网络运维

运维自动化系统部署

佐手、 提交于 2020-03-21 12:35:04
运维自动化之系统部署 cobbler 所谓调度器当用户访问量特别大的时候我们那单台服务器已经无法对外提供足够的服务能力,性能达不到要求这时候我们会多买几台服务器,但是用户去访问就不知该去访问哪个服务器所以这时候就需要有一个前端的调度器来分配用户访问那一个服务器。在企业对外服务的时候这些服务器会分组。外面有总的调度器在里面在分子调度器层层调度,当然为了加上访问通常我们是离不开缓存的。 anaconda tui安装程序 安装启动过程文字解析 光盘之所以能够启动启起来那就是因为这两个文件(isolinux/boot.cat)(isolinux/isolinux.bin)也具有启动功能。 在安装光盘启动的时候,光盘启动有一个菜单,这个菜单能够让用户正常安装或者进入救援模式。菜单配置文件:isolinux/isolinux.cfg 每个对应的菜单选项: 加载内核:isolinuz/vmlinuz 向内核传递参数:append initrd=initrd.img ... 所以光盘在启动的时候实际上也是加载了小的linux光盘之所以能启动起来能启动一个安装向导因为背后他也启动了一个自己的内核也启动initrd.img这样的一些文件就和操作系统启动一个意思。不过他的启动目标不是为了启动一个操作系统而是为了加载一个安装向导。但是安装向导终究是一个软件而这个软件要跑到操作系统上

Linux运维学习——DAY10

一笑奈何 提交于 2020-03-17 12:54:31
某厂面试归来,发现自己落伍了!>>> 网络配置及SSH服务 一、网卡配置 网卡配置有4种模式: 修改配置文件(/etc/sysconfig/network-scripts/ifcfg-eno16777728) nmtui (网络配置工具) nm-connection-editor(图形化配置工具) Network settings(系统网卡配置工具) 1.网卡配置文件 #HWADDR=00:0C:29:AA:6C:F7 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno16777728 UUID=fb4facce-da92-43ad-aa33-74c08ee4b861 ONBOOT=yes #DNS1=192.168.241.1 DNS1=192.168.241.31 IPADDR0=192.168.241.31 PREFIX0=24 GATEWAY0=192.168.241.2 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes BOOTPROTO参数有3种。none:表示默认; static:表示静态地址;dhcp

运维监控介绍

泄露秘密 提交于 2020-03-09 13:38:29
监控 文章目录 监控 0 监控目标 1 监控方法 2 监控核心 3 监控工具 4 监控流程 5 监控指标 5.1 硬件监控 5.2 系统监控 5.3 应用监控 5.4 网络监控 5.5 流量分析 5.6 日志监控 5.7 安全监控 5.8 API监控 5.9 性能监控 5.10 业务监控 6 监控报警 7 报警处理 8 面试监控 9 监控总结 0 监控目标 我们先来了解什么是监控,监控的重要性以及监控的目标,当然每个人所在的行业不同、公司不同、业务不同、岗位不同、对监控的理解也不同,但是我们需要注意,监控是需要站在公司的业务角度去考虑,而不是针对某个监控技术的使用。 对系统不间断实时监控:实际上是对系统不间断的实时监控(这就是监控)。 实时反馈系统当前状态:我们监控某个硬件、或者某个系统,都是需要能实时看到当前系统的状态,是正常、异常、或者故障。 保证服务可靠性安全性:我们监控的目的就是要保证系统、服务、业务正常运行。 保证业务持续稳定运行:如果我们的监控做得很完善,即使出现故障,能第一时间接收到故障报警,在第一时间处理解决,从而保证业务持续性的稳定运行。 1 监控方法 既然我们了解到了监控的重要性、以及监控的目的,那么下面我们需要了解下监控有哪些方法。 了解监控对象:我们要监控的对象你是否了解呢?比如CPU到底是如何工作的? 性能基准指标:我们要监控这个东西的什么属性

安全运维之堡垒机

天大地大妈咪最大 提交于 2020-03-09 11:49:29
摘要:信息化高度发展的今天,企业(组织)的信息化程度已是今非昔比,IT基础设施规模空前庞大,IT资产安全已不容忽视,认识并选择合适的堡垒机,对企业(组织)的IT资产和数据安全至关重要。 前言 随着互联网和云计算技术的发展,很多企业(组织)特别是中大型企业和互联网企业,保有了规模较大的IT基础设施,拥有并维护着数量较多的服务器。企业的业务运作在很大程度上依赖于IT基础设施的正常和稳定运行,为了确保IT基础设施的稳定运行,堡垒机成为了不可或缺的运维保障设施。那么,什么是堡垒机呢? 什么是堡垒机 通常,根据内部计算机系统或网络的大小和安全等级要求的不同,会设置一台或多台计算机系统作为从外部网络访问内部系统和网络的入口,从而屏蔽内部计算机系统或网络,使其免受来自外部网络的 或其它安全漏洞的影响,进而保护敏感或私有的数据和网络的安全。这样的一台或多台计算机系统即被称为堡垒机。堡垒机是内部计算机系统或网络面向外部的唯一入口,亦即是说外部只有通过堡垒机才可以访问到内部计算机系统或网络,作为这样一种特殊用途的计算机系统,其必须通过专门的配置来抵御外部 ,满足一定的功能要求,从而发挥安全堡垒的作用。 作为内部计算机系统或网络的唯一入口,堡垒机的重要性是显而易见的,对内部系统或网络的访问和运维将依赖于堡垒机,此种依赖对堡垒机的要求颇高----不仅仅是简单的跳板机,而是企业(组织)IT运维的中枢

