职能:安全管理/性能优化/监控相关/CICD

目录


+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
张贺,多年互联网行业工作经验,担任过网络工程师、系统集成工程师、LINUX系统运维工程师
个人网站:www.zhanghehe.cn
笔者微信:zhanghe15069028807,现居济南历下区
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-


安全管理

链路层安全:

  • 链路层交换机端口安全:端口与mac批量绑定以防止arp欺骗

应用层的安全:

  • DDOS攻击的的防范(买服务、硬件、脚本监测日志联动防火墙,ssh、iptables畸形报文防范、网络相关参内核参数优化,攻击后的应用)

  • 应用层安全:https、nginx配置优化

系统安全

  • iptables规则优化

  • 权限管理:sudo设置

安全优化

  • ssh
  • selinux
  • 时间
  • 精简开机服务
  • 删除不必要用户和组
  • 定时清理垃圾
  • 给重要配置文件加锁
  • 定期hash重要的文件和命令

性能优化

  • tomcat性能调优
  • cpu性能优化
  • 系统资源参数优化

CI/CD相关

谈一谈你对持续集成的理解(什么是持续集成)

为什么要用持续集成?

持续集成的实施流程?

什么是版本控制系统?

介绍一下jenkens?是什么?有什么作用?

常用的版本控制系统?git比svn好有何处?

git的基本使用?

git add

git commit

git status

git config

git branch

git是可以通过快照回退的

通过gitlib-rake gitlab:backup:create对gitlib做备份。

监控相关

zaabix相关

zabbix-server的端口?(10051)zabbix-agnet的端口(10050)

zabbix-server、zabbix-server-mysql、zabbix-web-mysql、zabbix-agent之间关系

如何自定义一个监控项?

默认zabbix-agent端是工作在被动模式的,所谓的被动模式就是等待server端过来拉取数据,而不是agent端主动向srever端推送数据。

nginx监控

如何监控nginx

通过nginx监控的性又能判断什么

redis监控

  1. 命中率
  2. 连接客户数
  3. 阻塞连接数
  4. 占用内存量
  5. 内存峰值
  6. 主从状态
  7. IO状态

mysql监控

关于msql的

以下几个参数是针对Innodb 存储引擎计数的:

  1. Innodb_rows_read select 查询返回的行数;

  2. Innodb_rows_inserted 执行Insert 操作插入的行数;

  3. Innodb_rows_updated 执行update 操作更新的行数;

  4. Innodb_rows_deleted 执行delete 操作删除的行数;

    5.监控主从的状态

  5. Slow_queries 慢查询的次数

tomcat监控

tomcat也可以有个状态页,状态页分为三个部分:jvm、http、jk

jvm: Free memory:空闲内存大小 Total memory:总内存大小 Max memory:最大内存大小

http****协议:这里的监控项与nginx类似

上一篇:Jenkins流水线发布实现CICD到Kubernetes


下一篇:测试开发CICD——Git——window上安装git——git add命令——将内容从工作区写入暂存区