企业级Linux应用痛点难点剖析，欢迎对号入座！（获奖名单已公布-2014-6-27）

send_linux

获奖名单已公布，详情请看：http://bbs.chinaunix.net/thread-4143758-1-1.html

活动背景：
如今基于Linux系统的各种应用系统已在广大企业中部署应用，如何搭建基于Linux服务器的网络应用，企业网络管理人员常常需要考虑Web架构与安全、邮件系统搭建、Oracle Rac集群搭建与管理、备份Linux系统及数据以及Linux系统网络流量分析与监控等重要问题。

本期话题：
Linux在企业中的应用有哪些难题和痛点，包括但不仅限于下面几个话题：
1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？
2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）
3.你最顺手的Linux流量分析工具有哪些？
4.网络运维安全主要采用什么硬件？选用哪种操作系统平台，上面具体应用有哪些？如何采集和分析安数据？
5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理吗？如何实现这些开源软件之间协同工作？请介绍一下实现方案？
6.您单位对Linux专业人员的职业素质有什么样的要求。（可从Linux平台下的Web开发人员、系统管理员、DBA、安全分析人员这几类分工加以说明）

本期奖品：
从精彩分享中，挑选4名网友可获得2014年最新出版《Linux企业应用案例精解（第2版）》图书一本。
本书为2012年操作系统类畅销书，进过升级改进之后于2014年3月再次出版，它是一部不错的Linux运维书籍，值得一读。

奖品简介：
Linux企业应用案例精解(第2版)

作者： 李晨光   
出版社：清华大学出版社
ISBN：9787302352266
上架时间：2014-3-5
出版日期：2014 年3月
开本：16开
页码：530
版次：2-1

图书样章：
http://wenku.it168.com/d_001440344.shtml

活动要求：
1、 要言之有物，不能低于20个字。
2、 本次话题主要关注企业级Linux运维相关的技术讨论，其他问题可能不做重点

cryboy2001

第一个支持的，本书第一版我看过，第二版不知有什么不同之处。

jixuuse

1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？
主要是linux，用于各种基础服务如ftp、samba、ntp、nagios等等，我们用的最多的是centos5、6，研发用fc6、8、14

2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）
由于服务器都是在虚拟环境中，且位于独立的防火墙安全区域里，因此没有这方面的需求

3.你最顺手的Linux流量分析工具有哪些？
nagios和cacti

4.网络运维安全主要采用什么硬件？选用哪种操作系统平台，上面具体应用有哪些？如何采集和分析安数据？
都是DELL的服务器，1850、1950、R320、R720

5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理吗？如何实现这些开源软件
之间协同工作？请介绍一下实现方案？
目前我们这边是nagios、cacti在一起，上网行为管理用的panabit

6.您单位对Linux专业人员的职业素质有什么样的要求。（可从Linux平台下的Web开发人员、系统管理员、DBA、安全分析人员这几类分工加以说明）
因为公司是做嵌入式的，因此用户都是至少可以熟练掌握linux cli界面操作的，主要的开发人员必须精通c、c++和gdb，数据库都是集中编译到镜像使用的，系统管理员就要很熟悉linux的操作和配置

ccraobb

随着期诺登事件，企业对安全越来越关注了。尤其是Linux下面的开源软件OSSIM。对于实现企业安全来说相对入门容易。但是往往难获得及时的技术支持。相应的案例少，中文文档相对较少。更新慢。

cgweb

和这本书随之配套的除了DVD光盘之外，还有专门的网站每月发布Ossim部署及网络应用的高清视频

主要内容有：


1.可视化数据包分析  http://www.tudou.com/programs/view/PN9Xi8IlQW0/

2.用手机远程访问Ossim系统 http://www.tudou.com/programs/view/RXlPjKxE9p4/

3.用手机远程访问Ossim数据库 http://www.tudou.com/programs/view/0VzZoeWF0QY/

4.Ossim4.5使用预览 http://www.tudou.com/programs/view/UNmMYQTjsmc/

5. Ossim4.5入门 http://www.tudou.com/programs/view/Yb0m4vPYlIQ/

6. Ossim下的openvas使用案例 http://www.tudou.com/programs/view/1wlToaKom5w/

7. 用Ossim检测shellcode攻击 http://www.tudou.com/programs/view/-hxTm0q1tDY/

8. 感知蠕虫威胁 http://www.tudou.com/programs/view/UuUWTVZLSu8/

9.Ossim下ntop和ocs功能的使用展示 http://www.tudou.com/programs/view/hQRJ4DIAgQY/

10. 网络威胁感知与实践 http://www.tudou.com/programs/view/7N7mXCBR6vU

11. 感知威胁之二 http://www.tudou.com/programs/view/eRxHrXFM1ME

12.Ossim分布式 http://www.tudou.com/programs/view/Tyw7VyuMiXE/

有关Ossim内容（分布式Ossim部署 、配置可视化日志监控、 Ossim扫描网络）正在持续更新。

dengbao2001

1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？

主要用RHEL6作为Oracle数据库来用

2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）

服务器位于内网，不对外，内网有一套McAfee系统做安全审计方面

3.你最顺手的Linux流量分析工具有哪些？

还没专门做做这方面的工作

4.网络运维安全主要采用什么硬件？选用哪种操作系统平台，上面具体应用有哪些？如何采集和分析安数据？

Dell R910的系统，配合Dell Compellent存储，RHEL6.3的系统，Oracle 11G数据库

5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理吗？如何实现这些开源软件之间协同工作？请介绍一下实现方案？

