运维面试必看的几个项目经验 学会薪资翻倍（三）

项目九  运维工具--工单系统

宝企通IT服务作为智能化工单系统龙头，拥有多年优化SLA经验，能够有效提高员工对IT的服务满意度。是一款支持SAAS、本地化部署、源码交付的运维工单系统(SAAS免费试用，企业微信--工作台--添加应用，搜索“IT服务”，排名第一的就是，或添加顾问：添加我为微信好友)。目前是全网众多企业选择的工单类产品，支持手机验证码或账号验证，员工自助修改域账号密码，具备智能化派单模式工程师响应快减少员工等待时间。自定义知识库可提升工程师专业技能水平，帮助工程师迅速判断员工问题，极大提升员工报单体验。系统还能够大幅提升职能部门可以服务的用户数，有效降低专业人力成本开支，提高业务执行效率，展现工作成果。产品服务好能为用户免费开发个性化需求，连续多年被魔力象0评为leaders位置，市场占有率爆发式增长，特别是最近在搞活动，性价比非常高。

项目十：堡垒机安全

搭建 jumpserver 跳板机管理混乱账户

软件环境： CentOS6.5

开发工具： jumpserver

项目描述：

在投入工作的几个月里，我发现公司的服务器运维管理中对于服务器

账号的管理十分混乱，有的运维甚至有好几个工作账号，而且能随时

登陆 root 账户。因此，每当有运维工作人员调岗或离职，服务器的

所有账户密码都会被重新改变一次，不仅费时费力，密码也不好记忆，

十分的麻烦。于是，几经思考，我向领导建议启用开源型的跳板机jumpserver 来改善目前混乱的状况。

职责：

部署一台服务器为 jumpserver 跳板机 用 xshell 登陆跳板机进行授

权测试

项目效果：

实现了全网服务器的安全管理，通过堡垒机解决了人员登录服务器混

乱现象，并针对不同服务器不同人员权限分配实现了有序安全的服务

器管理，为所有人员对服务器的登录及操作做到了有迹可查，避免了

操作人员的不安全操作，让大家形成了规范及安全的操作意识，针对

人员流动通过专属 ssh-key 完成高效的管理及变更。最大程度保障了

有权可用、规范安全登录即操作服务器。

项目十一：ansible 自动化

项目需求：

随着 devops 发展。自动化运维愈发重要，随着公司业务增长服务器

集群数量持续增加，依靠运维人员人肉运维成本极高且效率低下，因

为公司需要一套服务器自动化管理平台，完成服务器上线初始化、应

用软件部署、配置管理分发、程序代码部署等批量操作。经过研究以

及考虑到公司服务器数量及维护成本等，选用 ansible 作为自动化管

理平台。

解决方案：

1、搭建 ansible-master 节点，将公司所有云主机都加入到 ansible集群分组管理。

2、负责不同服务器主机组的初始化 init、软件 install、配置分发、

代码部署等 palybook 的编写管理。

3、负责日常批量化操作 playbook 测试、审核以及实施部署等。

4、负责设计编写自动化运维规范及流程准则。

5、负责日常自动化产生的问题修正、机器增减主机组同步管理、公

钥分发等。

6、梳理 ansible 不同主机组的系统环境、软件安装、相应配置文件

的变化，从而及时更新之前的 playbook 和 roles 等栈文件的更新修

正。

7、负责运维支撑服务 elk、zabbix 等服务的 ansible 批量部署、配

置分发、日志收集模板、监控脚本更新部署等。

项目十二：存储优化

改善服务器存储问题

需求： 减轻访问高峰阶段存储压力

职责：

1，Web 前端存储使用 NFS 主备结构

2，用户写入数据，如图片，附件等，存储到 NFS 主上面，用户的读

访问 NFS 备

3，NFS 主备，使用 rsync+inotify 进行数据同步

4，NFS 存储数据量不大，采用 sersync 把数据推送到 web 前端，尽量较少前端服务访问后端服务器的请求，减轻 NFS 存储压力

5，数据备份的安全有了保障，不用担心数据的丢失。

项目十三：医院综合服务集群

航天一院第三产业部–院综合服务集群

需求：

该项目主要实现的是航天一院内部服务平台搭建 目标是搭建一个安

全、高效、稳定服务器群集架构。提供航天各院的服务综合平台。

项目实施：

前段采用负载均衡搭配 Squid 集群、搭配硬件防火墙,隔离内网与外

网，并且能提供监控网络和记录传输信息的功能，加强局域网的安全

性等.实现前端调度服务器的高可用、中间 web 服务器的负载均衡、

后端数据库服务器的高可用、监控服务器监控集群中的每一台服务器

的私有数据和公有数据前端调度服务器采用的软件是 Keepalived 和

Nginx，中间 Web 服务器采用的软件是 Nginx，并发数高，而且相

对稳定 后端数据库服务器采用的是读写分离，写库 MySQL+MHA

双主互为主从模式。读从库使用负载均衡 LVS+Keepalived+MySQL ,

并使用Memcached缓存集群缓存从数据库.Web服务器采用Nginx

来搭建网站服务器，并结合 Inotify+Rsync 实现网站数据同步. 监控

服务器采用的是 Zabbix，监控各服务器的运行状态及服务状态。

职责：

本人在此项目中主要负责服务器服务平台的搭建，为了实现统一性，特编写了 shell 脚本，使得服务器部署更加标准化