1

從購買一個域名開始，購買多個域名，50個甚至100個。分為主域名和推廣域名（用于推廣鏈接）。從上面買一個域名，因為這里的域名是穩定的，不會有被攻擊的事情。同時需要購買域名保護，讓網民在ping這個域名時，無法解析出真實的服務器地址。同時，域名解析的操作也不應該在互聯網上進行。解析的操作應該放在外網或者外網，或者zndns上（這個dns可以為一個域名解析多個IP地址。按照就近的原則，把最快的IP地址解析給用戶。）也可以搭建自己的dns服務器，想著自己的dns服務器就好了。這樣，更改dns指向時會更快。

2

cdn，一定要購買cdn服務。如果部分用戶無法訪問，請使用cdn服務。可以從上面訂購cdn服務，這樣域名解析到cdn，然后cdn解析到肉盾墻或者任意一個，然后肉盾墻指向核心服務器。 cdn起到緩存和轉發的作用，在大流量攻擊時可以防御至少200G的攻擊。 Cdns 被全局緩存。

3

圖片服務器，可以在國外租多臺服務器作為圖片緩存服務器，提高訪問率。雖然 nginx 本身就是一個圖片緩存服務器。

4

機房：選擇機房很重要。一般來說，用戶在哪里，應該選擇那里的機房，因為它是最快的。而且加拿大的服務器帶寬非常大服務器運維，如果需要大帶寬，只能是日本了。在購買服務器之前，您必須測試 ping 值。可以用工具測試這個省內服務器的ping值。需要具備良好的服務質量、高防御、高可靠性、及時響應以及隨時查看服務器狀態的能力。最重要的是要有良好的服務態度。機房應該在臺灣九和購買（用戶核心服務器），法國圣安妮機房（肉盾墻）（雖然速度慢，但安全性和高防御都很棒，當大流量攻擊時發生了，這里的機房還是可以訪問的，所以，豬肉不要放在一個籃子里，有各檔次就好。國外機房速度快，高防效果差，日本機房速度慢，高防效果好）

5

主頁是吸引投資或成為廣告的網站。您可以租用云主機。如果你被黑了，你就會被黑。上面可以有一個鏈接，指向游戲的首頁，這個鏈接最后可以打個，很簡單。也可以不帶終端口號。這時候一定要使用cdn服務器，或者使用免錄機房，將肉盾墻放置在免錄機房。由于所有在國外建的網站都需要注冊，所以賭博行業是嚴禁的，為了防止域名或IP地址被和諧（gwf），所以使用免備案機房。或者在臺灣或日本或日本等機房放置肉盾墻。這樣用戶就可以直接使用域名訪問我們的網站，而無需使用終端標語。

6

一個網站必須有監控系統，可以實時監控服務器，查看服務器是否有命中，查看日志是否暴漲，并將日志放到日志服務器（服務）上。使用 cacti 服務，日志可以放在 cacti 上。網速一定要查，網速飛漲一定要證明一定是攻擊成功。每天晚上看日志，使用日志分析軟件，看訪問源是單個訪問源還是多個不同訪問源。監控服務器必須具有報告功能。一旦情況出現異常，立即報告，然后早起應對攻擊。

7

權力攻擊通常視情況而定，通常的權力攻擊是直接攻擊域名。 nginx及其自身的防御功能可以防止少量的power攻擊。因為大量的電力攻擊直接占用網絡帶寬，服務器很難正常響應，只能利用機房的高防御。所以要買很多高防的，建議至少200G。如果攻擊的來源是單個IP??或多個IP，就讓機房封鎖這些IP。遇到cc或ddos攻擊時，只能通過機房解決。服務器被黑后，需要立即將域名指向另一臺服務器（或直接將域名指向百度）。大量的權力攻擊也需要用到CDN，讓CDN直接指向核心服務器就夠了，這樣可以更快，用戶還能玩。事實上，高流量攻擊是無法完全避免的。

8

網站必須有冗余。比如必須達到1000人同時訪問的并發量。網站的負載必須達到2000人的并發量。

9

服務器的配置需要三張網卡，一張用于用戶連接和外部訪問（更好的網卡）。一種用于外網服務器之間的訪問。一個是用來ssh管理的，所以我們也可以在攻擊比較多的時候操作服務器。每個網卡也需要多個IP地址，以免某個IP被阻塞。國外網絡和美國網絡經常有IP不好用。硬盤至少要鏡像（raid1），cpu必須是雙向的，雙電源，其實應該不會出現單點故障。至于肉盾墻的配置，可以再低點服務器運維，連臺式機的配置，網絡一定要好，尤其是核心服務器的網絡一定要好。

