论坛徽章:: 40

1楼 [报告]

发表于 2014-05-15 09:04 |显示全部楼层

本帖最后由 forgaoqiang 于 2014-05-16 18:44 编辑

{:3_182:} Linux运维过来攒一下~

1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？
目前服务器均采用Linux的操作系统，本地有几台供开发人员使用，剩下的全部使用的是阿里云，杭州和青岛节点都有数台设备，系统选择了我们开发人员都最熟悉的Ubuntu Server发行版，包管理工具也都是APT的。另外终端系统就是OpenWRT，感觉和Redhat最为接近，已经出货数千节点（顺便做个广告吧，FreeWiFiBox是俺们搞的）。基本上就是Ubuntu作为云端服务器对外提供服务，终端OpenWRT提供网络接入）。

2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）
安全管理倒是没有投入太多的精力，web服务器采用ngnix，感觉性能比Apache要好一些，最多就是HTTPS的时候不使用heartbleed的SSH库，服务器几乎不升级，多余端口一律屏蔽，管理都是SSH接入（证书双向检查），系统日志就是正常的访问记录等等，没有特殊情况就定期清理，购买了CDN服务，广告站点资源文件都放到CDN上，无需使用服务器带宽资源。

3.你最顺手的Linux流量分析工具有哪些？
流量分析阿里做的已经很好了，直接进入后台管理就能清楚的看到流量情况，目前来看服务器带宽勉强够用，CDN的确作用非凡。因为个人网络方面还算可以，在网络协议分析（额不主要是流量分析）上还是有些见解，Wireshare是不错的协议分析软件，在本地做开发的时候经常使用，特别是对于我们需要在MAC层进行自定义帧通讯的时候，Wireshark能抓到原始数据帧，便于分析。

4.网络运维安全主要采用什么硬件？选用哪种操作系统平台，上面具体应用有哪些？如何采集和分析安数据？
本地的话几乎采用PC级硬件，至于阿里用的什么硬件就不太清楚了，安全主要依靠证书来保护，自签根证书，访问都是双向认证的。（~~~~(>_<

~~~~ 创业公司设备不多）

5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理吗？如何实现这些开源软件之间协同工作？请介绍一下实现方案？
监控用的nagios和Cacti，这个还是比较好使的，图形界面也很漂亮，至于iptables几乎没有手动配置的必要了，其他的就没有使用。

6.您单位对Linux专业人员的职业素质有什么样的要求。
因为没有专业人员，所以这个应该是没啥要求了，大家处于一种互补状态，有些问题就讨论下，一起决定怎么实施和管理更加科学。

Linux运维方面还需向CU里的高手大神学习~~