OSC 第 96 期高手问答 —— Linux 办事端开源运维技巧

叶秀兰 发布于 2015/11/03 12:16
浏览 6K+
收藏 77

精选30+云产品,助力企业轻松上云!>>>

OSCHINA 本期高手问答( 11月3日- 11月10日) 我们请来了 @fei 为大年夜家解答关于 中小互联网企业和创业团队 Linux 办事端开源运维技巧 方面的成绩。

邢飞@fei ,70后,1999 年大年夜学卒业 一向从事 Unix/Linux 办事器端运维,开源爱好者。前后就职于中国联通,TOM 在线,Ku6,隆重年夜创新院,大年夜街网,第一视频,Ireader(掌阅) 等不合类型中级互联网及上市公司逾越 15 年的时间,担负 高等运维经理及体系管理高等研究员。曾担任数百台办事器的运维,产品包含 PC 端及移动端应用,运维的产品(注册用户3亿,活泼用户每天过切切)。 今朝全职为多家中小互联网公司和始创团队供给 Linux 办事器端运维一站式办事参谋及技巧支撑。

@fei 是开源爱好者,也是开源中国的活泼会员,一向持续存眷开源运维的生长和技巧改进,他的微博@开源消息发布台会持续更新一些办事器端开源技巧消息。

中小互联网公司和始创团队 Linux 办事器端运维体系架构/技巧/标准经历分享 PPT 下载 —— 邢飞

今朝经常使用的开源办事器端技巧

OS CentOS 6/7 最小装置 (3.10内核 Oracle/taobao) --- Debian
虚拟化 Xen Server ---KVM – Docker ?
www Nginx(Tengine 3.10内核)--  Apache Lighttpd
database- MySQL(Percona MariaDB) – MHA,Percona Xtrabackup
nosql – Redis Memcached – MongoDB Hbase
说话 Python (Tornado) PHP(Opcache) Java (Tomcat Resin Jetty) – Ruby Erlang Perl
版本控制—Git gitlab –Apache+Subversion
文件体系 ext4 xfs --Btrfs
负载均衡-LVS ---Haproxy
HA- keepalived --Heartbeat
Proxy-Squid Varnish--Apache Traffic Server  
监控--- Zabbix --nagios(centreon)  ganglia (cacti MRTG)
集中管理 –Ansible --- Saltstack Rundeck Puppet
及光阴记收集 ELK ElasticSearch Logstash Kibana
消息队列 --- RabbitMQ – ActiveMQ Kafka
FTP Server – Proftpd – Pureftpd Vsftpd
项目管理 禅道    
分布式文件体系  GlusterFS MogileFS FastDFS  Ceph MooseFS (DRBD) HDFS           
其 他: OpenLDAP  OpenVPN NMAP  Zookeeper  OpenSWAN   Iptables    DNSMASQ  Rsync Rsyslogd Monit Postfix – Openstack(Cloudstack) hadoop

高手语录

1. 中小互联网公司和创业团队前期应当养成优胜的办事器端运维标准。高可用可扩大的架构设计。同时留意本钱。多采取开源技巧选型。前期的生长上可以少走很多弯路。    
2. 让专业专注的人去做专业的事,做本身团队最善于的事。
3. 运维的核心价值是经久一线的经历和对技巧的赓续深刻懂得跟踪并根据实际情况灵活最优应用。
4. 运维不是原封不动的,而是随着技巧的生长和本身的进步来赓续完美的。
5. 完全按照本身团队的实际情况和偏向制订最可行的架构和处理筹划。

