IT-运维工程师的工作要点、岗位职责及任职需求-进阶

运维技能武器库

Bootstrapping： Kickstart、Cobbler、rpmbuild/xen、kvm、lxc、Openstack、Cloudstack、Opennebula、Eucalyplus、RHEV

配置类工具: Capistrano、Chef、puppet、func、salstack、Ansible、rundeck

监控类工具: Cacti、Nagios(Icinga)、Zabbix、基于时间监控前端Grafana、Mtop、MRTG(网络流量监控图形工具)、Monit

性能监控工具: dstat(多类型资源统计)、atop(htop/top)、nmon(类Unix系统性能监控)、slabtop(内核slab缓存信息)、sar(性能监控和瓶颈检查)、sysdig(系统进程高级视图)、tcpdump(网络抓包)、iftop(类似top的网络连接工具)、iperf(网络性能工具)、smem)(高级内存报表工具)、collectl(性能监控工具)

免费APM工具: mmtrix(见过的最全面的分析工具)、alibench

进程监控: mmonit、Supervisor

日志系统: Logstash、Scribe

绘图工具: RRDtool、Gnuplot

流控系统: Panabit、在线数据包分析工具Pcap Analyzer

安全检查: chrootkit、rkhunter

PaaS：Cloudify、Cloudfoundry、Openshift、Deis （Docker、CoreOS、Atomic、ubuntu core/Snappy）

Troubleshooting:Sysdig 、Systemtap、Perf

持续集成: Go、Jenkins、Gitlab

磁盘压测: fio、iozone、IOMeter(win)

Memcache Mcrouter(scaling memcached)

Redis Dynomite、Twemproxy、codis/SSDB/Aerospike

MySQL 监控: mytop、orzdba、Percona-toolkit、Maatkit、innotop、myawr、SQL级监控mysqlpcap、拓扑可视化工具

MySQL基准测试: mysqlsla、sql-bench、Super Smack、Percona's TPCC-MYSQL Tool、sysbench

MySQL Proxy: SOHU-DBProxy、Altas、cobar、58同城Oceanus

MySQL逻辑备份工具: mysqldump、mysqlhotcopy、mydumper、MySQLDumper 、mk-parallel-dump/mk-parallel-restore

MySQL物理备份工具: Xtrabackup、LVM Snapshot

MongoDB压测:iibench&sysbench

运维管理工作全貌

1.域名

从买域名开始，要买多个域名，50个甚至100个。分为主域名和推广域名（给推广链接用的）。要从godaddy上买域名，因为这里的域名稳定，不会出现被攻击等事情。同时还要买域名保护，这样互联网用户ping这个域名就解析不到真实的服务器地址。

同时域名解析的操作不要在godaddy上进行，要把解析的操作放在cloudflare上或者dnspod上进行操作，也可以放到zndns上（这个dns可以做到一个域名解析多个IP地址，根据就近原则，把最快的IP地址解析给用户。）也可以自己搭建dns服务器，在godaddy上只想到自己搭建的dns服务器就可以了。这样，修改dns指向的时候会更快。

2. CDN

一定要买cdn服务。如果出现部分用户访问不了就使用cdn服务。可以从cloudflare上购买cdn服务，这样域名解析到cdn上，然后cdn解析到肉盾击还是那个，然后肉盾击指向核心服务器上。Cdn 充当一个缓存和转发的作用，大流量攻击的时候他可以防御至少200G的攻击。Cdn是全球缓存的。

3. 图片服务器

在国内租用几台服务器做图片缓存服务器即可，这样提高访问速度。其实nginx本身就是一个图片缓存服务器。

图片服务器和其他服务器要分开，肉盾击可做图片缓存。

4. 服务器机房

选择机房太重要了，要服务质量好的，还要高防好的，还要可靠性高的，还要相应及时的，还要能随时可以查看服务器状态的，最重要还要服务态度好了。

机房要买香港九河（用户核心服务器），美国圣安娜机房（用于肉盾击）（虽然慢，但是安全高防做的真好，大流量攻击的时候，这里的机房还是可以访问，所以，鸡蛋不要放在一个篮子里头，要各个等级都有才叫好的，国内机房快，但是高防效果差，美国机房慢但是高防效果好）

5. 主页

一个主页，就是招商或成为打广告的网站，可以租用云主机，这样被打死就被打死吧。里面可以有一个链接，指向游戏首页，这个链接可以是带端口号的，那就简单了。

也可以是不带端口号的，这时候就一定要用cdn服务器，或者使用免备案机房，把肉盾击放在免备案机房，因为国内搭建网站都是要备案的，博彩这个行业是被禁止的，为了避免域名或者IP地址被和谐了（gwf）所以要用免备案机房。

或者就把肉盾击也放到香港或者台湾或者韩国等等机房。这样用户可以不使用端口号，直接用域名就可以访问咱们的网站。

6. 监控系统

要个网站要有监控系统，实时监控服务器是否有攻击，功过查看日志是否激增，还要把日志放到日志服务器上（syslog服务），使用cacti服务可以把日志放到cacti上。网速是一定要查看的，网速激增则证明一定是有攻击。

每天要看日志，要用日志分析软件，看看访问源是单一访问源还是多个不同的访问源.监控服务器要有报警功能，一旦情况异常就要立刻报警，然后起床处理攻击。

7. 防攻击

攻击一般看情况而定，一般的攻击都是直接攻击域名。小量的攻击可以通过nginx和iptables本身的防御功能就防掉。大量的攻击由于直接把网络带宽占用满了，服务器无法正常相应，只能依靠机房的高防了。

所以要买大量的高防，建议至少200G。如果攻击源是单一IP或者几个IP，那么就让机房把这几个IP 给屏蔽就可以了。遇到cc或者ddos攻击，只能靠机房解决。一台服务器被打死后，需要立刻把域名指向另一台服务器，（或者直接把域名指向百度）。

大量的攻击还要使用cdn，让cdn直接指向核心服务器就可以了，这样能快一点，让用户还可以玩。总之大流量攻击是不能完全防止的。