闫泽亮
1月前来过
全职 · 750/日  ·  16312/月
工作时间: 工作日9:00-6:00、周末10:00-5:30工作地点: 远程
服务企业: 2家累计提交: 0工时
聊一聊

使用APP扫码聊一聊

个人介绍

4年Linux生产环境经验,有较强的运维责任心,欢迎来聊Linux方面: 1、熟悉常见Linux系统操作,例如CentOS,ubuntu。 2、熟悉掌握常用软件配置和调优:nginx,php,redis,Tomcat等等。 3、熟悉mysql常见的增删改查。 4、熟悉常用的Shell脚本编程,可简单修改python代码。 5、熟练掌握jumpserver堡垒机的搭建以及维护。 6、对docker和K8s有一定了解。 7、熟悉Linux下常见网络工具,tcpdump,nmap,traceroute 8、熟悉阿里云SAAS端常见服务产品,例如ECS,ES,OpenSearch,SLB,Syslog服务。 网络方面: 1、对企业三层网络架构有一定了解,熟悉Cisco3560,Huawei5700,深信服常见的路由交换以及防火墙设备。 2、对企业AP组网结构有一定了解,会进行调优以及常见的故障排查 3、了解TCP/IP协议模型。 监控方面: 1、 掌握zabbix监控工具软件的配置和使用,包括常见短信,邮件,机器人报警推送,故障动态处理。 日志方面: 1、 熟练使用ELK平台搭建与日志分析系统。 2、 熟悉flume系统搜集日志。 安全方面: 1、 熟练使用nmap,masscan扫描器进行信息搜集。 2、 熟悉vulfocus靶场环境, 3、 熟练FOFA,zoomeye,shodan扫描器。 4、 熟悉阿里云WAF防火墙配置。 项目流程管理方面: 1、 熟悉常见项目协同流程软件:Gitlab,JIRA,禅道,wiki,confluence。

工作经历 和TA聊聊

APP扫码和程序员直接沟通

  • 该用户选择隐藏工作经历信息,如需查看详细信息,可点击右上角“和TA聊一聊”查看

教育经历 和TA聊聊

APP扫码和程序员直接沟通

  • 该用户选择隐藏教育经历信息,如需查看详细信息,可点击右上角“和TA聊一聊”查看

技能

网络安全
系统安全
自动化运维
服务器运维
负载均衡
Zabbix
0
1
2
3
4
5
0
1
2
3
4
5
作品
设计高可用技术架构,docker+k8s虚拟化部署,Gitlab+Jenkins自动化发布

2021年11月~2021年12月 1、 结合服务器整体架构设计,弥补线上服务器现有架构缺少板块,并立项开始实施。 2、 开发半自动化上线代码脚本,shell完成。 3、 打通办公网和阿里云内网,建立IPSec通道。 4、 Nginx由Windows Server2012 服务器迁移到Linux生产服务器,并且修改SLB负载转发设置。重新配置SSL证书。 5、 修复log4j2服务漏洞,参考“白帽汇漏洞预警平台”以及“阿里云漏洞预警平台”文档处理。 2022年1月~2022年2月(年前) 1、 开发学员系统守护进程脚本,shell完成。(因后端服务主要用Tomcat,且JVM本身内存管理机制不够优秀,手动写脚本来监控业务系统的负载情况。) 2、 搭建zabbix监控,主动监控所有服务器健康状态,并且第一时间推送到钉钉报警群。用Python+shell开发脚本,用来对接阿里云SDK,实现短信报警推送。 3、 搭建Gitlab服务,迁移SVN代码到Gitlab。 4、 搭建Jumpserver堡垒机(docker部署),回收服务器root权限,控制开发人员接入服务器的途径。方便运维人员统一进行管理。 2022年2月~2022年3月 1、 处理2021年9月份被入侵挖矿的服务器,并且做进一步安全防护加固,上线阿里云WAF防火墙,并且在公司内部用扫描软件定期做安全扫描。 2、 重新恢复被入侵服务器之前的环境,重新恢复了Jenkins环境以及测试节点。

