+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + -
Zhang He, años de experiencia laboral en la industria de Internet , Trabajó como ingeniero de redes, ingeniero de integración de sistemas, ingeniero de operación y mantenimiento de sistemas Linux
Sitio web personal: www.zhanghehe.cn El
autor WeChat: zhanghe15069028807, actualmente vive en el distrito Lixia de Jinan
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + -
Gestión de la seguridad
Seguridad de la capa de enlace:
- Seguridad del puerto del conmutador de capa de enlace: los puertos y mac están unidos en lotes para evitar la falsificación de arp
Seguridad de la capa de aplicación:
-
Prevención de ataques DDOS (compra de servicios, hardware, firewall de enlace de registro de monitoreo de scripts, ssh, prevención de mensajes con formato incorrecto de iptables, optimización de parámetros del kernel de parámetros relacionados con la red, aplicación después del ataque)
-
Seguridad de la capa de aplicación: https, optimización de la configuración nginx
Seguridad del sistema
-
optimización de la regla de iptables
-
Gestión de permisos: configuración de sudo
Optimización de la seguridad
- ssh
- selinux
- Tiempo
- Agilizar el servicio de arranque
- Eliminar usuarios y grupos innecesarios
- Limpia la basura regularmente
- Bloquear archivos de configuración importantes
- Hash los archivos y comandos importantes regularmente
Optimización del rendimiento
- ajuste de rendimiento de tomcat
- Optimización del rendimiento de la CPU
- Optimización de parámetros de recursos del sistema
CI / CD relacionado
Hable sobre su comprensión de la integración continua (qué es la integración continua)
¿Por qué usar la integración continua?
Proceso de implementación de integración continua?
¿Qué es un sistema de control de versiones?
Introducir jenkens? Que es Cual es el papel?
Sistema de control de versiones de uso común? ¿Es git mejor que svn?
Uso básico de git?
git add
git commit
estado git
git config
rama de git
Git puede revertirse mediante una instantánea
Haga una copia de seguridad de gitlib a través de gitlib-rake gitlab: backup: create.
Monitoreo relacionado
relacionado con zaabix
Puerto de zabbix-server? (10051) Puerto de zabbix-agnet (10050)
zabbix-server 、 zabbix-server-mysql 、 zabbix-web-mysql 、 zabbix-agent 之间 关系
¿Cómo personalizar un elemento de monitoreo?
Por defecto, el lado del agente Zabbix funciona en modo pasivo, el llamado modo pasivo es esperar a que el lado del servidor extraiga los datos, en lugar de que el lado del agente empuje los datos activamente al lado del servidor.
monitoreo nginx
Cómo monitorear nginx
Lo que se puede juzgar por el sexo monitoreado por nginx
monitoreo de redis
- Tasa de aciertos
- Clientes conectados
- Cantidad de conexiones bloqueadas
- Memoria ocupada
- Memoria pico
- Estado maestro-esclavo
- Estado IO
monitoreo mysql
Sobre msql
Los siguientes parámetros se cuentan para el motor de almacenamiento Innodb:
-
El número de filas devueltas por la consulta de selección Innodb_rows_read;
-
Innodb_rows_inserted El número de filas insertadas por la operación Insertar;
-
Innodb_rows_updated El número de filas actualizadas por la operación de actualización;
-
Innodb_rows_deleted El número de filas eliminadas por la operación de eliminación;
5. Monitorear el estado del maestro y esclavo
-
Slow_queries El número de consultas lentas
monitoreo de tomcat
Tomcat también puede tener una página de estado, la página de estado se divide en tres partes: jvm, http, jk
jvm: memoria libre: tamaño de memoria libre Memoria total: tamaño de memoria total Memoria máxima: tamaño de memoria máximo
protocolo http **** : los elementos de monitoreo aquí son similares a nginx