经验_站长网

运维DevOps体系解析与应用实践

所属栏目：[经验] 日期：2021-05-28 热度：189

在回答这个问题之前，我们先了解一下什么是运维模式。所有模式是对待人和事物的态度后得到的方法论，比如我对人性是持悲观的态度，那么我就需要建立流程制度对人加以约束，使他们在做事时尽量减少自己的主观意志，客观去完成所分配的任务。反之，如果我对[详细]
只需轻松2步，让你的SSH更加安全

所属栏目：[经验] 日期：2021-05-28 热度：119

OpenSSH 6.2 以后的版本多了一个配置项 AuthenticationMethods。该配置项可以让 OpenSSH 同时指定一个或多个认证方式，只有所有认证方式都通过后才会被认为是认证成功。比如：要指定账户必须同时拥有指定的密钥和正确的密码才能登陆，则可以这样配置。 #[详细]
运维之三大监控之间的差距

所属栏目：[经验] 日期：2021-05-28 热度：173

Falcon-agent是用Go语言开发的Daemon程序，运行在每台Linux服务器上，用于采集主机上的各种指标数据，主要包括CPU、内存、磁盘、文件系统、内核参数、Socket连接等，目前已经支持200多项监控指标。并且，Agent支持用户自定义的监控脚本。 Hearthbeat serve[详细]
微商怎么做好自媒体引流自媒体平台引流方法分享

所属栏目：[经验] 日期：2021-05-28 热度：107

先要定位自己的目标人群，分析哪些人会选择购买你的产品，哪些人群具有哪些特征，消费能力如何，比如卖母婴产品，客户主要的定位是女性，年龄层次是多少，这些都是在引流前需要了解的。 2、利用自媒体平台引流自媒体平台聚集了大量的流量，利用这些自媒体[详细]
Traefik mesh：更方便的服务网格

所属栏目：[经验] 日期：2021-05-27 热度：183

副标题#e# Traefik mesh没有通过sidecar的形式进行流量拦截或者修改，那是怎么实现的呢? 它其实是借助于CoreDNS，它通过修改CoreDNS的少量配置，让用于允许使用Mesh端点而不是标准的Kubernetes端点，Mesh端点和用于服务并行运行，用户可以选择是否使用它。[详细]
系统管理员爱不释手的6款服务器监控工具

所属栏目：[经验] 日期：2021-05-27 热度：87

Conky能在多个的平台上运行，像Windows，Linux，Mac OS，大多数BSD都可以。它有简单的文本、总线进度条，图形窗口不同字体和颜色来显示信息，用户界面简单，300多个内置对象，对于系统管理员来说是个神器。 2、Glances Glances是一个跨平台监控工具，它用P[详细]
核心网运维的困难

所属栏目：[经验] 日期：2021-05-27 热度：167

维护人员既要做分析、又要去操作，可能最后分析没做好、操作无法落实。维护人员就是解决设备问题。现有的运维机制是：设备产生告警、监控收告警派工单、维护人员处理工单、监控核实回单质量完成闭环。看似多么完美的管理流程。实际上，维护人员在看到告警[详细]
从基础搭建一个自动化运维体系

所属栏目：[经验] 日期：2021-05-27 热度：132

DevOps的出现有其必然性。在软件开发生命周期中，遇到了两次瓶颈。第一次瓶颈是在需求阶段和开发阶段之间，针对不断变化的需求，对软件开发者提出了高要求，后来出现了敏捷方法论，强调适应需求、快速迭代、持续交付。第二个瓶颈是在开发阶段和构建部署阶[详细]
加强你的 HTTPS，你需要这么做

所属栏目：[经验] 日期：2021-05-27 热度：86

其中，帧类型可以分为： DATA：用于传输HTTP消息体 HEADERS：用于传输首部字段 SETTINGS：用于约定客户端和服务端的配置数据。比如设置初识的双向流量控制窗口大小 WINDOW_UPDATE：用于调整个别流或个别连接的流量 PRIORITY：用于指定或重新指定引用资源的[详细]
容器监控系统如何做，一片文章告诉你答案

所属栏目：[经验] 日期：2021-05-27 热度：188

随着线上服务的全面docker化，对docker容器的监控就很重要了。SA的监控系统是物理机的监控，在一个物理机跑多个容器的情况下，我们是没法从一个监控图表里面区分各个容器的资源占用情况的。为了更好的监控容器运行情况，更重要的是为了后续的容器动态调度[详细]
安全强化你的Linux服务器的七个技巧

所属栏目：[经验] 日期：2021-05-27 热度：143

保护服务器安全的第一件事是更新本地存储库，并通过应用最新的修补程序来升级操作系统和已安装的应用程序。在 Ubuntu 和 Debian 上： $ sudo apt update sudo apt upgrade -y 在 Fedora、CentOS 或 RHEL： $ sudo dnf upgrade 2、创建一个新的特权用户接[详细]
超级全面的权限系统设计方案发布了

所属栏目：[经验] 日期：2021-05-27 热度：60

这是权限最基础也是最核心的模型,它包括用户/角色/权限,其中用户和角色是多对多的关系,角色和权限也是多对多的关系。用户是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿里云[详细]
涨工资，首先要提速，Linux shell的12个巧妙技巧让你运维高效

