eooc

  徐州新城区电信机房建筑占地1.33公顷，总建筑面积20201平方米，一期机房楼建筑面积约10000平方米。
结构：框架结构，主体地上五层、地下一层，局部六层，一楼预留营业厅,二楼监控区和客户办公区IDC，三至五楼数据中心机房。抗震：设防烈度7度。机柜：总机架数 1250个，已投产机架800个，在网运行服务器近万台。
现已入驻阿里腾讯 网宿等国内知名互联网企业，更是为上万家中小企业提供优质的网络服务。
  徐州电信现面向全国客户推出100M 独享带宽仅需800元的优惠活动，租用托管同价！ 洽谈QQ：85098491 TEL：13645217135（同微信） 欢迎您的垂询，免费提供测试

eooc

  徐州新城区电信机房建筑占地1.33公顷，总建筑面积20201平方米，一期机房楼建筑面积约10000平方米。
结构：框架结构，主体地上五层、地下一层，局部六层，一楼预留营业厅,二楼监控区和客户办公区IDC，三至五楼数据中心机房。抗震：设防烈度7度。机柜：总机架数 1250个，已投产机架800个，在网运行服务器近万台。
现已入驻阿里腾讯 网宿等国内知名互联网企业，更是为上万家中小企业提供优质的网络服务。
  徐州电信现面向全国客户推出100M 独享带宽仅需800元的优惠活动，租用托管同价！ 洽谈QQ：85098491 TEL：13645217135（同微信） 欢迎您的垂询，免费提供测试

qq3250845

近日，中国电信集团召开党组会议，通过了部分人事调整的决议。此次调整规模较大，主要以二级干部为主，涉及集团部门、省公司、专业公司负责人等。


具体调整情况如下

省公司一把手

·广东电信总经理钟平转去负责物联网，其工作由广东电信党委书记陈志然接手负责；

·河南电信总经理向兵调任中国电信集团战略部总经理；

·山东电信总经理姜弘民负责中国电信的智慧家庭公司。

现任集团总部部门负责人

·现任中国电信财务部总经理唐珂将调任安徽电信总经理；

·现任中国电信战略部总经理浦德松将担任中国电信杭州合资公司的一把手；

·中国电信监管事务部总经理李如亮调任为集团采购部总经理；

·销售与渠道部总经理马杉调任集团党群部主任；

·现任陕西电信副总经理王今蓬将到集团销售与渠道部主持工作；

·现任中国电信采购部总经理徐穗将改任非领导职务。

研究院方面

据了解，中国电信的三个研究院将进行合并。

·中国电信技术部总经理何志强任中国电信研究总院院长；

·现任中国电信北京研究院院长李志刚调任集团监管事务部总经理。

其他

中国电信企业信息化部处长王桂荣将担任中国电信企业信息化事业部副总经理、数据中心副主任，试用期为期一年。

这将是继高层人事调整后，电信集团规模最大的一次中层人事调整。

qq3250845

.............................

qq3250845

..................................................

qq3250845

1.删除0字节文件
find -type f -size 0 -exec rm -rf {} \;

2.查看进程
按内存从大到小排列:

ps -e -o "%C : %p : %z : %a"|sort -k5 -nr

3.按cpu利用率从大到小排列
ps -e -o "%C : %p : %z : %a"|sort -nr

4.内存的大小:
free -m |grep "Mem" | awk '{print $2}'

.5.查看连接某服务端口最多的的IP地址
netstat -an -t | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort

6.磁盘空间 # df -h
检查是否有分区使用率(Use%)过高(比如超过90%) 如发现某个分区空间接近用尽，可以进入该分区的挂载点，用以下命令找出占用空间最多的文件或目录：

7.杀掉80端口相关的进程
lsof -i :80|grep -v "PID"|awk '{print "kill -9",$2}'|sh

8.清除僵死进程
ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9

9.tcpdump 抓包 ，用来防止80端口被人攻击时可以分析数据
# tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts

10..然后检查IP的重复数 并从小到大排序 注意 "-t\ +0" 中间是两个空格

# less pkts | awk {'printf $3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1" "$2"\n"'} | sort -n -t\ +0

qq3250845

....................

