运维工作包括哪些内容?
今天我要跟大家分享的文章是关于运维工作包括哪些内容?很多人想转行去学习运维,但是对运维了解不多。下面就来说说运维工作都包含哪些内容,一起来看看吧~一定要购买cdn服务。Cdn是全局缓存的。这样,所有运维工作都必须有操作文件,两个人相互协调工作,不轮班,但24小时待命。目前只需一名运维即可完成全部工作。这样,运维人员之间的工作就更好协调了。这对于运维工作来说是非常有帮助的,运维的技术实力将会得到很大的提升,为更大的需求做好准备。多做预计划演练,多恢复备份,因为有些备份不可用,这是常见现象。
今天我要跟大家分享的文章是关于运维工作包括哪些内容? 很多人想转行去学习运维,但是对运维了解不多。 今天小编给大家带来这篇文章。 下面就来说说运维工作都包含哪些内容,一起来看看吧~
1、域名
从购买一个域名开始,需要购买多个域名,50个甚至100个。分为主域名和推广域名(用于推广链接)。 你需要从godaddy购买域名,因为这里的域名稳定,不会受到攻击。 同时需要购买域名保护,让互联网用户ping这个域名时无法解析出真实的服务器地址。
同时,域名解析操作不要在godaddy上进行,而应该在cloudflare或者dnspod上进行,或者在zndns上进行(这个dns可以为一个域名解析多个IP地址,按照就近原则,解析给用户最快的IP地址。)你也可以自己搭建一个dns服务器。 在godaddy上,你只能想到自己搭建的dns服务器。 这样修改dns指向会更快。
2.CDN
一定要购买cdn服务。 如果部分用户无法访问,请使用cdn服务。 可以从cloudflare购买CDN服务,这样域名解析到CDN,然后CDN解析到肉盾或者另外一个,然后肉盾指向核心服务器。 CDN起到缓存转发功能,在大流量攻击时至少可以防御200G的攻击。 Cdn是全局缓存的。
3.图像服务器
在国内租几台服务器作为图片缓存服务器就可以了,提高访问速度。 其实nginx本身就是一个图片缓存服务器。
图片服务器要和其他服务器分开,肉盾可以作为图片缓存。
4、服务器机房
选择机房非常重要。 必须具有良好的服务质量、高安全性、高可靠性、及时响应、能够随时检查服务器状态的能力。 最重要的是要有良好的服务态度。 。
机房需要购买香港九合(用户核心服务器)、美国圣安娜机房(用于肉盾攻击)(虽然慢,但是安全防御确实不错,这里的机房大流量攻击时仍能访问,所以,不要把鸡蛋放在一个篮子里,各级都要有。国内机房速度快,但高防效果差。美国机房速度慢,但高防效果不错)
5. 主页
主页就是一个招商或者做广告的网站,而且可以租云主机,所以被打死就被打死了。 其中可以有一个链接,指向游戏的主页。 这个链接可以带有端口号,所以很简单。
它也可以没有端口号。 这时候就必须使用CDN服务器,或者使用免备案机房,把肉盾放在免备案机房,因为国内所有网站都需要备案,赌博行业是禁止的。 是的,为了避免域名或IP地址被统一(gwf),需要使用免备案机房。
或者把肉盾放在香港、台湾、韩国的机房里。 这样用户就可以直接使用域名来访问我们的网站,而无需使用端口号。
6、监控系统
一个网站必须有一个监控系统,实时监控服务器是否有攻击,检查日志是否激增,并将日志放到日志服务器上(syslog服务),使用cacti服务将日志放到cacti上。 必须检查网速,网速激增就证明一定有攻击。
每天检查日志,通过日志分析软件查看访问源是单一访问源还是多个不同的访问源。 监控服务器必须具有报警功能。 一旦情况出现异常,必须立即报警,然后起身应对袭击。
7. 防攻击
攻击一般要看情况,一般攻击是直接攻击域名。 少量的攻击可以通过nginx和iptables本身的防御功能来防御。 由于大量攻击直接占用网络带宽,导致服务器无法正常响应,只能依靠机房的高防。
所以,如果要买大量的高防,建议至少200G。 如果攻击源是单个IP或者多个IP,那么就让机房屏蔽这些IP。 一旦遇到cc或者ddos攻击,只能靠机房来解决。 一台服务器被杀后,需要立即将域名指向另一台服务器(或者直接将域名指向百度)。
大量的攻击也需要使用CDN,而让CDN直接指向核心服务器就足够了,这样可以更快,让用户可以玩。 总之,大流量攻击是无法完全防范的。
8. 冗余
一个网站必须有冗余。 例如,如果有1000个并发用户同时访问,则网站的负载必须达到2000个并发访问者。 不然网站加载不了这么多人就完蛋了。
9. 服务器
服务器的配置需要三张网卡,一张用于用户连接和外部访问(更好的网卡)。 一种用于内网服务器之间的访问。 一种是用于ssh管理,这样我们在大量攻击的时候仍然可以操作服务器。
