在bii实习了一个暑假,感受收获都不少,记录一下。
首先当时面试时其实说的比较多的是sdn,结果来了以后主要在搞DNS,介绍一下所做的工作为何吧。bii名为北京下一代互联网工程中心,由于IPV6的逐渐普及应用,打破了当年由于IPV4结构只能有13个根的限制,可以扩展新增IPV6的根服务器。于是,中心与IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)交流合作,假设实验平台,验证具有运营根服务器的能力,期望最终可以将一个根引入到国内。
政府出于互联网安全等的考虑,十分重视并大力支持中心的建设。笔者有幸从实验平台的最开始便加入了中心,实习过程中笔者简单总结了工作进程如下:
1.熟悉的wireshark抓包,抓本地主机与公网dns的信令
2.安装虚拟机,调网络,选桥接,选nat。关于虚拟机上网是个大问题。
3.安装centos,傻瓜装,easy
4.安装bind,安装wireshark for linux,抓包,看edns(0)
5.到亦庄这边组装机柜,支撑板,服务器上架,几u几u!
6.安装esxi5.5虚拟化平台。
7.安装虚拟机,先安装配置好一个,不同实体机导出ovf部署,同一实体机复制虚拟机文件
8.配复制问题导致的网卡错误,配ip网关,配dns,/udev/rules/70-***-netrule,文件里的mac
9.在客户端配esxi重启,虚拟机也重启
10.看已有bind的那一个机柜
11.在客户端给虚拟机添加U盘控制器,添加U盘硬件,运行脚本sed,改虚拟机的网卡vlan启用
12.加ip,网关,ipv6等。
13.地址基本配好,看到他们安装的bind9,源码装,配置。。。
14.加uars有管理口有服务口,设置差不多,其实关键在于合作单位中网zdns人家给装的啥
15.mount -t icfs。。。。的命令来挂在win8的共享文件,传ben:http://blog.sina.com.cn/s/blog_4b532ab8010009cw.html
16.加递归服务器,ipv6专用的递归
17.研究binid dig不通显示dnssec方面的问题
18.搭建顶级域服务器gtld以及权威服务器。
以上即是总体的工作,首先对假设服务器有了个总体的认识了,然后十分感慨虚拟化的强大,以及自己linux命令脚本依然不熟练,关于其他一些需要知道的知识点总结如下:
1.虚拟机上网,两网卡,思科模拟器功能
2.esxi功能
3.两电脑互联,ftp
4.vlan
5.trunk,ARP连接
6.root 镜像anycust
7.装机自动化kickstart
8.eth0,em1的配置文件
DEVICE="em2"
BOOTPROTO="no"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
IPV6INIT=yes
IPV6ADDR=240c:f:0:ffe8::8
IPV6_DEFAULTGW=240c:f:0:ffe8::3
9.网卡指示灯
10.默认网关,两个网卡走一个默认网关,ipv6 也是一个
11.ps aux |grep named 来查找named.conf文件所在,很管事,刚才用的find找多乱七八糟的
12.linux 容器虚拟化技术,docker,5000台机器。。。pip ansible playboot,nagios,自动化集群运维工具,浏览器cacti登录查看酷
13.源码安装bind:http://blog.csdn.net/bjbs_270/article/details/136012
14.给自己电脑的虚拟机里添加无线网卡。桥接到本地无线网卡即可
15.软路由软件,centos quagga. zebra
16.github
17.通过日志看系统情况
18.汇聚交换机
19.客服qq远程登录,查看解决问题