Linux 的性能调优的思路

删除回忆录丶 提交于 2020-03-06 17:39:59
原文: https://mp.weixin.qq.com/s/wjQhl5y1bmPGsOKY4CHuEw Linux操作系统是一个开源平台,在这个平台下有无数的开源软件支撑,我们常见的apache、tomcat、mysql等。最终要实现的是通过这些开源软件的支持,以最低廉的成本,达到应用最优的性能。 因此,谈到性能问题,主要实现的是Linux操作系统和应用程序的最佳结合。 01性能问题综述 系统的性能是指操作系统完成任务的有效性、稳定性和响应速度。 Linux系统管理员可能经常会遇到系统不稳定、响应速度慢等问题,例如在Linux上搭建了一个web服务,经常出现网页无法打开、打开速度慢等现象,而遇到这些问题,就有人会抱怨Linux系统不好,其实这些都是表面现象。 操作系统完成一个任务时,与系统自身设置、网络拓朴结构、路由设备、路由策略、接入设备、物理线路等多个方面都密切相关,任何一个环节出现问题,都会影响整个系统的性能。 因此当Linux应用出现问题时,应当从应用程序、操作系统、服务器硬件、网络环境等方面综合排查,定位问题出现在哪个部分,然后集中解决。 在应用程序、操作系统、服务器硬件、网络环境等方面,影响性能最大的是应用程序和操作系统两个方面,因为这两个方面出现的问题不易察觉,隐蔽性很强。而硬件、网络方面只要出现问题,一般都能马上定位。 下面主要讲解操作系统方面的性能调优思路

金融圈资深运维,跟你聊聊云计算时代

最后都变了- 提交于 2020-03-04 17:19:46
金融圈资深运维,带你 《VMware NSX 入门到实战》 ,搞定一套网络虚拟化解决方案NSX 限时早鸟优惠最后70个>>> https://blog.51cto.com/cloumn/detail/93 1、简述云计算的发展历程 从AWS最先于2006年推出EC2(弹性计算云)到如今,云计算已正式走过了十多年的光景。在这十多年来,技术更新日新月异,新概念一个接一个,不过从现在来看,其中最热门的技术和概念中云计算依然绝对是名列前茅。当然云计算也并非指一种纯粹的技术,它只是一种概念,通俗的理念就是IAAS基础架构资源就像自来水厂的自来水一样,我们可以随时用水,根据自己需求来使用,最后根据自己的用量来付费。 当然一个事务或技术从产生到兴起再到辉煌,总有每个阶段,云计算也不例外,鄙人认为云计算的兴起要归功于服务器虚拟化技术的普及,而服务器虚拟化技术才是数据中心领域中一个革命性的技术,服务器虚拟化技术彻底颠覆的传统数据中心架构,让IT人员和企业都真切的感受到了它的好处。在这其中,毋庸置疑的是VMware的vSphere(包含ESXi和它的前身——ESX和GSX)是服务器虚拟化技术中真正的领头羊和革命者,从这之后,服务器虚拟化技术走进了千千万万的中小企业,随着时间的磨砺与检验,越来越多的企业拥抱了服务器虚拟化技术。正如好的大厦需要好的地基一样,云计算的基础是服务器虚拟化

某地市移动城域网络运维架构分析以及日常工作

时光怂恿深爱的人放手 提交于 2020-03-03 16:49:02
1、某地市网络拓扑图 2、地市出口设备分析 地市的触控使用两台华为ne5000e作为地市的出口,承载整个地市的流量转发。 3、BRAS设备 90%的设备使用的是华为ME60设备 4、二层网络 华为s9300系列交换机作为二层接入的汇聚设备。所有的olt设备下挂到93上,大大流量的业务olt,直接下挂bras设备上。所有二层设备二层隔离。 5、路由协议分析 1、 省网核心路由器与CMNET骨干网建立EBGP邻居关系。 2、XS、ST核心出口路由器兼做BGP RR,地市核心分别与2台RR建立IBGP邻居。 3、各地市两台NE5000E作为二级RR与地市SR/BRAS建立IBGP邻居。 4、各地市两台NE5000E兼做MP-BGP的二级RR,与各地市PE设备建立MP-BGP邻居关系。 5、全网设备启用IS-IS作为内部IGP协议,均运行在Level-2中。又些地方会启用ospf 和isis双协议栈。 6、移动CMNET网络用户路由由BGP承载,IS-IS协议只负责承载设备互联地址和LoopBack地址。 6、日常运维主要问题总结: 1、处理运营商设备的日常告警,主要告警类型设备cpu 内存 以及存储flash告警。以及设备板卡端口告警日志。 2、处理客户的安全问题,比如防火墙安全端口以及客户ip放行处理。 3、客户高峰时段,网络流量负载不均衡。线路以及设备无法负载分担

