运维-系统架构师经验总结:

系统架构师经验总结:

1.设置服务器复杂密码,符合密码健壮性要求

2.尽量少关机,最好使用重启代替关机指令.不要用shutdown –h now，而要用reboot.

3.设置目录权限小心谨慎,-R参数需要看路径后是否有空格/.

4.rm –rf命令少使用,不要养成习惯.

5.安装完系统开启iptables防火墙.

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

/etc/init.d/iptables save

/etc/init.d/iptables restart

/etc/init.d/iptables status

iptables –L –n 要复查防火墙规则

6.退出或者 结束操作后立即history –c并且echo  “” > /root/.bash_history

7.安装系统的时候不要在光盘还在光驱的时候就直接重启服务器或者强行关机，否则造成安装介质损坏。

8.注意安装系统时的键盘与鼠标及显示器是否安装到位，是否安装正常。

9.一般安装系统后要禁用selinux.

Getenforce

vim /etc/sysconfig/selinux后修改：

SELINUX=disabled

SELINUXTYPE=targeted

修改完重启完成

10.装完系统通过lsb_release –a和getconf LONG_BIT确定系统版本和位数

11.DNS轮询是做负载均衡的最简单方式。

12.一定要相信自己亲自做的事，只要不是自己做的事，都要进行全面检查

13.一定不要使用软件名称，比如:mysql,nginx,php等作为系统主机名，因为ps –ef|grep nginx查看服务状态时，容易引起误导。

14.网络状况不好，传文件及数据最好使用FTP。

15.update修改语句之前，一定要先select结果，并且记录，以便如果修改记录错误，能够恢复回数值来。

16.做事一定要迅速和果断，抓住重点。 

17.服务器系统时间同步：linux中执行命令：

Yum install ntp

/etc/rc.d/init.d/ntpd start

ntpdate 203.117.180.36

crontab –e:

*/1 * * * root /usr/sbin/ntpdate  203.117.180.36 > /dev/null 2>&1

/etc/init.d/crond restart

并且打开防火墙UDP 123 端口保证ntpdate服务正常运行。

18.注意修改配置文件时候先备份配置文件。然后修改配置文件的时候，要先注释掉选项，然后新增选项，配置参数，注意观察下注释是;分号还是#井号。

19.在windows系统安装软件时，一定不要默认安装在系统盘中，要查看安装位置的磁盘空间。

20.在windows系统安装软件时，C盘系统盘至少分配30GB空间为应用软件的安装提供临时空间。比如SQL SERVER 2005或者Symantec BackupExec 2010R3.

21.在访问网站网址的时候，一定要加入http://网络协议类型，还有比如ftp://等主机协议一定要输入。

22.在卖客户服务云主机时候，硬盘容量单位1024，而厂商进制转换单位为1000.注意其中进制转换的单位，给足客户硬盘容量，使用计算机进制1024进行换算。

23.做任何事情要注重沟通与交流，并且一定要仔细，做完要检查，并且对做事的过程及结果保存记录。及时总结经验与教训。

24.与客户有直接联系的，要注意手机开机，打电话立即接听，以免耽误事情，影响工作。

25.踏踏实实做事，本本分分做人，一定要够努力！

26.多与客户做有效沟通，避免词不达意。同时，不要向客户暴露公司内部的情况。尽自己的最大努力帮助客户解决问题，提高客户对产品及服务的满意度。