部署单节点RabbitMQ
原来开发一直使用Ubuntu+Docker的形式来部署MQ,这次用RockyLinux有点问题。我连上去一看,他用阿里云的镜像库拉到的RabbitMQ都是两年前的版本了。既然是长期使用的专用节点,就没必要秋裤套棉裤了,直接本地部署吧。 这次使用RockyLInux9.4实现RabbitMQ的单节点部署。 2024.05 摄于大运河博物馆·三星堆特展 系统准备12# 添加Github访问路径sh -c 'sed -i "/# GitHub520 Host Start/Q" /etc/hosts && curl https://raw.hellogithub.com/hosts >> /etc/hosts' 导入密钥123456## primary RabbitMQ signing keyrpm --import 'https://github.com/rabbitmq/signing-keys/releases/download/3.0/rabbitmq-release-signing-key....
使用TinyRss来订阅RSS
自打Google的Reader完蛋之后,我的RSS订阅是从inoreader、抓虾、Feedly来回流浪。后来又用过几个桌面版的阅读器,只不过我因为几个电脑来回倒腾,很快也不知所踪了。这两天看到了TinyRSS的搭建内容,我也正好可以跟着走一遍。 2021年冬 摄于天津 原料 VPS主机 1台 Docker以及可用的镜像 域名以及公网IP 使用Awesome TTRSS镜像来配置,而非使用原厂镜像 加工123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475# 系统准备# 修改系统源sed -e 's|^mirrorlist=|#mirrorlist=|g' -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun...
磁盘性能测试
前些天正好有个外协部门需要利旧,需要根据阿里云的测试流程对新华三的服务器和NVME磁盘进行一下测试,所以把手头的资料整理一下。 2023.05 摄于洛阳·龙门石窟 存储一开始想写点什么来着,后来发现少数派上的文章写的非常棒,就一并转贴了 数字存储完全指南 存储设备的诞生与历史 机械硬盘的原理与参数详解 固态硬盘的历史、结构与原理 固态硬盘的参数解读与实际性能 运行内存都在运行什么? 理解U盘、内存卡、移动硬盘和手机存储芯片构造 文牍测试流程 测试用例 测试报告 测试FIO简介FIO是一个用于测试磁盘IOPS性能的工具,可以对本地存储或者远程共享进行压力测试和验证,并能够给出磁盘性能的指标。FIO能够按照随机读、随机写、读写混合等不同IO模式对压测对象进行性能测试。 使用1234567891011121314151617181920212223242526272829303132# 检查是否4k对齐[root@zhangjiakou ~]# fdisk -luDisk /dev/vda: 40 GiB, 42949672960 bytes, 83886080 sectors...
面试题目
最近参加了多个面试,感觉现在找工作的确很别扭,无论招聘的、面试的、求职的全都处于一种躁动的焦虑之中。招聘方越来越多要求全日制统招本科为必须项外,有要求必须会华为私有云 FusionCompute 8.0版本的、有要求必须精通国产麒麟系统配置管理的、有要求必须有三个一千万以上标的的项目的、有要求系统/数据库/中间件/网络/安全/项目管理几个大项全能的、有要求必须要有两张不同厂商服务器管理认证的、有必须有华为数通IE证书的、有要求必须实现过全套Azure/AWS/GCP云上DevOPS流程的(绝不认可阿里云、华为云)、有要求必须有宁畅、SUMA这种新厂商服务器维护经验的。给人的观感就是项目急需某个螺丝钉,老板让HR赶紧找个人顶上去,至于培训上手就别想了,都是有今天没明天的节奏。 2023.05 摄于河北邯郸临漳 以下是我参加某个公司金融机构驻场运维的面试题目。我在这里把题目存一下,以作纪录吧。当然答案并不是标准答案,更多是个人的理解和阐述。 Linux主机 是否做过Linux的升级补丁?如何搭建本地的Lin...
「红蓝攻防」
这是奇安信出版的一本关于网络安全攻击和防御的一本带有指导性的书籍。 2023.09 摄于辽宁葫芦岛宁远觉华岛 红蓝对抗基础红队 指网络实战攻防演练中的攻击一方 以发现系统薄弱环节、提升系统安全性为目标 攻击一般只限定攻击范围和攻击时段,要求实际获取系统权限或系统数据 通常3人为一组展开测试,综合能力最强为组长,其他人要各有专长 工作已经体系化、职业化和工具化 从实战对抗手法来看,呈现出社工化、强对抗和迂回攻击的特点 蓝队 指网络实战攻防演练中的防守一方 的主要工作包括演练前安全检查、整改与加固,演练期间的网络安全监测、预警、分析、验证、处置,演练后期复盘和总结。 并不是由运营单位一家组成,而是由系统运营、安全运营、安全厂家、攻防专家、软件厂商、网络运维、云提供商多家合力 技术发展趋势由被动防守向正面对抗进化 紫队 紫队指攻防演练中的组织方 紫队负责演练组织、过程监控、技术指导、应急保障、风险控制、演练总结、技术措施与优化策略建议等工作 对于不宜在实网中直接攻防的系统,或者高危操作,紫队可以组织攻防双方进行沙盘推演 常见薄弱环节 互联网未知资产或服务大量存在 网络及子网...