0
2023-05-02 13:09
Zabbix监控多台服务器及公司官网

需要准备环境: MySQL 5.6,PHP 7.2,Nginx,CentOS 7(或者Alibaba Cloud Linux) 注意:YUM安装zabbix5.0的话,下载下来的yum资源中自带PHP7.2以及NGINX。 如果服务器已存在PHP其他版本和NGINX,请修改php的监听端口,以及在原有的NGINX配置中做一下NGINX代理转发。 修改PHP监听端口方法: /etc/php-fpm.d/www.conf中的listen = 127.0.0.1:9000改为listen = 127.0.0.1:8999 /etc/opt/rh/rh-nginx116/nginx/conf.d/zabbix.conf 新建NGINX代理配置: server { listen 8001; server_name example.com; root /usr/share/zabbix; index index.php; location = /favicon.ico { log_not_found off; } location / { try_files $uri $uri/ =404; } location /assets { access_log off; expires 10d; } location ~ /\.ht { deny all; } location ~ /(api\/|conf[^\.]|include|locale|vendor) { deny all; return 404; } location ~ [^/]\.php(/|$) { fastcgi_pass unix:/var/opt/rh/rh-php72/run/php-fpm/zabbix.sock; # fastcgi_pass unix:/var/opt/rh/rh-php73/run/php-fpm/zabbix.sock; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_index index.php; fastcgi_param DOCUMENT_ROOT /usr/share/zabbix; fastcgi_param SCRIPT_FILENAME /usr/share/zabbix$fastcgi_script_name; fastcgi_param PATH_TRANSLATED /usr/share/zabbix$fastcgi_script_name; include fastcgi_params; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_intercept_errors on; fastcgi_ignore_client_abort off; fastcgi_connect_timeout 60; fastcgi_send_timeout 180; fastcgi_read_timeout 180; fastcgi_buffer_size 128k; fastcgi_buffers 4 256k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; } } 下载安装zabbix5.0官方镜像 网址——》https://www.zabbix.com/download 选择完毕适用于自己系统的软件适配包。 (因为没有适配Alibaba Cloud Linux,这里可以默认选择CentOS7,区别在于待会安装zabbix前端web组件时,需要解决一下依赖关系。如果不解决依赖关系,yum安装会报错。) a.安装zabbix软件的yum源 rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm yum clean all b.安装zabbix服务端以及客户端 yum install zabbix-server-mysql zabbix-agent 注意:如果此处报错,没有PHP7.2环境,请先安装PHP7.2环境,以及对应的php-mysqlnd组件,安装方法如下: 安装PHP7.2 yum -y install php72w php72w-cli php72w-fpm php72w-common php72w-devel systemctl enable php-fpm.service systemctl start php-fpm.service 安装php-mysqlnd依赖 yum install -y php72w-mysqlnd c.安装zabbix前端展示页面 yum install centos-release-scl 编辑配置文件 /etc/yum.repos.d/zabbix.repo并且启动zabbix-frontend描述文件,把配置文件中的enable=0,修改为enable=1。 [zabbix-frontend] ... enabled=1 ... 注意:此处yum install centos-release-scl报错 已加载插件:fastestmirror, langpacks Repository base is listed more than once in the configuration Repository updates is listed more than once in the configuration Repository extras is listed more than once in the configuration Loading mirror speeds from cached hostfile * webtatic: uk.repo.webtatic.com 没有可用软件包 alibaba-release-scl。 错误:无须任何处理 原因是因为我们在官网下载Zabbix 5.0版本时选择的是CentOS7的版本。但是我们的服务器操作系统是Alibaba Cloud Linux。导致yum匹配源错误导致。 