10

數據庫做主從復制，必須有異地備份，而且nginx服務器要集群，也就是。前臺（提供用戶訪問頁面）和后臺（員工管理界面）應該使用兩臺不同的機器，互不影響。其余的服務可以使用虛擬機完成。這樣可以省錢。郵箱直接購買的gmail商務郵箱就可以了。這是非常容易使用。最好沒有人擁有。或者在公司內部搭建自己的聊天軟件（最好借錢買聊天軟件）。

11

需要三組測試環境。開發者需要自己的筆記本電腦環境，局域網上的一套測試環境，互聯網上的一套測試環境，以及生產環境。局域網的測試環境一定要穩定。可以買一個機柜和其他網絡設備一起買，不要用普通的筆記本。局域網必須有svn或git代碼管理工具。完整測試后，上傳到生產環境。

12

肉盾墻和核心服務器之間必須有ping命令，這樣才能看到哪個IP地址不能用，才能看到網絡連通性。

13

至少有兩名運維人員，如果有一名運維主管，一名運維人員就足夠了。這樣，所有的運維工作都必須有操作文件，兩個人協同工作，不需要輪班，24小時隨叫隨到。一個網絡管理員就足夠了。

14

一般的運維部門是這樣的。如果是大型網絡結構，會有自己的數據中心機房，后期安排人員。

15

Linux 系統必須經過優化和安全配置。比如nginx是基于cpu優化的，每個程序都是基于cpu和顯存的限制。

16

所有密碼應每3個月更換一次，尤其是域名的賬號密碼和郵箱密碼。域名是最重要也是最容易受到攻擊的鏈接。

17

局域網一定要穩定，可以買兩條10M以上帶寬的網線，也可以買一個聯通wifi，讓員工手機上網。

18

如果是小型網絡架構，必須有自己的核心機房，而不是租機房。每個職位由數人組成，包括運維工程師、數據庫管理工程師、網絡工程師、安全工程師、存儲備份系統工程師，具有運維經驗，負責協調各部門之間的工作。目前，一個運維就可以完成所有的工作。

19

運維工具要統一，比如使用連接數據庫的工具，使用crt工具連接服務器，使用密碼管理工具，使用上傳服務器代碼的工具等等。這樣，運維人員之間的工作就更好的協調了。此外，運維必須有大量的時間去學習。每天都要上網找新技術、好資料，而且最好懂英文，因為好的技術文檔都是用英文寫的。這對運維工作很有幫助，但運維的技術實力會大大提高，并計劃滿足更大的需求。

20

最后，要有一個計劃，就是一旦服務器出現大問題，就無法解決。這個時候不要解決服務器，使用計劃，啟用備份計劃，盡快使網站可用。平時多做計劃演練，也多做備份還原操作，因為有些備份不可用，這是普遍現象。關鍵時刻不要讓備份不可用，整個網站就完蛋了。

21

服務器安全必須有一套完整的安全配置，包括用戶安全、應用安全、系統安全、文件安全等。這樣可以防止服務器被黑客入侵。

22

一定要做好高并發測試，模擬2000個用戶同時在線，看看服務器的負載情況。服務器必須有高并發配置。網絡方面是機房的事情，一定要選擇最合適的IP地址。機房和出口帶寬。高并發是服務器架構的問題，而不僅僅是單個服務器。應該花的地方一定要花，能省錢的地方一定要懂得省錢。

23

所有運維信息由兩個人共享，包括密碼和服務器配置步驟。團隊由運維總監帶隊，形成了一個相互學習、技術實力強、目標一致的和諧團隊。讓團隊中的每個人都得到他們想要的。運維總監的人很重要，否則，留不住人，就不會一起努力。運維工作技術不是最重要的。由于來不及學習和使用這個職位，所以工作心態/性格和經驗是最重要的。

24

對于服務器搭建日志，必須記錄所有服務器的所有操作，時間操作內容要寫清楚。在生產服務器上運行之前，必須進行風險評估和解決方案。

25

運維方式：網站可用性/監控上報/容量規劃/流程規范/知識管理與積累/人工管理。

26

應用上線后，運維工作才剛剛開始。具體工作可能包括：升級版本上線工作、服務監控、應用狀態統計、日常服務狀態檢查、突發故障處理、日常服務變更調整、集群管理、服務性能評估優化、數據庫管理優化、應用框架擴展、安全、運維隨著應用PV的增減而發展。

27

圖片服務器要和其他服務器分開，肉盾墻可以作為圖片緩存。

28

分別查看了連接數和當前連接數 -ant|grep$ip:80|wc-l-ant|grep$ip:80||wc-l

（完）

文章出處：

鏈接：/uid--id-.html