服务器变成了集群,提升了网站稳定率。
二,服务器用户权限管理改造方案与实施项目
1,提出权限整改解决方案,改进公司超级权限root泛滥的现状。
2,召集大家开会讨论确定方案后推进实施。
3,实施后使得公司的权限管理更加清晰,从根本上降低了内部操作等不规范及安全隐患的发生。
三,服务器日志审计项目的提出与实施
1,权限控制后进一步实施对所有用户日志记录方案
2,通过sudo和syslog配合实现对所有用户进行日志审计并将记录集中管理
3,实施后让所有运维和开发的所有执行的命令都有记录可查,杜绝了内部人员的操作安全隐患
四,服务器自动化部署提出与跟进实施
需求:改善服务器手工安装配置的情况,提高运维效率
职责:
1,根据现有结构选择部署工具(pxe + ks + http)
2,结合应用系统需求定制部署模版
3,自动部署系统的应用指导与教学
4,制作LAMP , LNMP ,监控,系统优化等一键安装脚本
五,服务器日志分析
需求:提高服务器安全,根据日志优化网站
职责:
1,根据不同服务器需求具体分析
2,针对不同的需求编写日志分析脚本,对日志进行分类分析
六,搭建10台左右服务器集群服务器架构
软件环境:Red Hat Enterprise Linux 4 Update4; APACHE2.2; MYSQL5.0; PHP5.2
硬件环境:Dell PowerEege 2950服务器; Dell PowerEege 2850 服务器
项目描述:架构10台服务器网络,包含三台WEB服务器,LAMP环境,一台LVS负载均衡(dr 计算),三台MYSQL(一主两从),对上传文件做挂载NFS,对服务器及流量做NAGIOS, CACTI监控,一台QMAIL服务器。
七,全网服务器监控解决方案实施
需求:到公司后,没有任何监控系统,每次故障,无法报警,到时故障造成影响很大,因此,我根据自己掌握的监控技术,撰写解决方案提交给公司领导,以改善服务器报警不及时,最大限度保证网站故障及时处理。
职责:
1,根据需求选定流行的监控软件Nagios + cacti进行研究
2,根据不同服务器具体需求,定制模版进行监控实时报警
3,实施完毕,做到了几乎所有的报警都能及时有效的汇报给管理员,为网站稳定争取了时间
八,新服务器上线搭建系统
软件环境:CentOS5.3 64位 + apache2.2.13+mysql5.0.56 + php5.2.10 + tomcat + zend3.3.3 + eaccelerator0.9.5.2 + lvs + keepalived
硬件环境:Dell R710服务器、Dell 610服务器
责任描述:对公司服务器搭建OS系统及应用服务器,并且将服务器正式上线,CentOS5.3 64位 + apache2.2.13+mysql5.0.56 + php5.2.10 + tomcat + zend3.3.3 + eaccelerator0.9.5.2 ,memcache等,并部署 LVS + Keepalived负载均衡及高可用,并对IDC网络进行测试,对系统内核进行调优,对各项服务的参数及MYSQL数据库进行调优;编写IPtables规则等,并设计系统架构方案,制作符合规范的构筑文档及实施,以及为了方便使用,对系统进行人性化封装等。
九,改善服务器存储的问题
需求:减轻访问高峰阶段存储压力
职责:
1,web前端存储使用NFS主备结构
2,用户写入数据,如图片、附件等,存储到NFS主上面,用户的读访问NFS备上面
3,NFS主备,使用rsync + inotify进行数据同步
4,NFS存储数据量不大,采用sersync把数据推送到web前端,尽量减少前端服务访问后端服务器的请求,减轻NFS存储压力
5,数据备份的安全有了保障,不用担心数据的丢失
十,全网服务器数据备份解决方案提出及负责实施
1,针对公司重要数据备份混乱状况和领导提出备份全网数据的解决方案
2,通过本地打包备份,然后rsync结合inotify应用,把全网数据统一备份到一个固定存储服务器,然后在存储服务器上通过脚本检查并报警管理员备份结果
3,定期将IDC机房的数据备份公司的内部服务器,防止机房地震及火灾问题导致数据丢失。
十一,全网服务器数据批量分发与批量管理
需求:公司服务器逐渐增多,因此管理起来很麻烦,于是提出解决批量分发管理解决访问,进行全网服务器数据分发与管理
1,针对puppet分发工具及ssh key+rsync两套分发管理方案研究,最终选择简单易于维护并且超强大的ssh key + rsync方案
2,找一台IDC内网服务器,作为分发机器,对固定普通用户做SSHKEY认证(注意不是root),需要root权限,通过sudo来控制,减少安全隐患。
3,对于分发机进行安全配置,例如:去掉外部IP,开启防火墙
4,实施完毕,运维管理的效率提高了很多
