监控：
使用 zabbix ，grafana等监控对业务（各个业务节点存活状态、后端、前端服务运行状态、异常访
问等）
资源（系统基本资源、阿里云续费情况、资金使用情况、业务进程内存监控等）

自动化：
a. 使用gitlab-ci+jenkins+ansible+shell 脚本对项目管理实现半自动化，如：根据 git 版本标签
进行 maven 和npm自动打包发布和切换流量、统一管理 zabbix 配置文件以及一些 shell 脚
本
b. 编写 shell和 python 脚本替代重复性工作（包括日志的压缩收集，同步更新资
源，一键安装 mysql、nginx、redis、solr 集群等，系统基线检查和修复脚本等）
3. 数据统计：编写脚本获取业务数据、并使用 elk 进行简单分析，出图访问地区分
布、业务数据的同比环比统计
4. 中间件等：管理维护和使用 nginx、solr 集群、nsq、redis、mysql、gitlab等
5. 云平台：阿里云平台资源的使用、管理和安全策略规划
6. 安全：
a. 修复系统、应用软件等漏洞，系统安全（登录状态、流量异常、文件变动、爬取系统、业务架构相关的最新漏
洞）等进行监控，使用 ansible + 脚本对公司服务器进行基线检查、jenkins+sonar 制定策略，
对代码规范和漏洞定期扫描，配合第三方公司修复公司 web 漏洞、部署 waf 网关
并制定策略，使用 jumpserver 对系统进行集中管理和权限控制
资产指纹收集（收集启动端口，进程，部署工具版本信息，系统敏感文件、项目文
件等监控，方便出现攻击和漏洞爆发快速定位）
b. 使用常用的漏洞扫描工具对 web 系统进行扫描、评估以及加固
c. 根据业务场景部署和配置 waf 网关
d. 制定各项访问策略，包括对网络、主机、数据库等的访问
7. 开发： 使用 django 框架开发一套运维资产管理系统和自动发布平台