qq3250845

在新一代的数据中心——恒欣云机房，分解式服务器的作用仍然不明朗，潜在的用户看到其可以提高效率的潜力，因而仍然对此有大量的关注。

该技术使大部分基础设施适用于电信运营商和企业IT部门的可能性，它也可能是为供应商销售更多的数据中心硬件的另一种方式。

分解的概念涉及到计算、内存和存储每一个托盘，在所有被编译，汇总和组成在一个池中，而不是单独的服务器单元离散单元。

“人们将这些硬件分开，这取决于应用的需要，以及正确比例的组合。”IDC服务器和数据中心的研究总监杰德·斯卡拉梅拉说。他在波士顿最近的IDC路线事件组合中，主持引导了一个有关分解服务器和基础架构理念的圆桌讨论。

例如，配置可以根据计算或存储密集型工作负载按比例进行增加或缩减。服务和托管服务提供商使用动态工作负载将推动在技术方面的投资，斯卡拉梅拉说。

“这一概念已经存在相当长的时间了，但我不认为这一工作量的需求一直会得到不断的投资。”他说。

使用了分解服务器的系统云服务提供商负责人唐娜·尼兹，也是一个寻求有关在IDC路线事件技术更多信息的独立承包商。她表示，企业在保持数据的前提下需要使用分解式服务器，作为一个私有云基础设施的骨干。

“我很好奇这些举棋不定的措施”她说。“看来似乎要走向整合，现在却趋向于细分。这难道是是硬件厂商尽的努力来创造价值？”

硬件的重要性正在下降，尼兹说，问题是分解系统对于更广泛的用户基础不说到底具有多少吸引力。

“这可能是在高性能计算和其他领域，因为他们继续专注于硬件。”她说。在原始设计制造商（ODM）与原始设备制造商（OEM）系统之间会有最多的不同用户，斯卡拉梅拉说。

ODM厂商促进了这个技术的发展，如浪潮集团有限公司，广达电脑公司和华为技术有限公司。虽然很多ODM厂商的基础软件没有像EMC、戴尔和思科这些OEM厂商的基础软件有着相同的功能。

斯卡拉梅拉特指出如今的分类服务器选项仍然是“创零”，而英特尔机架架构平台通过其合作伙伴华为、广达和戴尔公司正在建设。

对于原始设备制造商来说，思科UCS系列是沿着相同的路线和其他模块化平台生产的，其中包括戴尔FX2和休利特帕卡德的企业协同，这是组合的，但没有细分。

“一旦了解的用户使用它，他们可以提供的东西更为谨慎。”他说，并指出，当内存耗尽，用户不需要添加另一个服务器，只需添加更多的内存。

如果工作负载逐步扩展，分解系统则会矫枉过正，斯卡拉梅拉说。更合适的工作负载将是移动和在线游戏。“其回报是当你分解工作负载，并将其放入资源池中被重置为另一种应用。”他说。

Expedient公司在匹兹堡数据中心目前使用这样的工具，这是一些实验和其他的合作伙伴关系的一部分，可以创造“情报”，帮助企业了解随着时间的推移工作负载的分布情况，并相应地将它们放置。Expedient公司质量保证和战略举措副总裁乔纳森·罗瑟森表示。

该公司将采用更好的硬件来满足不同的工作负载的要求，并且满足该公司数以万计的虚拟机的供给需求。这可能意味着购买分解式服务器系统，以满足Expedient公司的11个数据中心为云计算和托管服务客户提供服务的需求。

“我们现在提供的产品和服务取决于我们在架构所做的选择。”罗瑟森说。“但是，这始终是不断发展的，我们也正在研发第七个迭代产品，所以一切都是可能的。”

该公司已经提出了据称是跨多个供应商在数据中心复制和可扩展方面具有成本效益的基础设施。

“如果我们被锁定在一个单一的供应商的产品，这可能会限制我们的发展。”他针对分解式服务器系统表示。

分析师们正在分析分解式服务器系统的可能用途。然而，却很少有参加斯卡拉梅拉特最近的圆桌会话，而其观众大多是主要供应商的代表甚至外行的投资者。同样，在两个星期之前，在圣何塞IDC方向事件的会上，很多厂商和一些用户希望听到有关分解式服务器系统的报告。

“供应商都在问这是什么。”斯卡拉梅拉说。“如果其越来越成熟和不断发展，人们可以开始分别对待一切，”他说，但如今，内存和CPU没有在服务器上分离出来，因为有太多的数据延迟。

将处理器和内存分开，这需要硅光子技术，这涉及到使用光学射线的数据传输。

斯卡拉梅拉不久前采访了15家潜在客户，询问对他们对分解式服务器系统的想法，他们的公司是否可以受益，以及他们所面临的一些挑战。这些客户中目前没有一个使用分解式服务器系统，

