1

從購買一個域名開始，購買多個域名，50個甚至100個。分為主域名和推廣域名（用于推廣鏈接）。從上面買一個域名，因為這里的域名是穩(wěn)定的，不會有被攻擊的事情。同時需要購買域名保護，讓網(wǎng)民在ping這個域名時，無法解析出真實的服務器地址。同時，域名解析的操作也不應該在互聯(lián)網(wǎng)上進行。解析的操作應該放在外網(wǎng)或者外網(wǎng)，或者zndns上（這個dns可以為一個域名解析多個IP地址。按照就近的原則，把最快的IP地址解析給用戶。）也可以搭建自己的dns服務器，想著自己的dns服務器就好了。這樣，更改dns指向時會更快。

2

cdn，一定要購買cdn服務。如果部分用戶無法訪問，請使用cdn服務。可以從上面訂購cdn服務，這樣域名解析到cdn，然后cdn解析到肉盾墻或者任意一個，然后肉盾墻指向核心服務器。 cdn起到緩存和轉(zhuǎn)發(fā)的作用，在大流量攻擊時可以防御至少200G的攻擊。 Cdns 被全局緩存。

3

圖片服務器，可以在國外租多臺服務器作為圖片緩存服務器，提高訪問率。雖然 nginx 本身就是一個圖片緩存服務器。

4

機房：選擇機房很重要。一般來說，用戶在哪里，應該選擇那里的機房，因為它是最快的。而且加拿大的服務器帶寬非常大服務器運維，如果需要大帶寬，只能是日本了。在購買服務器之前，您必須測試 ping 值。可以用工具測試這個省內(nèi)服務器的ping值。需要具備良好的服務質(zhì)量、高防御、高可靠性、及時響應以及隨時查看服務器狀態(tài)的能力。最重要的是要有良好的服務態(tài)度。機房應該在臺灣九和購買（用戶核心服務器），法國圣安妮機房（肉盾墻）（雖然速度慢，但安全性和高防御都很棒，當大流量攻擊時發(fā)生了，這里的機房還是可以訪問的，所以，豬肉不要放在一個籃子里，有各檔次就好。國外機房速度快，高防效果差，日本機房速度慢，高防效果好）

5

主頁是吸引投資或成為廣告的網(wǎng)站。您可以租用云主機。如果你被黑了，你就會被黑。上面可以有一個鏈接，指向游戲的首頁，這個鏈接最后可以打個，很簡單。也可以不帶終端口號。這時候一定要使用cdn服務器，或者使用免錄機房，將肉盾墻放置在免錄機房。由于所有在國外建的網(wǎng)站都需要注冊，所以賭博行業(yè)是嚴禁的，為了防止域名或IP地址被和諧（gwf），所以使用免備案機房。或者在臺灣或日本或日本等機房放置肉盾墻。這樣用戶就可以直接使用域名訪問我們的網(wǎng)站，而無需使用終端標語。

6

一個網(wǎng)站必須有監(jiān)控系統(tǒng)，可以實時監(jiān)控服務器，查看服務器是否有命中，查看日志是否暴漲，并將日志放到日志服務器（服務）上。使用 cacti 服務，日志可以放在 cacti 上。網(wǎng)速一定要查，網(wǎng)速飛漲一定要證明一定是攻擊成功。每天晚上看日志，使用日志分析軟件，看訪問源是單個訪問源還是多個不同訪問源。監(jiān)控服務器必須具有報告功能。一旦情況出現(xiàn)異常，立即報告，然后早起應對攻擊。

7

權(quán)力攻擊通常視情況而定，通常的權(quán)力攻擊是直接攻擊域名。 nginx及其自身的防御功能可以防止少量的power攻擊。因為大量的電力攻擊直接占用網(wǎng)絡帶寬，服務器很難正常響應，只能利用機房的高防御。所以要買很多高防的，建議至少200G。如果攻擊的來源是單個IP??或多個IP，就讓機房封鎖這些IP。遇到cc或ddos攻擊時，只能通過機房解決。服務器被黑后，需要立即將域名指向另一臺服務器（或直接將域名指向百度）。大量的權(quán)力攻擊也需要用到CDN，讓CDN直接指向核心服務器就夠了，這樣可以更快，用戶還能玩。事實上，高流量攻擊是無法完全避免的。

8

網(wǎng)站必須有冗余。比如必須達到1000人同時訪問的并發(fā)量。網(wǎng)站的負載必須達到2000人的并發(fā)量。

9

服務器的配置需要三張網(wǎng)卡，一張用于用戶連接和外部訪問（更好的網(wǎng)卡）。一種用于外網(wǎng)服務器之間的訪問。一個是用來ssh管理的，所以我們也可以在攻擊比較多的時候操作服務器。每個網(wǎng)卡也需要多個IP地址，以免某個IP被阻塞。國外網(wǎng)絡和美國網(wǎng)絡經(jīng)常有IP不好用。硬盤至少要鏡像（raid1），cpu必須是雙向的，雙電源，其實應該不會出現(xiàn)單點故障。至于肉盾墻的配置，可以再低點服務器運維，連臺式機的配置，網(wǎng)絡一定要好，尤其是核心服務器的網(wǎng)絡一定要好。

10

數(shù)據(jù)庫做主從復制，必須有異地備份，而且nginx服務器要集群，也就是。前臺（提供用戶訪問頁面）和后臺（員工管理界面）應該使用兩臺不同的機器，互不影響。其余的服務可以使用虛擬機完成。這樣可以省錢。郵箱直接購買的gmail商務郵箱就可以了。這是非常容易使用。最好沒有人擁有。或者在公司內(nèi)部搭建自己的聊天軟件（最好借錢買聊天軟件）。

