监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 3217|回复: 0
打印 上一主题 下一主题

专访昆仑万维高级架构师:如何保证运维安全?

[复制链接]
跳转到指定楼层
1
发表于 2012-5-15 14:12:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
企业的网络存在着各种风险,如何保证网络安全有序运行成为用户最为关心的问题。带着这个问题,小编有幸请到了昆仑万维高级架构师刘晗昭(wenzizone),做了一个专访,内容如下:

小编:

刘兄您好,非常高兴您能接受我们采访,首先请您做个简单的自我介绍。

wenzizone:

各位朋友,你们好!从2012年开始,应该是我工作的第9个年头了,之前是做网管,后来负责公司的squid服务器,也算是正式开始了linux运维之路。

小编:

刘兄是从03年开始工作从事网络管理员这个职位,3年后转做系统,职位的转变对您个人产生了哪些影响?

wenzizone:

没啥太大的影响,出于个人意愿而已,也是受之前同公司同事的影响,那会他第一次带我进机房,看到他在显示器前敲打命令,觉得很牛b,自己就也有这方面的想法了。

小编:

运维工程师在facebook里面是最被尊重的一批人,被称之为一群“无所不懂”的家伙,您是如何定义运维工程师这个角色的?怎样才算一个合格的运维工程师?

wenzizone:

一群从苦逼的救火队员逐渐进化成诸葛亮的人。

至于合格这个词,每个人的定义都是不同的。我觉得吧,基本功扎实,不会犯相同的错误,耐得住寂寞,有责任心的运维工程师就算是合格了。

小编:

您是如何看待运维工程师的现状及发展前景的呢?

wenzizone:

现在加入运维这个行列的人越来越多,这个职位已经被越来越多的人关注,这是件好事,运维的发展在逐渐朝着复合型运维前进,也就是说,懂运维懂开发的会越来越多。

不过还是要提醒大家,不要太沉迷技术(纯技术控可绕过),毕竟技术是为了业务服务的。来了解技术的同时,更要了解自己所在行业的业务。

小编:

近期关于网站安全问题炒的沸沸扬扬,对于运维安全,作为运维主管的您是如何做的?

wenzizone:

安全是相对的。就putty这个事情来看,首先要加强运维人员个人安全意识,另外就是需要加强运维人员的英文水平,毕竟很多工具都是英文的,官方网站往往也都是英文的,而往往官网下载的软件的可靠性就更高些。对于非运维的技术人员的安全培训也是必要的,因为往往可能就是因为非运维人员(如开发)在代码上的疏忽造成的。对于开发人员的代码,在上线前最好由安全部门做相应的扫描。

对服务器而言,首先是做好最基本的安全加固。其次是定义定期的安全设置扫描,如password文件权限的改变。

小编:

关于运维自动化,刘兄能否分享下心得经验?

wenzizone:

目前也没有什么太好的办法,基本就是各种脚本堆叠起来,来完成一项工作,运维人员通过修改脚本中的参数,或传递给脚本不同的参数来完成游戏服的安装配置。终极目标应该是有一套平台系统,集服务器资源管理,配置管理,服务安装,服务监控于一体。

小编:

能否向大家分享下您在工作过程中如何科学的管理集群的?

wenzizone:

一套行之有效的监控系统是必须的,用的最多的还是nagios,同时,数据收集趋势绘图也很必要。便于做些数据统计分析工作。

对于服务器群的管理,自动化是需要考虑的,系统的安装目前主流是cobbler,系统初始化及配置目前是puppet,其实另外需要考虑的是如何将所有系统整合到一起,毕竟一站式服务是最便捷的,及方便自己人也方便领导查看。

当然,服务器多了,人员配比上可能就会增加,所以完备的文档也是很必须的,还有就是问题处理故障总结。其实这两样也应该是要整合到统一系统中的。

来源:CU论坛
我分享,我成长!系统集成 XTJC.COM
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-23 16:40 , Processed in 0.112466 second(s), 28 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表