忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
1234下一页
最近访问板块 发新帖
查看: 23005 | 回复: 33

如何保证运维安全 —— 高级架构师“wenzizone ” [复制链接]

论坛徽章:
0
发表于 2012-03-06 09:41 |显示全部楼层
采访嘉宾:刘晗昭(wenzizone)  昆仑万维高级架构师

欢迎大家跟帖提问,我们对于跟帖提问的网友给予30积分的奖励。更多访谈请关注ChinaUnix访谈录:http://star.chinaunix.net/

CU论坛:
      hi,刘兄您好,非常高兴您能参加我们的ChinaUnix社区访谈录。首先向CU的网友们打声招呼,简单介绍自己嘛。

wenzizone:
      各位CU的朋友,你们好,很高兴参加CU的访谈,从2012年开始,应该是我工作的第9个年头了,还得感谢cu,是cu帮助我完成了从网管向运维转变的第一步。那会开始负责公司的squid服务器,也算是正式开始了linux运维之路。当时在cu注册名是liuhanzhao,。

CU论坛:
      我知道刘兄是从03年开始工作从事网络管理员这个职位,3年后转作系统,想问下,职位的转变对你的个人产生了哪些影响?

wenzizone:
     没啥太大的影响,出于个人意愿而已,也是受之前同公司同事的影响,那会他第一次带我进机房,看到他在显示器前敲打命令,觉得很牛b,自己就也有这方面的想法了。

CU论坛:

      运维工程师在facebook里面是最被尊重的一批人,被称之为一群“无所不懂”的家伙,您是如何定义运维工程师这个角色的?怎样才算一个合格的运维工程师?

wenzizone:
      一群从苦逼的救火队员逐渐进化成诸葛亮的人。
      至于合格这个词,每个人的定义都是不同的。我觉得吧,基本功扎实,不会犯相同的错误,耐得住寂寞,有责任心的运维工程师就算是合格了。

CU论坛:

     有网友说:运维岗位不像其它岗位,如研发工程师、测试工程师等,有非常明确的职责定位及职业规划,比较有职业认同感与成就感;而运维工作可能给人的感觉是哪方面都了解一些,但又都比上专职工程师更精通、感觉平时被关注度比较低。您是如何看待运维工程师的现状及发展前景的呢?

wenzizone:
     现在加入运维这个行列的人越来越多,这个职位已经被越来越多的人关注,这是件好事,运维的发展在逐渐朝着复合型运维前进,也就是说,懂运维懂开发的会越来越多。
不过还是要提醒大家,不要太沉迷技术(纯技术控可绕过),毕竟技术是为了业务服务的。来了解技术的同时,更要了解自己所在行业的业务。

CU论坛:
     近期关于网站安全炒的沸沸扬扬,从某IT技术网站数据库被黑到现在的Putty后门事件,对运维安全都提出了挑战,作为运维主管您是如何做的?

wenzizone:
      安全是相对的。就putty这个事情来看,首先要加强运维人员个人安全意识,另外就是需要加强运维人员的英文水平,毕竟很多工具都是英文的,官方网站往往也都是英文的,而往往官网下载的软件的可靠性就更高些。对于非运维的技术人员的安全培训也是必要的,因为往往可能就是因为非运维人员(如开发)在代码上的疏忽造成的。对于开发人员的代码,在上线前最好由安全部门做相应的扫描。
      对服务器而言,首先是做好最基本的安全加固。其次是定义定期的安全设置扫描,如password文件权限的改变

CU论坛:
      我知道昆仑万维是以游戏开发运营为主的公司,从事网络游戏运维的网友都知道,往往在开新服的时候需要大批量的布署新的服务器,时间紧迫而且量大,装系统、初始化、游戏服务端配置,枯燥而又乏味,有时还容易出错,之前我们也邀请king兄做过这方面的分享,关于运维自动化,刘兄能否分享下心得经验?

wenzizone:
      目前也没有什么太好的办法,基本就是各种脚本堆叠起来,来完成一项工作,运维人员通过修改脚本中的参数,或传递给脚本不同的参数来完成游戏服的安装配置。终极目标应该是有一套平台系统,集服务器资源管理,配置管理,服务安装,服务监控于一体。

CU论坛:
      能否向大家分享下您在工作过程中如何科学的管理集群的?

wenzizone:
      一套行之有效的监控系统是必须的,用的最多的还是nagios,同时,数据收集趋势绘图也很必要。便于做些数据统计分析工作。
对于服务器群的管理,自动化是需要考虑的,系统的安装目前主流是cobbler,系统初始化及配置目前是puppet
      其实另外需要考虑的是如何将所有系统整合到一起,毕竟一站式服务是最便捷的,及方便自己人也方便领导查看。
当然,服务器多了,人员配比上可能就会增加,所以完备的文档也是很必须的,还有就是问题处理故障总结。其实这两样也应该是要整合到统一系统中的。



论坛徽章:
0
发表于 2012-03-06 09:53 |显示全部楼层
崇拜!!!

论坛徽章:
6
金牛座
日期:2013-10-08 10:19:10技术图书徽章
日期:2013-10-14 16:24:09CU十二周年纪念徽章
日期:2013-10-24 15:41:34狮子座
日期:2013-11-24 19:26:19未羊
日期:2014-01-23 15:50:002015年亚洲杯之阿联酋
日期:2015-05-09 14:36:15
发表于 2012-03-06 09:53 |显示全部楼层
回复 1# 无风之谷
顶!

   

论坛徽章:
379
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2012-03-06 09:54 |显示全部楼层
葱白下

论坛徽章:
0
发表于 2012-03-06 09:54 |显示全部楼层
这就是兄弟啊,一步一步的走过来的兄弟····

论坛徽章:
0
发表于 2012-03-06 09:54 |显示全部楼层
大家有关于运维架构的话题 可以拿出来跟刘兄聊聊嘛!

论坛徽章:
0
发表于 2012-03-06 09:57 |显示全部楼层
回复 5# Gray1982


    看来刘兄有很多话说啊

论坛徽章:
0
发表于 2012-03-06 10:02 |显示全部楼层
这里的兄弟都是我老师,很多我还需要学习。共同进步。

论坛徽章:
0
发表于 2012-03-06 11:28 |显示全部楼层

论坛徽章:
0
发表于 2012-03-06 11:50 |显示全部楼层
本帖最后由 king_819 于 2012-03-06 11:50 编辑

顶一下刘兄
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP