운영유선항목경험예(참고)

운영유원사업 경험예
1. 중간 항목의 경험 제시예
2. 기말 항목의 경험 제시예
1. 중간 항목의 경험 제시예
1.1 새 서버에서라인 구축 시스템 환경
1,기존 구조부에 의한서툴(PXE+kic)kstart)
2,응용시스템 수요와 결합배치 모델을 맞춤 제작할 것을 요구하다.
3. 제작 시스템 최적화 등원터치 실행 스크립트
4,배치 자동화
5, 커스터마이징에 따른 최적화내용이 자동화 배치에 미치는 영향행검증

1.2 새 서버에서온라인 소프트웨어 환경
1,새로 배치한서버에 LNMP 링 배포상황
2,배치 수량화에 대한환경영향검증을 실시한다.
3. Nginx 편성파일 구성 및 배치 수량화
4. 필요에 따라 Ng를 한다.inx 서비스에 관한 최적화(expires/gizp등)

1.3 웹 서비스장치 구조 조정 (단일점부터 세트까지)군 디자인)
수요:
웹 서비스 해결기기 단점 고장의 문제
직책:
1,다양한 부하균일 연구방안을 검토하다
주로 lvs+k를 대상으로 한다.eepalived 및 n진엑스+키팔ived 연구
2,새 아키텍처 시나리오 작성실시사업서와 실시일정
3, 새로운 시스템 배치일상시유지관리
회사의 원래 다수결 명세서를 작성하다.포인트 서버가 클러스터가 되었습니다.웹 사이트의 안정성과 높은 수준을 동시에 향상시켰다전송된 응용 프로그램 장면

1.4 서버 사용자 권한 관리 리모델링 방안 및 실시 항목
수요:
회사 root 권한 남발 문제 해결
직책:
1,권한정비솔루션제시,회사root권한개선범람하는 현상
2,모여 회의를 소집하여 토의하고 방안을 확정한 후 실시를 추진하다
3. 실시 후 회사의 권한 관리를 보다 명확하게 한다(정리 차원)보호), 근본적으로 내부 조작 등의 비규범 및안전 불감증의 발생.

질문 1: 귀사는 어떻게 사용자의 권한을 관리합니까?
A:운수 관계 없이 우리는 sudo를 통해 권한을 관리한다.개발이나 루트에 권한을 주지 않는 게 일반적이다.핵심급 개발 혹은 연구개발 총책임자 이상이 있는 우리는 해당 서버급에 권한을 부여할 수 있다제한;핵심 운수 또는 운수 감독에게 루트권을 부여한다.제한하다

질문 2:서버를 계획할 때,서버에서 몇 개씩 달린다.일반 사용자?
A:우리 일반 사용자는 프로젝트에 따라 다른 회사에서 옵니다.품목의 제품 라인이 다릅니다.우리 회사는 겨우 십여 개뿐이다제품 라인, 우리는 각 항목에 대해 일반 사용자를 설정하기 때문에 nginx든 t든 상관 없습니다.옴캣은 일반 사용자 밑에서 달린다.

질문 3: 그럼 공공서비스는요?예를 들면 멤캐시d 또는 redis.
A:이러한 공공서비스는 일반 이용자들도 이용할 수 있다.운유에 대한 저의 이해는 운유이가 운유라고 합니다.개발은 개발의 일을 한다.운영·유선은 네트워크 시스템을 책임진다. 시스템에 장애가 없는 한,네트워크 장애가 없다. 시스템 자원이 충분하다면 우리는운수원의 직책이 제 자리에 오르다.프로젝트 책임제를 지향하는 우리 회사의 이념은 프로젝트별로 개발, 운영비 30% 정도입니다.-40%의 책임.우리의 개발은 60%의 책임이 있다.프로세스가 온라인 상태가 되었을 때, 이 서비스는 일반 사용자가 뛰어다닌다.각 사이트 디렉토리는 일반 사용자의 권한, 즉 700의 권한 일반 사용자로 가장 안전합니다.프로젝트의 시작, 중지, 코드 온, 로그 수집, 로그 분석은 모두 우리의 프로세스를 통해 이루어집니다.일반 사용자가 할 수 있는 것입니다.우리가 이 프로젝트를 관리할 때, 우리는 개발할 수 있다.사용자가 이 프로젝트 팀에 추가되므로 해당 프로젝트를 담당하는 개발자는 해당 프로젝트에 대한 모든 권한을 갖게 됩니다.

1.5 서버 로그 감사 항목 제시 및 구현
1,권한제어 후 추가로 모든 사용자 로그 구현기록 방안
2,sudo와 rsyslog를 통해 착실하게모든 사용자 로그 감사 및 중앙 집중식 기록 관리
3. 실시 후 모든 평화유지 및 개발의 모든 수행명령은 모두 조사할 수 있는 기록이 있어, 내부 인원의 조작 안전 문제를 근절하였다.

1.6 전체 웹 서버 데이터 일괄 배포 및 일괄 관리이치
수요:
회사의 서버가 점점 많아져, 관리가 매우 번거롭다.그래서 대량 유통 관리 솔루션을 제안하여, 전 망 서비스를 실시합니다.기기 데이터 배포 및 관리
직책:
1,ansible에 대한 배포 도구 및 ssh key+rsync 두 세트의 배포 관리 방안 연구, 최종 선택간단하고 쉽게 유지 관리할 수 있는 강력한 sshkey+rsync 솔루션 선택
2,IDC 인트라넷 서버를 한 대 찾아 배포기로 사용기, 고정 일반 사용자의 sskey 인증(아니오 r)oot)root 권한이 필요하며 sudo를 통해 제어함으로써 보안 위험을 줄일 수 있다.
3, 배포기에 대한 보안 설정, 예를 들어 제거외부 IP, 방화벽을 켭니다.실시완료, 운송관리 효율화키가 훨씬 커서 회사의 표창을 받았다.

1.7 전체 네트워크 서버 데이터 백업 시나리오 제안 및 음수실시를 책임지다
수요:
회사 데이터에 대한 완전한 백업 시스템을 만들다
직책:
1, 회사의 중요 데이터 백업 혼란상태와 리더에 대하여네트워크 전체 데이터 백업 솔루션을 제시하다
2,로컬 패키지로 백업하고 rsync 매듭inotify 응용 프로그램은 전체 네트워크 데이터를 하나의 고정으로 통합 백업한다.서버 저장 후, 저장 서버에서 스크립트를 통해 백업 결과를 확인하고 관리자에게 알립니다
3. IDC 기계실의 데이터를 정기적으로 백업하는 회사 내지진화재 등의 문제로 인한 데이터 손실을 방지하기 위한 서버.

1.8 MySQL 데이터베이스는 마스터-슬레이브 동기를 부여한다.전체 백업 솔루션
1,전직운유비님이 입사하기 전에 데이터를 분실하였으므로,이 장남은 데이터 보안 방면을 매우 중시한다
2,나는 MySQL 데이터베이스 백업을 제안하고 온라인에 접속했다스키마 및 MySQL 스키마 스키마 스키마
3. binlog를 라이브러리에서 여는 방안및 일별 재고 정리표를 모두 구비하여 백업 서버로 전송
4,백업한 데이터를 정기적으로 테스트베드로 복구하여 개발한다.사용하다.
5. 데이터베이스를 수동으로 갱신할 수 있는 절차 및 제도

1.9 LNMP 아키텍처 최적화 방안
1,회사 LNMP 아키텍처 사용, 최적화적게, 잘 작동하지 않음
2, 나는 LNMP 아키텍처의 최적화를 제안했다.방안
3. 시나리오는 주로 Linux 시스템이 우수함화,nginx서비스최적화,php서비스최적화,MySQL최적화하다
4,최적화 완료 후 LNMP 아키텍처크게 향상될 수 있다.

1.10 전체 네트워크 서버 모니터링 솔루션사건이 실시되다
수요:
회사에 도착한 후, 어떠한 모니터링 시스템도 없이,이번 고장으로 경찰에 신고할 수 없게 되어, 매번 고장으로 회사의 홈페이지가 매우 크게 되었다.영향 때문에 내가 이미 갖고 있는 모니터링 기술을 활용한다.및 자료 작성 솔루션을 조회하여 회사 리더에게 제출하여 서버 신고가 제때 되지 않는 문제를 개선하여 최대한 보장증권회사 웹사이트의 고장을 즉시 처리하다
직책:
1,수요에 따라 가장 트렌디한 모니터링 소프트웨어 선정자빅스로 연구하다.
2,서버별 세부수요에 따른 커스터디모형 판을 만들어 감시와 감시를 실시하다.
실시가 끝난 후, 대부분의 고장을 해결하였다.경찰에 신고하면 모두 제때에 효과적으로 관리인에게 보고하여, 사이트의 안정을 위해 노력할 수 있다.시간

1.11 점프서브 구축er 널뛰기 관리혼잡계정
시작시간: 2016/03-2016/04
소프트웨어 환경: CentOS 6.5
개발 도구: jumpserveR
프로젝트 설명: 작업에 투입된 몇 달 동안회사의 서버 운영 관리 중 서버 계정 관리매우 혼란하여, 어떤 운명은 심지어 몇 가지 업무 장부까지 가지고 있다.번호, 그리고 언제든지 root 계정에 접속할 수 있습니다.따라서 운수종사자의 전근이나 이직이 있을 때마다 서버의 모든 계정이 비밀에 부쳐진다.코드가 다시 바뀌기 때문에 시간이 걸릴 뿐만 아니라 비밀번호도 좋지 않습니다.기억은 정말 번거롭다.그래서 여러 번 생각해 보니, 나는 이해했다.가이드는 현재 혼란스러운 상황을 개선하기 위해 오픈소스형 발판기 점프서버를 사용할 것을 제안한다.
직책:
서버 한 대를 jumpser로 배포하기ver 널뛰기
엑스쉘로 발판기에 접속하여 가르치다권능검사

1.12 서버 스토리지 문제 개선
수요:
접근 최고 단계의 저장 압력을 줄이다.

직책:
1,웹 프런트엔드 스토리지 NFS 메인프레임 사용
2,사용자가 사진, 첨부파일 등 데이터를 작성하여 NFS에 저장메인 상면, 사용자의 읽기 및 액세스 NFS 준비
3, NFS 호스트, rsync+inotify 사용데이터 동기화를 진행하다
4, NFS 저장 데이터 양이 많지 않음 sersync 사용데이터를 웹 프런트엔드까지 푸시, 프런트엔드 서비스에서 백엔드 서버에 접근하는 요청을 최소화하여 NFS 스토리지 압력을 줄입니다.힘
5, 데이터 백업의 보안이 확보되어 데이터 손실의 염려가 없다。

2. 기말 프로젝트 경험 예
2.1 항공우주원 제3차 산업부-원 통합서비스 클러스터
수요:
이 프로젝트는 주로 우주항공원 내부 서비스 플랫폼 구축 프로젝트를 실현하였다안전하고 효율적이며 안정적인 서버 클러스터 구축을 목표로 한다.우주항공 각 병원의 서비스 통합 플랫폼을 제공한다.
프로젝트 구현:
앞단 로드 밸런싱 Squid 클러스터 매칭, 하드웨어 매칭방화벽, 내부망과 외부망을 차단하고, 네트워크 모니터링 및 전송 정보 기록 기능을 제공하여, LAN 보안을 강화합니다.완전성 등. 프론트엔드 스케줄링 서버의 고가용, 중간 웹 서버의 부하를 균등하게 한다.백엔드 데이터베이스 서버의 고가용, 감시 서버 감시 클러스터에 있는 각 서버의 개인 데이터와 공용 데이터 프런트엔드 스케줄링 서버가 채택하는 소프트웨어는 Keepaliv이다.ed와 Nginx, 중간 웹 서버가 채택하는 소프트웨어는 Nginx, 병발수가 높고, 또한 상안정에 맞다
백엔드 데이터베이스 서버는 읽기/쓰기 분리, 쓰기 라이브러리 MySQ를 사용합니다.L+MHA 이중 마스터 상호 의존 모드.읽기 라이브러리 로드 밸런싱 LVS+Keepalived 사용+MySQL, Memcached 캐시 클러스터 캐시를 사용하여 데이터로부터라이브러리.Web 서버는 Nginx를 사용하여 사이트 서버를 구축하고 Inotify+Rsync를 결합하여 사이트 데이터를 동기화합니다.
모니터링 서버는 Zabbix를 사용하여 각 서버를 모니터링합니다.실행 상태 및 서비스 상태.
직책:
　본인은 이 프로젝트에서 주로 서버 서비스 플랫폼 구축을 담당하고 있습니다.통일성을 위해 쉘 스크립트를 특수 제작하여 서버 배치를 표준화하였다.

2.2 NFS 클러스터 업그레이드 개조
수요분석:
1, 기존 공유 스토리지 서버 NFS 방식, 존재 성능 병목과 단점 고장의 문제
2, 메인 NFS 스토리지 시스템 다운 후 관리자 호출수작업으로 동기화된 로깅에 따라 가장 빠른 NFS 스토리지 시스템을 위주로 변경, 간편하고 실행 가능하지만 필요손으로 처리하면 조작 실수나 시간이 오래 걸리는 것을 피할 수 없다.

솔루션:
1, NFS 대신 분산 파일 저장 관리 시스템 MFS 사용
2. 현재 MFS 메타데이터 서버에 단점 문제가 있으므로 DRBD를 통해디스크 동기 제공, HeartBeat을 통한 Failover 제공, 고가용성 실현
3. MFS+DRBD+Heartbeat 고가용성 서비스 솔루션 적용이 솔루션은 마스터 MFS 스토리지 시스템의 단일 문제를 효과적으로 해결할 수 있으며, 마스터 MFS 스토리지 다운 후 마스터 MFS 스토리지 시스템을 하나의 마스터 노드에서 다른 백업 노드로 전환할 수 있습니다.새로운 마스터 MFS 메모리 시스템은 또한 자동으로 모든 다른 슬레이브 MFS 메모리 시스템과 동기화할 수 있습니다. 또한 새로운 마스터 MFS 메모리 시스템의 데이터와 다운 순간 마스터 MFS 메모리 시스템이 거의 완전히 일치합니다. 이 전환 과정은 완전히 자동으로 진행됩니다. 따라서 MFS 메모리 시스템의 신속한 장애 복구를 실현하고 업무 신뢰성을 향상시킵니다.
직책
본인은 이 프로젝트에서 주로 담당하며, 프로젝트 현장 조정, 모든 서버 서비스 플랫폼 구축셸 스크립트를 작성하여 서버 배치를 표준화할 수 있도록 하였다.

2.3 MySQL 클러스터 읽기/쓰기 분리 및 고가용성 솔루션
수요분석:
1, 새로운 방안으로 서비스 성능과 I/O가 기업의 여러 단말의 빠른 대응 요구에 부합하도록 보장。
2, 시스템의 장기간 중단 없는 안정적 운영을 보장한다.원가 합리성을 보증하다.
3, 데이터베이스 시스템의 고가용성과 신뢰성을 만족시킨다.
솔루션:
1, 하위 5대의 MySQL 데이터베이스, 마스터, 슬레이브. 반동기 복제를 엽니다.데이터 보안 향상
2, 미들웨어 ATLAS를 사용하여 읽기/쓰기 분리 및 읽기 부하 균형, 프로세스 향상순서에서 결합을 해제하다.
3, 서버 2대로 LVS+Keepalived 구축 대 Atlas 서버 부하 분산 및 고가용성(HA)
4. 마스터 MHA 서버를 구축하는 데이터베이스 마스터 라이브러리 핫 스페어 문제
5. 이 고안은 서버 자원의 낭비를 최소화하며 장애 30초 전환을 실현하여 최대한 보장한다.증명 데이터베이스 일치성
책임 설명:
모든 서버 서비스 플랫폼 구축, 시나리오 설계, 스크립트 작성 등을 담당한다.

2.4 NFS+DRBD+heartbeat 고가용성 솔루션
소프트웨어 환경:Centos6.8
하드웨어 환경:DELL R710
시행시기 : 2015년 3월

입사한 지 얼마 되지 않아 백엔드의 NFS 서버가 네트워크 요구의 절정기에 가끔 다운되어 WEB 서버의 마운트 요구가 백업 서버로 자동 전환되지 않아 웹 서버를 제대로 사용할 수 없게 되어 네트워크 서비스가 중단됩니다.회사 수뇌부는 앞으로 비슷한 상황이 발생하지 않도록 나에게 해결책을 요구했다.NFS서버 CPU와 메모리의 부하상황을 관찰하고 NFS서버 이전의 주요 하드웨어의 부하데이터를 조회하여 자세히 분석하여 DRBD+heartbeat+NFS의 방안으로 기존 문제를 해결한 것을 제출하고 리더의 승인을 얻어 이 방안을 실시합니다.
직책:
1.프로젝트의 전반적인 계획 및 배치를 책임진다.
2. 하트비트 자동전환 스크립트의 작성을 담당한다.
3. NFS 서비스 거치대의 주요 골격을 담당하는 거치대
4, 장애에 대한 시뮬레이션과 메타데이터 서버, 데이터 스토리지 서버의 실행 데이터에 대한 관찰을 통해 이전 상황과 데이터를 비교하여 보고를 형성한다.
5. 프로젝트 실시보고서의 작성.
후기 개선 사항:
복수의 독립된 물리적 접속을 배치함으로써 Heartbeat 통신회선 자체의 단점 장애를 회피하고, 「뇌열」의 발생 기회를 최소화한다.ha.cf 프로필에서 keepalive 등의 옵션을 설정함으로써 마스터 슬레이브 서버의 전환 시간을 단축한다.DRBD에서는 replication 프로세스를 조정한다.Master 단의 불량 블록 문제를 처리합니다.

2.5 모바일 배치 우선 순위 상향 조정
실행환경: CentOS-6.6, DELL R730
주요기능: 모바일과 PC사업 분리
운용 기술: Nginx 7단 로드, tomcat8+jdk1.8, MHA는 mysql 고가용성(mysql-5.6.17),
php-5.6.30, shell 스크립트 데이터 탐지 정보 전송
기술 요점:
Nginx 7계층 스케줄링으로 PC-모바일 업무 분리, 움직임 분리 가능
7계층 스케줄링 + Keepalived 고가용성 솔루션
엔진엑스 타오바오 건강검진 모듈 통합
코드 읽기/쓰기 분리 + 데이터베이스 mha 성숙도가 높은 고가용성 솔루션
타이밍+스크립트 mysql 데이터 백업 및 탐지, 탐지 결과 메시지 관리자 휴대폰으로 전송
웹 서비스 최적화, php 최적화, tomcat 최적화
2.6 squid 투명 에이전트
1,시스템환경:CentOS6.5

2, 소프트웨어 도구: squid-3.0
3. 프로젝트 설명:
그 전에는 회사에서 스넷을 사용했기 때문에종업원은 근무 기간에 이자가 있다회사 네트워크 대역폭으로 탐색 및 작업 없음
폐쇄된 웹사이트의 동영상은 작업 능률을 떨어뜨렸다; 신속했다.레이, P2P 등 응용 프로그램범람, 인터넷 정체, 기업
망의 대역폭 자원이 부족하다.
직책:
a) squid 에이전트 서비스 사용직원의 인터넷 접속 행위가 진행되다.관리 및 통제
b) 기업의 인터넷 접속 행위 통제 방안을 입안하다.
c) 인트라넷에 대한 보안 제어 기능 구현악의적인 웹 페이지를 걸러내어, 방비하다.악의적 공격
d) 사이버 행위 제한, 쉰들러, P2P에 대한등 소프트웨어 다운로드 진행 지혜제어할 수 있습니다.
e) 인터넷 접속 행위를 세밀하게 지능적으로 관리하다.
5. 프로젝트 성과:
프로젝트 실시 완료 후 직원 업무 효율이 현저하게 향상되다리터, 기업망 확보대역폭 자원.