项目经历  
数据库的主从同步及高可用架构 MHA 搭建配置  
项目概述：线上数据库需要整合优化，并借此机会提高数据库的灾备能力，因此重新调整主从同步结构和 
增加 MHA 部署。 
n 负责制定实施方案，线下方案测试确认。 
n 负责方案的实施。进行系统和 Percona Server 的安装、配置，主从同步配置，MHA 安装配置。 
服务器管理、监控平台 dashboard 的开发  
项目概述：使用 Python 语言开发的集服务器监控、服务器管理、服务部署等功能为一体的运维平台。 
n 负责该项目服务器运行的客户端服务的部分开发。Python 项目实现服务器硬件信息、网络信息、重要 
系统文件信息、重要软件信息、重要软件配置的收集和定时上报。 
n 负责 dashboard 前端平台的页面样式、IT 资产管理、邮件微信报警等部分的开发。 
  
服务器重要文件实时在线备份和快速恢复方案  
项目概述：为了保证线上服务各项服务的重要文件（nginx 配置、网站文件、定时任务脚本、相关服务配置 
文件、其余重要文件等）快速备份、恢复、迁移，根据 hostname 版本化备份管理。 
n 负责制定实施方案，线下方案测试确认 
n 负责方案的实施。通过加入 crontab 定时执行的 shell 脚本，使用 git 进行版本化管理实现实时备份、 
快速恢复和迁移、通知文件变动及具体内容。 
ELK 日志系统搭建  
项目概述：线上服务的日志比较分散，出现问题时不利于定位问题。因此推动 ELK 日志系统的搭建部署， 
主要为 nginx 日志和 Tomcat 日志以及部分重要业务操作审计日志。 
n 负责方案前期调研、方案制定、测试环境测试。 
n 负责实施。安装配置各项服务，采用 Filebeat、Kafka、ZooKeeper、Logstash、Elasticsearch 的组合。 
完成信息系统安全三级等级保护测评  
项目概述：针对三级等级保护的相关要求，对服务器安全隐患排查和安全防护升级，通过制定切实可用的 
安全防御措施完成相关测评。 
n 负责方案的调研、制定和实施。通过硬件防火墙、堡垒机、iptables、ssh-key、http 双向验证、高强 
度密码等对 ip、端口、登陆设备、使用人进行限制，实现对所有员工访问服务器、对线上服务器的操 
作、服务器间的访问、业务相关权限的开放、公网上的不定时攻击进行不同的防御。
联系我时，请说是在成都科锐牧数字娱乐有限公司看到的，谢谢！