# IDC 实践日志 海口微逸客科技有限公司总部位于海南省海口市,在全球多个数据中心设有托管服务器并提供云端服务,本次实践采用远程办公、远程操作的形式,在公司运维团队的指导下操作美国洛杉矶、日本东京、中国香港和德国法兰克福的服务器节点。 VPS 容器 大陆优化线路 去程 回程 CDN ddos 流量转发 服务监控 ## Day1 今天在公司运维团队的指导下,进行了一次关于虚拟专用服务器和Linux容器的实践。实践的内容包括在Debian 11服务器上通过LXC开设NAT服务器,分配网络地址,配置端口映射,测试LXC容器性能,以及了解NAT服务器的销售策略。 我首先在Debian 11服务器上安装并配置了LXC,设置为NAT服务器。LXC是一个轻量级的虚拟化工具,能够在容器中运行独立的Linux系统。 配置网络地址。IPv4 为共享IP,所有的LXC容器将使用同一IPv4地址访问互联网。这是通过NAT实现的,NAT可以将从容器内部发出的网络请求的源地址从私有IPv4地址转换为公共IPv4地址。IPv6 为独立 IP,这样每个容器都可以有自己的公共IPv6,无需通过NAT进行转换。 配置端口映射。将外部的网络请求重定向到容器内的特定端口。通过为每个容器配置不同的端口映射规则,确保不会造成冲突。 在配置完成后,我开始测试LXC容器的性能。我运行了一些基准测试程序,以评估LXC容器的CPU、内存、磁盘和网络性能。测试结果表明,LXC容器的性能与直接在物理机上运行的性能相当,这证明了LXC容器的高效性。 在完成技术任务后,我还有机会了解了公司的NAT服务器销售策略。我学习了如何根据客户的需求和预算,提供最适合的VPS解决方案,以及如何通过优化NAT服务器的配置和性能,提高我们的产品竞争力。 ![image-20230807173435924](https://media.opennet.top/i/2023/08/07/solwqq-0.png) ## Day2 今天在公司网络团队的指导下,进行了一次深入的网络优化线路实践。在这次实践中,我接触到了中国移动CMI、CMIN2,中国电信163、CN2 GIA,中国联通4837、9929等优化线路,并且深入理解了这些线路与普通线路的区别。我还学习了去程和回程的概念,并亲自测试了VPS的回程路由和晚高峰网络情况。更为重要的是,我亲眼见证了公司的美国洛杉矶四网回程CMIN2线路在晚高峰时联通方向的丢包与恢复情况。 在网络工程师的指导下,我理解了中国移动CMI、CMIN2,中国电信163、CN2 GIA,中国联通4837、9929等优化线路的特性和优势。这些线路是各大运营商为了提供更好的网络服务而建立的专线,相比于普通线路,它们能够提供更稳定的网络连接和更低的延迟。 我还了解了去程和回程的概念。去程是指从我们的服务器发出请求,经过网络传输,到达目标服务器的过程。而回程则是指从目标服务器返回数据,经过网络传输,回到我们的服务器的过程。这两个过程的网络质量直接影响到我们的服务质量。 在理解了这些理论知识后,我开始进行实践操作。首先,我测试了VPS的回程路由,以了解数据在从目标服务器返回到我们的服务器的过程中,经过了哪些节点。接着,我在晚高峰时段测试了网络情况,以了解我们的网络在流量最大时的表现。 最为激动人心的是,我直接观测到了公司的美国洛杉矶四网回程CMIN2线路在晚高峰时联通方向的丢包与恢复情况。这一现象让我深刻理解了网络优化的重要性,也让我看到了我们在网络优化方面的努力成果。 ![image-20230819175942767](https://media.opennet.top/i/2023/08/19/t3j1b0-0.png) ## Day3 今天在公司运维团队的指导下,进行了一场以CDN内容分发网络为主题的实践。在这次实践中,我使用公司的全球CDN节点为一个测试网站进行了CDN套用,并且观察了CDN对于DDoS攻击的防御效果,以及通过设置合理的规则防御CC攻击。 