一點不懂到小白的linux系統運維經歷分享

安全劍客發表於2018-11-04

進入運維行業剛不到二個年頭, 剛剛從大白變成小白。都說it行業是青春的飯。但是運維行業可不這麼認為。運維工程師便是經驗技術的積累,經歷的過的溝溝坑坑都會融入你的血液,成為你的智慧。

    二年前接觸linux。越學習,越發現,原來 linux 操作這麼靈活方便。下面就結合我走過的一些坑,給大家分享一下自己的一些想法與觀點。結合之前一些老前輩的經驗,我先簡單描述一下,運維工程師的三個階段,官方一點就是:初級,中級,高階。前一段進時間看過一篇文章,更形象生動的描述了這三個階段:背鍋俠、救火隊長、 未雨綢繆。

    目前就職於一家為移動提供服務的整合廠商。負責二千多臺機器的監控,還有一些主機的維護等等工作。自稱調侃一下,目前我是介與背鍋俠與救火隊長之間。剛入職那會,遇到問題故障時,基本上沒有自己的思路,到處抓瞎。還好我這個人臉皮夠厚,見到人就問。剛開始,大家愛於情面,會給你的處理。但是時間久了,每個人工作量都是超負荷的。職場上,說白了就是利益的。還好自己的多一些心眼,與老同事關係打好。。。自己的也基本上也是轉行業。 如果做不好,就得捲鋪蓋走人。老同事給了一些建議,技術不行。 可以先從業務產品下手,公司每週也有產品的培訓。從這方面彌補技術的不足,然後盡塊把專案上技術規範,運維流程瞭解。技術可以慢慢學習積累,這樣基本上就可以先站住腳了。 想想也是,沒有自己的思路,也沒有自己的方法體系,想到那裡就做到那裡,因此我也是範不少低階錯誤。

    剛入職,又上一批新主機納入監控。 新伺服器接入要先準備一些前置條件,其中埠網路策略就是十分重要的。我用#telnet ip 埠 測試,都不通。 我呢也是信心滿滿,跟據之前老同事留下來的模版,填寫的申請。誰知,由於之前沒有核實清楚。一些基本的思路沒有。大家能猜到我出的問題是什麼呢?還好,我平時工作有習貫,抄送了之前老同事。 剛發沒有多久,他找到了我。再三問我核實清楚了沒有!!! 聽到這裡,我也是心虛了。可是一想沒有問題呢?  測試不通呢。 呵呵, 測試埠通不能,前提是伺服器的服務開啟沒有開啟。如果連開啟都沒有,再測試也沒有。 這下要鬧笑話了。 前輩又跟我說明了, 要麼可以用#nc –l 埠 模擬開啟,然後再測試埠策略。 聽了他的建議,我連忙按他給的思路,都好好的檢測了一下。 還好有些埠確實不通。 我又重新整理了遍,重新發了網路策略申請。

    每個運維人員,都應該 有自己的工作流程或者也可以說,自己的一些規範。 每到一個新的工作環境中,要結合專案上的運維規範整合,形成自己的工作規範。這樣工作起來,會越來越輕鬆。公司麼,總想花少錢僱到質化價廉的人才。目前我們接觸到伺服器都是redhat7或者7以上。下面我來分享一下,自己的伺服器運維的一些過往。 伺服器優化, 一些基本包的安裝。特別是redhat7以後,基本命令引數選項補全。它是依賴到bash-compele的包。這個可以大大方便你的命令輸入。

伺服器的一些核心引數調整: 修改本地埠範圍限制 ,修改 /etc/sysctl.conf 檔案,在檔案中新增如下行: net.ipv4.ip_local_port_range = 1024 65000 請注意,本地埠範圍的最小值必須大於或等於1024;而埠範圍的最大值則應小於或等於65535。修改完後儲存此檔案。執行sysctl命令:# sysctl –p  這樣埠的範圍限制就修改了。 修改使用者程式開啟的檔案數限制 ,修改 /etc/security/limits.conf ,在檔案中新增如下行:* soft  nofile 65000;  * hard nofile 65000 '*' 號表示修改所有使用者的限制; soft hard 指定要修改軟限制還是硬限制;20480則指定了想要修改的新的限制值,即最大開啟檔案數 ( 請注意軟限制值要小於或等於硬限制 ) 。修改完後儲存檔案。修改 /etc/pam.d/login 檔案,在檔案中新增如下行: session required /lib/security/pam_limits.so ; 這是告訴 Linux 在使用者完成系統登入後,應該呼叫 pam_limits.so 模組來設定系統對該使用者可使用的各種資源數量的最大限制 ( 包括使用者可開啟的最大檔案數限制 ) ,而 pam_limits.so 模組就會從 /etc/security/limits.conf 檔案中讀取配置來設定這些限制值。修改完後儲存此檔案。執行修改ulimit值# ulimit -n 64000 ; #ulimit - u   64000: 修改完後使用者重新登入立即生效。

今天就分享到這裡,有機會再分享。最後推薦新手啊小白啊,儘量選擇別太厚的書。容易沒有耐心。 《linux就該這麼學》 不錯,有機會可以看看。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2218641/,如需轉載,請註明出處,否則將追究法律責任。

相關文章