ITIL基础
ITIL (Information Technology Infrastructure Library) 是信息技术基础架构最佳实践库,是一种最佳实践的框架或IT服务管理的有效方法。其目的是建立一种有效的途径去提高IT服务质量的同时来为企业和客户创造更多的商业价值。
2023.04 摄于广州天河·西西弗书店
IT服务管理战略规划原则
需要满足企业的商业战略并为企业创造价值
IT服务的可视化管理
IT资源的动态按需供给与资源共享最大化
IT服务管理变成战略资产
技术、流程和人员的标准化来降低服务成本
有效的风险管理和高效的质量管理
持续改进和提高
发展历程历史1986年,英国中央电脑和电信局发布ITIL V1
1999年,英国政府商务办公室发布ITIL V2
2005年,国际标准化组织按照ITIL发布ISO 20000
2007年,英国政府商务办公室发布ITIL V3
2011年,英国政府商务办公室发布ITIL 2011版
2019年,英国政府商务办公室发布ITIL V4
ITIL V2
主要部分
流程和职能举例
服务支持
事件管理
问题管理
变更管理
...
部署单节点RabbitMQ
原来开发一直使用Ubuntu+Docker的形式来部署MQ,这次用RockyLinux有点问题。我连上去一看,他用阿里云的镜像库拉到的RabbitMQ都是两年前的版本了。既然是长期使用的专用节点,就没必要秋裤套棉裤了,直接本地部署吧。
这次使用RockyLInux9.4实现RabbitMQ的单节点部署。
2024.05 摄于大运河博物馆·三星堆特展
系统准备# 添加Github访问路径
sh -c 'sed -i "/# GitHub520 Host Start/Q" /etc/hosts && curl https://raw.hellogithub.com/hosts >> /etc/hosts'
导入密钥## primary RabbitMQ signing key
rpm --import 'https://github.com/rabbitmq/signing-keys/releases/download/3.0/rabbitmq-release-signing-key.asc'
## modern Erlang repository
rpm --i ...
使用TinyRss来订阅RSS
自打Google的Reader完蛋之后,我的RSS订阅是从inoreader、抓虾、Feedly来回流浪。后来又用过几个桌面版的阅读器,只不过我因为几个电脑来回倒腾,很快也不知所踪了。这两天看到了TinyRSS的搭建内容,我也正好可以跟着走一遍。
2021年冬 摄于天津
原料
VPS主机 1台
Docker以及可用的镜像
域名以及公网IP
使用Awesome TTRSS镜像来配置,而非使用原厂镜像
加工# 系统准备
# 修改系统源
sed -e 's|^mirrorlist=|#mirrorlist=|g' -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' -i.bak /etc/yum.repos.d/rocky*.repo
# 系统更新
dnf update -y
# 安装常用软件
dnf install -y wget curl zip unzip vim mailx mlocate telnet bash-co ...
磁盘性能测试
前些天正好有个外协部门需要利旧,需要根据阿里云的测试流程对新华三的服务器和NVME磁盘进行一下测试,所以把手头的资料整理一下。
2023.05 摄于洛阳·龙门石窟
存储一开始想写点什么来着,后来发现少数派上的文章写的非常棒,就一并转贴了
数字存储完全指南
存储设备的诞生与历史
机械硬盘的原理与参数详解
固态硬盘的历史、结构与原理
固态硬盘的参数解读与实际性能
运行内存都在运行什么?
理解U盘、内存卡、移动硬盘和手机存储芯片构造
文牍测试流程
测试用例
测试报告
测试FIO简介FIO是一个用于测试磁盘IOPS性能的工具,可以对本地存储或者远程共享进行压力测试和验证,并能够给出磁盘性能的指标。FIO能够按照随机读、随机写、读写混合等不同IO模式对压测对象进行性能测试。
使用# 检查是否4k对齐
[root@zhangjiakou ~]# fdisk -lu
Disk /dev/vda: 40 GiB, 42949672960 bytes, 83886080 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logi ...