学习记录

|▌冷眼眸甩不掉的悲伤 提交于 2020-03-01 21:54:03
这周我们第一次学习了云运维的知识,在第一次课上,老师先是跟我们讲了关于云运维的基本概念,教我们如何从零开始学习了解Linux。 在之后的第二次课上,我们学习了Linux的基础实操。先是新建虚拟机然后安装系统,再到磁盘分区最后是创建用户。在以上步骤做完后就进入到了虚拟机网络的配置。配置网络的模式有三种,分别为桥接模式,NAT模式以及仅主机模式。在配置网络中还要用到一些命令,“ip addr”用于查看ip地址,“ping”用于查看网络的连通性。还有一些常用的快捷键,“tab”补全命令,“Ctrl+C”结束当前命令。 来源: CSDN 作者: 13169171871 链接: https://blog.csdn.net/yjq1009/article/details/104599381

企业IT服务的反脆弱能力建设

泄露秘密 提交于 2020-02-28 14:32:48
一场突如其来的疫情让我的生活节奏慢了下来,有更多时间学习和思考,这两天有些想法一直在我的脑海中萦绕,现在整理成文字与大家分享。 纳西姆·塔勒布写过一本《反脆弱》,说的是如何应对不确定性,从不确定性中获利。IT是企业业务的核心支柱与保障,但IT服务的连续性如何保障呢?企业IT是否具有脆弱性?如何提升企业IT应对突发事件的能力? 总体而言,反脆弱能力建设的目标有以下几点:第一是系统健壮性建设,尽力降低内部和外部事件对系统的影响,确保系统的完整性不被破坏,企业的数字资产得到保护;第二是IT服务可用性建设,为服务对象提供不间断服务,以保障企业业务连续性;第三是系统可管理性建设,确保管理人员可随时执行系统管理任务,如策略管理、配置变更、故障响应和性能优化等。第四是系统持久性建设,即系统的技术升级和改造,基于即发事件的经验总结和潜在风险预测来改进系统。 鉴于企业IT的复杂性及个人能力所限,下面我将围绕四个关键组件来展开话题,他们分别是:应用的开发与运维,企业级网络与安全,云服务与平台建设,以及最终用户的服务体验。 第一节 应用的开发与运维 在与脆弱性的斗争中,应用的转型是非常积极且富有成效的。大家经常用“宠物”和“牲畜”来比喻传统企业应用和新型的云原生应用。“宠物”型应用无疑是脆弱的,非常依赖底层平台的呵护。转型为“牲畜”型应用就是为了反脆弱。云原生应用的设计原则中有几条与反脆弱有关

Linux性能调优的优化思路

空扰寡人 提交于 2020-02-25 16:03:37
Linux操作系统是一个开源产品,也是一个开源软件的实践和应用平台,在这个平台下有无数的开源软件支撑,我们常见的有apache、tomcat、nginx、mysql、php等等,开源软件的最大理念就是自由、开放,那么Linux作为一个开源平台,最终要实现的是通过这些开源软件的支持,以低廉的成本,达到应用最有的性能。因此,谈到性能问题,主要实现的是Linux系统和应用程序的最佳结合。 博文大纲: 一、性能问题综述 二、影响Linux性能的因素 三、分析系统性能设计的人员 四、调优总结 一、性能问题综述 系统的性能是指操作系统完成任务的有效性、稳定性和响应速度。Linux系统管理员会经常遇到系统不稳定、响应速度慢等问题,例如在Linux上搭建了一个web服务,经常会出现网页打不开、打开速度慢等现象,而遇到这些问题,就会有人抱怨Linux系统不好,其实这些都是表面现象。操作系统完成一个任务时,与系统自身设置、网络拓补结构、路由设备、路由策略、接入设备、物理线路等多个方面都紧密相关,任何一个环节出现问题,都会影响整个系统的性能。因此当Linux应用出现问题是,应当从应用程序、操作系统、服务器硬件、网络环境等方面综合排查,定位问题出现在那个部分,然后集中解决。 在应用程序、操作系统、服务器硬件、网络环境等方面。影响性能最大的是应用程序和操作系统两个方面,因为这两个方面出现的问题不易察觉