ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块
ansible目前已经已经被红帽官方收购,是自动化运维工具中大家认可度最高的
配置文件目录:/etc/ansible/
执行文件目录:/usr/bin/
Lib库依赖目录:/usr/lib/pythonX.X/site-packages/ansible/
Help文档目录:/usr/share/doc/ansible-X.X.X/
Man文档目录:/usr/share/man/man1/
一个优秀的项目,除了具有高拓展的架构、高性能的方案、高质量的代码之外,还应该在上线后具备多角度的监控功能
把虚拟机迁移到云服务器,VMware业务系统迁移上云方案
听到员工在嘀咕什么隐约听到什么爱死,怕死,萨斯,我长这么大,还没听过这么奇怪的词,我问小刘,你们讨论啥呢,小刘说,老板我们在聊IaaS、PaaS、SaaS
IaaS服务
位于最底层,是基础架构即服务,IaaS 通过虚拟化技术,将计算平台同存储和网络资源打包,通过 API 接口的形式提供给用户,用户不用再租用机房,不用自己维护服务器和交换机,只需要购买 IaaS 服务就能够获得这些基础资源。
换句话说,假如我的公司使用了 IaaS 服务,那么我就不再自己购买硬件设备,比如服务器,交换机等等,也无需担心停电了服务器无法服务,网络故障等等问题,IaaS 服务就是提供了基础设施服务,随便在哪家购买虚拟机,但还是需要自己装服务器软件,部署网站。
IaaS之上,平台即服务,PaaS 在基础设施之上还提供了业务软件的运行环境,如果我的公司采用了PaaS服务,那就不需要再购买服务器,也不需要自己装服务器软件,开发者只用关注自己的业务逻辑,不需要关注底层。
SaaS 是软件开发、管理、部署都交给第三方,不需要关心技术问题,可以拿来即用。普通用户接触到的互联网服务,几乎都是 SaaS。
怎么防止服务器被攻击
换高防IP或切换高防服务器,流量攻击进入高防IP将异常流量清洗后,保留正常流量转到我们正常服务器IP
网站业务添加CDN,预算充足的情况下可以考虑添加CDN,但是大流量的攻击可能产生高额CDN费用,需要酌情考虑
CDN的基本原理是将源站的内容分发到离用户最近的节点上进行缓存,并通过智能路由、负载均衡等技术来保证用户能够快速、稳定地访问到所需资源。
定期排查服务器安全漏洞
过滤所有RFC1918,IP地址RFC1918是内部网的IP地址,过滤攻击时伪造的大量虚假内部IP,也是能减轻攻击DDOS攻击。
查看包是否安装yum list installed | grep zabbix-server-mysql zabbix-agent
不用登入mysql来查看表,mysql -uroot -pabc123 -e "use zxbbix;show tables;"