一位系统管理员从新手到IT经理真实成长日记
在IT职场中混了许久,酸甜苦辣尝遍之后,突然有一种冲动,想把自己这些年的经历写下来,作为一个美好的珍藏留在记忆里。
我这人是直脾气,有什么说什么,不会拐弯抹角。以前刚出校门的我也是个新人,但经过了七八个年头的锤炼,已经是个不折不扣的老鸟了,解决各种问题都得心应手。在此,把一个系统管理员的成长历程真实地展现在大家面前。以求大家共同进步。
出征:真诚是系统管理员应试之门?
面试,对很多系统管理员、或者网络管理员来说,都是一道坎。面对招聘单位的问题,苍白地吐出千篇一律的回答?展现自己的系统管理能力如何的强,或者努力解释自己缘何换工作的原因......来吧!砸掉这个面具,让我们呼吸真实的空气,也许你会收到不一样的惊喜。
我叫张扬,前一段时间因为没办法完成公司安排的任务,成为了失业大军中的一员,为了填饱肚子,整日在人才市场里面闲逛,希望得到一份工作。
今天又是人才市场开幕的日子,我跟着一批批的人走进去,开始注意摊位介绍。不过与其他人不同,我已经选好了应聘的单位“升龙中国最大的二手车连锁”。
到了升龙的摊位,看到了一个公司主管模样的人,我恭敬的拿出简历,递了上去。那个主管仔细的看了一会,然后抬起头,嘴角里分明有些不怀好意的味道:
“你原来是**搜索的,我跟你们老总还是认识的。”
看着他一副打官腔的样子,我知道多半是很难有结果了,其实我很理解,换成我的话也会这样做的。
我礼貌的点点头,准备开溜:
“如果不方便的话,那我们就.....。”
“没有不方便的,不过能说说从原来公司离职的原因吗?”
说这个,我有些迟疑,不太想回忆那段不太美好的片断。
“不方便说吗?”
对面的主管眼睛里发出了嘲讽的光,深深的刺激了我。有什么不能说得!我有些赠恨,不是恨他而是恨自己没勇气。深吸一口气,我听到自己的声音,平静有力:
“没有不方便的,我做不到业务人员的要求,就这样,我离开了公司。”
说完这些,我突然觉得轻松了很多,前一段时间一直压在心上的大石消融了。不过这次面试显然是失败了,我平静的看着对面的主管,准备在听完一句客套话后离开。
对面的主管拿出了一张名片,亲手交给了我,不知道为什么,我总感觉到他眼中的嘲讽味道没有了,取而代之的是一种平等的尊重。
仔细看了一下名片,上面写着
“升龙公司 总经理 赵文远”
道了声好,我离开了升龙,又逛了几家,还是一无所获,就这样疲惫的回
到家。3月份的福州正处在最好的季节,春暖花开,小鸟在快乐的歌唱,而我还没有到工作,真是失败的人生!
手机响了,我飞快的跑了过去,不知道为什么,我又很强烈的预感,这个电话对我很重要。电话接通,一个甜美的女孩子声音
“是张扬先生吗?”
“我是,请问您是哪一位?”
“我是升龙的,请于明日上午来我公司面试。”
有的时候,幸福会很快的来到你身边,不是因为别的,只是因为诚实。三天后我成为了升龙的一员,自己的系统管理员人生,又掀开了新的一页。
危机化解:网站域名劫持事件
一场风波突如其来,面对自己并不熟悉的问题,我该如何处理。有的时候,做正确的事和正确的做事并不一样,人如果要成长,请正确的做事,这样就会慢慢成长,直到习惯成功。
到升龙报到之后,我对公司有了进一步的了解。总经理是赵总,网络部是最大的部门,而且是最大的服务部门,技术员五六个,维护人员五六个。我的座位左边的是一个技术员,林树木,右边是负责网站运行的头头蓝建州。我们几个离得近,自然就比较聊得来。
来到了新的岗位,我准备用两到三个月的时间来熟悉公司的情况,在没有完全熟悉情况前,冒失的提一些建议,只会让人头疼。等到我完全了解了公司的情况,那才是我大展宏图的时候。
为了尽快熟悉公司的网站结构,星期六我主动去公司加班。我打开浏览器,打开公司的网站,我简直不敢相信自己的眼睛:居然成了XX网。
我Ping了一下的IP,发现其IP地址已经不是61.129.75.243,而变成了172.201.78.242,这个地址是另外一个网站的网址,的域名被劫持了!
