- 博客(51)
- 收藏
- 关注
RSS订阅原创 IT工作感悟
本人自工作以来,主要工作经历是IT运维,开始时偏向于业务运维,后来转型到纯IT型运维。在小公司俗称IT或者网管。大的企业可能是信息化专员。目前看,经过这几年,IT各种工作已经都经历过,个人认为主要分为以下几方面。第一方面是桌面运维,偏向于解决大家日常办公遇到问题,比如软件安装,操作系统安装,打印机,电话,音视频会议设备等以及其他电脑类问题处理。此类工作较杂,较繁琐,入门低,价值不易体现。但可以运用一些实践来管理,最常用的就是ITIL的事件管理、问题管理。第二方面是网络工作,主要是办公区网络维护,保障
2021-07-21 22:50:52
317
原创 第一个项目
记录自己接手的第一个项目,这个项目起始背景很模糊,不明不白的到了我头上,搞的心理又激动又忐忑。激动是因为终于有项目可以做了,可以体验一下。忐忑是因为项目师出无名,不知从哪下手。接下来直接说我自己的雷点。没有搞懂自己领导的意思,不清楚这个项目到底如何推进 相关方没有摸清楚,漏了好几个,导致自己第一次开会前很忐忑,因为有一些人是第一次沟通 不敢开口问自己领导,这个项目的思路是什么,一直是自己瞎琢磨。所以说,沟通很重要,真的很重要。不要做一些无用功,该说就说,该问就问。不输钱不输地的,怕什么 项目没..
2020-10-22 23:13:48
632
原创 第一个安全项目
好久没有写博客了,有点忘记了自己是个IT。最近技术上没有太多的成长,工作也算是一波三折。 最近经受了一个安全的小项目,有一些感受。项目的背景是公司出于保密需要,为法务人员精心准备了一个保密室。出于保密,保密室的玻璃门打了磨砂,外界是看不到里面的。屋子钥匙交由专人保管。我的工作主要是配合专业安全人员完成安全加固工作。 首先,从项目角度来讲一下,优点是这个项目目标是明确的,但是缺点一大堆,如下: 1、没有成文的可交付成果,也就是说,大家最后去判断这个项目是否成功,并非完全理性的;...
2020-09-21 23:40:53
197
原创 git&&gitlab&&github&&gitblit区别
干运维快两年,天天用git。今天说一下,git是个啥。Git是一个版本控制系统(Version Control System)。版本控制记录系统的价值在于,可以记录文件的版本变化。这在开发项目管理中很常见。并且,通过记录版本变化,可以随时让代码回退都某个指定的版本。当有多个人来编辑同一个代码文件时,每个人都会下载一个完成的代码仓库下来,也就都是一个完整的备份。下面我们再来说说,gitb...
2019-07-10 17:32:51
10790
1
原创 H3C常用的几个命令及方法
主要工作是运维,同事兼职公司的IT。主要是负责公司网络、实验室机房、IT基础设施相关的东西。之前对IT并太多重视,近期发现,这方面也相当重要。比如说,对IT网络设备的监控,实验室服务器的监控,办公网络的安全防范,上网行为管理,类似AD域的这种管理,账号管理等等,都很多。近期网络被黑了一次,病毒在办公网内传播。幸运的是,病毒本身有传播性,但攻击性不足。之后采取了措施,一个是通过防火墙,交换机做策...
2019-07-10 11:15:40
3314
原创 redis连接haproxy认证
公司业务的线上redis,使用的是redis主从+哨兵的模式。近期,给redis主从加了密码。在加密码过程中,redis前端还有一层haproxy,这个时候前端的应用通过haproxy连接redis是报错的。经过研究发现,这是因为haproxy一直向redis做健康检查,但是因为redis加密码了,而haproxy去向redis做健康检查时没有带密码,所以会拒绝连接。解决这个问题很简单,只需要...
2019-07-01 20:45:12
967
原创 tar命令
tar命令日常工作老是用到tar命令,今天说一下几个简单的用法。首先区分下2个概念,打包和压缩。打包是把一大堆文件或目录变成一个文件;压缩则是通过一些压缩算法把大文件压缩成小文件。一般在使用时,可以用tar命令把...
