企业的网络存在着各种风险,如何保证网络安全有序运行成为用户最为关心的问题。带着这个问题,小编有幸请到了昆仑万维高级架构师刘晗昭(wenzizone),做了一个专访,内容如下:
小编:
刘兄您好,非常高兴您能接受我们采访,首先请您做个简单的自我介绍。
wenzizone:
各位朋友,你们好!从2012年开始,应该是我工作的第9个年头了,之前是做网管,后来负责公司的squid服务器,也算是正式开始了linux运维之路。
小编:
刘兄是从03年开始工作从事网络管理员这个职位,3年后转做系统,职位的转变对您个人产生了哪些影响?
wenzizone:
没啥太大的影响,出于个人意愿而已,也是受之前同公司同事的影响,那会他***次带我进机房,看到他在显示器前敲打命令,觉得很牛b,自己就也有这方面的想法了。
小编:
运维工程师在facebook里面是最被尊重的一批人,被称之为一群“无所不懂”的家伙,您是如何定义运维工程师这个角色的?怎样才算一个合格的运维工程师?
wenzizone:
一群从苦逼的救火队员逐渐进化成诸葛亮的人。
至于合格这个词,每个人的定义都是不同的。我觉得吧,基本功扎实,不会犯相同的错误,耐得住寂寞,有责任心的运维工程师就算是合格了。
小编:
您是如何看待运维工程师的现状及发展前景的呢?
wenzizone:
现在加入运维这个行列的人越来越多,这个职位已经被越来越多的人关注,这是件好事,运维的发展在逐渐朝着复合型运维前进,也就是说,懂运维懂开发的会越来越多。
不过还是要提醒大家,不要太沉迷技术(纯技术控可绕过),毕竟技术是为了业务服务的。来了解技术的同时,更要了解自己所在行业的业务。
小编:
近期关于网站安全问题炒的沸沸扬扬,对于运维安全,作为运维主管的您是如何做的?
wenzizone:
安全是相对的。就putty这个事情来看,首先要加强运维人员个人安全意识,另外就是需要加强运维人员的英文水平,毕竟很多工具都是英文的,官方网站往往也都是英文的,而往往官网下载的软件的可靠性就更高些。对于非运维的技术人员的安全培训也是必要的,因为往往可能就是因为非运维人员(如开发)在代码上的疏忽造成的。对于开发人员的代码,在上线前***由安全部门做相应的扫描。
对服务器而言,首先是做好最基本的安全加固。其次是定义定期的安全设置扫描,如password文件权限的改变。
小编:
关于运维自动化,刘兄能否分享下心得经验?
wenzizone:
目前也没有什么太好的办法,基本就是各种脚本堆叠起来,来完成一项工作,运维人员通过修改脚本中的参数,或传递给脚本不同的参数来完成游戏服的安装配置。***目标应该是有一套平台系统,集服务器资源管理,配置管理,服务安装,服务监控于一体。
小编:
能否向大家分享下您在工作过程中如何科学的管理集群的?
wenzizone:
一套行之有效的监控系统是必须的,用的最多的还是nagios,同时,数据收集趋势绘图也很必要。便于做些数据统计分析工作。
对于服务器群的管理,自动化是需要考虑的,系统的安装目前主流是cobbler,系统初始化及配置目前是puppet,其实另外需要考虑的是如何将所有系统整合到一起,毕竟一站式服务是最便捷的,及方便自己人也方便领导查看。
当然,服务器多了,人员配比上可能就会增加,所以完备的文档也是很必须的,还有就是问题处理故障总结。其实这两样也应该是要整合到统一系统中的。