漏洞管理实践
漏洞管理不等同于补丁管理。补丁管理对于整个企业中的服务器和终端的版本与补丁等级进行跟踪。漏洞管理则是要在资源有限的情况下,解决最严重的漏洞,从而最大限度改善安全状况,而不是安装所有的补丁。 2024.04 摄于天津滨海新区·大沽炮台博物馆 基本概念CIA三要素 信息的机密性:谁能访问数据 信息的完整性:谁能修改数据 信息的可用性:对获得授权的用户来说,数据是否可用 漏洞管理 洞悉当前的漏洞环境 对收集的数据与其他来源获得的与安全相关的数据进行分析 根据数据分析结果提出建议 数据收集 内部数据收集 收集有关组织环境的信息 资产信息 主机清单 网络配置信息 定期扫描 使用漏洞扫描器发现漏洞 使用漏洞扫描器监测网络内主机漏洞 确保扫描器有访问权限 安装多个扫描器 配置扫描器 获取结果 使用非扫描代理\软件配置管理工具或者CMDB,通过软件清单与漏洞数据库对比,从而确定已知漏洞. 外部数据收集 从组织外部获取数据,比如CVE等 第三方威胁情报 威胁情报feed 专用漏洞利用程序 数据分析 精简漏洞清单,也叫剔除法 按重要性对漏洞进行排序,也叫排名法 ...
探访某手数据中心
这几日有机会到某手干活,顺道大体看了一下他们这个号称装机20万台的数据中心。 虽然我是走马观花,只看到了世纪互联维护的机房和探索智造维护的机架服务器,没有深入操作系统层面,不过也足够扩展我的知识面了。 2024.03 摄于天津南开·古丽花儿饭店,舞者其实是饭店收银员 IDC设施 数据中心周围环境绿化较好,内外噪音不大。 这个世纪互联管理的数据中心要比先前我常去的亚太和铁通机房管理的要好。出入都需要工单和人脸认证,手机都需要粘贴防摄影贴纸,而且晚上十点以后的夜班值班也都很负责任。 整体设施很新,进行管理和维护的人员都很精干、年轻,包括保安在内。 机架维护 整体机架采用脊叶模式,交换机顶置,汇聚设备在通道门口,是常见的布局; 服务器采用高密度部署,服务器采用托盘放置,中间不留间隔,一个42U机柜能放到30个左右的设备; 服务器采用热通道、背靠背部署,电源线缆和网络线缆部署到封闭的热通道内,主机面板在外部放置,和下图是相反的布局; 服务器采用多个品牌,目力所及包括戴尔、惠普、浪潮、联想,还有个没见过的SUMA品牌服务器以及他家自研的设备; 房间冷风从墙上整体吹出,而...
面试中的非技术问题
面试是一个人与人的沟通,是信息的交流和互换 自我介绍开场白上午好,我叫靖轩。 我今天很高兴能有这个机会来参加本次面试。有机会加入贵公司担任系统运维工程师一职,我感到非常激动。 我在IT基础设施和系统运维方面拥有超过十年的工作经验,我培养和训练了一系列强大的技能组合,与此职位完美契合。 个人经历我毕业于北京航空航天大学行政管理专业。在北航天华集团作为通讯编辑,参与了北京2008奥运会、共青团中央、中央电视台、北京电视台、解放军空军政治部等单位的重大活动。在北京农科院信息化所作为行政助理,参与了北京市河道整治、东营市智慧农业等多个重要项目的招投标。 随后我在新京报开始了我的IT系统运维的职业生涯。由于我的奉献精神以及结果驱动的方法,独立完成了基于Hyper-V和SCVMM的私有云的实施、法新社、新华社图片库与内部图片库的系统搭建和运维、内部OA和IM系统的实施,并多次处理重大故障。期间,我作为IT系统工程师的身份参与了北京奥运会、汶川地震、北京七二一暴雨、北京市政务内网改造等重大报道活动的IT支持活动,获得了2010年度优秀员工的称号,并成为了所在党支部委员。在这一时期,我考取了...
「看板实战」
看板,即时一种可视化流程管理系统,也是一种在组织中创建渐进变革的方法。 学习看板开始看板之旅白板通过一张大白板进行可视化,可以称为信息辐射源。这种信息呈现是明显的,并且当人们经过时就可以清楚的看到。而电子工具更像是信息冰箱,你必须要打开它到处寻找想要的信息。 让隐藏的工作无所遁形 为每个工作项建立一个即时贴 帮你理清 谁在干什么 你正在处理的工作 进行中的工作数量 工作可视化之后,将信息散播给看到的每个人 工作流映射把你们的工作流程映射到白板上,然后把即时贴放到正确的位置。起点是开始着手进行记录,终点是生产系统上线。 识别所有阶段,从工作进入到工作离开团队 不要奢求完美 检视合并进行调整 工作直到对客户产生价值才算是完成 通过可视化工作流,可以看到 工作状态 潜在的问题 待办 分析 开发 测试 验收 等待运维发布 发布到生产环境 X X X 工作项 你不能看到,你就不能改进。 从卡片上你可以 看到工作项的进展状态 能够决定下一步如何处理 常见属性: 工作项描述 电子系统中的唯一标识...