企业有统一的监控软件，没用类似开源软件

6.您单位对Linux专业人员的职业素质有什么样的要求。（可从Linux平台下的Web开发人员、系统管理员、DBA、安全分析人员这几类分工加以说明）

有具体的分工，有专职的管理系统，存储，备份的人员，也有专责的DBA

xhhao4

1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？
我们目前使用的是centos5.5，有15台机子。企业应用首推centos，因为它的兼容性比其他版本好

2.如何做好Web服务器的安全管理
我们目前是cacit+nagios监控，短信+邮件报警，定时分析日志，关注漏洞消息

3.你最顺手的Linux流量分析工具有哪些？
用过cacti和mrtg，踩过无数坑

4.网络运维安全主要采用什么硬件
目前没使用硬防，使用iptables能满足当前需求

5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理吗？如何实现这些开源软件之间协同工作？
非常支持，这样方便管理和分析

6.您单位对Linux专业人员的职业素质有什么样的要求。
各个方面都要懂，

qingduo04

路过支持，好书，好活动

qingduo04

Linux在企业中的应用有哪些难题和痛点，包括但不仅限于下面几个话题：
1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？

  当前系统中有100多台小型机和X86服务器，其中X86服务器占据一半左右，这一半之中80%为suse linux 操作系统。
  在今年的采购中，又会采购80多台刀片服务器，其中全部默认安装为 suse linux 操作系统。
  今年年末，预估有linux的服务器大约150台左右。
   当前采购suse linux 主要是从业务角度，维护角度进行选型，比如业务方面要求必须是linux操作，而维护方面是公司和suse有维护协议。
  所以一般采用 suse linux操作系统。

2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）

首先是做好非必须服务的禁用，通过安全扫描进行查看。
   其次对于漏洞方面进行及时的修复。
   当前系统对公网存在接口，允许的是从互联网下载数据，禁用外网进入内网。(业务决定）
   后续可能会再采购入侵检测系统。

3.你最顺手的Linux流量分析工具有哪些？
   

当前还没有怎么分析流量，只是使用过iostat进行查看。

4.网络运维安全主要采用什么硬件？选用哪种操作系统平台，上面具体应用有哪些？如何采集和分析安数据？
   

主要采用的是X86服务器，操作系统为suse linux

5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理
吗？如何实现这些开源软件之间协同工作？请介绍一下实现方案？
   

当前实施未采用开源安全监控工具，系统不对外开放

6.您单位对Linux专业人员的职业素质有什么样的要求。（可从Linux平台下的Web开发人员、系统管理员、DBA、安全分析人员这几类分工加以说明）
   

这个真没有特殊要求，最早系统中只有小型机和windows服务器，后续慢慢采购了suse linux操作系统，但是真正的职业素质却没有要求，只能是从现有的技术进行学习。 当前系统管理、DBA、安全等全部是我还有两位同事负责。

forgaoqiang

{:3_182:} Linux运维 过来攒一下~

1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？
目前服务器均采用Linux的操作系统，本地有几台供开发人员使用，剩下的全部使用的是阿里云，杭州和青岛节点都有数台设备，系统选择了我们开发人员都最熟悉的Ubuntu Server发行版，包管理工具也都是APT的。另外终端系统就是OpenWRT，感觉和Redhat最为接近，已经出货数千节点（顺便做个广告吧，FreeWiFiBox是俺们搞的）。基本上就是Ubuntu作为云端服务器对外提供服务，终端OpenWRT提供网络接入）。

2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）
安全管理倒是没有投入太多的精力，web服务器采用ngnix，感觉性能比Apache要好一些，最多就是HTTPS的时候不使用heartbleed的SSH库，服务器几乎不升级，多余端口一律屏蔽，管理都是SSH接入（证书双向检查），系统日志就是正常的访问记录等等，没有特殊情况就定期清理，购买了CDN服务，广告站点资源文件都放到CDN上，无需使用服务器带宽资源。


3.你最顺手的Linux流量分析工具有哪些？
流量分析阿里做的已经很好了，直接进入后台管理就能清楚的看到流量情况，目前来看服务器带宽勉强够用，CDN的确作用非凡。因为个人网络方面还算可以，在网络协议分析（额 不主要是流量分析）上还是有些见解，Wireshare是不错的协议分析软件，在本地做开发的时候经常使用，特别是对于我们需要在MAC层进行自定义帧通讯的时候，Wireshark能抓到原始数据帧，便于分析。

4.网络运维安全主要采用什么硬件？选用哪种操作系统平台，上面具体应用有哪些？如何采集和分析安数据？
本地的话几乎采用PC级硬件，至于阿里用的什么硬件就不太清楚了，安全主要依靠证书来保护，自签根证书，访问都是双向认证的。（~~~~(>_<~~~~  创业公司设备不多）

5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理吗？如何实现这些开源软件之间协同工作？请介绍一下实现方案？
监控用的nagios和Cacti，这个还是比较好使的，图形界面也很漂亮，至于iptables几乎没有手动配置的必要了，其他的就没有使用。

6.您单位对Linux专业人员的职业素质有什么样的要求。
因为没有专业人员，所以这个应该是没啥要求了，大家处于一种互补状态，有些问题就讨论下，一起决定怎么实施和管理更加科学。

Linux运维方面还需向CU里的高手大神学习~~