2019-04-13 23:21:42
785
原创 Redis-cluster集群搭建
目前线上redis使用的架构是一主一从+一个哨兵。这个架构很稳定,主从切换做的也很好。但缺点是扩展性不高,会有性能的瓶颈,并且主从切换的速度还不够快。官方出了redis-cluster的方案,自认为感觉不错。可扩展性不说了,其引入了数据槽分片的概念。扩容性做到了,性能也就自然而然上去了。主从切换的速度也加快了。目前实验环境我用的是3主+3从的概念。如果用官方集群,肯定是要为每个主各分配一个从的...
2019-04-05 13:23:15
162
原创 负载均衡四层和七层的区别
负载均衡四层和七层的区别1.区别:四层负载,说的是基于IP+端口的负载均衡;七层负载,说的是基于WEB请求,URL等应用信息的负载均衡。同理,还有基于二层和三成的。二层的就是基于MAC地址,二层负载均衡会通过一个虚拟MAC地址接受请求,然后再分配到真实的MAC地址。三...
2019-03-30 20:39:24
18511
原创 redis哨兵模式+密码认证集群搭建
今天介绍下redis哨兵模式的集群模式,并且密码认证登录。sentinel哨兵模式,顾名思义,就类似于一个哨兵。每个sentinel进程会master,slave定期发送消息,来确定其是否活着。如果发现master掉线,就会从slave中选取一台提升为master,自动修改相关配置。下面是配置过程。1.安装redis、redis-sentinel。使用yum安装即可,首先安装epel源,epe...
2018-12-14 11:55:10
5678
原创 zabbix添加自定义监控项
这里介绍下zabbix中如何添加自定义监控项。1.首先在配置文件中加入下面字段2.编写脚本3.之后正常添加监控项即可,不过要手写输入。
2018-12-09 10:46:26
297
原创 zabbix添加模板,监控项
这里介绍下在zabbix中如何创建一个新的模板,并添加监控项、触发器,最后与主机相关联的过程。这是大家在使用zabbix过程中经常用到的。1.创建监控模板。在配置界面的模板界面中,创建模板。如下面界面。写上模板名称,然后下面似乎要选一些。下面的主机目前是需要添加模板的。后面我会给出详细的配置解释。2.在配置完模板后,开始去配置监控项和触发器等设置。第一个是应用集,可以在你检查数据时...
2018-12-09 10:42:05
7600
原创 zabbix监控网络设备
终工作中遇到,办公网有防火墙和交换机,要监控一下他们的流量。可以通过zabbix来做。从整个操作过程来看,主要有两个难点。监控的原理是,zabbix模板里用自带的OID,去交换机上获得值,因此,我们要开启交换机上的snmp,另外要拿到相关监控项的OID值。再去zabbix上添加监控模板就可以了。开启交换机的snmp功能这里不做介绍,因为不是我开的,所以这部分以后补充。下面先介绍如何获得...
2018-12-09 10:25:43
14349
3
原创 rpm、yum、源代码安装软件的几种方式
用linux,经常要安装新的软件。这里介绍下几种安装软件的方式。1.最常用,也是最方便的是使用yum安装。只要你有对应软件的yum源,就可以快速方便的安装,并解决了依赖包的问题。yum源一般可以通过官方网站找到。如果升级的话,使用yum的upgrade也可以轻松实现升级。2.rpm安装包的方式。即你只下载对应软件的rpm包,使用rpm命令安装。这里一般会遇到要安装依赖包的问题。比如说在安装...
2018-12-08 18:46:00
202
原创 docker方式部署升级zabbix-proxy-sqlite3
docker方式部署升级zabbix-proxy-sqlite3这里介绍下使用docker 的方式部署zabbix-proxy-sqlite3。之前我是用yum安装的方式部署的。这次使用docker方式,感觉到了docker部署的方便,以及升级proxy的方便。下面介绍一下部署、升级的过...
