項目經驗介紹示例

 

                                               服務器上線搭建系統環境

1.根據現有結構部署工具（PXE+kickstart）；
2.結合應用系統需求定製部署模版；
3.製做系統優化等一鍵執行腳本；
4.自動化部署實施；
5.根據定製的優化內容對自動化部署效果進行檢驗；

                                              服務器上線搭建軟件環境

1.在新批量部署的服務器上部署LNMP環境；
2.對批量化部署的環境進行效果檢驗；
3.編制Nginx配置文件並批量化部署；
4.根據需求作Nginx服務相關的優化（expires/gizp等）

                                              Web服務器架構調整

方案需求：解決網站web服務器單點故障的問題；

工做職責：
1.研究多種負載均衡方案主要針對lvs+keepalived及nginx+keepalived進行研究;
2.編寫新架構方案實施項目書與實施日程;
3.新系統部署與平常維護;

把公司原來的多數單點服務器變成了集羣，提高了網站的穩定性與高併發的應用場景。

                                              服務器用戶權限管理改造方案與實施項目

 

方案需求：解決公司root權限氾濫問題

工做職責：

1，提出權限整改解決方案，改進公司root權限氾濫的現狀；
2，召集你們開會商討並肯定方案後推動實施；
3，實施後使得公司的權限管理更加清晰了總結維護，從根本上下降了內部操做等不規範及安全隱患的發生；

 

如何來管理用戶權限的?

經過sudo來管理權限的，不管是運維仍是開發，通常都不會給root權限，只有核心級開發或者研發總監或以上級別的咱們纔可能給相應服務器級別的權限；對核心運維或者運維總監纔會給root權限。

 

在規劃服務器的時候，在服務器上都跑幾個普通用戶？

普通用戶是根據項目來的，在不一樣公司它的項目產品線不同。咱們公司只有十幾個產品線，咱們爲每個項目創建一個普通用戶，所以不論nginx仍是tomcat都是跑在普通用戶下。

 

說說你對運維的見解？

我對運維的理解是，運維作運維的事情，開發作開發的事情。運維負責網絡系統，只要系統沒有故障，只要網絡沒有故障，只要系統資源還夠用，那麼咱們運維的職責就到位了。而咱們公司的理念是項目負責制，也就是說每一個項目的責任人是開發，咱們運維大概佔30%-40%的責任。咱們的開發佔60%的責任。當進程上線的時候，這個服務是由普通用戶跑的。它的每一個站點目錄都是普通用戶的權限，也就是700的權限普通用戶，這個是最安全的。不管是項目的啓動，中止，以及代碼上線，日誌收集，日誌分析都是經過咱們進程跑的普通用戶實現的。咱們在管理這個項目的時候，咱們能夠把開發的用戶加到這個項目組裏面，這樣負責相應項目的開發人員就有對應項目的全部權限。

 

                                              服務器日誌審計項目提出與實施

1.權限控制後進一步實施對全部用戶日誌記錄方案；

2.經過sudo和rsyslog配合實現對全部用戶進行日誌審計並將記錄集中管理；

3.實施後讓全部運維和開發的全部執行的命令都有記錄可查，杜絕了內部人員的操做安全隱患；

 

                                              服務器數據批量分發與批量管理

       方案需求：公司服務器逐漸增多，所以管理起來很麻煩，因而提出解決批量分發管理解決方案，進行全網服務器數據分發與管理；

工做職責：

1.針對ansible分發工具及ssh key+rsync兩套分發管理方案研究，最終選擇簡單易於維護而且強大的ssh key+rsync方案.

2.找一臺IDC內網服務器，做爲分發機器，對固定普通用戶作sshkey認證（注意不是root），須要root權限，經過sudo來控制，減小安全隱患。

3.對於分發機進行安全配置，例如，去掉外部IP，開啓防火牆。實施完畢，運維管理的效率提升了不少。

 

                                              服務器數據備份方案提出及負責實施

方案需求：爲公司數據作一個完整的備份系統；

工做職責：

1.針對公司重要數據備份混亂狀態和領導提出備份全網數據解決方案
2.經過本地打包備份，而後rsync結合inotify應用把全網數據統一備份到一個固定存儲服務器，而後在存儲服務器上經過腳本檢查並報警管理員備份結果
3.按期將IDC機房的數據備份公司的內部服務器，防止地震火災等問題致使的數據丟失。

 

                                              MySQL實現主從同步，及完整備份解決方案

1.在進入公司以前前任運維丟失數據，所以老大很重視數據安全這方面;
2.提出並上線了MySQL數據庫備份方案和MySQL架構方案;
3.方案主要是在從庫上開啓binlog及按天分庫分表全備，推送到備份服務器;
4.將備份的數據按期恢復到測試庫給開發使用;
5.制定人工更新數據庫的流程及制度;

 

                                              LNMP架構優化方案

1.公司使用LNMP架構，優化較少，運行效果不佳;
2.提出了LNMP架構的優化方案;
3.方案主要是Linux系統優化，nginx服務優化，php服務優化，MySQL優化;
4.優化完成後，LNMP架構性能有很大提升;

 

                                              服務器監控解決方案實施

方案需求：到公司後，沒有任何監控系統，每次故障沒法報警，每次故障對公司的網站都形成了很大的影響，所以用本身已經掌握的監控技術，以及查詢資料撰寫解決方案，提交給公司領導，以改善服務器報警不及時的問題，最大限度的保證公司網站故障及時處理.

工做職責

1，根據需求選定最流行的監控軟件zabbix進行研究。
2，根據不一樣服務器具體需求定製模版進行監控實時報警。

實施完畢後，作到了大部分的故障報警都能及時有效的彙報給管理員，爲網站的穩定爭取了時間。

 

                                              改善服務器存儲問題

1.Web前端存儲使用NFS主備結構;
2.用戶寫入數據，存儲到NFS主上面，用戶的讀訪問NFS備;
3.NFS主備，使用rsync+inotify進行數據同步;
4.NFS存儲數據量不大，採用rsync把數據推送到web前端，儘可能較少前端服務訪問後端服務器的請求，減輕NFS存儲壓力;
5.數據備份的安全有了保障，不用擔憂數據的丟失;

 

                                              MySQL集羣讀寫分離及高可用方案

需求分析：
1.新方案保證服務性能和I/O知足企業多臺終端的快速響應需求。
2.保證系統長期不間斷的穩定運行。保證成本合理性。
3.知足數據庫系統的高可用性和可靠性。

 

解決方案：
1.底層5臺MySQL數據庫，一主兩從. 開啓半同步複製.提升數據安全;
2.使用中間件Atlas實現讀寫分離與讀負載均衡，提升與程序端解耦;
3.在使用兩臺服務器搭建LVS+Keepalived 對Atlas服務器作負載均衡與高可用;
4.搭建一臺主MHA服務器管理數據庫主庫熱備問題;
5.該方案極大減小服務器資源浪費，實現故障30秒切換，極大保證數據庫一致性;

 

責任描述：
主要負責全部服務器服務平臺的搭建，方案設計，編寫腳本;

 

 

Linux技術簡歷撰寫及面試技巧（一） ： https://mp.weixin.qq.com/s/ELNCDeqNMExiuwvyk9Le0g

Linux技術簡歷撰寫及面試技巧（二）：https://mp.weixin.qq.com/s/ELNCDeqNMExiuwvyk9Le0g