对于我们技术人员来说,尤其是运维人员,不断的学习总结;再通过实践,不断的总结学习,以达到良性循环的目的,才能成为名副其实的运维工程师,这也是我们从事 IT 行业必备的基本素质。因此,结合以往的项目经验及平时的学习心得系统梳理、总结,运维工程师所需的知识储备,也是我们由运维工程师到架构师的必经之路。
先来了解一下企业项目实施过程中,对运维工程师或系统架构师的技能点要求,如下图所示:
通过以上企业中的10个项目,我们可以大致了解到所应用的知识点。那么,我们就来系统梳理一下,企业在项目实施过程中应用的主流技能点,详情如下:
第一阶段:以搭建维护底层网络基础平台为驱动
1、 Windows系统管理
(1) VMWare虚拟机环境部署
应用场景:在公司环境正式上线前,能熟练使用VMWare部署各种测试环境。
(2) Win7/Windows Server 2008/2012的安装与基本环境设置
应用场景:学会如何为企业员工创建用户、通过组实现用户的集中管理。
(3) 用户与组账户的管理、NTFS权限的设置
应用场景:针对公司不同员工设置访问权限,实现公司不同部门的业务需求。
(4) 共享文件权限、磁盘管理、远程桌面连接
应用场景:掌握硬盘分区的规划与动态磁盘的创建,确保企业数据的可靠性、提高读写效率。
(5) AD域、组策略与安全设置
应用场景:学会Windows域环境的实现、集中管理企业的计算机和用户,实现公司内部资源统一管理。
2、 计算机网络
(1) 网络概述、网络拓扑、OSI参考模型与TCP/IP协议
应用场景:掌握基本的网络通讯原理,用于排查公司网络基本故障。
(2) 物理层、双绞线的制作、综合布线
应用场景:掌握维护公司网络设备基本方法及搭建公司内部网络。
(3) 数据链路层与交换机
应用场景:掌握Cisco交换机工作原理,便于排查网络故障(如,ARP攻击)。
(4) 网络层与IP地址、静态路由配置与默认路由配置
应用场景:掌握Cisco路由器的工作原理,便于维护公司内部网络高效运行及故障排查(如,路由表-静态路由或策略路由配置问题)
(5) 传输层、TCP三次握手、四次断开、Wireshark抓包分析
应用场景:掌握应用协议的工作原理,便于高效的解决网络故障(如,通过抓包进行分析问题的症结在哪里)。
(6) 应用层(DNS/SMTP/POP3/HTTP/Telnet/FTP等)
应用场景:以掌握应用层协议原理为基础,再借助第三方网络分析工具(Wireshark),排查应用层服务故障。
(7) 使用tftp上传和下载配置文件与IOS系统
应用场景:维护公司网络设备(路由器、交换机)正常稳定、运行,IOS系统备份与更新操作。
(8) 无线路由器AP的配置
应用场景:熟练的为公司搭建移动办公网络,掌握配置主流无线路由器方法(如,中继、桥接、静态映射等高级功能)。
3、 高级思科路由器与交换机技术
(1) Cisco产品系统介绍、NGS模拟器使用
应用场景:掌握Cisco网络设备产品系列及参数,能为公司新上架的网络设备进行配置,同时为了更好的维护网络,解决解决后期网络的疑难问题,熟练使用GNS3模拟器是一种很好的测试手段。
(2) VLAN、VLAN Trunk、EthernetChannel
应用场景:掌握维护大型网络常用协议的基本配合方法,如公司三层交换机,IDC机房的汇聚层交换机的配置。
(3) 三层交换与DHCP
应用场景:掌握三层交换机配置方法,如公司三层交换机,IDC机房的汇聚层交换机的配置。
(4) STP生成树协议、HSRP概述和工作原理、配置HSRP
应用场景:掌握企业汇聚层或核心层交换机的常用协议的配合方法及基本维护。
(5) ACL概述、标准ACL、扩展ACL、命名ACL
应用场景:根据公司不同部门的要求,通过路由器设置不同ACL,满足公司不同业务需求。
(6) NAT概述与应用、NAT配置、OSPF、ACL
应用场景:掌握构建大中型企业网络,并处理网络中常见的故障,保证网络的可靠性、可扩展性、能够调试/优化网络及排错。
第二阶段:以Linux服务器操作系统部署和管理平台为驱动(应用场景略)
1、 Linux系统管理
(1) Linux系统的安装及常用命令的使用
(2) Vim编辑器的基本操作与高级应用
(3) RPM软件包管理、YUM仓库配置、源码包的安装
(4) Linux用户与组管理、Linux文件权限管理
(5) 特殊权限SUID、SGID、Sticky Bit权限及ACL权限设置
(6) Linux磁盘管理、文件系统管理、RAID阵列、LVM卷管理
(7) Linux进程管理、Cron与At计划任务、Linux系统引导过程
(8) Linux日志管理、Linux网络管理、OpenSSH远程控制
(9) Linux备份策略、引导故障排查
(10) Linux数据恢复(Extundelete)
2、 Linux网络服务
(1) DHCP、NTP服务器配置
(2) NFS、Samba、Vsftpd文件共享服务配置
(3) PXE+Kickstart无人值守安装环境部署
(4) DNS服务器搭建(主从、缓存、子域授权、DNS视图、事物认证)
(5) LAMP、Apache虚拟主机及日志分析系统搭建
(6) Postfix邮件服务器搭建、SMTP发信认证、Webmail及管理平台
