《系统运维工程师,linux系统运维,系统集成,oracle数据.pdf》由会员分享,可在线阅读,更多相关《系统运维工程师,linux系统运维,系统集成,oracle数据.pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、荣新荣新 IT IT 108108 项目说明书项目说明书 你可能持有一堆证书,却对面试官提出的种种非理论问题张口结舌;你可能刚参加完培训,却只能在求职过程中回答“我没有实践经验”如何顺利走进职场?你需要获得“第二次认证”网络项目管理经验网络项目管理经验!荣新 IT 培训中心课的 ACTP 课程体系是以荣新众多教师多年积累的项目经验为主体,以加拿大某知名外企 IT 公司网络拓扑结构为蓝本,完成该拓扑结构上的所有网络应用为目的的课程体系。在实战中穿插理论内容讲解,使学员不在以书本为“课”短小实验为“程”,而是直接接触实际项目,完成积累近年的工作实战经验。网络工程师核心课程包括五种功能模块,并在技术
2、与网络工程项目上采用纵横交错的全真实战教学。共计:共计:108 个全真项目!个全真项目!横向技术:Windows 系统运维 Linux 系统运维 Cisco 网络设备运维 多种 Web 架构部署 Oracle 9i 10g/MS Sql Server/Mysql 数据库管理 纵向项目:入职培训 系统运维工程师 数据库工程师 网络架构工程师 项目实战与技术剖析 网络工程师入职培训网络工程师入职培训 1 网络工程师入职培训 2 介绍学员“变身”计划 3 发放胸牌和工程项目记录书 4 公司业务流程与任务分配解读 5 开通技术博客(BLOG)6 公司 OA 系统使用培训 7 网络与系统工程师工作操守培
3、训 8 网络工程师“床头书”指导 9 参与荣新公司综合布线项目 10 公司员工拓展训练 11 试用期评定 12 办理入职手续 技术类型与项目描述技术类型与项目描述 项目概览与技术剖析项目概览与技术剖析 13 公司内网改造项目需求分析;14 服务器选型与价格预算;技术类型与项目描述技术类型与项目描述 项目概览与技术剖析项目概览与技术剖析 Windows Windows 系统架构管理与应用系统架构管理与应用 独立完成荣新时代技术有限公司内网规划和部署。建立员工身份管理平台,部署各种服务器应用,部署基础网络服务;统一管理和数据共享机制,保证公司内部网络安全稳定运行。协助开发部门完成集团电子商务平台规
4、划与管理。建立远程访问(VPN)服务平台,构建安全的数据访问与管理后台;部署SQL Server 核心数据区、构建安全稳定的群集和负载均衡服务架构;掌握信息安全管理理论与防范手段,全面减少公司风险。15 为分支机构远程安装服务器;16 重新规划公司 IP 地址,配置 DHCP 服务器;17 配置内网 WINS 和 DNS 服务器,剖析网络邻居背后的秘密;18 部署公司分布式文件系统(DFS)和文件复制服务(FRS),简化文件存储;19 加固公司销售部门文件服务器,防止公司机密文件泄露;20 禁止“高清电影”格式文件在服务器上的存储;21 节约公司成本,发布公司打印服务器,实现用户部门分级打印规
5、定;22 根据活动目录技术撰写全公司员工身份管理方案;23 利用活动目录组策略技术自动升级所有 PC 的 Office 版本;24 安装系统更新(补丁)服务器,强制公司员工更新系统安全;25 部署企业版防毒产品,强制公司员工自动安装;26 建立紧急故障预案,修复公司活动目录(AD)服务器;27 建立公司 VERITAS 备份服务器,利用磁带机备份财务部报表;28 安装 ISA 防火墙,实现 Web 缓存服务器,加强管理出口安全;29 为西部分中心开发部门开放公司内网 Web 业务服务器(IIS Apache);30 封锁公司 QQ 和 MSN 的使用,加强公司工作效率;31 部署 Exchan
