zabbix可以监控什么 从零起步到Linux运维经理，你必须管好的23个细节(3)

9. 服务器

服务器的配置，要用三网卡，一个用于用户连接，对外的访问(要好的网卡)。一个用于内网服务器之间的访问使用。一个用于ssh管理，这样大量攻击的时候咱们还可以操作服务器。

每个网卡还要多个IP地址，这样防止某个IP被屏蔽了。国内网络和国外网络经常会有IP不好用的情况。硬盘至少要镜像(raid 1)，cpu要两路的，双电源，总之不要有单点故障。至于肉盾击的配置可以低一些，甚至台式机的配置都可以，但是网络一定要好，尤其是和核心服务器之间的网络一定要好。

10.

要做主从复制，要有异地备份，nginx服务器要做集群，就是upstream。前台(提供用户访问页面)和后台(员工管理界面)要用两台不同的机器，不要互相影响。其余的服务可以使用一台虚拟机完成。

这样可以省钱，邮箱直接买google的gmail企业邮箱就好了，非常好用，最好没人一个。或者公司内部搭建自己的聊天软件(最好还钱买聊天软件)。

11.测试环境

测试环境要三套，开发人员电脑上自己的环境，要局域网一套测试环境，互联网一套测试环境，生产环境。局域网的测试环境一定要稳定，可以买一个机柜等等的网络设备放在一起，不要用普通电脑。局域网要有svn或git的代码管理工具。充分测试后在上传到生产环境。

12. 肉盾击和核心服务器

肉盾击和核心服务器之间一定要可以使用ping命令，这样可以看看那个IP地址不能使用了，网络连通性都可以看出来。

13. 运维人员

至少两个，如果有运维经理一个运维人员就够了。这样所有运维工作必须有操作文档，两个人互相协调工作，不需要倒班，但是24小时待命。网管一个就够了。

普通的运维部门大概就这样，如果是大的网络架构，会有自己的数据中心机房到时候在安排人手。

14. Linux系统优化和安全

要有优化和安全配置，比如说nginx基于cpu的优化，每个程序基于cpu和内存的限制。

所有密码要有3个月就修改一次，尤其是域名的账号和邮箱密码，域名是最重要也是最脆弱的环节。

15. 局域网

局域网一定要稳定，可以买两条网线，至少10M带宽，还要买一个移动wifi，给员工手机上网。

16. 机房

如果是大型网络架构，那得有自己的核心机房，就不是租用机房了，每个岗位都是若干人组成的，包括运维工程师，管理工程师，网络工程师，安全工程师，存储备份系统工程师，运维经历负责协调各个部门间的工作。目前就是一个运维就能完成所有的工作。

17. 运维工具

运维的工具要统一，比如连接使用sqlyog工具，连接服务器使用crt工具，密码管理用keepass，上传服务器代码使用winscp工具，等等。这样运维人员之间工作比较好协调。

另外运维一定要有大量时间学习，每天都要上网找新技术，好的资料，最好要懂英文，因为好的技术文档都是英文写的。这样对运维工作很有帮助，而且运维技术实力会有很大的进步的，为迎接更大的需求做准备。

18. 灾备预案

最后一定要有预案，就是服务器一旦出现重大问题，就是解决不了了，这个时候就不要去解决这台服务器，使用预案，把启用备用方案，尽快让网站可用。

平时多做预案演习，还要多做备份的还原操作，因为有的备份不可用，这是常见现象。别到关键时刻备份不能用，整个网站就完了。

19. 服务器安全

要有一整套的安全配置，包括用户安全，应用安全，系统安全，文件安全等。这样防止服务器被黑客侵入。

20. 高并发测试

一定要做高并发测试，模拟同时用户2000人，看服务器的负载情况，要有服务器高并发配置，网络方面是机房的事情，但是得选择最合适的IP地址，最适合的机房，及出口带宽。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-87549-3.html