调查主要集中在服务供应商，金融服务和医疗保健公司。

4家受访用户表示可以看到分解式服务器系统的好处，5家客户认为他们看不到任何好处；6家客户表示需要更好地了解这一技术。“超过三分之一的人在观望，这表明了客户心态和态度。”斯卡拉梅拉说。

根据IDC的调查，医疗服务供应商普遍表示，他们没有使用分解式服务器系统。他说，服务供应商期待使用每一个资产到中央处理器，对待数据中心像对待生产工厂一样，也可以使用分解式服务器系统的一些优势。他说：“无论他们能分离出每一个硬件中，都能从中获利，”。

企业目前都对融合基础设施和超融合基础设施感兴趣，因为既有助于员工提高效率，也可以通过简单和简化的管理，以及宽松的部署降低运营费用。

“我看到他们共存，尽管有些人认为这是一个进化，”斯卡拉梅拉说。尽管工作量是不同的，在很多情况下，预测几乎总是高过发展曲线，大多数新硬件找到一个可持续发展的方向，他说。

数据中心分解式服务器系统这一举措将是渐进的，而不是革命性的。

“它不会像超整合基础设施迅速地进入人们的视野，从而让人有些措手不及。”斯卡拉梅拉说。“而这是一种架构的演进，而不是一场革命。”

qq3250845

动静态网页分离，是让动态PHP等程序网页去访问PHP Web服务器，让缓存页、图片、javaScript、CSS、Flash去访问Squid等缓存服务器。
在配置Nginx负载均衡与反向代理之前，我们首先来看一看NetScaler等硬件四/七层负载均衡交换机是如何实现负载均衡的。

NetScarder的七层负载均衡是基于TCP的，可以用于Web Server、MySQL数据库、右键服务器等大多数基于TCP服务器的负载均衡。Nginx的七层负载仅支持HTTP、邮件协议，能够实现Web Sserver、右键服务器的负载均衡。在Web服务器集群应用中，可以通过Nginx负载均衡，来实现并NetScaler七层负载均衡的部分功能。对于以上的Netscaler负载均衡架构我们可以用以下的Nginx负载均衡架构来其中的Web服务器部分。