首先,我在运维团队的指导下,为一个测试网站套用了公司的全球CDN节点。通过这个操作,我了解了如何使用CDN提高网站的访问速度和稳定性。CDN通过将内容分发到全球各地的节点,使得用户可以从离他们最近的节点获取内容,这大大提高了网站的访问速度和稳定性。 接着,我观察了CDN对于DDoS攻击的防御效果。DDoS攻击是一种常见的网络攻击方式,攻击者通过大量的请求来使服务器瘫痪。然而,由于CDN的分布式特性,即使有大量的请求,也只会分散到各个节点,而不会集中到原始服务器,从而有效防御了DDoS攻击。 最后,我通过设置合理的规则,实现了对CC攻击的防御。CC攻击是一种通过模拟正常用户的行为来消耗服务器资源的攻击方式。通过设置合理的访问规则,例如限制单个IP的访问频率,我们可以有效地防御CC攻击。 今天的实践让我深刻理解了CDN的工作原理和优势,以及如何使用CDN进行网络防御。这些知识和经验对于我未来的工作将有很大的帮助。我期待在未来能够利用这些知识,为公司的网络安全做出更大的贡献。 ![image-20230819180704794](https://media.opennet.top/i/2023/08/19/tvvlit-0.png) ## Day4 在今天的实践活动中,我在公司网络团队的指导下,进行了一次流量转发服务的搭建和测试。这个实践活动的主要目标是通过搭建流量转发服务,优化网络质量,应对普通出口线路拥塞的情况,以满足某些对网络延迟要求高的业务场景。 首先,我在网络团队的指导下,搭建了流量转发服务。流量转发服务的主要作用是将网络流量从一个网络接口转发到另一个网络接口,从而可以将流量从拥塞的网络接口转移到空闲的网络接口,减少网络延迟,提高网络质量。 在流量转发服务搭建完成后,我进行了网络性能的测试。通过测试,我发现流量转发服务能够有效地减少网络延迟,提高网络质量。这对于那些对网络延迟有高要求的业务场景,如在线游戏、视频会议等,有着重要的意义。 最后,我将流量转发应用到SSH上,实际体验了其效果。SSH是一种网络协议,用于远程登录服务器,进行命令行操作。由于SSH需要实时的反馈,因此对网络延迟有较高的要求。通过将流量转发应用到SSH上,我发现SSH的操作变得更加流畅,网络延迟大大减少。 通过今天的实践,我深刻感受到了流量转发在优化网络质量,应对网络拥塞,满足高延迟业务需求等方面的重要作用。我相信这次实践将对我未来的学习和工作有很大的帮助。 ![image-20230819181111842](https://media.opennet.top/i/2023/08/19/tyavx5-0.png) ## Day5 在今天的实践中,我在公司运维团队的指导下,进行了服务器监控工具的安装和应用。具体来说,我在VPS上安装了哪吒监控和Uptime Kuma,并使用了推送功能将报警信息推送到Telegram Bot。同时,我也观察了ICMP Ping与TCP Ping的区别。 首先,我在VPS上安装了哪吒监控和Uptime Kuma。哪吒监控是一个开源的、轻量级的服务器和网站监控工具,而Uptime Kuma则是一个自托管的远程健康监测工具。这两个工具都可以帮助我实时监控服务器的运行状态,及时发现和解决问题。 在安装完成后,我使用了推送功能,将报警信息推送到了Telegram Bot。这个功能让我能够在手机上实时接收到服务器的报警信息,大大提高了我对服务器问题的响应速度。 最后,我观察了ICMP Ping和TCP Ping的区别。ICMP Ping是一种使用ICMP协议的网络诊断工具,它可以帮助我检测网络连接的质量和速度。而TCP Ping则是一种使用TCP协议的网络诊断工具,它可以帮助我检测特定端口的网络连接状态。通过对比,我发现ICMP Ping和TCP Ping各有优势,根据不同的需求,我可以灵活地选择使用它们。 ![image-20230819181353001](https://media.opennet.top/i/2023/08/19/tzqkak-0.png)