论坛徽章:: 40

11楼 [报告]

发表于 2014-05-15 09:04 |只看该作者

本帖最后由 forgaoqiang 于 2014-05-16 18:44 编辑

{:3_182:} Linux运维过来攒一下~

1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？
目前服务器均采用Linux的操作系统，本地有几台供开发人员使用，剩下的全部使用的是阿里云，杭州和青岛节点都有数台设备，系统选择了我们开发人员都最熟悉的Ubuntu Server发行版，包管理工具也都是APT的。另外终端系统就是OpenWRT，感觉和Redhat最为接近，已经出货数千节点（顺便做个广告吧，FreeWiFiBox是俺们搞的）。基本上就是Ubuntu作为云端服务器对外提供服务，终端OpenWRT提供网络接入）。

2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）
安全管理倒是没有投入太多的精力，web服务器采用ngnix，感觉性能比Apache要好一些，最多就是HTTPS的时候不使用heartbleed的SSH库，服务器几乎不升级，多余端口一律屏蔽，管理都是SSH接入（证书双向检查），系统日志就是正常的访问记录等等，没有特殊情况就定期清理，购买了CDN服务，广告站点资源文件都放到CDN上，无需使用服务器带宽资源。

3.你最顺手的Linux流量分析工具有哪些？
流量分析阿里做的已经很好了，直接进入后台管理就能清楚的看到流量情况，目前来看服务器带宽勉强够用，CDN的确作用非凡。因为个人网络方面还算可以，在网络协议分析（额不主要是流量分析）上还是有些见解，Wireshare是不错的协议分析软件，在本地做开发的时候经常使用，特别是对于我们需要在MAC层进行自定义帧通讯的时候，Wireshark能抓到原始数据帧，便于分析。

4.网络运维安全主要采用什么硬件？选用哪种操作系统平台，上面具体应用有哪些？如何采集和分析安数据？
本地的话几乎采用PC级硬件，至于阿里用的什么硬件就不太清楚了，安全主要依靠证书来保护，自签根证书，访问都是双向认证的。（~~~~(>_<

~~~~ 创业公司设备不多）

5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理吗？如何实现这些开源软件之间协同工作？请介绍一下实现方案？
监控用的nagios和Cacti，这个还是比较好使的，图形界面也很漂亮，至于iptables几乎没有手动配置的必要了，其他的就没有使用。

6.您单位对Linux专业人员的职业素质有什么样的要求。
因为没有专业人员，所以这个应该是没啥要求了，大家处于一种互补状态，有些问题就讨论下，一起决定怎么实施和管理更加科学。

Linux运维方面还需向CU里的高手大神学习~~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

daoxuans

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2014-05-15 11:33 |只看该作者

路过支持，好活动，样章挺好，下载慢慢看。前面几个问题和大家差不多，对于最后一个到是挺感兴趣，一直在想办法集成在一起，自己也弄过一些安全软件，一台机器装snort，另一台机器装 nagios+cacti,还打算弄一台装日志分析系统，漏洞扫描系统还没搞，真希望这个ossim能集成到一起。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

send_linux

巨富豪门

论坛徽章:: 49

13楼 [报告]

发表于 2014-05-15 13:12 |只看该作者

forgaoqiang 发表于 2014-05-15 09:04
Linux运维过来攒一下~

兄弟不是做网络的么？现在改行做运维了？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lanni654321 lanni654321 当前离线禁止发言好友博客消息论坛徽章: 9	14楼 [报告] 发表于 2014-05-15 13:46 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

heritrix

稍有积蓄

论坛徽章:: 0

15楼 [报告]

发表于 2014-05-15 19:40 |只看该作者

Linux在企业中的应用有哪些难题和痛点，包括但不仅限于下面几个话题：
1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？

企业有50多台linux 操作系统。
一般选择部署Linux，都会优先选择红帽或SUSE，这两家厂商都可以提供售后的技术支持，如果企业在部署或系统运行中出现故障，而自己的技术实力又无法搞定，这个时候红帽和SUSE的优势就很明显。当然，对于技术实力本身就很强的企业来说，选择其他发行版也未尝不可。

2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）

流量监控日志分析用的是SUM服务器监控软件，一套软件就把服务器和网络设备全部监控起来了，还能短信和邮件报警，不用那么被动了，里面有历史记录，可以综合分析。
加固服务器  1. 系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固您的系统，整体提高服务器的安全性。
               2. IIS手工加固：手工加固iis可以有效的提高iweb站点的安全性，合理分配用户权限，配置相应的安全策略，有效的防止iis用户溢出提权。
                   3. 系统应用程序加固，提供应用程序的安全性，例如sql的安全配置以及服务器应用软件的安全加固。

3.你最顺手的Linux流量分析工具有哪些？