(注:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式,比如 www.)对应到真实的计算机能够识别的网络地址(IP地址,比如216.239.53.99 这样的形式),以便计算机能够进一步通信,传递网址和内容等。
由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施--封锁正常DNS的IP。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问www./
,可以把访问改为216.239.53.99/ ,从而绕开域名劫持。)
我急忙打电话给蓝剑洲,他是负责信息安全的。
“嘟...嘟...嘟”
电话没通。
我只好打电话给赵总,询问注册商的电话号码,很快的我就和注册商的上了。
我十分明确的提出了自己的疑问,并且义正词严的要求他们快速解决域名问题,因为这已经给我们带来了巨大的损失。在我的强烈要求下,域名在下午恢复了正常,不过这期间带来的影响对我们十分不利,流量下跌了两成。
(注:当碰到域名劫持的时候,我认为要相信域名注册商,他们不会作出损害自己名誉的事情。)
1.要求您的注册商拿出书面的、可执行的政策声明。将如果需要转移域名的话,要求他们及时与您联系的条款写在书面文件中。
2.锁定域名,要求注册商在得到解锁的口令或其他身份信息后才允许转移。
3. 使您保存在注册商那里的正式联系信息保持最新状态。
4. 选择提供24×7服务的注册商,这样他们可以在发生违规事件时迅速采取行动。
5. 如果发生未经授权的转移,立即与有关注册商联系。
6. 如果您的问题没有得到解决,去您的域名注册机构。)
公司从上到下,大为震惊,一场风暴开始了。几天之后,公司部门改组,撤销网络部,原来的网络部分为了策划部与技术部。其中技术部下设运行部、开发部,我被分配到了技术部。
改组之后,技术部的第一次工作会议开始了,经过讨论之后,决定对网站做以下修改:
“建立一个测试服务器,与线上服务器同样的环境;建立专门的图片服务器(注:图片大约有一百多万条,几十个GB,这种级别的最好分别防止以提高读取硬盘的速度);数据表分离,全国站改为省级站;图片显示采用首页显示小图,信息显示页显示大图的方式(注:因为首页显示量最大,所以使用小图可以提高显示速度)。”
最后赵总确定任务,图片数据的迁移由蓝建州来做,程序优化林树木作。数据库的修改由我来做,测试服务器由我来管理,程序的修改由林树木来做。接下来就是紧张的修改阶段了,不管方案看上去多美好,最后还是要人来实现的。
系统突慢:都是爬虫系统惹的祸?
网络改组困惑:如何应对老板的疑问?
系统突慢:都是爬虫系统惹的祸?
系统切换升级:半夜里与ARP攻击抗争 8月13日
系统突慢:都是爬虫系统惹的祸?
人可以分为两类,一种是怕蜘蛛,一种是怕蛇。但是在系统管理员来说,都怕一种东西,蜘蛛。不过这种并不是现实的蜘蛛,而是目前最热的搜索引擎的蜘蛛。一种可怕的小虫子,密密麻麻铺天盖地,所到之处
网站瘫痪,威力甚至强过arp攻击。
第二天,新网站开始测试,一切都很顺利,直到周五早上。
打开电脑,习惯性的输入测试地址,突然发现速度竟然出奇的慢。我急忙通过qq问蓝建州剑洲:
“怎么服务器这样慢?”
“==(注:等等的意思)”
“服务器被虫子爬了,这个该死的XX。”
对于这个爬虫,就是网络蜘蛛的代名词,不过现在网络上的蜘蛛种类繁多,基本上可以分为四类。
1 真名真姓,遵循 协议。
2 真名真姓,不遵循协议。
3 匿名,不遵循协议。
4 伪装:不遵循协议。
在中国第一类少得很,第二类有一少部分,第三类和第四类都最多。一台普通的得pc,可以同时搜索几十台服务器,而两者的损耗实在不能画上等号,真是悲哀。
不过对付这些不讲道义的蜘蛛,有一种办法比较有效。
如果是网络爬虫的话,一般访问都有明显标示,要么在浏览器标示字段,要么在refer字段,看一下你的apache的访问日志即可知道,在通过apache(注:Apache是世界使用排名第一的Web服务器。它可以运行在几乎所有广泛使用的计算机平台上。)本身的访问控制功能即可很容易的拒绝掉,从防火墙层次来入手反而比较复杂。
简单举个例子,例如baidu爬虫,它特征是浏览器标示为:
Baiduspider+(+www.baidu/search/spider.htm)
所以可以这样标示:
BrowserMatch "^Baidu" baidu
然后合适的地方加入访问控制语句
Allow from all
Deny from env=baidu
这样这个爬虫访问过来都会变成403,也就无法到达数据库,目的基本就达到了。
果然在加入很多拒绝之后,爬虫的资源占用明显降低了。
终于,赵总在看过了测试报告之后,宣布周五晚上开始正式切换。令人意外的是,我被任命为技术部的副经理,这让我的心中充满了喜悦。
系统切换升级:半夜里与ARP攻击抗争
夜深人静,我骑着一辆单车,孤独的行使在马路上。走到公司大门,三长两短的敲了敲门,门内传出一阵有气无力的声音
“服务器切换时受到arp攻击,请十分钟后再访问。”
“死胖子,快开门。”
门嘎的一声,打开了,死胖子满面带笑的出现在我面前。
胖子,蓝建州剑洲,身高1米七,体重九十公斤,负责网络安全部分,是我们公司的网络守护神。
打开门,发现公司只有我们两个人,我有些不满意地问道
“林树木怎么没来?”