主机运维面试题目
最近参加了多个面试,感觉现在找工作的确很别扭,无论招聘的、面试的、求职的全都处于一种躁动的焦虑之中。招聘方越来越多要求全日制统招本科为必须项外,有要求必须会华为私有云 FusionCompute 8.0版本的、有要求必须精通国产麒麟系统配置管理的、有要求必须有三个一千万以上标的的项目的、有要求系统/数据库/中间件/网络/安全/项目管理几个大项全能的、有要求必须要有两张不同厂商服务器管理认证的、有必须有华为数通IE证书的、有要求必须实现过全套Azure/AWS/GCP云上DevOPS流程的(绝不认可阿里云、华为云)、有要求必须有宁畅、SUMA这种新厂商服务器维护经验的。给人的观感就是项目急需某个螺丝钉,老板让HR赶紧找个人顶上去,至于培训上手就别想了,都是有今天没明天的节奏。
2023.05 摄于河北邯郸临漳
以下是我参加某个公司金融机构驻场运维的面试题目。我在这里把题目存一下,以作纪录吧。当然答案并不是标准答案,更多是个人的理解和阐述。
Linux主机
是否做过Linux的升级补丁?如何搭建本地的Linux ...
「红蓝攻防」
这是奇安信出版的一本关于网络安全攻击和防御的一本带有指导性的书籍。
2023.09 摄于辽宁葫芦岛宁远觉华岛
红蓝对抗基础红队
指网络实战攻防演练中的攻击一方
以发现系统薄弱环节、提升系统安全性为目标
攻击一般只限定攻击范围和攻击时段,要求实际获取系统权限或系统数据
通常3人为一组展开测试,综合能力最强为组长,其他人要各有专长
工作已经体系化、职业化和工具化
从实战对抗手法来看,呈现出社工化、强对抗和迂回攻击的特点
蓝队
指网络实战攻防演练中的防守一方
的主要工作包括演练前安全检查、整改与加固,演练期间的网络安全监测、预警、分析、验证、处置,演练后期复盘和总结。
并不是由运营单位一家组成,而是由系统运营、安全运营、安全厂家、攻防专家、软件厂商、网络运维、云提供商多家合力
技术发展趋势由被动防守向正面对抗进化
紫队
紫队指攻防演练中的组织方
紫队负责演练组织、过程监控、技术指导、应急保障、风险控制、演练总结、技术措施与优化策略建议等工作
对于不宜在实网中直接攻防的系统,或者高危操作,紫队可以组织攻防双方进行沙盘推演
常见薄弱环节
互联网未知资产或服务大量存在
网络及子网内部安 ...
漏洞管理实践
漏洞管理不等同于补丁管理。补丁管理对于整个企业中的服务器和终端的版本与补丁等级进行跟踪。漏洞管理则是要在资源有限的情况下,解决最严重的漏洞,从而最大限度改善安全状况,而不是安装所有的补丁。
2024.04 摄于天津滨海新区·大沽炮台博物馆
基本概念CIA三要素
信息的机密性:谁能访问数据
信息的完整性:谁能修改数据
信息的可用性:对获得授权的用户来说,数据是否可用
漏洞管理
洞悉当前的漏洞环境
对收集的数据与其他来源获得的与安全相关的数据进行分析
根据数据分析结果提出建议
数据收集
内部数据收集
收集有关组织环境的信息
资产信息
主机清单
网络配置信息
定期扫描
使用漏洞扫描器发现漏洞
使用漏洞扫描器监测网络内主机漏洞
确保扫描器有访问权限
安装多个扫描器
配置扫描器
获取结果
使用非扫描代理\软件配置管理工具或者CMDB,通过软件清单与漏洞数据库对比,从而确定已知漏洞.
外部数据收集
从组织外部获取数据,比如CVE等
第三方威胁情报
威胁情报feed
专用漏洞利用程序
数据分析
精简漏洞清单,也叫剔除法
按重要性对漏洞进行排序,也叫排名法
提出建 ...
探访某手数据中心
这几日有机会到某手干活,顺道大体看了一下他们这个号称装机20万台的数据中心。
虽然我是走马观花,只看到了世纪互联维护的机房和探索智造维护的机架服务器,没有深入操作系统层面,不过也足够扩展我的知识面了。
2024.03 摄于天津南开·古丽花儿饭店,舞者其实是饭店收银员
IDC设施
数据中心周围环境绿化较好,内外噪音不大。
这个世纪互联管理的数据中心要比先前我常去的亚太和铁通机房管理的要好。出入都需要工单和人脸认证,手机都需要粘贴防摄影贴纸,而且晚上十点以后的夜班值班也都很负责任。
整体设施很新,进行管理和维护的人员都很精干、年轻,包括保安在内。
机架维护
整体机架采用脊叶模式,交换机顶置,汇聚设备在通道门口,是常见的布局;
服务器采用高密度部署,服务器采用托盘放置,中间不留间隔,一个42U机柜能放到30个左右的设备;
服务器采用热通道、背靠背部署,电源线缆和网络线缆部署到封闭的热通道内,主机面板在外部放置,和下图是相反的布局;
服务器采用多个品牌,目力所及包括戴尔、惠普、浪潮、联想,还有个没见过的SUMA品牌服务器以及他家自研的设备;
房间冷风从墙上整体吹出,而非常见 ...