2018-12-08 18:33:09
1363
原创 源代码编译升级zabbix-server-3.2.6到3.4.15
源代码编译升级zabbix-server-3.2.6到3.4.15这里介绍下通过源代码编译zabbix-server-3.2.6到3.4.15。1.在zabbix官网下载server版本3.4.15,下载到本地并解压。2.停止zabbix-server,并进行备份操作。备份数据库:mysqldump -...
2018-12-08 17:57:12
884
原创 源代码编译安装zabbix-server-3.2.6
源代码编译安装zabbix-server-3.2.6今天在这里介绍一下使用tar包的方式编译安装zabbix-3.2.6。因为今天发现,使用tar包编译,可以设置一些选项,比如说安装路径之类的。下面介绍一下源代码安装的过程。1.先下载ser...
2018-12-08 16:50:18
579
原创 zabbix配置IT服务监控
zabbix配置IT服务监控最近配置了几个zabbix IT服务监控,但现在也没有很理解这个IT服务能干吗。不过从目前理解的来看,是能将数据做一个统计。比如,统计某个监控项的SLA。这次我监控了rabbitmq的SLA。大概配置过程如下。首先,你...
2018-12-08 15:58:54
504
原创 yum源升级zabbix-proxy-sqlite3-3.2.11到3.4.15
yum源升级zabbix-proxy-sqlite3-3.2.11到3.4.15这里介绍一下如何通过yum的方式升级proxy-sqlite3。1.备份yum源文件,之后停止zabbix-proxy-sqlite3。2.上面操作完成后,升级yum源,升级zabbix-proxy-sql...
2018-12-08 15:55:16
344
1
原创 yum源方式升级zabbix-proxy-3.2.11到3.4.15
yum源方式升级zabbix-proxy-3.2.11到3.4.15这里简单介绍下如何yum升级zabbix-proxy。按照下面方式即可。1.停止zabbix-proxy,并升级zabbix-proxy的yum源。2.使用upgarade命令升级zabbix-prox...
2018-12-08 15:46:07
480
原创 yum源方式zabbix-server3.2.11升级到3.4.15
yum源方式zabbix-server3.2.11升级到3.4.15今天准备做版本升级。大概顺序是:先停机升级zabbix-server;之后逐个停机升级zabbix-proxy。等所有proxy升级完成后,启动zabbix-server。正常顺序是这样的。不过我发现,在serv...
2018-12-08 15:34:20
461
原创 Nfs服务
一、 nfs(网络文件系统)原理nfs网络文件系统挂载的原理示意图如图12-1所示。其中,NFS服务器设定好了分享出来的/home/shares(可以是其他目录)这个目录后,其他的客户端就可以将这个目录挂载到自己系统上的/mnt/nfs挂载点(挂载点可以自定),只要在PC1系统中进入/mnt/nfs目录内,就可以看到nfs服务器系统内的/home/shares目录下的所有数据(要有相应的权限)...
2018-11-25 10:46:57
250
原创 Lvm逻辑卷
Lvm它是Linux环境下对磁盘分区进行管理的一种机制,它由Heinz Mauelshagen在Linux 2.4内核上实现。PV、VG、LV 逻辑关系透过pv,vg,lv 的规划后,在利用mkfs就可以将你的lv格式化可以利用的文件系统了,而且这个文件系统的容量可以动态的扩充或减少,而且里面的数据不会被影响。 1.创建逻辑卷Fdisk /de...
2018-11-25 10:34:05
321
原创 yum源安装zabbix-proxy-sqlite3
部署zabbix-proxy,除了同时安装zabbix-proxy,mariadb之外,还有另外一种方式。只按照zabbix-proxy-sqlite3。这个里面集成了sqlite3数据库,对应部署zabbix-proxy,这种方式更方便,轻量。下面介绍一下这种方式的部署方法。1.安装zabbix-proxy-sqlite3,使用yum安装即可。之后启动服务并开机自启。这时你如果去看zab...