“他说回家睡一觉,然后半夜再来。”
林树木,是我们公司的程序员,这次切换与他关系不大,但是为了与我们同甘共苦,他自愿前来协助我们,真是一个好同志。当然如果他不来的话,这个
月没有打卡的考勤我就不会替他签了,嘿嘿。
按照原来的经验来看,切换基本上要等到半夜一点之后了,我无聊的打开电脑,开始看新片介绍。
十二点,林树木来了,一幅没睡醒的样子。不过也不能说他,我们个个都是黑眼圈一付幅国宝的样子。
在线人数减少到三百左右,我们只好继续等待,只有等到在线人数少于100人才行。有的时候大网站就是这点不好,切换服务器就像做贼,上个新版本就像未婚男女亲热,都要选择在月黑风高的时候。
时间又过了一个小时,在线人数终于到了一百一十人,我倒到了一杯咖啡提神,原本提神的咖啡现在就像催眠药,喝了之后更想睡觉了。
在线人数终于降到了一百以下,我立刻打开远程主机,开始操作。我们的时间不多,只有两个半小时,如果切换不成功的话,我们就要将全部数据恢复。而短短的两个半小时要做的事情太多了。
“create………..(建表)。”
“执行完毕,创建成功”
“Update ………(更新表内数据)”
一连串的代码拷贝进去,数据库执行。
“ok,67万2351条记录被执行(总表分离开始)”
“重新分离数据“
“ok,北京表8万条执行成功…….。(北京表分离成功)”
“ok,上海…….。(上海)”
“ok…….。”
“ok…….。”
“ok…….。”
当我看到最后一条提示的时候,终于松了一口气,数据库的迁移做完了。接下来是程序的事情了。
揉了揉发痛得额头,我站起来将位置让给林树木,回到自己的位置上拿起咖啡喝了一口。程序早已检验过了,只需要ftp上传就可以了,估计不需要几分钟。
果然,十分钟后,林树木站了起来,将位置让给了蓝建州剑洲,他负责图片的处理,几百万张图片,TB级的数据量,这个是最耗费时间的地方,大约需要一个小时,不过这也是最轻松的地方,只要执行完毕,
就可以回家睡大觉了。
这次切换实在顺利的出奇。
半个小时后,我就知道,太顺利并不是好事情。蓝建州剑洲脸变成红,好像见到红布的公牛,双手飞快的敲击键盘。嘴里喃喃自语:“妈的,半夜来攻击我。”我的神经一下子绷紧了,站起来走到蓝建州剑洲身后,cpu利用率(主要的资源损耗判断标准)已经定在了100%处,内存使用量也在最高处,显然有人对我们开始攻击了。
“arp攻击,才五个节点小意思,十分钟内搞定。”
(注:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。) (注:一台服务器算是一个节点)
话音刚落,一个窗口就跳了出来,蓝剑洲看着窗口显示的数据,极快的打开了一个软件,将一些地址输了进去,然后恶狠狠的点击了一个按钮。
“搞死你。”
蓝建州剑洲使用的是Arp Sniffer 网络版(Arp 嗅探器),具备强大的功能
1、100%防御所有利用ARP 技术的恶意程序,发现疑常并能自动重写ARP数据。
2、软件具备追踪ARP攻击者的功能,能够追踪对方的IP地址。
3、软件自动修复ARP数据,并保持网络永不中断。
最后,蓝建州剑洲警告性的攻击了ARP攻击者,如果他们还不知趣的话,将会有更多的攻击,直到我们的数据报瞬间淹没他们。
生活中数据库系统的实际例子很快的,我们网站服务器的cpu利用率猛然降到了80%的程度。Arp攻击者十分明智的后退了,第一场危机终于过去了,三点十分服务器数据迁移完毕,我正式启动了切换。
切换在瞬间完成,然后我们开始进行测试,如果压力测试通过的话,这次切换就正式成功了,我在心里大念阿弥陀佛,千万不要出事。
服务器屏幕上的cpu利用率一下子就升了上去,我的心咯噔一下!
“坏了,这次的压力不过等于500人同时在线,怎么会一下子升的这么高呢?”
“林树木,你看看页面静态化做好了没有。”
(注:静态页面是直接返回,而动态页面速度较静态页面会慢得多,直接将动态页面生成静态文件,这样速度会快很多,而且对资源的占用也会小很多)
林树木急忙检查程序,五分钟后告诉我。
“静态化还没有做,再过十分钟就可以做完。”
“不行,三分钟内完成。”
我有些生气,但是也很理解他,任何一个人在半夜里都会出现这种错误。
静态化之后,cpu利用率一下子降了下来,稳定在30%左右,接着又加了一千的压力,cpu的利用率不过70%,最后直到3500,这已经超过了历史的最高在线人数,切换终于宣告成功。
我想了想,又跟蓝建州剑洲说道:
“再加,直到服务器崩溃为止。”
最后经过三次测试,服务器都在5500左右崩溃,最大在线人数达到了原来的1。6倍,万岁!
此时天已经微亮,窗外想起了公交车的喇叭声,我们三个蹒跚着走出了公司大楼。新的服务器不过是
一个新平台,根据公司领导的计划,我们还要接受更加辛苦的任务,想要成为全国领先的大公司,我们的路还很长。
============================
fellow.51cto/art/200807/82695_3.htm
发表评论