所属栏目：[经验] 日期：2021-05-27 热度：65

人们经常使用cut甚至awk只是通过模式或使用分隔符减去字符串的一部分。另外，许多人使用$ {VARIABLE：start_position：length}进行子字符串bash操作，这非常快。但是bash提供了一种使用＃，##，％和%%来处理文本字符串的强大方法-它称为bash变量扩展。[详细]
被变更伤害的码农，是如何成功自救的？

所属栏目：[经验] 日期：2021-05-27 热度：120

作为一个合格的码农，我们每时每刻都在为开发新功能、修复Bug、提升系统性能挥洒汗水。变更发布是产品迭代的必经之路，但是变化总伴随着风险，互联网公司轰动一时发生的大故障，往往跟变更有关。一半以上的故障是由变更引入的，毫无疑问，减少变更引入的故[详细]
传授你一套秘籍，教你实现模拟弱网环境

所属栏目：[经验] 日期：2021-05-27 热度：172

运维过程中，最复杂的问题，莫过于网络的问题，而网络问题最烦的就是无法复现，这篇介绍一个强大的网络模拟工具Netem。 Netem是从linux 2.6以上内核版本开始提供的一个网络模拟功能模块，它主要用来在性能良好的网络环境中，模拟出复杂的网络传输性能，比[详细]
加薪，首先要提速，Linux shell的12个巧妙技巧让你运维熟练

所属栏目：[经验] 日期：2021-05-27 热度：52

对于管理员或用户而言，命令行不仅是可以完成所有任务的工具，而且还是可以永远开发的高度定制的工具。最近，有一篇有关CLI中一些有用技巧的翻译文章。但是我觉得翻译人员没有足够的CLI经验，也没有遵循所描述的技巧，因此许多重要的事情可能会被遗漏或误[详细]
怎样利用cron任务在Linux中计划和方便任务

所属栏目：[经验] 日期：2021-05-27 热度：187

有时，你可能需要定期或以预定的时间间隔执行任务。这些任务包括备份数据库、更新系统、执行定期重新引导等。这些任务称为 cron 任务。cron 任务用于自动执行的任务，它有助于简化重复的、有时是乏味的任务的执行。cron 是一个守护进程，可让你安排这些任[详细]
运维收藏：日志标准化必须面对的 4 类问题

所属栏目：[经验] 日期：2021-05-27 热度：196

在很多安全分析类产品建设的过程中都会涉及到关联分析，比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型，在文中也介绍了：要想达到很好的关联分析效果，前提是对采集过来的日志进行标准化解析。解析的维度越多、内[详细]
从25分钟到7分钟，我们用了这些技巧提升Rails CI的效率

所属栏目：[经验] 日期：2021-05-27 热度：137

我们的目标很简单，希望让测试套件的速度成为一个参数的函数，这个参数就是：我们愿意花多少钱？将基础架构简化到这个层面后，就更容易做成本效益分析，例如如果想要将构建速度从 7 分钟提升到 5 分钟，那么需要花费 1 美元。这篇文章介绍了我们是怎样加[详细]
老派运维，你还有多久会消失？

所属栏目：[经验] 日期：2021-05-27 热度：132

上图来自Gartner官网。2019年11月13日，Gartner，Inc预测，到2020年，全球公共云服务市场将从2019年的2278亿美元增长到2664亿美元，增长17%。(这里指的公有云服务包括：BPaaS =业务流程即服务;IaaS =基础架构即服务;PaaS =平台即服务;SaaS =软件即服务;CM[详细]
一个因 CA 根证书过期引起的血案，真相竟然是…

所属栏目：[经验] 日期：2021-05-27 热度：115

副标题#e# 10点左右，同事反馈咨询线上的Sentry 服务器现在是否正常。之后去检查 Sentry 服务，运行正常，但是该应用服务对接的Sentry频道已经很久没有事件进来了。感觉不太对劲，再去检查下 Sentry worker专用的容器，发现该Worker服务中中有些错误日志：[详细]
Cockpit及其网页用户界面的历史

所属栏目：[经验] 日期：2021-05-27 热度：165

Cockpit 可以使用dnf install cockpit命令安装。这提供了一个最小的设置，提供了使用该界面所需的基本工具。另一个选择是安装 Headless Management 组，这将安装用于扩展 Cockpit 功能的附加包。它包括用于 NetworkManager、软件包、磁盘和 SELinux 管理[详细]
分析EFK搭建途中及ES的生命周期管理

所属栏目：[经验] 日期：2021-05-26 热度：185

副标题#e# #rpm--importhttps://artifacts.elastic.co/GPG-KEY-elasticsearch #vim/etc/yum.repos.d/kibana.repo ===================================================== snippet.bash [kibana-6.x] name=Elasticsearchrepositoryfor6.xpackages baseurl=h[详细]
在Fedora上实现SSH端口转发

所属栏目：[经验] 日期：2021-05-26 热度：165

标准 Linux 系统已分配了一组网络端口，范围是 0 - 65535。系统会保留 0 - 1023 的端口以供系统使用。在许多系统中，你不能选择使用这些低端口号。通常有几个端口用于运行特定的服务。你可以在系统的/etc/services文件中找到这些定义。你可以认为网络端口[详细]
在技术团队里，怎样实现DevOps共识？落地好难

所属栏目：[经验] 日期：2021-05-26 热度：94

每个企业想要完善或升级自身的运维体系，都必须问自己这些问题才能开始使用DevOps，并且每个企业的答案都不同。进行自我询问和回答的过程可以知道什么有效，什么无效，以及可以采取哪些措施来促进有效的变革。首先，DevOps讨论正在考虑DevOps的企业应首[详细]

5891

231