熟悉并了解应用 linux 操作系统基础命令与服务;
了解 iptables 和SElinux 的配置和命令编写;
熟悉 MySQL 数据库的集群操作,例如 主从复制、MHA 等;
熟悉 Apache、Nginx、Tomcat、Keepalived、LVS等软件的部署与调优;
熟悉目前主流的监控软件&出图软件,例如zabbix、Grafana、openfalcon、Prometheus;
熟悉 KVM、VMware、OpenStack 等虚拟化技术,熟悉 LB 和 HA 集群的搭建和调优;
熟悉 FTP文件服务器搭建、DNS域名解析、Git版本控制、PXE 无人值守安装;
熟悉 Shell 脚本编写,以实现所需要达到的目的;
熟悉 Docker 容器管理和搭建,以及Harbor 私有仓库的搭建和上传下载;
一、之前任职部分工作职责
1.负责总部机房服务器和网络正常运行、运维资源的调配和总部业务区域网络正常运行、日常巡检等;
2.负责公司阿里云、腾讯云等云上环境现网服务器的维护工作以及依赖在该环境下各项目的维护工作,保证项目7*24小时正常运行;
3.负责公司云上环境旧系统的迁移工作;
4.负责公司现网环境和测试环境数据库的维护、备份、调优;
5.根据公司、项目、代码现状针对运维架构进行调整和优化并构思符合公司未来发展方向且可支撑的架构;
6.根据开发的代码针对现有的运维软件进行调优,例如Nginx、Tomcat、zookeeper、Redis、dobber、MySQL等;
7.负责总部和分公司之间的数据互联,利用VPN和路由器搭建内网网络互联环境,给分公司经理和总部业务开放私有+共有的存储和数据交互空间;
8.搭建和维护公司内网邮箱服务器并负责邮箱账号管理;
9.负责公司外呼中心的维护并负责公司桌面硬件&软件的正常工作;
二、部分项目经历(业务部门要求邮件必须可控&开放一个分公司经理可见的内部数据互换空间)
需求分析:
1、因为分公司的业务需要访问总部的网站干活,所以首先需要访问进来并且只能那个分公司的人访问进来;
2、合规要求所有人不允许通过外网访问并且服务器的主要端口,不允许暴露在公网环境内;
3、分公司员工使用的电脑只允许连接内网,且访问的域名不允许IP访问;
解决方案:
1、通过xl2tpd + openswen 搭建VPN 并开放隧道给分公司实现分公司员工远程登录需求;
2、修改 ssh 的端口并指定日期修改、并划分单独的端口池给 ssh 定期修改
3、修改MySQL的端口为非默认,且做好数据备份、权限问题和三月以上存储,同时对储存设备做Raid10;
3、在Nginx 下默认的server块中写入default_server、且写入returm返回403;
4、通过Bind、postfix、dovecot、MySQL、vsftpd搭建DNS、邮箱服务器、内部数据交换空间实现
业务部门要求的所有邮件必须可控且其他公司人员不允许看到同时数据还必须埋在内网环境内;
5、通过iptables限制服务器端口开发、主要的是限制开发使用的端口并管控所有端口的开放;