2018-11-14 11:51:54
2518
原创 zabbix的自动注册和自动发现
今天搞zabbix,用到了自动注册。下面来解释一下zabbix中自动注册和自动发现的概念。在此之前,说一个别的事情。zabbix的server端是根据agent的主机名为标识来添加主机的。这句话的意思是说,如果agent和server在网络上打通,server是通过agent的主机名来区分不同主机的。这个agent的主机名是在zabbix_agent.conf配置文件中来设定的。所以有时你会发现两...
2018-11-13 22:23:08
1160
原创 yum源安装zabbix-proxy-3.2.11
Zabbix-proxy是一个代理程序。简单讲就是,当zabbix-agent很多的时候,如果agent都直接去想zabbix-server发送数据,这个时候zabbix-server的负载就会很大。通过zabbix-proxy代理这一层,agent先将数据发送给proxy,proxy再讲数据发送给server。这样有效减轻了server端的压力。今天就介绍一下这种架构。只之前安装zabbix-s...
2018-11-13 22:21:34
2271
原创 yum源安装zabbix-server-3.2.11
最近,要更新线上的zabbix版本。从目前使用的3.2升级到3.4。希望做到的是,在zabbix报警后,zabbix能够自动调用一些脚本去处理问题。故决定开设此专栏,将从搭建zabbix到升级zabbix的整改过程都记录下来。已经加入一些zabbix报警的配置。这篇文章先从zabbix安装开始。先介绍安装zabbix-server,并在server本机上安装zabbix-agent,这应该是最简单...
2018-11-13 22:16:47
727
2
原创 调研一个存储要做的事情
做数据存储业务的,最重要的就是数据的安全性。目前数据存储都托管在了阿里OSS存储与azure的存储上。但是没有另外的备份。为了防止运营商的存储故障,自然灾害等问题,决心要另做一个数据备份。就是把数据在备份一个出来,放到另外一家运营商上面。这里暂时选择的是七牛。目前不评价七牛的存储如何,只分析一下,在评估一个新的存储运营商的时候要做些什么。1.目前的数据是放在阿里云、azure的存储上。那么第一...
2018-11-10 11:37:00
162
原创 域名证书更新
最近在做公司域名证书更新的工作。就是把业务使用的域名证书到期了,更新一下。这个操作是很简单的,换一个证书,重启一下服务就好了。下面只说一个经验之谈。1.平时的域名证书管理一定要做好。这次更新就发现,机器管理混乱。不知道去哪些机器上更新哪个证书。只能根据以往经验来更新。这个费了很大时间。不过这次都整理出来了。2.域名解析管理混乱。一个域名上,有好多解析,根本不知道做什么的。3.有的证书是...
2018-11-07 22:10:21
3439
原创 正向代理&反向代理区别
今天才发现,自己一直没弄明白正向代理,反向代理是什么东西有时还被负载均衡搞的傻傻分布清楚。今天就来介绍一下。正向代理:一般正常来讲,用户直接去访问服务器。但是有时候用户是直接访问不到服务器的,比如说因为防火墙,或者大网环境的屏蔽。这个时候就需要有那么一个角色,来代替我们向真正的网站发起请求。这个时候,需要客户端向代理服务器发送一个请求,指定真正的目标服务器。之后代理服务器去向目标服务器请求内容...
2018-10-25 23:13:44
163
原创 Haproxy基本配置
公司内部搭了一个网站,但近日网络状况不好。公司带宽是移动的,因不像正式的机房带宽是BGP多线,出现了外部一些用户访问速度慢的情况。因此,想了一个临时方案。从我网站本地到阿里云是没有问题的,于是我决定在阿里云上新建一台虚机,通过haproxy服务方向代理到本地网站。因目前对haproxy不是很熟悉,故这次只做简单的描述。首先建好虚机并配置好公网ip。之后yum 安装 haproxy。之后编辑...
2018-10-25 23:11:48
262
原创 网络故障排查
今天上班,公司出现了一个网络问题。公司的办公专线上,有一个网站。我们租用的是移动的带宽。部分用户出现了访问网站极慢的情况。经过分析,这个问题几乎出现在联通用户上。第一个反应,想到的是跨运营商引起的。并且发现,从公司去访问一些网站也是慢的,而这些网站的ip是联通的。于是后面我进行了更深入的测试。这个是联通地址的网址我这里以qa.mark.com为例。首先,找了一个出口ip是北京联通的电脑,分别去...