6、ge 服务器,协助行政部参与公司业务流程管理;32 建立荣新集团全国各分支机构的“域森林”管理;33 建立总公司外网 FTP 与电子商务讨论区站点,建立 SSL 后台管理入口;34 建立各子公司 Site To Site VPN 服务器,总公司 Easy VPN 服务器;35 Share Point Server 与企业资源整合工程规划实践;36 协助开发部,构建 SQL Server 2000/2005 数据库管理与维护平台;37 部署电子政务群集(Cluster Server)和负载均衡(NLB)服务;38 利用 Forefront 风险管理实践,详细分析公司潜在的安全风险,通过相应的策略
7、和技术来管理和解决这些已知和未知的问题 Linux Linux 系统架构管理与应用系统架构管理与应用 根据荣新时代技术有限公司开发部门产品上线需求,独立完成产品项目架构按需分析、部署、以及配合项目上线联调,协助开发部门完成集团移动电子商务内部测试平台的搭建部署。为集团营销部门建立区域营销资料库,配合集团开展区域代理商统一资料管理工作,提高销售部门效率。建立开发部门员工用户管理机制、代码管理机制、知识管理机制,对开发部门员工进行统 39 针对开发部门新产品应用需求,根据产品架构中的不同应用进行架构选型,规划各个硬件资源,定制部署计划;40 根据分析结果进行定制部署、按需升级 Kernel、安装硬
8、件驱动;41 熟练掌握 Linux 系统复杂的启动流程,深入理解系统启动过程中的失效情况的发生原因,进行紧急修复 TroubleShooting 42 Grub 维护,多个 kernel 的配置,grub 故障修复 43 根据开发部门的需求独立部署应用,定制 INIT Shell 实现按需启动 44 根据业务类型利用 LVM、SoftwareRAID、文件系统特性等规划存储文件系统以及管理方式,实现存储热切换、动态管理、提高 IO 吞吐性能等特性 45 部署一个大型企业的 Email 系统,使用 Postfix 或 Sendmail 实现基于域环境的、具备身份验证、垃圾邮件过滤、病毒过滤、PO
9、P3、IMAP、功能的 webmail 系统;46 规划研发部门用户和组的关系,提高研发服务器用户安全性、研发 技术类型与项目描述技术类型与项目描述 项目概览与技术剖析项目概览与技术剖析 一化管理。部署大型开源邮件系统,保证公司各职能部门业务沟通高效信息化。协助开发部门针对旧版应用架构的 升级割接工程进行平台规划与管理监控。规划部署应用层,构建安全稳定的群集和负载均衡服务架构;掌握安全防护知识,有效防范已知或未知的攻击防患于未然。掌握高可用性方案应用方案知识,针对核心数据层进行规划部署。为应用平台设计规划监控防御网,针对平台进行高效管理。共享服务 SAMBA 与公司域控 AD 集成、VPN 安
10、全接入;47 使用 Linux 部署基于 LAMP 的 HTTP 企业网站、OA、CRM 客户关系管理系统、FTP+Quota 等服务,提高内部信息化工作效率 48 根据公司内部应用和测试服务的需要,利用 Linux Netfilter 机制部署包过滤和应用层防火墙(根据内部应用特点定制防火墙类型),实现一对多/多对多/一对一 NAT、Filter、Mangle、连接控制等防护机制,对网络攻击防护如 SYN Flood、Ping、ip 欺骗;定制安全策略以及入侵检查机制;49 生产平台运维工作职责详述,运维工具使用技巧、备份恢复策略定制、网络应用问题故障排查思路;50 编写系统定时备份(全部、
11、增量、差异)脚本配合 rsync 实现由测试平台到生产平台数据的实时备份同步;51 根据生产系统要求,部署符合架构扩展需求的 LAMP 环境,定制编译 APACHE(module 选配、运行模式优化、集成 php 环境、设定字符集、SSL安全加密);数据库与 APP 应用分离部署,设定字符集、设定用户安全访问路径、数据库存储路径规划(LVM、RAID 配合);导入研发测试数据和库,利用 webbench/ab 等工具完成压力测试,对服务进行调优完善性能;52 利用shell脚本和Kickstart利用种子服务器完成批量无人值守定制安装机制,在规定时间内完成生产平台服务的批量部署;53 完成系统