(7) KVM虚拟化平台搭建、virsh虚拟机管理、虚拟机重建、克隆、迁移
(8) Rsync+Crontab实现文件同步、网站镜像
第三阶段:以企业运维开发、服务器监控、MySQL高端技术平台为驱动(应用场景略)
1、 MySQL数据库管理
(1) 数据库软件介绍、MySQL优点、搭建MySQL数据服务器
(2) MySQL数据库/数据表操作、SQL查询语句(单表与多表查询)
(3) MySQL数据库存储引擎、数据库索引类型、表结构、数据导入导出
(4) MySQL管理密码恢复及设置、用户权限管理及撤销
(5) 常用MySQL管理工具
(6) 数据库备份与恢复、数据库增量备份(mysqldump、xstrabackup)
(7) MySQL复制+读写分离
(8) MySQL群集配置、MySQL-MMM配置
(9) MySQL性能调优
2、 Linux Shell脚本编程
(1) Shell基础、变量赋值和调用
(2) 条件测试、运算符、编写基本Shell脚本
(3) 流程控制——分支结构、循环结构、条件结构、控制指令(避免死循环、终止循环等指令)
(4) 定义Shell函数、数组、函数的递归调用
(5) 正则表达式的使用
(6) Expect交互式任务通信详解
(7) Sed与awk详解与应用
3、 Linux监控
(1) 系统&网络监控概述、基本的监控工具(sar、mpstat、iptra等)
(2) SNMP协议原理、SNMP配置与查询
(3) Cacti与Nagios的安装及高级应用
(4) Zabbix工作原理及配置方法
4、 Linux高级运维
(1) Squid缓存机制、基本代理配置、ACL访问控制
(2) CDN分发技术原理、Squid反向Web加速应用
(3) 高性能HTTP加速器Varnish
(4) Web前段加速(Haproxy+Varnish)
(5) Nginx配置优化、反向代理、LNMP搭建与应用部署
(6) Nginx防盗链,Apache与Nginx应用对比,Nginx重写与压力测试
(7) Web后端加速及Session共享(搭建LNMP+Memcached)
第四阶段:以企业群集架构,安全评估及应用技术平台为驱动(应用场景略)
1、 Linux安全应用
(1) 安全概述、服务器安全加固及安全原则
应用场景:掌握网络常见的攻击手段,数据加密解密、加密算法、及暴力破解工具的使用,确保企业服务器安全稳定运行。
(2) 通信安全
应用场景:使用PAM、SELinux加强公司运行服务的安全,也可以通过硬件防火墙实现公司的通信安全。
(3) 应用服务安全
应用场景:使用PAM、SELinux加强公司业务服务运行的安全。
(4) CA及证书部署、应用
应用场景:配置CA服务器实现公司WEB/邮件等应用服务器的安全,需购买证书。
(5) 网络攻击行为分析
应用场景:熟练使用网络扫面工具、抓包工具进行协议分析及故障排查
(6) 利用iptables实现防火墙及NAT
应用场景:学会针对网络/主机入侵、漏洞/安全风险监测/评估方法,以加固服务器。
2、 Linux群集与存储(具体配置详细过程略)
(1) 掌握常见存储技术
(2) IP SAN和FC SAN原理及部署实施
(3) LVS负载均衡群集与高可用性原理、调度算法的分析
(4) RHCS高可用群集高级应用
3、 Docker容器虚拟化技术
(1) Docker常用命令及原理
(2) Docker核心概念——镜像、容器、仓库
(3) Docker安装与部署
(4) Docker镜像管理——导入导出
(5) Docker容器管理——迁移
(6) Docker仓库管理
(7) 数据管理——数据卷和数据卷容器
(8) 网络管理——配置桥接网络
(9) Docker常规管理与维护
4、 Openstack云计算(由于内容过多-具体配置详细过程略)
(1) OpenStack平台架构介绍、安装部署、Horizon管理界面
(2) 安装配置Qpid消息中间件服务
(3) 安装配置并验证Keystone身份认证服务
(4) 安装配置Swift对象存储服务、安装Glance镜像服务及导入系统镜像
(5) 安装并管理Cinder快存储服务
(6) OpenStack平台的网络服务安装、配置及管理
(7) 安装Cloud Controller 控制器
(8) Nova计算节点的安装/添加/删除、从命令行加载实例
(9) 安装配置Heat自动配置服务
(10) 安装和管理Ceilometer
5、 Python运维开发
(1) Python基础
(2) Python对象及基础数据类型
(3) Python高级数据类型
(4) Python流程控制
(5) 文件和输入输出
(6) 错误和异常处理
(7) 函数与函数式编程
(8) 模块快化编程方法
(9) 面向对象编程(数据库MongoDB)
(10) Python运维编程
最后,以上是梳理的知识体系,方便我们运维工程师扩展学习相关的知识模块,尤其是第四个阶段是倾向于架构师方向发展的工程师所必备的技能点,需要充分利用业余时间和付出更多的精力,更重要的是要有毅力,不断的去学习、做实验,认真的分析,仔细的研究,才能逐步掌握。利用周末时间梳理一下知识体系,方便今后查缺补漏。
Stone
2017.8.26