面试中的非技术问题
面试是一个人与人的沟通,是信息的交流和互换
自我介绍开场白上午好,我叫靖轩。
我今天很高兴能有这个机会来参加本次面试。有机会加入贵公司担任系统运维工程师一职,我感到非常激动。
我在IT基础设施和系统运维方面拥有超过十年的工作经验,我培养和训练了一系列强大的技能组合,与此职位完美契合。
个人经历我毕业于北京航空航天大学行政管理专业。在北航天华集团作为通讯编辑,参与了北京2008奥运会、共青团中央、中央电视台、北京电视台、解放军空军政治部等单位的重大活动。在北京农科院信息化所作为行政助理,参与了北京市河道整治、东营市智慧农业等多个重要项目的招投标。
随后我在新京报开始了我的IT系统运维的职业生涯。由于我的奉献精神以及结果驱动的方法,独立完成了基于Hyper-V和SCVMM的私有云的实施、法新社、新华社图片库与内部图片库的系统搭建和运维、内部OA和IM系统的实施,并多次处理重大故障。期间,我作为IT系统工程师的身份参与了北京奥运会、汶川地震、北京七二一暴雨、北京市政务内网改造等重大报道活动的IT支持活动,获得了2010年度优秀员工的称号,并成为了所在党支部委员。在这一时期,我考取了微软的 ...
「看板实战」
看板,即时一种可视化流程管理系统,也是一种在组织中创建渐进变革的方法。
学习看板开始看板之旅白板通过一张大白板进行可视化,可以称为信息辐射源。这种信息呈现是明显的,并且当人们经过时就可以清楚的看到。而电子工具更像是信息冰箱,你必须要打开它到处寻找想要的信息。
让隐藏的工作无所遁形
为每个工作项建立一个即时贴
帮你理清
谁在干什么
你正在处理的工作
进行中的工作数量
工作可视化之后,将信息散播给看到的每个人
工作流映射把你们的工作流程映射到白板上,然后把即时贴放到正确的位置。起点是开始着手进行记录,终点是生产系统上线。
识别所有阶段,从工作进入到工作离开团队
不要奢求完美
检视合并进行调整
工作直到对客户产生价值才算是完成
通过可视化工作流,可以看到
工作状态
潜在的问题
待办
分析
开发
测试
验收
等待运维发布
发布到生产环境
X
X
X
工作项
你不能看到,你就不能改进。
从卡片上你可以
看到工作项的进展状态
能够决定下一步如何处理
常见属性:
工作项描述
电子系统中的唯一标识
完成 ...
阿里云ECS主机下载
在公有云的主机的运维工作中,经常会需要对ECS主机进行备份。大体备份的方式有两种,一种是对应用程序数据本体的备份,一种则是利用快照的备份。而当我们遇到内部托管的无主主机需要离线归档备份的主机,则需要下载镜像导入本地私有云,然后再在公有云上停机、中止续费、释放主机。
准备
创建快照
自动上传至OSS
制作镜像
准备导出镜像(需要开通对应地域OSS和进行资源授权)
导出镜像到OSS存储空间
等待镜像导出至OSS,然后通过OSS下载
导入
镜像转换
阿里云下载的原始镜像使用的是raw格式,我们可以手动修改后缀为img格式,然后我们就可以使用starwind的V2V工具和qemu的工具进行镜像转换。
starwind
使用开源的qemu程序进行文件转换
C:\Program Files\qemu> .\qemu-img.exe convert d:\iso\zhangjiakou.img -f raw -O vmdk d:\iso\out.vmdk
QEMU程序我上传到CDN了,点此下载
新建虚机,并指定硬盘为转换完成的vmdk文件
其他
EC ...