2018-10-25 23:10:16
925
原创 DNS配置
今天在公司中,告知要搭建一台DNS给研发做测试环境用,一开费了很大的劲,后来发现没有这么麻烦。下面先给出正向解析DNS的过程,后面会逐渐给出反向解析与DNS主从的配置。操作系统使用的是Centos7.3,Selinux权限开启,防火墙开启。下面给出配置过程。1.配置DNS正向解析安装的软件是bind bind-chroot,这些事DNS服务器必须的,另外安装了bind-utils。这是...
2018-10-22 21:05:53
483
1
原创 zabbix添加邮件报警配置
给zabbix添加邮件报警配置,也就是所谓的当有告警产生时,zabbix会自动发送邮件来告知相关用户。下面来对相关配置做说明。1.在下图所示地方添加报警媒介类型。第二张图仅为实例。下面对第二图中的一些选项做说明。类型指的是通过什么方式去报警,可以选电子邮件,也可以选脚本等。后面是连接邮件服务器的一些配置。比如配置你的邮件服务器地址,发件邮箱,密码等等。网上有的写通过脚本来配置邮件触发。这里发现...
2018-10-22 20:41:36
886
原创 Linux基础命令-curl
工作已经一年三个月,最近常常用到curl命令。但是一直对他不解。始终不能明白这命令到底是干什么的。今天因为测试一个东西,总是用到,就先把他记下来几个简单的。以后再补充更多。从我自己理解的角度解释一下,curl是一个利用url规则,通过输入一些参数设置,来达到模仿浏览器去访问网页请求的效果。下面来介绍几个用法。1.curl http://127.0.0.1:7780 ,这里解释下 127.0...
2018-10-20 10:42:54
21512
原创 PXE装机
PXE装机PXE装机是安装大量服务器是常用的装机方式。原理是,通过将客户机调整为网络方式引导。之后通过局域网内的DHCP服务器获得一个IP。并且,在该DHCP服务器内会指定TFTP服务器的位置。之后客户机去与TFTP服务器通信,传输内核文件和...
2018-10-18 23:14:10
344
原创 Keepalived高可用配置
KeepalivedKeepalived是Linux下一个轻量级别的高可用解决方案。Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作...
2018-10-18 23:07:40
746
原创 评估cdn测试
最近在评估某厂商的cdn,工作以来第一次做评估工作。那么就先从这记起。评估cdn,主要评估三点。1.cdn缓存加速功能:即第一次下载之后,第二次下载速度是否增加;2.第一次下载的链接,是带着session的。第二次下载,把下载链接”?”后面的session等信息去掉,看能否下载;3.下载只下载文件的一部分看是否能下载。下面先介绍创建cdn 的过程。要有一个去加速的域名。设置源站...
2018-10-18 22:53:59
3878
原创 SSL证书生成CSR文件
今天被同事发来一个邮件,说要生成一个CSR文件。这一下子懵掉,有种熟悉又陌生的感觉。后来百度,查了一些资料,大概了解了。但是后面还要再理解下。大概是这样的。 CSR文件用来申请证书(提供给证书供应商)KEY文件是私钥,用来配置ssl(放到服务器)CERT是证书供应商颁发的证书(放到服务器) 生成CSR和KEY文件的过程很简单。创建命令,在机器上执行,如果没有这个命令安装...
2018-10-17 20:30:48
4058
原创 Linux常用命令6
51.查看机器cpu数量,内存大小,以及操作系统今天遇到一个尴尬的问题,虚机出了问题,结果不知道虚机在哪台物理机上。然后就决定整理一下线上物理机和虚机的对应关系。然后我就需要用到几个看机器信息的命令,来记录虚机的信息。cat /proc/meminfo | grep MemTotal //查看内存 cat /proc/cpuinfo | grep "physical id" | ...
2018-03-08 20:24:41
262
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人