專訪昆侖萬維高級架構師:如何保證運維安全?
企業的網絡存在著各種風險,如何保證網絡安全有序運行成為用戶最為關心的問題。帶著這個問題,小編有幸請到了昆侖萬維高級架構師劉晗昭(wenzizone),做了一個專訪,內容如下:
小編:
劉兄您好,非常高興您能接受我們采訪,首先請您做個簡單的自我介紹。
wenzizone:
各位朋友,你們好!從2012年開始,應該是我工作的第9個年頭了,之前是做網管,后來負責公司的squid服務器,也算是正式開始了linux運維之路。
小編:
劉兄是從03年開始工作從事網絡管理員這個職位,3年后轉做系統,職位的轉變對您個人產生了哪些影響?
wenzizone:
沒啥太大的影響,出于個人意愿而已,也是受之前同公司同事的影響,那會他***次帶我進機房,看到他在顯示器前敲打命令,覺得很牛b,自己就也有這方面的想法了。
小編:
運維工程師在facebook里面是最被尊重的一批人,被稱之為一群“無所不懂”的家伙,您是如何定義運維工程師這個角色的?怎樣才算一個合格的運維工程師?
wenzizone:
一群從苦逼的救火隊員逐漸進化成諸葛亮的人。
至于合格這個詞,每個人的定義都是不同的。我覺得吧,基本功扎實,不會犯相同的錯誤,耐得住寂寞,有責任心的運維工程師就算是合格了。
小編:
您是如何看待運維工程師的現狀及發展前景的呢?
wenzizone:
現在加入運維這個行列的人越來越多,這個職位已經被越來越多的人關注,這是件好事,運維的發展在逐漸朝著復合型運維前進,也就是說,懂運維懂開發的會越來越多。
不過還是要提醒大家,不要太沉迷技術(純技術控可繞過),畢竟技術是為了業務服務的。來了解技術的同時,更要了解自己所在行業的業務。
小編:
近期關于網站安全問題炒的沸沸揚揚,對于運維安全,作為運維主管的您是如何做的?
wenzizone:
安全是相對的。就putty這個事情來看,首先要加強運維人員個人安全意識,另外就是需要加強運維人員的英文水平,畢竟很多工具都是英文的,官方網站往往也都是英文的,而往往官網下載的軟件的可靠性就更高些。對于非運維的技術人員的安全培訓也是必要的,因為往往可能就是因為非運維人員(如開發)在代碼上的疏忽造成的。對于開發人員的代碼,在上線前***由安全部門做相應的掃描。
對服務器而言,首先是做好最基本的安全加固。其次是定義定期的安全設置掃描,如password文件權限的改變。
小編:
關于運維自動化,劉兄能否分享下心得經驗?
wenzizone:
目前也沒有什么太好的辦法,基本就是各種腳本堆疊起來,來完成一項工作,運維人員通過修改腳本中的參數,或傳遞給腳本不同的參數來完成游戲服的安裝配置。***目標應該是有一套平臺系統,集服務器資源管理,配置管理,服務安裝,服務監控于一體。
小編:
能否向大家分享下您在工作過程中如何科學的管理集群的?
wenzizone:
一套行之有效的監控系統是必須的,用的最多的還是nagios,同時,數據收集趨勢繪圖也很必要。便于做些數據統計分析工作。
對于服務器群的管理,自動化是需要考慮的,系統的安裝目前主流是cobbler,系統初始化及配置目前是puppet,其實另外需要考慮的是如何將所有系統整合到一起,畢竟一站式服務是最便捷的,及方便自己人也方便領導查看。
當然,服務器多了,人員配比上可能就會增加,所以完備的文檔也是很必須的,還有就是問題處理故障總結。其實這兩樣也應該是要整合到統一系統中的。