11

需要三組測試環(huán)境。開發(fā)者需要自己的筆記本電腦環(huán)境，局域網(wǎng)上的一套測試環(huán)境，互聯(lián)網(wǎng)上的一套測試環(huán)境，以及生產(chǎn)環(huán)境。局域網(wǎng)的測試環(huán)境一定要穩(wěn)定。可以買一個機柜和其他網(wǎng)絡設備一起買，不要用普通的筆記本。局域網(wǎng)必須有svn或git代碼管理工具。完整測試后，上傳到生產(chǎn)環(huán)境。

12

肉盾墻和核心服務器之間必須有ping命令，這樣才能看到哪個IP地址不能用，才能看到網(wǎng)絡連通性。

13

至少有兩名運維人員，如果有一名運維主管，一名運維人員就足夠了。這樣，所有的運維工作都必須有操作文件，兩個人協(xié)同工作，不需要輪班，24小時隨叫隨到。一個網(wǎng)絡管理員就足夠了。

14

一般的運維部門是這樣的。如果是大型網(wǎng)絡結(jié)構(gòu)，會有自己的數(shù)據(jù)中心機房，后期安排人員。

15

Linux 系統(tǒng)必須經(jīng)過優(yōu)化和安全配置。比如nginx是基于cpu優(yōu)化的，每個程序都是基于cpu和顯存的限制。

16

所有密碼應每3個月更換一次，尤其是域名的賬號密碼和郵箱密碼。域名是最重要也是最容易受到攻擊的鏈接。

17

局域網(wǎng)一定要穩(wěn)定，可以買兩條10M以上帶寬的網(wǎng)線，也可以買一個聯(lián)通wifi，讓員工手機上網(wǎng)。

18

如果是小型網(wǎng)絡架構(gòu)，必須有自己的核心機房，而不是租機房。每個職位由數(shù)人組成，包括運維工程師、數(shù)據(jù)庫管理工程師、網(wǎng)絡工程師、安全工程師、存儲備份系統(tǒng)工程師，具有運維經(jīng)驗，負責協(xié)調(diào)各部門之間的工作。目前，一個運維就可以完成所有的工作。

19

運維工具要統(tǒng)一，比如使用連接數(shù)據(jù)庫的工具，使用crt工具連接服務器，使用密碼管理工具，使用上傳服務器代碼的工具等等。這樣，運維人員之間的工作就更好的協(xié)調(diào)了。此外，運維必須有大量的時間去學習。每天都要上網(wǎng)找新技術(shù)、好資料，而且最好懂英文，因為好的技術(shù)文檔都是用英文寫的。這對運維工作很有幫助，但運維的技術(shù)實力會大大提高，并計劃滿足更大的需求。

20

最后，要有一個計劃，就是一旦服務器出現(xiàn)大問題，就無法解決。這個時候不要解決服務器，使用計劃，啟用備份計劃，盡快使網(wǎng)站可用。平時多做計劃演練，也多做備份還原操作，因為有些備份不可用，這是普遍現(xiàn)象。關(guān)鍵時刻不要讓備份不可用，整個網(wǎng)站就完蛋了。

21

服務器安全必須有一套完整的安全配置，包括用戶安全、應用安全、系統(tǒng)安全、文件安全等。這樣可以防止服務器被黑客入侵。

22

一定要做好高并發(fā)測試，模擬2000個用戶同時在線，看看服務器的負載情況。服務器必須有高并發(fā)配置。網(wǎng)絡方面是機房的事情，一定要選擇最合適的IP地址。機房和出口帶寬。高并發(fā)是服務器架構(gòu)的問題，而不僅僅是單個服務器。應該花的地方一定要花，能省錢的地方一定要懂得省錢。

23

所有運維信息由兩個人共享，包括密碼和服務器配置步驟。團隊由運維總監(jiān)帶隊，形成了一個相互學習、技術(shù)實力強、目標一致的和諧團隊。讓團隊中的每個人都得到他們想要的。運維總監(jiān)的人很重要，否則，留不住人，就不會一起努力。運維工作技術(shù)不是最重要的。由于來不及學習和使用這個職位，所以工作心態(tài)/性格和經(jīng)驗是最重要的。

24

對于服務器搭建日志，必須記錄所有服務器的所有操作，時間操作內(nèi)容要寫清楚。在生產(chǎn)服務器上運行之前，必須進行風險評估和解決方案。

25

運維方式：網(wǎng)站可用性/監(jiān)控上報/容量規(guī)劃/流程規(guī)范/知識管理與積累/人工管理。

26

應用上線后，運維工作才剛剛開始。具體工作可能包括：升級版本上線工作、服務監(jiān)控、應用狀態(tài)統(tǒng)計、日常服務狀態(tài)檢查、突發(fā)故障處理、日常服務變更調(diào)整、集群管理、服務性能評估優(yōu)化、數(shù)據(jù)庫管理優(yōu)化、應用框架擴展、安全、運維隨著應用PV的增減而發(fā)展。

27

圖片服務器要和其他服務器分開，肉盾墻可以作為圖片緩存。

28

分別查看了連接數(shù)和當前連接數(shù) -ant|grep$ip:80|wc-l-ant|grep$ip:80||wc-l

（完）

文章出處：

鏈接：/uid--id-.html