qq3250845

安全是IT行业一个老生常谈的话题了，从前段时间“黑色星期五”事件中折射出了很多安全问题，处理好信息安全问题已变得刻不容缓。因此做为运维人员，必须了解一些安全运维准则，同时，要保护自己所负责的业务，首先要站在攻击者的角度思考问题，修补任何潜在的威胁和漏洞。
账户安全是系统安全的道屏障，也是系统安全的核心，保障登录账户的安全，在一定程度上可以提高服务器的安全级别， 小编主要为大家分享Linux系统登录账户的安全设置方法。
1.删除特殊的账户和账户组
Linux系统提供了各种不同角色的系统账号，在系统安装完成后，默认会安装很多不必要的用户和用户组，如果不需要某些用户或者组，要立即删除它，因为账户越多，系统越不安全，很可能被黑客利用，进而威胁到服务器的安全。
Linux系统中可以删除的默认用户和组大致有如下这些：
可删除的用户，如 adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher 等。
可删除的组，如 adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers 等。
删除的方法很简单，下面以删除 games 用户和组为例介绍具体的操作。
删除系统不必要的用户使用下面命令：
[root@localhost ~]# userdel games
删除系统不必要的组使用如下命令：
[root@localhost ~]# groupdel games
有些时候，某些用户仅仅用做进程调用或者用户组调用，并不需要登录功能，此时可以禁止这些用户登录系统的功能，例如要禁止 nagios 用户的登录功能，可以执行如下命令：
[root@localhost ~]# usermod -s /usr/sbin/nologin nagios
其实要删除哪些用户和用户组，不是固定的，要根据服务器的用途来决定，如果服务器是用于 Web 应用的，那么系统默认的 apache 用户和组无需删除；而如果服务器是用于数据库应用的，那么默认 apache 用户和组建议要删除掉。
2.关闭系统不需要的服务
Linux在安装完成后，绑定了很多没用的服务，这些服务默认都是自动启动的。对于服务器来说，运行的服务越多，系统越不安全，越少服务在运行，安全性越好，因此关闭
一些不需要的服务，对系统安全有很大的帮助。
具体哪些服务可以关闭，要根据服务器的用途而定，一般情况下，只要系统本身用不到的服务都认为是不必要的服务，例如某台Linux服务器用于 www 应用，那么除了httpd服务和系统运行是必须的服务外， 其他服务都可以关闭。 下面这些服务一般情况下是不需要的，可以选择关闭：
anacron、auditd、autofs、avahi-daemon、avahi-dnsconfd、bluetooth、cpuspeed、firstboot、gpm、 haldaemon、 hidd、 ip6tables、 ipsec、 isdn、 lpd、 mcstrans、 messagebus、 netfs、 nfs、 nfslock、nscd、pcscd portmap、readahead_early、restorecond、rpcgssd、rpcidmapd、rstatd、sendmail、setroubleshoot、yppasswdd ypserv
关闭服务自动启动的方法很简单，可以通过chkconfig命令实现。例如要关闭 bluetooth服务，执行下面命令即可：
chkconfig --level 345 bluetooth off
对所有需要关闭的服务都执行上面操作后，重启服务器即可。
3.密码的安全策略
在Linux系统中，远程登录系统有两种认证方式：密码认证和密钥认证.密码认证方式是传统的安全策略，对于密码的设置，比较普遍的说法是：至少6个字符以上，密码要包含数字、字母、下划线、 特殊符号等。设置一个相对复杂的密码，对系统安全能起到一定的防护作用，但是也面临一些其他问题，例如密码暴力破解、密码泄露、密码丢失等，同时过于复杂的密码对运维工作也会造成一定的负担。
密钥认证是一种新型的认证方式，公用密钥存储在远程服务器上，专用密钥保存在本地，当需要登录系统时，通过本地专用密钥和远程服务器的公用密钥进行配对认证，如果认证成功，成功登录系统。这种认证方式避免了被暴力破解的危险，同时只要保存在本地的专用密钥不被黑客盗用，攻击者一般无法通过密钥认证的方式进入系统。因此，在Linux下推荐用密钥认证方式登录系统，这样可以抛弃密码认证登录系统的弊端。
4.合理使用 su 、sudo
su命令是一个切换用户的工具，经常用于将普通用户切换到超级用户下，当然也可以从超级用户切换到普通用户。为了保证服务器的安全，几乎所有服务器都禁止了超级用户直接登录系统，而是通过普通用户登录系统，然后再通过su命令切换到超级用户下，执行一些需要超级权限的工作。通过su命令能够给系统管理带来一定的方便，但是也存在不安全的因素，例如系统有10个普通用户，每个用户都需要执行一些有超级权限的操作，必须把超级用户的密码交给这10个普通用户，如果这10个用户都有超级权限，通过超级权限可以做任何事，那么会在一定程度上对系统的安全造成了威协。因此 su 命令在很多人都需要参与的系统管理中，并不是的选择，超级用户密码应该掌握在少数人手中，此时sudo命令派上用场了。
sudo命令允许系统管理员分配给普通用户一些合理的“权利” ，并且不需要普通用户知道超级用户密码， 能让他们执行一些只有超级用户或其他特许用户才能完成的任务，比如系统服务重启、 编辑系统配置文件等，通过这种方式不但能减少超级用户登录次数和管理时间，也提高了系统安全性。因此，sudo命令相对于权限无限制性的su来说，还是比较安全的，所以sudo也被称为受限制的su，另外sudo也是需要事先进行授权认证的，所以也被称为授权认证的su。
5.删减系统登录欢迎信息
系统的一些欢迎信息或版本信息，虽然能给系统管理者带来一定的方便，但是这些信息有时候可能被黑客利用，成为攻击服务器的帮凶，为了保证系统的安全，可以修改或删除某些系统文件，需要修改或删除的文件有 4 个，分别是/etc/issue、/etc/issue.net、/etc/redhat-release和/etc/motd。
6.禁止Control-Alt-Delete
在 Linux 的默认设置下，同时按下Control-Alt-Delete组合键，系统将自动重启，这个策略是很不安全的，因此要禁止 Control-Alt-Delete 组合键重启系统。禁止的方法很简单，在Centos5.x 以下的系统，只需修改/etc/inittab 文件即可，操作如下：
[root@localhost ~]#vi /etc/inittab
找到此行：
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
在之前加上“#” ，然后执行：
[root@localhost ~]#telinit q
在 Centos6.x 以上版本中，需要修改/etc/init/control-alt-delete.conf 文件，找到如下内容：
exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
在之前加上“#” ，注释掉即可。