蚁巡运维月刊2014.11

山东蚁巡网络科技有限公司
第二章 运维知识
安全漏洞预警
以下为来自国内领先的安全平台乌云的漏洞预警，请各位运维工程师注意及 时修复安全相关的漏洞。 近期发现搜狗浏览器两个高危漏洞，会导致远程“挂马”攻击控制用户电脑 等影响，请及时更新搜狗浏览器。第三方浏览器添加的额外功能设计不当，反而 会造成了诸多安全隐患， 所以平时除了勤打微软补丁外，还需注意第三方浏览器 的安全更新！详情参见：http://www.wooyun.org/bugs/wooyun-2014-083537 PHP 的 disable_functions 是为保证服务器安全性对一些敏感操作进行屏蔽 的函数， 大多被用于企业线上环境与云计算环境中保障脚本层安全。但国外安全 研究者通过“Shellshock”漏洞，发现了 disable_functions 的绕过漏洞，并已 经公布相关利用代码。详情参见：http://zone.wooyun.org/content/16631 Windows 用户请注意！IE 高危安全漏洞（ms14-064）影响使用 IE6~IE11 的 用户，黑客可以直接下载并执行恶意程序！微软已发布补丁，但当天攻击代码也 同步现身互联网， 目前已有人利用该代码进行攻击的案例，请用户立即更新安全 补丁。参见：http://www.wooyun.org/bugs/wooyun-2014-083515 Zabbix 是成熟的系统与网络监控解决方案，国内互联网企业均能见到它的 影子，但不幸的是 Zabbix 前台爆出了一处 SQL 注射漏洞（官方也中招） ，可以影 响敏感数据。万幸的是官方已经有补丁解决该漏洞，请国内企业注意！Zabbix 的前台 SQL 注射漏洞（官方测试受到影响） 。 参见：http://www.wooyun.org/bugs/wooyun-2014-072075 对 Discuz!的某些旧版本（但仍存在大量用户、特别是大型企业）发布远程 代码执行漏洞预警！目前受到影响的有搜狗、网易、魅族、多玩等。官方目前已 经确认，Discuz!某两个版本前台产品命令执行（无需登录）
传统运维与自动化运维
随着企业服务器数量越来越多，当到达几百台，上千台服务器之后，服务器 日常管理也逐渐繁杂， 每天如果通过人工去频繁的更新或者部署及管理这些服务 器，势必会浪费大量的时间，而且有可能人为的操作也会造成某些疏忽和遗漏。 那我们来看一下传统的运维以及今后运维的发展方向。 A、传统运维： 传统的 IT 运维是等到 IT 故障出现后再由运维人员采取相应的补救措施。 这 种被动、 孤立的 IT 运维管理模式经常让 IT 部门疲惫不堪，主要表现在以下三个 方面： 1、运维人员被动、效率低 在 IT 运维过程中，只有当事件已经发生并已造成业务影响时才能发现和着 手处理，这种被动“救火”不但使 IT 运维人员终日忙碌，也使 IT 运维本身质量 很难提高，导致 IT 部门和业务部门对 IT 运维的服务满意度都不高。 2、缺乏一套高效的 IT 运维机制 目前许多企业在 IT 运维管理过程中缺少自动化的运维管理模式，也没有明 确的角色定义和责任划分，致使问题出现后很难快速、准确地找到根本原因，无
山东蚁巡网络科技有限公司
第一章卷首语
《蚁巡运维月刊》 发刊以来， 我们收到很多读者的反馈， 有认可， 有建议。蚁巡在此感谢大家对蚁巡的支持，希望这份刊物在您的关注 下逐渐成熟。 对于《蚁巡运维月刊》是否有印刷版的问题，蚁巡在此给大家统 一回复，运维月刊还在完善过程中，暂时没有印刷版。 您对月刊有任何意见、吐槽等等，都可以通过以下的联系方式反 馈给我们。 公司邮箱：info@antrol.com 新浪微博：@蚁巡运维平台 400 电话：400-996-9796 对任何提出意见或建议的读者，我们都将送出纪念品一份，来 感谢您对蚁巡带来的帮助。
如何提升运维的效率
随着云计算、大数据、移动应用等新技术的快速发展，在信息时代的浪潮当 中，IT 运维人员进行的综合管理难度越来越大，时常会出现遇到问题找不到人 的情况。无论硬件设备多么强大，软件功能多么丰富，最终还是要以满足用户的 各ห้องสมุดไป่ตู้需求为标准进行研发。 当大量的数据集中在数据中心，而数据中心出现 IT 故障失去联系时，一些 企业面临的将是无法估计的后果和损失。IT 运维需要改变，相比传统的 IT 运维 模式来说，云计算大环境下，企业在 IT 设备采购和方案部署等诸多环节都需要 进行改进和提升。在未来的大型云计算数据中心面前，IT 运维人员该如何灵活
山东蚁巡网络科技有限公司
运维新书推荐
《Python 自动化运维技术与最佳实践》 ，作者刘天斯，曾担任天涯社区架构 师&系统管理员，热衷开源技术的研究，擅长大规模集群的运维、开发、架构规 划与设计工作。 本书在中国运维领域将有“划时代”的重要意义：一方面，这是国内第一本 从纵、深和实践角度探讨 Python 在运维领域应用的著作；一方面本书的作者是 中国运维领域的“偶像级”人物，本书是他在天涯社区和腾讯近 10 年工作经验 的结晶。因为作者实战经验丰富，所以能高屋建瓴、直指痛处，围绕 Python 自 动化运维这个主题，不仅详细介绍了系统基础信息、服务监控、数据报表、系统 安全等基础模块，而且深入讲解了自动化操作、系统管理、配置管理、集群管理 及大数据应用等高级功能。 最重要的是，完整重现了 4 个来自实际生产环境的不 同功能运维平台的综合案例，展示了完整的平台架构及开发流程。 全书一共 16 章：基础篇（1-4 章）详细介绍了系统基础信息、业务服务监 控、定制业务质量报表、系统安全等基础和常用模块；高级篇（5-12 章）深入 讲解了批量运维管理器 pexpect、 paramiko、 Fabric， 集中化管理平台 Ansible、 Saltstack，统一网络控制器 Func 等高级功能，涵盖自动化操作、系统管理、配 置管理、集群管理及大数据应用等主题；案例篇（13-16 章）详细介绍了 4 个来 自不同平台的运维案例， 如何从零开始打造一个 B/S 自动化运维平台、如何打造 Linux 系统安全审计功能、如何构建分布式质量监控平台、如何构建桌面版 C/S 自动化运维平台，这 4 个案例均来自实际生产环境。
山东蚁巡网络科技有限公司
