公司给了一个IP地址192.168.101.18，说是服务器地址，我跟公司不在一个地区，怎么样连接上公司的服务器

如果说是服务器地址，应该是可以直接连接的，我之前做PHP论坛时候，设置服务器也是通过IP直接访问。但是是需要帐号权限的。。。有的话可以直接访问。。。

如果是对内的话，估计就不行了。。但是可以让他们设置对外可以访问就行的。。

要组建一个网站服务器，服务器系统是必需的。现在基本上家用电脑都安装了WINDOWS系统，WINDOW系统自身带有IIS服务器，所以一般不必要去另外安装服务器了。只需要启动IIS服务器即可用于存放ASP程序网站了。【如果要存放PHP程序网站需要搭建PHP+MYSQL环境】

第二步：网站域名与服务器的动态解析

家用电脑一般的上网方式为“猫”或者路由器，那么每台电脑的IP地址是不断变化的。每次我们重启一下“猫”或者路由器就是生成一个新的IP地址。

如果我们要用自己的电脑做服务器来做网站就必须让网站域名解析到服务器IP上，可现在我们的电脑的IP是不断变化的，怎么解析呢？这时就需要使用“动态解析”了。“动态解析”就需要电脑先安装一个“动态解析器”。

1、首先应该配置服务器的外部接口。你应该已经知道如何做到这一点，并且可能已经完成了。如果你不这样做，那么现在就这样做。

2、现在我们调出内部接口。根据我们选择的数字，服务器的内部接口是192.168.40.254。所以我们必须配置该接口。

3、设置路线。 我们现在可以与当地网络上的机器通信，但我们无法访问其他内部网络。这需要更多的代码行。

4、任何发往192.168.0.0网络的流量都应该输出eth1，并且它应该交给思科。我们的本地网络的流量仍然可以达到应有的位置，因为路由表按网络掩码的大小排序。如果我们在我们的网络中有其他内部网络，我们将为每个网络提供如上所述的线路。

5、现在我们可以访问我们可能需要的每台机器，我们需要编写允许或拒绝通过VPN服务器访问的防火墙过滤规则。

6、对于家庭用户来说，一切都可以在这里工作。但是对于远程办公室，我们需要做一些路由。首先，我们需要告诉主路由器或思科，远程办公室是VPN服务器的后面。因此，请指定Cisco上的路由，告知它将发往远程办公室的流量发送到VPN服务器。现在，我们必须告诉VPN服务器如何处理发往远程办公室的流量。

7、为此，我们在服务器上运行 route命令。唯一的问题是为了路线命令工作，链接必须是up，如果它关闭，路由将丢失。解决方案是在客户端连接时添加路由，或者更简单地，经常运行路由命令，因为运行它不是必要的问题。

运维工程师干些什么

总结两句话

1、 保障业务长期稳定运行（如网站服务器、游戏服务器等等）。

2、 保障数据安全可靠（如用户名密码、游戏数据、博客文章、交易数据等等）。

由这两句话推演运维工程师要学些什么

一、保障业务长期稳定运行

出一点点差错，用户就要投诉了。

1、业务跑在什么上面？

网站服务器一般是apache,nginx,tomcat等。但是真正跑通流程还需要Mysql数据库来存储用户密码及其它。很多程序都要php的解析，所以LNMP、LAMP(即nginx、apache、mysql、php)环境部署是必须掌握的技能。

2、业务出了问题怎么及时知道？

这就需要监控软件来邮件或短信来通知你，常用的有zabbix,nagios等。报警发邮件，也得一个邮件程序呀，sendmail或postfix。

3、在家里收到报警，但服务器是内网IP，怎么也得解决问题吧？

在公司搭建openvpn或pptp或openswan，在家里通过VPN拨入内网，24小时解决问题…唉，半夜爬起来解决问题也没工资。

二、保障数据安全可靠

出一点点差错，领导要找你喝茶了。

1、有时需要手动改数据库内容？

所以要会基本的Mysql数据库增删查改命令。

2、万一数据库服务器硬件坏了怎么办？

需要有个备库以备不时之需，所以需要Mysql主从复制。

3、 数据库要还原怎么办？

所以需要在crond中定期全备Mysql数据，以便还原使用。如果要还原到指定时间点，还要学会Mysql增量备份与恢复。

4、 如果是用户上传的图片或文件服务器坏了怎么办？

定时备份可能还不够，需要使用rsync加inotify来实时备份。以便任一时刻主服务器坏掉，也能保障所有图片有备份可以用来恢复。

5、小心黑客，要增加服务器安全性？

ssh轻易不能让外人访问，那么就设置只允许公司的IP或跳板机IP访问，这些都通过iptables来控制。

三、大性能

小公司总有一天会牛逼起来的，实在牛不起来咱也可以跳到大公司。

1、越来越多的用户来访问我们的网站，一台web服务器抗不住了怎么办？

那就需要多台web服务器来负担，但多台服务器之间怎么进行负载均衡呢，这就需要用到nginx反向代理或LVS+keepalived或haproxy+heartbeat了。

2、用户注册发表的文章与评论太多，一台数据库抗不住了怎么办？

数据库压力分为读和写，如果写抗不住，需要进行分表分库到多个服务器上。如果是读压力不够了，可以使用mysql-proxy读写分离，来分担读的压力。更简单方便的方法，把数据库里的内容放到内存上，这就用上memcache或redis了。

3、N多用户上传下载文件，磁盘抗不住了怎么办？

把多块磁盘做成raid，或者使用分布式存储文件系统如MFS，GlusterFS来提高磁盘的读写能力。

4、网站上好多图片，总有用户反应网站加载太慢，怎么办？

这时可以把网站上的图片通过squid或varnish缓存到网站前端，尽可能的增加访问速度，当然，最好是购买商业的CDN加速。

5、运营商是个大难题，他们之间的带宽好像很小，联通IP访问我电信网站怎么就这么慢呢？

这时可以使用bind自建一个DNS服务器，把网站的DNS记录指向自建DNS服务器上，配置好解析规则，以后联通IP解析到联通网站上，电信IP解析到电信网站上，体验就会好很多啦。

四、自动化

终极目标：跑死机器，闲死人。

1、 公司新买100台服务器，公司竟然就1个移动光驱，这装系统得到什么时候？

使用kickstart或cobbler来网络远程自动安装系统吧。

2、 每次装完机要优化很多内容，什么文件描述符、端口、软件安装啊，手动操作不累死去？

赶紧学会shell，将解放非常多的工作量。

3、系统装完后登陆要输入密码，这么多台啊？

使用expect吧，自动读取提示来输入密码，并执行命令。

4、要批量把新代码发布到线上服务器，怎么办？

使用saltstack或puppet或ansible吧，绝对爽歪歪。

五、其他

1、搭整套测试环境需要5台服务器，但公司穷的只有一台空闲服务器？

学会xen或kvm或docker吧，虚拟出多台服务器，就能解决资源问题了。特别是docker，强烈推荐，以后某个研发人员让你部署一套新环境，分分钟帮他解决。

2、研发人员的代码控制，权限控制，总要运维人员管呀？

svn或git，这个是肯定要有的。

结尾：

现在我们在回过头来思考，运维工程师平时干些啥呢？

1、 随时解决报警故障。

2、 业务程序更新。

3、 编写一些脚本，监控或完成其他可自动完成功能。

4、 运维架构完善，部署一些用起来更方便更可靠或性能更好的开源工具以及制定运维流程规范。

5、 打杂，如调交换机，装系统，部署新环境等。

---