每个网卡还需要多个IP地址,以防止某个IP被屏蔽。 国内网络和国外网络经常出现IP不好用的情况。 硬盘至少必须镜像(raid 1),CPU必须有两个通道,并且双电源。 简而言之,不应该出现单点故障。 至于肉盾的配置可以低一点,甚至桌面电脑的配置,但是网络一定要好,尤其是核心服务器与核心服务器之间的网络。
10. 数据库
数据库需要主从复制,要有远程备份。 nginx服务器需要集群,位于上游。 前台(提供用户访问页面)和后台(员工管理界面)应该使用两台不同的机器,并且互不影响。 其余的服务可以使用单个虚拟机来完成。
这样可以省钱,直接买谷歌的gmail企业邮箱做邮箱就可以了,很好用,最好没人拥有。 或者在公司内部搭建自己的聊天软件(最好还钱聊天软件)。
11、测试环境
需要三套测试环境。 开发者自己的计算机上的环境需要一个局域网的测试环境、一个互联网的测试环境、一个生产环境。 局域网测试环境必须稳定。 您可以购买机柜和其他网络设备并将它们组合在一起,而不用使用普通计算机。 局域网必须有svn或者git代码管理工具。 充分测试后,上传到生产环境。
12.肉盾和核心服务器
肉盾和核心服务器之间必须能够使用ping命令,这样才能看到哪个IP地址不可用,并且可以看到网络连通性。
13、运维人员
至少两个,如果有运维经理的话,运维人员一个就够了。 这样,所有运维工作都必须有操作文件,两个人相互协调工作,不轮班,但24小时待命。 一个网络管理就足够了。
一般的运维部门大概都是这样的。 如果是大型网络架构,到时候就会有自己的数据中心机房,并安排人力。
14.Linux系统优化与安全
一定要有优化和安全配置,比如基于nginx的cpu优化,每个程序都是基于cpu和内存的限制。
所有密码应每3个月更改一次,特别是域名帐户和电子邮件密码。 域名是最重要也是最脆弱的链接。
15. 局域网
局域网必须稳定。 可以买两根至少10M带宽的网线,也可以买一个移动wifi,给员工手机上网。
16. 计算机房
如果是大型网络架构,必须拥有自己的核心机房,而不是租用机房。 每个岗位由数人组成,包括运维工程师、数据库管理工程师、网络工程师、安全工程师、存储备份系统工程师。 运维经验负责协调各部门之间的工作。 目前只需一名运维即可完成全部工作。
17、运维工具
运维工具要统一,比如使用sqlyog工具连接数据库,crt工具连接服务器,keepass进行密码管理,winscp工具上传服务器代码等等。 这样,运维人员之间的工作就更好协调了。
另外,运维也要有大量的时间去学习。 你每天都得上网寻找新技术。 想要好的信息,最好懂英语,因为好的技术文档都是用英语写的。 这对于运维工作来说是非常有帮助的,运维的技术实力将会得到很大的提升,为更大的需求做好准备。
18. 灾难恢复计划
最后一定要有预案,就是服务器一旦出现重大问题,就无法解决。 此时,不要解决服务器,使用计划,激活备份计划,尽快使网站可用。
多做预计划演练,多恢复备份,因为有些备份不可用,这是常见现象。 关键时刻不让备份无法使用,整个网站就完蛋了。
19. 服务器安全
必须有一套完整的安全配置,包括用户安全、应用安全、系统安全、文件安全。 这可以防止服务器被黑客攻击。
20.高并发测试
一定要做高并发测试,模拟2000个用户同时在线,看看服务器的负载情况。 服务器必须有高并发的配置。 网络是机房的事,但一定要选择最合适的IP地址、最合适的机房、出口。 带宽。
高并发是服务器架构的问题,而不仅仅是单个服务器的问题。 该花钱的地方一定要花,能省钱的地方一定要懂得省钱。
21、运行维护信息
所有运维信息由两个人共享,包括密码和服务器配置步骤。 运维经理带领团队打造一个互相学习、技术实力雄厚、目标一致的和谐团队。 让团队中的每个人都得到他们想要的。
运维经理的性格非常重要。 否则,人留不住人,大家也不会一起努力。 运维工作技术不是最重要的,因为这个岗位有时间学习和运用,所以工作态度/性格和经验才是最重要的。
22.服务器日志
为服务器创建日志,所有服务器的所有操作都要记录下来,并且将时间操作内容写清楚。 在运行生产服务器之前必须进行风险评估和解决方案。
23、运行维护工作
应用上线后,运维工作才刚刚开始。 具体工作可能包括:升级版本上线工作、服务监控、应用状态统计、日常服务状态巡检、突发故障处理、日常服务变更调整、集群管理、服务性能评估与优化、数据库管理优化、应用架构伸缩、安全、运维随着应用PV的增减而发展。