zabbix可以监控什么 从零起步到Linux运维经理，你必须管好的23个细节(2)

MySQL物理备份工具:??Xtrabackup、LVM Snapshot

MongoDB压测:iibench&sysbench

运维管理工作全貌

1. 域名

从买域名开始，要买多个域名，50个甚至100个。分为主域名和推广域名(给推广链接用的)。要从godaddy上买域名，因为这里的域名稳定，不会出现被攻击等事情。同时还要买域名保护，这样互联网用户ping这个域名就解析不到真实的服务器地址。

同时域名解析的操作不要在godaddy上进行，要把解析的操作放在cloudflare上或者dnspod上进行操作，也可以放到zndns上(这个dns可以做到一个域名解析多个IP地址，根据就近原则，把最快的IP地址解析给用户。)也可以自己搭建dns服务器，在godaddy上只想到自己搭建的dns服务器就可以了。这样，修改dns指向的时候会更快。

2. CDN

一定要买cdn服务。如果出现部分用户访问不了就使用cdn服务。可以从cloudflare上购买cdn服务，这样域名解析到cdn上，然后cdn解析到肉盾击还是那个，然后肉盾击指向核心服务器上。Cdn充当一个缓存和转发的作用，大流量攻击的时候他可以防御至少200G的攻击。Cdn是全球缓存的。

3. 图片服务器

在国内租用几台服务器做图片缓存服务器即可，这样提高访问速度。其实nginx本身就是一个图片缓存服务器。

图片服务器和其他服务器要分开，肉盾击可做图片缓存。

4. 服务器机房

选择机房太重要了，要服务质量好的，还要高防好的，还要可靠性高的，还要相应及时的，还要能随时可以查看服务器状态的，最重要还要服务态度好了。

机房要买香港九河(用户核心服务器)，美国圣安娜机房(用于肉盾击)(虽然慢，但是安全高防做的真好，大流量攻击的时候，这里的机房还是可以访问，所以，鸡蛋不要放在一个篮子里头，要各个等级都有才叫好的，国内机房快，但是高防效果差，美国机房慢但是高防效果好)

5. 主页

也可以是不带端口号的，这时候就一定要用cdn服务器，或者使用免备案机房，把肉盾击放在免备案机房，因为国内搭建网站都是要备案的，这个行业是被禁止的，为了避免域名或者IP地址被和谐了(gwf)所以要用免备案机房。

或者就把肉盾击也放到香港或者台湾或者韩国等等机房。这样用户可以不使用端口号，直接用域名就可以访问咱们的网站。

6. 监控系统

要个网站要有监控系统，实时监控服务器是否有攻击，功过查看日志是否激增，还要把日志放到日志服务器上(syslog服务)，使用cacti服务可以把日志放到cacti上。网速是一定要查看的，网速激增则证明一定是有攻击。

每天要看日志，要用日志分析软件，看看访问源是单一访问源还是多个不同的访问源.监控服务器要有报警功能，一旦情况异常就要立刻报警，然后起床处理攻击。

7. 防攻击

攻击一般看情况而定，一般的攻击都是直接攻击域名。小量的攻击可以通过nginx和iptables本身的防御功能就防掉。大量的攻击由于直接把网络带宽占用满了，服务器无法正常相应，只能依靠机房的高防了。

所以要买大量的高防，建议至少200G。如果攻击源是单一IP或者几个IP，那么就让机房把这几个IP给屏蔽就可以了。遇到cc或者ddos攻击，只能靠机房解决。一台服务器被打死后，需要立刻把域名指向另一台服务器，(或者直接把域名指向百度)。

大量的攻击还要使用cdn，让cdn直接指向核心服务器就可以了，这样能快一点，让用户还可以玩。总之大流量攻击是不能完全防止的。

8. 冗余

一个网站一定要有冗余，比如现在是1000人同时访问的并发量，一定要让网站的负载达到2000人的并发量，要不然一搞活动，网站负载不了那么就完了。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-87549-2.html