cat /etv/redhat-release Alibaba Cloud Linux (Aliyun Linux) release 2.1903 LTS (Hunting Beagle) 解决方法: rpm -ivh https://cbs.centos.org/kojifiles/packages/centos-release-scl-rh/2/3.el7.centos/noarch/centos-release-scl-rh-2-3.el7.centos.noarch.rpm rpm -ivh https://cbs.centos.org/kojifiles/packages/centos-release-scl/2/3.el7.centos/noarch/centos-release-scl-2-3.el7.centos.noarch.rpm 安装完CentOS7的SCL之后,再次执行yum install centos-release-scl 已加载插件:fastestmirror, langpacks Repository base is listed more than once in the configuration Repository updates is listed more than once in the configuration Repository extras is listed more than once in the configuration Loading mirror speeds from cached hostfile * centos-sclo-rh: mirrors.aliyun.com * centos-sclo-sclo: mirrors.aliyun.com * webtatic: uk.repo.webtatic.com centos-sclo-rh | 3.0 kB 00:00:00 centos-sclo-sclo | 3.0 kB 00:00:00 (1/2): centos-sclo-sclo/x86_64/primary_db | 300 kB 00:00:00 (2/2): centos-sclo-rh/x86_64/primary_db | 3.2 MB 00:00:00 无须任何处理 出现centos-sclo-sclo/x86_64/primary_db和centos-sclo-rh/x86_64/primary_db则证明成功 重新执行一下 : yum install zabbix-server-mysql zabbix-agent 安装zabbix前端展示页面,此时可以解决所有报错提示。 d.创建初始数据库 登录服务器创建数据库和用户 注意:如果mysql未添加到环境变量当中,此处的命令行内使用绝对路径:/opt/zbox/run/mysql/mysql mysql -uroot -p 输入密码 mysql> create database zabbix character set utf8 collate utf8_bin; mysql> create user zabbix@localhost identified by 'password'; mysql> grant all privileges on zabbix.* to zabbix@localhost; mysql> quit; 导入初始架构和数据,系统将提示您输入新创建的密码。 zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix e. 为Zabbix server配置数据库 编辑配置文件 /etc/zabbix/zabbix_server.conf(注意,此处需要设置刚刚数据库内设置的密码) DBPassword=password f. 为Zabbix前端配置PHP 编辑配置文件 /etc/opt/rh/rh-nginx116/nginx/conf.d/zabbix.conf, 删除'listen' 和 'server_name' 字符前的注释符号 listen 80; server_name example.com; 如果80端口被占用,请修改为其他端口 编辑配置文件 /etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf, 增加 nginx 到listen.acl_users 字段后面 listen.acl_users = apache,nginx 默认为listen.acl_users = apache,增加一个nginx 把PHP配置文件中时区前的注释删掉,并且由原来的Europe/Riga改为Asia/Shanghai或者Asia/Chongqing ; php_value[date.timezone] = Europe/Riga 删掉文件中的 " ; " 符号,修改时区为亚洲上海或者亚洲重庆。 g.启动zabbix server和agent进程 启动Zabbix server和agent进程,并为它们设置开机自启: systemctl restart zabbix-server zabbix-agent rh-nginx116-nginx rh-php72-php-fpm systemctl enable zabbix-server zabbix-agent rh-nginx116-nginx rh-php72-php-fpm h.配置zabbix前端 访问http://[域名] 或者http://[IP : prot]

0
2023-05-02 13:10
一鹿有车App后端维护

项目前期: 1、 负责与开发协商讨论程序的部署方案,项目的部署方式。最终采用4台服务器做集群 2、 对接阿里云进行采购对应配置服务器,以及相对应服务。所购买的服务有阿里云DTS,RDS,LVS。 项目中期: 1、部署开发所需要环境及工具,在服务器搭建LNMP环境,多PHP版本。Zabbix监控,ELK日志采集系统 2、将日常所需要的重要数据进行异地备份,公司内部小机房有一台独立备份服务器。使用rsync进行备份 3、将新的服务器添加到堡垒机,给开发人员使用普通用户登陆权限。 项目后期: 1、 编写shell脚本来监测服务器进程运行状态,引入zabbix监控监测域名运行状态,添加日志系统平台提供开发人员查询项目日志 2、 参与项目git规划,使开发人员更易于对代码的review。 3、 跟进项目每个版本的上线以及发布流程。

0
2023-05-02 13:11
更新于: 2022-04-06 浏览: 460