一點不懂到小白的linux系統運維經歷分享

進入運維行業剛不到二個年頭， 剛剛從大白變成小白。都說it行業是青春的飯。但是運維行業可不這麼認為。運維工程師便是經驗技術的積累，經歷的過的溝溝坑坑都會融入你的血液，成為你的智慧。

    二年前接觸linux。越學習，越發現，原來 操作這麼靈活方便。下面就結合我走過的一些坑，給大家分享一下自己的一些想法與觀點。結合之前一些老前輩的經驗，我先簡單描述一下，運維工程師的三個階段，官方一點就是：初級，中級，高階。前一段進時間看過一篇文章，更形象生動的描述了這三個階段：背鍋俠、救火隊長、 未雨綢繆。

    目前就職於一家為移動提供服務的整合廠商。負責二千多臺機器的監控，還有一些主機的維護等等工作。自稱調侃一下，目前我是介與背鍋俠與救火隊長之間。剛入職那會，遇到問題故障時，基本上沒有自己的思路，到處抓瞎。還好我這個人臉皮夠厚，見到人就問。剛開始，大家愛於情面，會給你的處理。但是時間久了，每個人工作量都是超負荷的。職場上，說白了就是利益的。還好自己的多一些心眼，與老同事關係打好。。。自己的也基本上也是轉行業。 如果做不好，就得捲鋪蓋走人。老同事給了一些建議，技術不行。 可以先從業務產品下手，公司每週也有產品的培訓。從這方面彌補技術的不足，然後盡塊把專案上技術規範，運維流程瞭解。技術可以慢慢學習積累，這樣基本上就可以先站住腳了。 想想也是，沒有自己的思路，也沒有自己的方法體系，想到那裡就做到那裡，因此我也是範不少低階錯誤。

    剛入職，又上一批新主機納入監控。 新伺服器接入要先準備一些前置條件，其中埠網路策略就是十分重要的。我用#telnet ip 埠 測試，都不通。 我呢也是信心滿滿，跟據之前老同事留下來的模版，填寫的申請。誰知，由於之前沒有核實清楚。一些基本的思路沒有。大家能猜到我出的問題是什麼呢？還好，我平時工作有習貫，抄送了之前老同事。 剛發沒有多久，他找到了我。再三問我核實清楚了沒有！！！ 聽到這裡，我也是心虛了。可是一想沒有問題呢？  測試不通呢。 呵呵， 測試埠通不能，前提是伺服器的服務開啟沒有開啟。如果連開啟都沒有，再測試也沒有。 這下要鬧笑話了。 前輩又跟我說明了， 要麼可以用#nc –l 埠 模擬開啟，然後再測試埠策略。 聽了他的建議，我連忙按他給的思路，都好好的檢測了一下。 還好有些埠確實不通。 我又重新整理了遍，重新發了網路策略申請。

    每個運維人員，都應該 有自己的工作流程或者也可以說，自己的一些規範。 每到一個新的工作環境中，要結合專案上的運維規範整合，形成自己的工作規範。這樣工作起來，會越來越輕鬆。公司麼，總想花少錢僱到質化價廉的人才。目前我們接觸到伺服器都是redhat7或者7以上。下面我來分享一下，自己的伺服器運維的一些過往。 伺服器最佳化， 一些基本包的安裝。特別是redhat7以後，基本命令引數選項補全。它是依賴到bash-compele的包。這個可以大大方便你的命令輸入。

伺服器的一些核心引數調整： 修改本地埠範圍限制 ，修改 /etc/sysctl.conf 檔案，在檔案中新增如下行： net.ipv4.ip_local_port_range = 1024 65000 請注意，本地埠範圍的最小值必須大於或等於1024；而埠範圍的最大值則應小於或等於65535。修改完後儲存此檔案。執行sysctl命令：# sysctl –p  這樣埠的範圍限制就修改了。 修改使用者程式開啟的檔案數限制 ，修改 /etc/security/limits.conf ，在檔案中新增如下行：* soft  nofile 65000;  * hard nofile 65000 用 '*' 號表示修改所有使用者的限制； soft 或 hard 指定要修改軟限制還是硬限制；20480則指定了想要修改的新的限制值，即最大開啟檔案數 ( 請注意軟限制值要小於或等於硬限制 ) 。修改完後儲存檔案。修改 /etc/pam.d/login 檔案，在檔案中新增如下行： session required /lib/security/pam_limits.so ; 這是告訴 Linux 在使用者完成系統登入後，應該呼叫 pam_limits.so 模組來設定系統對該使用者可使用的各種資源數量的最大限制 ( 包括使用者可開啟的最大檔案數限制 ) ，而 pam_limits.so 模組就會從 /etc/security/limits.conf 檔案中讀取配置來設定這些限制值。修改完後儲存此檔案。執行修改ulimit值# ulimit -n 64000 ; #ulimit - u   64000: 修改完後使用者重新登入立即生效。

今天就分享到這裡，有機會再分享。最後推薦新手啊小白啊，儘量選擇別太厚的書。容易沒有耐心。 不錯，有機會可以看看。