OSChina 高手问答一向的风格,不迎接任何与主题有关的评论辩论和喷子。

下面迎接大年夜家就 中小互联网企业和创业团队 Linux 办事端开源运维技巧 方面的成绩向 @fei 提问,请直接回帖提问。

加载中
1
ajmdfeipan
ajmdfeipan
@fei :虚拟化方面,假设经历过的话:vmware 或许hyper-v这类贸易平台运维留意的点是甚么,同时运维openstack的坑若何防止?
fei
fei
答复 @ajmdfeipan : 您是指虚拟机备份照样一切的开源备份对象?今朝最周全的是Amanda和Bacula.一个比较老牌。Bacula今朝可以算开源界里最好用的备份对象,您可以存眷下。不过普通场景下用shell+rsync.根本可以完成大年夜多半的备份需求了。条件做好办事器的架构冗余设计。和硬件RAID及监控。防止单点的产生是第一条件。
ajmdfeipan
ajmdfeipan
答复 @fei : 开源的东东外面备份有好的推荐吗?
fei
fei
今朝我重要应用的虚拟化平台是Xen Server 6.5SP1.(激烈推荐一下,异常好用)有时也会用KVM.建议中小互联网公司尽可能应用开源的技巧!出于本钱等推敲。也不要应用破解的贸易技巧。Openstack今朝只是技巧储备。在实际中用的场景今朝还不多。
0
noday
noday
@fei :centos6云办事器对外办事或许针对nginx、tomcat有甚么通用的优化?
fei
fei
今朝阿里云供给的CentOS镜像是6.5和7.0.建议yum update到6.7和7.1.并打好今朝的最新版补丁。同时前端应用SLB做负载均衡。增添公网IP和带宽的应用(降低本钱和增长安然)。内网可以构建VPN来拜访。Nginx和Tomcat至少安排2台做集群轮询。Nginx可以推敲应用Tengine 2.1.1(基于1.6.2) 另外可以调剂部分体系内核和参数来调优。感谢你的支撑。
0
猖狂的小企鹅
猖狂的小企鹅
一个以用户图片为主(上传下载,百kb 级别)的网站,办事器内存的容量与用户数之间有没有一个比例?
猖狂的小企鹅
猖狂的小企鹅
答复 @fei : 感谢您的答复.
fei
fei
刚才说的是图片存储这块。前端肯定是Nginx+PHP前面MySQL,Redis这类。普通必定是不合技巧放在不合的虚拟机上。针对不合的技巧硬件选型不合。虚拟化的好处是硬件资本可以静态调剂。同时你有2台以上的同类型节点。根本调剂办事不会中断。同时用Zabbix做好监控。根据实际情况来调剂。供参考
0
风情万种
风情万种
@fei 比如三台Linux 一台nginx做静态文件处理 别的两台apache做静态文件(如php)处理.那么怎样完成文件同步?或许文件放在个中一台办事器?如许能否能有效顺从大年夜概甚么程度的ddos进击?
0
whaon
whaon
@fei :关于docker在企业中的应用怎样看
fei
fei
Docker是比来很火的话题。也出现了大年夜量的衍生技巧。然则就我今朝身边的中小公司和团队中来看。进修的较多。线上应用的还不多。根本虚拟机技巧就足够了。能够大年夜公司机械多的应用的会更多一些。建议保持存眷进修的立场。看应用处景吧。
0
fei
fei

援用来自“猖狂的小企鹅”的评论

一个以用户图片为主(上传下载,百kb 级别)的网站,办事器内存的容量与用户数之间有没有一个比例?
普通不设计大年夜概比例。在图片存储这块。可以推敲放在又拍 七牛之类的云存储上。或许本身用多台机械构建分布式文件体系。(各有益害)我之前fastDFS用的比较多。如今给客户根本只用GlusterFS了(FUSE,可以算作NFS的加强版,处理NFS单点和容量弗成静态扩大的成绩)。量不大年夜的话两台虚拟机做一个镜像卷。能够量级还没到。前面用Nginx代理(二级缓存) 再前面是CDN.这块对内存没有特别大年夜的请求。GlusterFS 4G Nginx 8G阁下。除非你把一切或大年夜部分的图片放在内存里缓存。供参考。感谢你的支撑。
fei
fei
@javakf 主如果由于碰到一些Bug.没法处理。鱼大年夜有没有太多时间。毕竟不是社区的产品。支撑力度不敷。并且基于API的文件体系有一些成绩。后来量不大年夜时根本照样用GlusterFS了。简单稳定快速便利。并且眼前有Redhat支撑。生长比较快。
javakf
javakf
@fei 为甚么后边不消fastDFS了呢?基于甚么推敲呢?
0
root2000xyz
root2000xyz
@fei : 感激分享,个中大年夜部分技巧是今朝所用的,虚拟化方面公司计算推行基于 docker  和kubernets 、openstack 打造的云计算平台架构 ,这算是追逐潮流吗?docker  和kubernets 的将来前景生长怎样样?
fei
fei
忸捏了。Docker这一块确切来讲我没有太多说话权。一向在存眷。然则在运维角度线上应用的不多。能够我的客户根本还都是中小互联网公司,也不是做云。范围不算太大年夜。根本照样网站或app.平常并没有太多机会用到。根本虚拟机就够用了。还没有必定要用Docker的来由。所以不克不及帮上更多忙了。望谅解。
0
fei
fei

援用来自“风情万种”的评论

@fei 比如三台Linux 一台nginx做静态文件处理 别的两台apache做静态文件(如php)处理.那么怎样完成文件同步?或许文件放在个中一台办事器?如许能否能有效顺从大年夜概甚么程度的ddos进击?
普通来讲架构设计我如今是前面一组LVS主备(4层转发)+多台Nginx(7层转发)。前面是多台Nginx+PHP-FPM.Session集中存储在前面多台Memcached Hash或Redis(集群或至少主从高可用)。文件存储建议应用分布式文件体系来做。我如今推荐GlusterFS 3.7.针对小文件做了大年夜量优化。普通情况下足够了。至少2台做镜像卷。处理NFS的单点和容量弗成静态扩大的成绩。建议线上一切技巧环节上没有单点。DDOS这块其实本身没甚么太好的办法。建议照样应用第三方防进击的办事(如加快活等)及CDN。详细架构可以看我下面的ppt外面的内容。供参考。感谢你的支撑!
0
Injection
Injection
@fei :关于30M-200M阁下的大年夜量累计pdf文件该应用何种存储筹划呢?
pdf会停止加密后供给下载
fei
fei
30-200M不算小文件了。我小我会推荐GlusterFS 3.7.简单易用 处理NFS的单点和弗成静态扩大的成绩。3.7的性能也改进了很多。并且基于FUSE的好处是可以直接按目次应用。普通情况下足够了。可以存眷一下。
0
noday
noday
@fei :运维方面有甚么对象推荐?
fei
fei
对象很多了。办事器端经常使用技巧可以参考我下面的列表。照样要看您详细的需求和场景。用于哪块。
前往顶部
顶部