网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

我们面对的是一个不断变化的世界，业务需求在变，技术架构在变，开源工具与商业系统异构部署，新工具和技术概念层出不穷，唯有一套科学的技术方法论才能应对这些变化。很多时候，我们在面对新的问题时，会束手无措。因此，在 OSC 第 132 期高手问答中，我们策划了“Linux 运维最佳实践”的主题，并邀请了@xufengnju（胥峰）作为高手嘉宾。

@xufengnju（胥峰），资深运维专家，有 10 年运维经验，在业界颇具威望和影响力。也是盛大游戏高级研究员，2006 年毕业于南京大学，2011 年加入盛大游戏，工作至今，曾参与盛大游戏多款大型端游和手游的上线运维，主导运维自动化平台的功能设计和实施。拥有工信部认证高级信息系统项目管理师资格。

自动化运维在近几年一直都是很火热的话题，技术也一直在进步，因此对于技术人员来说，最重要的思维上、思想上的适应与转变。毕竟技术不是运维的终极追求，思想才是运维人员应该毕生修炼的目标！本次高手问答的高手嘉宾对运维服务体系有着深度的思考，因此问答中产生的内容也是十分有质量。

本文从多个角度整理了与运维相关的内容，包括工具的选择、运维中遇到的问题、自动化运维相关等等。

1. 对服务器安全和监控，可以推荐一些开源工具吗？监控好像也就 nagios, cacti, zabbix，还有其他可以推荐的吗？安全方面如何监控？

监控工具各有侧重点，zabbix 同时支持 snmp 和自己的 agent，也支持自定义模板，在大部分场景下都是不错的选择。

另外，不要把 zabbix 视为只能监控服务器信息，通过自定义模板，也可以监控业务层面的指标。安全监控分为主动检测，如 Tenable Nessus，以及 IDS、IPS。

2. Linux 运维中，服务器版本都用什么版本？CentOS 5 还是 CentOS 6、Ubuntu？为什么选择这个版本？有做哪些测试？

目前我们以 CentOS6.X 为主。不同 Linux 分支各有特点，比如 Ubuntu 新版本发布较快，如果追求内核版本升级速度的话，可以考虑。CentOS 一直是我们的主要 Linux 发行版，主要是考虑到它的稳定性以及熟悉程度最高。

3. 对于使用缓存有什么推荐吗？一般就 Redis, Codis。还有那些比较好用的开源软件？

对于类似 session-id 这样的可以非持久存储的数据，可以考虑 memcached，使用一致性哈希算法分布式存储。

4. 做自动化发布，除了 Jenkins 持续集成工具，还有那些好用的工具呢？

目前我所知道的，一般都是 Hudson 或者 Jenkins，后者是前者分支出来的。这些工具都有丰富的插件，灵活使用这些插件是关键所在。

5. 问个 MySQL 问题，三个版本（MySQL（官方版本）、Percona Server 、MariaDB）您建议使用哪个版本，原因是？

我们团队一般使用的是官方版本。主要是考虑到支持和生态。

6. 服务器日志收集和分析有什么好工具推荐吗？ELK 貌似有点复杂，不太会用，有其他的推荐么？

ELK 确实是目前使用比较广泛的日志收集和分析的工具。虽然有些学习成本，但还是值得去研究和尝试的。

7. 书里有开源出一些工具和脚本吗，哪里可以下载到？

书上的脚本我正在整理，其中一部分通过 git 可以下载 https://github.com/xufengnju/books.git。

8. 请问你们现在运维都是基于 Ansible 吗？我们之前都是用 chef puppt 来管理。最近感觉 Ansible 很火，还没实践用过，请问这个用起来差别大吗？

请问你运维有实践过 IaaS 平台的吗，有没有一些经验交流？

各种不同的批量管理工具各具特点，根据自己的熟悉程度和实际业务需要选择一个完全掌握即可

目前 IaaS 平台是自研的，基于 KVM

1. LVS 和 HAPROXY 后端服务器规模可以到什么程度，比如有多少个应用，多少台后端服务器？