一點不懂到小白的linux系統運維經歷分享

進入運維行業剛不到二個年頭， 剛剛從大白變成小白。都說it行業是青春的飯。可是運維行業可不這麼認爲。運維工程師即是經驗技術的積累，經歷的過的溝溝坑坑都會融入你的血液，成爲你的智慧。

二年前接觸linux。越學習，愈加現，原來linux操做這麼靈活方便。下面就結合我走過的一些坑，給你們分享一下本身的一些想法與觀點。結合以前一些老前輩的經驗，我先簡單描述一下，運維工程師的三個階段，官方一點就是：初級，中級，高級。前一段進時間看過一篇文章，更形象生動的描述了這三個階段：背鍋俠、救火隊長、未雨綢繆。

​

目前就任於一家爲移動提供服務的集成廠商。負責二千多臺機器的監控，還有一些主機的維護等等工做。自稱調侃一下，目前我是介與背鍋俠與救火隊長之間。剛入職那會，遇到問題故障時，基本上沒有本身的思路，處處抓瞎。還好我這我的臉皮夠厚，見到人就問。剛開始，你們愛於情面，會給你的處理。可是時間久了，每一個人工做量都是超負荷的。職場上，說白了就是利益的。還好本身的多一些心眼，與老同事關係打好。。。本身的也基本上也是轉行業。 若是作很差，就得捲鋪蓋走人。老同事給了一些建議，技術不行。 能夠先從業務產品下手，公司每週也有產品的培訓。從這方面彌補技術的不足，而後盡塊把項目上技術規範，運維流程瞭解。技術能夠慢慢學習積累，這樣基本上就能夠先站住腳了。 想一想也是，沒有本身的思路，也沒有本身的方法體系，想到那裏就作到那裏，所以我也是範很多低級錯誤。

   剛入職，又上一批新主機歸入監控。 新服務器接入要先準備一些前置條件，其中端口網絡策略就是十分重要的。我用#telnet ip 端口 測試，都不通。 我呢也是信心滿滿，跟據以前老同事留下來的模版，填寫的申請。誰知，因爲以前沒有核實清楚。一些基本的思路沒有。你們能猜到我出的問題是什麼呢？還好，我平時工做有習貫，抄送了以前老同事。 剛發沒有多久，他找到了我。再三問我覈實清楚了沒有！！！ 聽到這裏，我也是心虛了。但是一想沒有問題呢？  測試不通呢。 呵呵， 測試端口通不能，前提是服務器的服務開啓沒有開啓。若是連開啓都沒有，再測試也沒有。 這下要鬧笑話了。 前輩又跟我說明了， 要麼能夠用#nc –l 端口 模擬開啓，而後再測試端口策略。 聽了他的建議，我連忙按他給的思路，都好好的檢測了一下。 還好有些端口確實不通。 我又從新整理了遍，從新發了網絡策略申請。

每一個運維人員，都應該 有本身的工做流程或者也能夠說，本身的一些規範。 每到一個新的工做環境中，要結合項目上的運維規範整合，造成本身的工做規範。這樣工做起來，會愈來愈輕鬆。公司麼，總想花少錢僱到質化價廉的人才。目前咱們接觸到服務器都是redhat7或者7以上。下面我來分享一下，本身的服務器運維的一些過往。 服務器優化， 一些基本包的安裝。特別是redhat7之後，基本命令參數選項補全。它是依賴到bash-compele的包。這個能夠大大方便你的命令輸入。

服務器的一些內核參數調整：修改本地端口範圍限制，修改/etc/sysctl.conf文件，在文件中添加以下行：net.ipv4.ip_local_port_range = 1024 65000請注意，本地端口範圍的最小值必須大於或等於1024；而端口範圍的最大值則應小於或等於65535。修改完後保存此文件。執行sysctl命令：# sysctl –p  這樣端口的範圍限制就修改了。修改用戶進程打開的文件數限制，修改/etc/security/limits.conf，在文件中添加以下行：* soft nofile 65000;  * hard nofile 65000 用'*'號表示修改全部用戶的限制；soft或hard指定要修改軟限制仍是硬限制；20480則指定了想要修改的新的限制值，即最大打開文件數(請注意軟限制值要小於或等於硬限制)。修改完後保存文件。修改/etc/pam.d/login文件，在文件中添加以下行：session required /lib/security/pam_limits.so;這是告訴Linux在用戶完成系統登陸後，應該調用pam_limits.so模塊來設置系統對該用戶可以使用的各類資源數量的最大限制(包括用戶可打開的最大文件數限制)，而pam_limits.so模塊就會從/etc/security/limits.conf文件中讀取配置來設置這些限制值。修改完後保存此文件。執行修改ulimit值# ulimit -n 64000 ; #ulimit -u 64000:修改完後用戶從新登陸當即生效。

今天就分享到這裏，有機會再分享。最後推薦新手啊小白啊，儘可能選擇別太厚的書。容易沒有耐心。《linux就該這麼學》不錯，有機會能夠看看。