2016年網站運維總結
互聯網運維階段性總結
1. 一個網站運維最重要的是域名,不能被劫持,密碼一定要保存好。不然就被人把你的網站黑掉了。另外要注冊多個域名,一旦一個
域名不能用了,就盡快換另一個域名。域名也要買防DDos攻擊,也要買cdn(用來做緩存和代理)。dns服務商最好買雲計算dns,這樣
可以把真正的IP地址隱藏起來。
2. 一定要用代理服務器,這樣可以把真正的服務器隱藏起來,核心數據庫服務器一定要做主從復制,每天dump備份,還有遠程災備,
要不然用到的時候哭都來不及。數據庫必備知識要會bin-log還原,也要會根據dump備份還原某一個表。
3. 根據服務器性能,看看是否需要做web服務器的負載均衡,最好用nginx服務器。apache服務器在這裡提一句,模塊很多,功能很多
,也比較穩定,但是性能方面真的是nginx是輕量級的,nginx還是更快一些。
4. 網站安全這塊,一定要注意購買機房的高防,帶寬一定要大,代理服務器和核心服務器之間,往連通性很重要,要經常查看他倆之
間的網絡連通性,看看是服務器性能配置低,還是網絡帶寬不夠用,還是網通電信原因導致通信慢。要有一台服務器實時監控他倆之
間的網絡連通性,直接就訪問一個index.html頁面就可以監控了。只要不丟包就沒問題。如果是網通電信的問題,那麼要核心服務器
要有多個IP地址,有的IP地址是網通的,有的IP地址是電信的,有的是移動的。所以肉盾機遍布全國各地,肉盾機連接核心服務器的
哪個IP地址更快就連接哪個地址就可以了。
5. 密碼這裡要每3個月就修改一次密碼,全部修改。包括郵箱的密碼,因為郵箱注冊的域名,還有郵箱會注冊dns管理賬號。所以密碼
管理一定要重視,可以使用keepass來做密碼管理。
6. 局域網的管理一定要以穩定為主,網路一定要穩定,別讓問題出在局域網這裡,那就太不值得了。網絡設備都用比較貴的比較穩定
的設備。服務器一定要有raid配置,cpu一定要夠大,內存也要多條,大內存,這樣工作起來才會提高效率。電源這塊一定要保證穩定
,不行就使用ups設備,一個人一個ups也可以考慮。不然斷電情況下數據丟了,那可就太影響工作效率了。
7. 運維要懂數據庫,還有開發也要懂,硬件也要懂,網絡也要懂,反正得非常全面,要不然做不好運維的。
8. 可以找一台硬件高配服務器,要品牌機,要有raid配置。然後做一個虛擬機,這樣可以把不是很重要的服務器放在這台虛擬機上,
這樣就可以節省資源。
9. 運維一定要會寫shell腳本,這樣很多重復工作都不用做了,省時。還有加班的一些重復工作也不用做了,配合程序上傳文件什麼
的,都可以讓程序自己完成上傳文件的工作了。
10. 所有的工作一定要做筆記,一定要做筆記,還要有每天的工作日志,最好使用one note,不然要查某一天的事情,用腦袋真是記
不住啊。
11. 定期做備份的恢復測試,看看你的備份是否好用。
12. 監控:一定要有監控服務器,還要有報警,只有監控服務器才能看出你的服務器是否被攻擊,有報警才能及時的聯系到你。如果
人手充足情況下,要有人24小時監控服務器。磁盤容量監控,磁盤IO監控,cpu監控,多少用戶登錄服務器監控,服務器某些文件否是
有改動的監控,數據庫的監控。等等,建議使用zabbix監控系統。最重要的是網絡的監控,還有服務器存活狀態的監控,還有服務是
否死掉的監控。
13. 所有生產服務器的配置,都要基於測試環境充分測試成功的基礎上,不然千萬別動生產環境。生產服務器一定要有優化配置,內
核的優化,操作系統的優化,服務的優化。
14. 訪問用戶量超過2000人的時候,那就是比較大的用戶量,相關的配置將會不一樣,但最好的優化還是硬件的優化,硬件強大了優
化就好做了。我現在還沒有做過在線人數超過2000的環境,需要學習。
15. 再就是作為運維人員平時的工作習慣了。首先是一定要保持清醒頭腦,然後是最工作一定要仔細認真,這個工作不需要太快,除
非故障排錯的時候。但是一定要仔細,不能出錯。我工作9年了,我深深總結了這一點。平時多學習,用到的時候別人會感覺你很專業
,其實都是平時的積累。
一時之間就只能總結出這些內容,以上是一些階段性的總結,這段時間服務器總是被攻擊,可能是我們離職的員工干的。所以總
結了以上內容。