阿里云ECS在多账号间迁移
阿里云的ECS可以在多个账号之间进行迁移,但需要迁入和迁出账号都属于同一个认证主体。另外,主机账号的迁移不支持主机所在地域和可用区的迁移,如有需求则还要在迁移完成之后,再进行可用区迁移。
准备
需要迁入账号的信息,包括账号名和账号ID
需要在同一个区域可用区准备安全组、资源组、VPC以及相应的交换机和私网IP地址。
迁移
找到资源过户选项
确认过户资源
发起过户
迁入账户同位置发现待迁入主机
迁入主机
本地裸机安装EVE-NG
从微信群文件里面翻出来的指导手册,现在还能用,只是忘了出处了,大约应该是51CTO教RHCA的庚老师的笔记。
1、安装前准备1、裸机一台,建议组“洋垃圾”,内存64g以上,CPU 16线程以上,500g以上固态盘
2、U盘:8G以上
3、准备一个引导系统的windows系统
4、Rufus软件(ubuntu启动盘制作工具,百度下载)
5、准备ubuntu16.04.7的安装镜像
6、eve—ng材料包
7、良好的internet环境
8、定制linux镜像(包含ubuntu、SUSE,centos-stream)
9、EVE-NG官方文档
材料包链接:
链接:https://pan.baidu.com/s/14QbWkX8C7-iy-NwbVzUNRg
提取码:dos6
2、制作U盘启动盘使用Rufus软件制作一个ubuntu16的启动盘
3、安装ubuntu16操作系统安装ubuntu16操作系统为EVE-NG的底层系统,参考 官方文档的3.3章节
4、修改ubuntu系统配置1、修改SSH-Server配置先使用普通用户登录
#切换到root用户
sudo -i
#设 ...
如何选择IDC
什么是数据中心?数据中心是承载 IT 基础架构的实体房间、建筑或设施,用于构建、运行和交付应用和服务,以及存储和管理与这些应用和服务相关的数据。
近年来,数据中心已从专供一家企业使用并受到严格控制的私有本地设施,发展成为由云服务提供商拥有的远程设施或这些设施构成的网络,这些设施容纳虚拟化的 IT 基础架构,供多家企业和客户共享使用。
数据中心的选择空间环境评估地质环境
五个远离:远离水\土\火\污\磁
三个临近:
靠近市政主干道
临近公共交通站
临近城市及生活商业区
一个确保:确保良好的移动信号,保证联络通常
空间结构
机房的抗震等级和载荷(GB50223-2008)
外场地空间的选择
机房的选择
机柜的选择
辅助区域的选择
基础设施评估电气系统
可靠性要求
输电侧的高可靠性
全路径的所有节点要保证充分冗余
备用方案的持续支援能力
用电安全要求
机房接地系统必须满足要求
所有设备的可导电外壳均应做等电位连接,不应有对地绝缘的孤立导体
机房所在大楼的接地电阻应小于1Ω
机房地板或者地面应有静电泄放措施
电力容量要求
不推荐使用20A以下机柜,最好使用40A机柜
P ...
「一本书讲透IT售前」
售前工作售前是什么为什么需要售前
IT行业已经复杂到必须要依靠售前才能卖出产品和服务
市场营销导向阶段要求售前的参与,去洞悉客户的深层次需求,才能打动客户
售前分类
产品型售前
解决方案型售前
行业资讯顾问
售前的要义
为客户创造价值
洞察客户的需求
为客户提供能解决客户需求的产品和解决方案
持续地为客户创造价值
售前的工作
技术交流
需求挖掘
方案编写
PoC测试
参与投标
学习公司的产品和行业知识
项目复盘
售前的定位
销售的军师、老师和刹车
公司与客户之间的桥梁
技术型的营销
售前的特征值得信任的专家
值得公司领导的信任
销售的信任
最重要是获得客户的信任
售前最重要的能力
准确性:准确理解和把握客户的需求、准确判断竞争对手的动向、编写准确的方案
力度:真正地站在客户的立场上去思考问题
后劲:持续努力,超出客户预期
如何成为售前冰山模型
知识和技能
通用能力
底层的特质
Π型人才技术能力
熟悉自己公司的产品
通用技术储备
业务能力
行业知识
理解客户的业务
项目管理知识
通用能力
学习能力
逻辑思维能力
表达能力
倾听能力
写作能力
先写大纲
文章要观点清楚 ...
阿里云ACE奖牌
终于拿到阿里云ACE的奖牌了,一堆小零碎,比HCIE的奖牌要精致一些。