的去管理虚拟资源和硬件资源， 都将是很大的挑战。如今很多企业都在采用云计 算技术对企业内部的资源、 服务和业务系统进行综合性管理，但是在云计算的环 境下，针对云的运维成为了困扰信息中心运维人员的一大难题。 对于运营的承载者来说， 为用户提供更好的业务服务，保证业务服务的连续 性， 通过运维达到更好的效果是每个运营承载者所想要做到的。一旦后台虚拟化 资源或技术出现中断和故障，依然可以做到保障业务系统的连续性。 对于现在很多数据中心的建设，我们常提到软件定义数据中心，甚至是软件 定义一切。 现在也有很多软件开发商、硬件集成商企业开始基于内部的虚拟网络 资源来对企业的整体数据中心进行改造和升级， 这不仅提升了企业数据中心等硬 件层面的性能，同时对于 IT 运维管理的成本也大大降低了。 针对于当前的形势， 蚁巡结合当前的运维现境独立研发了一套全新的运维管 理平台。将传统的人工运维模式转化为自动化运维，将工程师们解放出来，同时 也提高了运维的效率，新型服务模式下提升用户体验和产品性能
山东蚁巡网络科技有限公司
法及时地找到相应的人员进行修复和处理。 或者是在问题找到后缺乏流程化的故 障处理机制， 而在处理问题时不但欠缺规范化的解决方案，也缺乏全面的跟踪记 录。 3、缺乏高效的 IT 运维技术工具 随着信息化建设的深入，企业 IT 系统日趋复杂，林林总总的网络设备、服 务器、 中间件、 业务系统等让 IT 运维人员难以从容应对， 即使加班加点地维护、 部署、 管理也经常会因设备出现故障而导致业务的中断，严重影响企业的正常运 转。 出现这些问题部分原因是企业缺乏事件监控和诊断工具等 IT 运维技术工具， 在没有高效的技术工具支持下故障事件很难得到主动、快速的处理。 B、自动化运维 IT 运维已经在风风雨雨中走过了十几个春秋，如今它正以一种全新的姿态 摆在我们面前--自动化， 这是 IT 技术发展的必然结果。现在 IT 系统的复杂性已 经客观上要求 IT 运维必须能够实现数字化、自动化维护。 运维自动化是指将 IT 运维中日常的、大量的重复性工作自动化，把过去的 手工执行转为自动化操作。自动化是 IT 运维工作的升华，IT 运维自动化不单纯 是一个维护过程，更是一个管理的提升过程，是 IT 运维的最高层次，也是未来 的发展趋势。 1、运维自动化的具体内容 日常 IT 运维中大量的重复性工作（小到简单的日常检查、配置变更和软件 安装，大到整个变更流程的组织调度）由过去的手工执行转为自动化操作，从而 减少乃至消除运维中的延迟，实现“零延时”的 IT 运维。 简单的说， IT 运维自动化是指基于流程化的框架， 将事件与 IT 流程相关联， 一旦被监控系统发生性能超标或宕机，会触发相关事件以及事先定义好的流程， 可自动启动故障响应和恢复机制。 2、建立高效的 IT 自动化运维管理 建立高效的 IT 自动化运维管理步骤主要包括以下几点： 1）建立自动化运维管理平台 IT 运维自动化管理建设的第一步是要先建立 IT 运维的自动化监控和管理平 台。通过监控工具实现对用户操作规范的约束和对 IT 资源进行实时监控，包括
山东蚁巡网络科技有限公司
关于我们
山东蚁巡网络科技有限公司（简称蚁巡） ，是一家以核心技术为驱动、以优 质服务求发展的运维产品和服务供应商。公司旗下的运维产品已应用于军队、政 府、企业、高校及众多国家级项目，为各行各业的运维工作发挥了重要作用。 蚁巡运维平台，是蚁巡自主研发的一款简单实用的运维设备，核心理念是保 障 IT 业务正常运行。有关产品的详细介绍，可参见蚁巡官方网站。
山东蚁巡网络科技有限公司
蚁巡运维月刊
2014 年 11 月
山东蚁巡网络科技有限公司
目录
第一章 卷首语................................................................................................................................. 3 第二章 运维知识............................................................................................................................. 5 安全漏洞预警........................................................................................................................... 5 运维新书推荐........................................................................................................................... 6 如何提升运维的效率............................................................................................................... 6 传统运维与自动化运维 ........................................................................................................... 7 第三章蚁巡 Tips ............................................................................................................................ 10 第四章蚁巡动态............................................................................................................................. 11 蚁巡受科技部邀请参加第十六届上海工博会 ..................................................................... 11 蚁巡参加第七届信博会 ......................................................................................................... 12 蚁巡举办“投票选奖品”活动 ............................................................................................. 13 蚁巡举办“运维加油站”05 期活动 ................................................................................... 13