企業(yè)的網(wǎng)絡(luò)存在著各種風(fēng)險(xiǎn)，如何保證網(wǎng)絡(luò)安全有序運(yùn)行成為用戶最為關(guān)心的問(wèn)題。帶著這個(gè)問(wèn)題，小編有幸請(qǐng)到了昆侖萬(wàn)維高級(jí)架構(gòu)師劉晗昭（wenzizone），做了一個(gè)專訪，內(nèi)容如下：

　　小編：

　　劉兄您好，非常高興您能接受我們采訪，首先請(qǐng)您做個(gè)簡(jiǎn)單的自我介紹。

　　wenzizone：

　　各位朋友，你們好！從2012年開(kāi)始，應(yīng)該是我工作的第9個(gè)年頭了，之前是做網(wǎng)管，后來(lái)負(fù)責(zé)公司的squid服務(wù)器，也算是正式開(kāi)始了linux運(yùn)維之路。

　　小編：

　　劉兄是從03年開(kāi)始工作從事網(wǎng)絡(luò)管理員這個(gè)職位，3年后轉(zhuǎn)做系統(tǒng)，職位的轉(zhuǎn)變對(duì)您個(gè)人產(chǎn)生了哪些影響？

　　wenzizone：

　　沒(méi)啥太大的影響，出于個(gè)人意愿而已，也是受之前同公司同事的影響，那會(huì)他***次帶我進(jìn)機(jī)房，看到他在顯示器前敲打命令，覺(jué)得很牛b，自己就也有這方面的想法了。

　　小編：

　　運(yùn)維工程師在facebook里面是最被尊重的一批人，被稱之為一群“無(wú)所不懂”的家伙，您是如何定義運(yùn)維工程師這個(gè)角色的？怎樣才算一個(gè)合格的運(yùn)維工程師？

　　wenzizone：

　　一群從苦逼的救火隊(duì)員逐漸進(jìn)化成諸葛亮的人。

　　至于合格這個(gè)詞，每個(gè)人的定義都是不同的。我覺(jué)得吧，基本功扎實(shí)，不會(huì)犯相同的錯(cuò)誤，耐得住寂寞，有責(zé)任心的運(yùn)維工程師就算是合格了。

　　小編：

　　您是如何看待運(yùn)維工程師的現(xiàn)狀及發(fā)展前景的呢？

　　wenzizone：

　　現(xiàn)在加入運(yùn)維這個(gè)行列的人越來(lái)越多，這個(gè)職位已經(jīng)被越來(lái)越多的人關(guān)注，這是件好事，運(yùn)維的發(fā)展在逐漸朝著復(fù)合型運(yùn)維前進(jìn)，也就是說(shuō)，懂運(yùn)維懂開(kāi)發(fā)的會(huì)越來(lái)越多。

　　不過(guò)還是要提醒大家，不要太沉迷技術(shù)（純技術(shù)控可繞過(guò)），畢竟技術(shù)是為了業(yè)務(wù)服務(wù)的。來(lái)了解技術(shù)的同時(shí)，更要了解自己所在行業(yè)的業(yè)務(wù)。

　　小編：

　　近期關(guān)于網(wǎng)站安全問(wèn)題炒的沸沸揚(yáng)揚(yáng)，對(duì)于運(yùn)維安全，作為運(yùn)維主管的您是如何做的？

　　wenzizone：

　　安全是相對(duì)的。就putty這個(gè)事情來(lái)看，首先要加強(qiáng)運(yùn)維人員個(gè)人安全意識(shí)，另外就是需要加強(qiáng)運(yùn)維人員的英文水平，畢竟很多工具都是英文的，官方網(wǎng)站往往也都是英文的，而往往官網(wǎng)下載的軟件的可靠性就更高些。對(duì)于非運(yùn)維的技術(shù)人員的安全培訓(xùn)也是必要的，因?yàn)橥赡芫褪且驗(yàn)榉沁\(yùn)維人員（如開(kāi)發(fā)）在代碼上的疏忽造成的。對(duì)于開(kāi)發(fā)人員的代碼，在上線前***由安全部門做相應(yīng)的掃描。

　　對(duì)服務(wù)器而言，首先是做好最基本的安全加固。其次是定義定期的安全設(shè)置掃描，如password文件權(quán)限的改變。

　　小編：

　　關(guān)于運(yùn)維自動(dòng)化，劉兄能否分享下心得經(jīng)驗(yàn)？

　　wenzizone：

　　目前也沒(méi)有什么太好的辦法，基本就是各種腳本堆疊起來(lái)，來(lái)完成一項(xiàng)工作，運(yùn)維人員通過(guò)修改腳本中的參數(shù)，或傳遞給腳本不同的參數(shù)來(lái)完成游戲服的安裝配置。***目標(biāo)應(yīng)該是有一套平臺(tái)系統(tǒng)，集服務(wù)器資源管理，配置管理，服務(wù)安裝，服務(wù)監(jiān)控于一體。

　　小編：

　　能否向大家分享下您在工作過(guò)程中如何科學(xué)的管理集群的？

　　wenzizone：

　　一套行之有效的監(jiān)控系統(tǒng)是必須的，用的最多的還是nagios，同時(shí)，數(shù)據(jù)收集趨勢(shì)繪圖也很必要。便于做些數(shù)據(jù)統(tǒng)計(jì)分析工作。

　　對(duì)于服務(wù)器群的管理，自動(dòng)化是需要考慮的，系統(tǒng)的安裝目前主流是cobbler，系統(tǒng)初始化及配置目前是puppet，其實(shí)另外需要考慮的是如何將所有系統(tǒng)整合到一起，畢竟一站式服務(wù)是最便捷的，及方便自己人也方便領(lǐng)導(dǎo)查看。

　　當(dāng)然，服務(wù)器多了，人員配比上可能就會(huì)增加，所以完備的文檔也是很必須的，還有就是問(wèn)題處理故障總結(jié)。其實(shí)這兩樣也應(yīng)該是要整合到統(tǒng)一系統(tǒng)中的。

　　原帖出處：http://bbs.chinaunix.net/thread-3679288-1-1.html