June 2012

陌陌招聘应用运维工程师

http://www.immomo.com/joinus.html

工作职责:
1. 管理服务器集群,保障服务稳定安全可用
2. 管理和配置软硬件的自动化监控
3. 开发运维平台系统
4. 研究服务架构,实施架构优化

职位要求:
1. 一年以上基于Linux的运维
2. 有一年以上使用类 unix 系统做主力桌面系统经验
3. 熟练掌握bash。掌握python/perl/ruby三者之一
优先条件:
1. geek, 玩过多种开源软件者
2. 曾经直接向开源项目报告过bug或者贡献过patch者
3. 熟练掌握 puppet 做自动化运维
4. pythonist

 

实在很难定义各类运维,如果掌握网络,虚拟化(kvm/xen)等技能,同样也可以应聘。

 

也可以推荐,推荐者可获 iPhone4/4s 哦,可参见官方微博:

http://e.weibo.com/2045097601/ymDnju6oA

如何在 MacOSX 下使用virt-manager 呢

直接使用呢,是不可能的了,但可以接近使用。

找一台 Linux 作为跳板机吧,一般来说呢,我都会选择办公室网关。。。如果没有,可以 vbox 虚拟一个,vbox 里的 Linux 可以不装 X 。

我的跳板机是办公室网关 ,一台 Gentoo 。

1)安装 virt-manager :

emerge virt-manager

需要安装几十个包吧,包括耗时最长的 X11 系列。

2)开启 X11 forward :

# vim /etc/ssh/sshd_config

X11Forwarding yes

3)ssh 上去跳板机开启 virt-manager 吧

ssh -X hello@nudar “virt-manager”

 

update 2012-08-25 :

跳板机记得先 ssh 一下宿主机,因为要记一下指纹。。。否则会报错 could not open display localhost 10:0 之类的无相关报错。。。

当 QQ 的离线图片遇上正向代理的 Squid

blog 荒废了好久。。。都长草了。自从去了陌陌以后,就没有写过一篇 blog 了,但期间其实做了不少东西的,可惜不是那么容易拿出来分享。

对很多东西有了很多新的认识,例如不再那么厌恶 CentOS 。终于尝试了一回 nginx_lua ,还用它写了一个传图系统,代替那个恶心的 NFS 。全面开始自动化管理,真的不需要经常 ssh 上去的。为大家带来更多我认为高效的工具。

好了,回到题目,说说情况吧。首先,办公室是一定需要翻墙的,只需要放一个兼容 PC 作为办公室的网关,就解决了,同时,还搭建一个 squid ,主要为了缓存一些 itunes 更新吧,哗哗的!!次要,可以缓存一些陌陌的图片啦(大家都有习惯刷一些周围的mm的图片),缓存一下微博的图片啊(如果大家关注的人都一样的话)

把内网往 80 的访问都重定向到 squid (在 192.168.18.1 的 3128 ):

iptables -t nat -A PREROUTING -s 192.168.18.0/24 -i eth0 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.18.1:3128
iptables -t nat -A POSTROUTING -j MASQUERADE

一切运行正常的,但同事总是说 QQ 发图片收不到什么的,一直没在意,今天实在想修一下了!!

由于我以前一直不用 Q ,还真不知道还真的会出现这种事情。。。

如果是发送 QQ 离线图片的话,会把图片分块上传到几台服务器(124.89.102.x , 124.115.10.x ),由于我把所有对外的 80 的包都导向到 squid 了,发送离线图片的时候,在squid 的日志中看到,不断地 POST 到那个 ip,抓包看到一堆的 “tcp segment of a reassembled PDU” ,感觉是经过 SQUID 以后,分段的 POST 无法在 QQ 那边合并起来了。

其实呢。。。说了这么多,其实我是还没找到真正的方法去解决的。。。但我又没空搭理这个小问题,还有很多线上的业务要忙呢,只好绕过了。

iptables -t nat -A PREROUTING -d 124.89.102.0/24 -i eth0 -p tcp -m tcp –dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 124.115.10.0/24 -i eth0 -p tcp -m tcp –dport 80 -j ACCEPT

mark 一下,当QQ离线图片遇上正向代理的 Squid,暂时我也没办法。