12、整体上线准备工作,根据服务上线后的预期吞吐量规划机房网络环境,按需配置(bonding、LLB 等)提高带宽吞吐量保证网络层与应用层的通畅性;部署 DNS 服务,配置解析;54 完成生产平台上线工作,网关防火墙(netfilter)部署配置,备份服务器 Rsync 部署,部署 Yum/NTP 服务实现日后的按需升级和时间同步;完成上线验收联调工作;55 平台上线后的定时脚本编写(各种应用和数据库备份脚本、时间同步、安全防护脚本等),根据应用服务定制日常运维监控单行脚本,实现对服务状况的有效监控、服务健康检查、链路问题锁定等;56 随着平台访问量的上升和压力测试结果,利用开源 LVS+Keepa
13、lived实现高可用的负载均衡架构,提高服务冗余性和高可用性,实现代理分发;根据不同 App 服务特性定制负载算法(Session 保持和失效转移、加权负载均摊等)提高应用灵活性;57 部署 APP 服务日志分析系统,分析和统计访问日志,对可能的安全隐患配合 iptable 脚本实现及时自动化的安全加固;58 部署数据库层高可用机制,利用 Mysql Replication 配合 HA 开源实现高可用同步复制架构,实现数据实时复制备份以及主从架构,提高数据层数据安全性;59 缓冲服务器 Squid 部署,实现 CDN 缓存层加速应用服务的效率,减少不必要的 CPU 和 IO 压力;60 实现利
14、用 DNS 高级特性实现 GSLB(全局负载均衡),实现生产平台的分布式部署多链路接入智能解析,根据访问源自动分配最优化的目的集群服务点;61 测试评估 APP 服务器的压力和效率,根据生产平台内容的特性(静 技术类型与项目描述技术类型与项目描述 项目概览与技术剖析项目概览与技术剖析 态文件处理、包转发处理、动态访问处理)来进行细化拆分,利用NginxLighttpd 等高性能服务来替代或扩展原有架构,提高整体应用的性能 62 部署生产平台统一监控平台(Nagios/Cacti)配置带有短信提醒功能的监控系统,实现对平台流量的实时监控,提高故障相应速度;63 编译部署 Tomcat J2EE
15、计费应用平台,对 JVM 服务进行调优;64 分析平台瓶颈,讨论七层负载均衡架构的实现(Nginx+Squid)动静分离,Mysql Proxy 后台数据库访问分流机制深入扩展;65 Memcache 数据库层缓存的扩展深入 66 利用 RHCS+RHCM+GFS 群集技术,融合多个节点上的存储空间,实现电子商务站点分布式文件系统 CISCOCISCO 企业级架构与管理企业级架构与管理 完成荣新时代技术有限公司整体网络基础设备搭建,包括综合布线、设备选型、设备上架及调试。要求保证各部门之间网络连通,保障整体网络架构的安全性及稳定性。随着公司规模的扩大,面对新增的培训业务,需要限制培训教室的上网
16、时间及流量,禁止对公司内部网络的访问权限,监控员工的上网行为,利用不同的安全技术你将解决这些难题。协助系统运维部们增强各服务器的高可用性及稳定性,严格保证服务器的安全运行。架设网管系统对各服务器及网络设备进行实时监控管理。实施集团远程教学系统,与上海、广州、南京、武汉、山东、西安教学区使用专线连接;使用最佳路由实践算法互联全国网络,并保证链路的安全及稳定,实施远程教学平台并保证视、音频的无延迟传输。67 掌握科学化综合布线理论,定制不同公司网络结构拓扑,并撰写实施方案;68 更具性能选择网络设备,并进行电话“寻价”,掌握成本核算的能力;69 在综合布线实施后的基础上,调试设备基本管理属性并将设
17、备上架;70 进行“老马上新鞍”工作,为路由器及交换机装入最新版本的 IOS;71 为公司规划IP地址并配置超级DHCP服务器,要求不同部门分配IP;72 按照部门划分 VLAN,并实现不同楼层交换机间的 VLAN 互联管理;73 使用三层交换机管理各 VLAN 间的路由;74 应急响应,在三层交换机损坏的情况下使用 Router-on-a-Stick 技术;75 为公司接入 10M 外网专线,并使用 DSL 备份外网链路;76 部署动态 NAT,使公司各部门可访问外网;77 配合系统运维部对需要被外网访问的服务器进行静态 NAT 翻译 78 根据各部门职能对各部门进行内网安全控制设定;79
18、按系统运维部要求在服务器区部署 ACL 控制组;80 由于开发部需要数据同步保障带宽,公司决定对各教室端口流量进行限速;81 应用 EtherChannel 扩展高可用网络服务,实现“服务器网络加速计划”;82 使用 MAC 地址绑定等一系列技术,实现公司防范 ARP 病毒完美预防方案;83 配合公司 ITIL 最佳服务计划,实时监控各服务器及网络设备状态;84 使用动态 ACL 技术,使用 Time-range 等参数限制各教室的上网时间;85 定制公司广域网连接方案,计算组建成本与运维成本;86 根据公司远程教学需求选择广域网接入类型;87 深入理解各种路由协议算法,根据公司远程教学需求选
19、择动态路由协议;88 使用 OSPF 最佳路由协议,完成全国网络互联项目挑战;89 架设公司远程教学服务器,使用 QOS 等技术保证教学效果;技术类型与项目描述技术类型与项目描述 项目概览与技术剖析项目概览与技术剖析 90 跟随公司邀请的安全专家实施安全外包,加固边界路由器;91 配置子公司到总部的 VPN 访问,为销售部门部署 EASY VPN 访问 ERP系统。Oracle DBAOracle DBA 高级实战高级实战 根据荣新时代技术有限公司开发部门所开发的电子商务业务系统需求,独立完成在运维部门已经搭建好的应用系统上部署Oracle 数据库。根据业务系统所在服务器硬件配置进行数据库选型
20、确定,配合开发部门商讨数据库安装部署参数配置方案;电子商务系统整体上线后,配合开发部门完成数据库与程序端的链接、快速完成数据的导入完成在线测试联调;制定数据库备份计划,做好灾难恢复准备;协助沈阳分公司,对内部测试平台数据库进行升级工作,从Oracle 9i 升级到 Oracle 10g,并且将之前已有数据库备份进行恢复,保证内部测试项目正常运行。协助开发部门针对旧版应用架构进行数据库层高可用方案的规划、部署实施;完成前期设备采购,环境的部署,构建安全稳定的数据库群集架构;完成电子商务业务系统项目二期部署实施工程,为项目二期搭建新数据库,并且完成此项目多库管理工作;为电子商务业务系统项目部署本地
21、容灾数据库,实现灾难备份。92 公司项目部署需求出台,根据数据容量规划企业服务器和存储设备;93 参加内部平台部署会议,根据应用系统结合服务器硬件环境确定OFS 配置和 ORACLE 文件结构以及相关数据库重要参数;94 做好部署前的配置准备,与开发部门配合进行 Oracle 数据库的安装部署,完成项目上线后的联调任务;95 参加公司 Oracle 内部架构与高级实用技巧培训,做好工程前期准备;96 建立 OEM 数据库管理机制对电子商务平台数据库进行有效监控,为内部测试平台解决 OEM 管理平台致命故障;97 解决测试应用中数据库性能和对 SQL 的跟踪审计,利用SPFILEPFILE 提高
22、应用效率;98 为内部测试数据库服务器增加内存,调整数据库 SGA、PGA 合理调整 Oracle 内存分配,解决以此衍生的 SQL 语句执行效率低的问题;99 合理调整内测数据库的 Buffer Cache 与 Shared Pool 参数,解决由此衍生的服务器磁盘吞吐量低,相应命中率不高的问题;100 配合开发部门完成电子商务系统项目上线后的数据加载,利用Sqlload 完成百万条数据的高速导入;101 配合开发部门利用 OEM 管理终端和 ADDM 数据诊断监视器,解决电子商务系统因数据库 V$SESSION_WAIT(事件等待)造成的 SQL 执行瓶颈;102 开发部门联调完毕,利用
23、Shell 编程完成数据库“冷备份”;103 利用 OEM 管理平台配合 RMAN 备份脚本,对正式上线后的电子商务平台定制定时备份;104 内部测试数据库升级工作,完成 Oracle 9i 到 Oracle 10g 的升级以及相关数据导入导出、与应用程序对接等工作;105 完成在线电子商务系统与本地测试环境的数据同步,部署 DataGuard异地备份恢复工程;106 客服部门遭遇投诉(电子商务系统正式应用后响应速度变慢),利用 Oracle 10g 的 AUTOTRACE 与 Linux 监控命令捕获问题 SQL 语句,解决过度 CPU 消耗造成的瓶颈问题;107 电子商务系统二期项目启动,为二期项目简历新的数据库,并且做好监听端口配置、库优化、库备份工作 108 电子商务系统正式商用数据量激增带来新需求,配合开发部门进行设备选购、并部署 ORACLE RAC 双机群集提高系统高可用性及安全性。