个人简历
男,39 岁,工作 16 年,苏州市,大学本科,群众
-
🖁 132 7o98 356o
-
📧 gnu4cn@163.com
-
💬(微信号) xfoss-com
特长
-
20+ 年 GNU/Linux 使用经验,对各种 Linux 发行版系统管理、运行机制等有深入扎实掌握,熟练使用 Sh/Bash 脚本;
-
对数据通信,即交换/路由/DNS 有较深入掌握,能独立完成对思科、华为、H3C 等品牌交换机的二、三层配置,并使用 ISC-dhcp-server,
bind9
/dnsmasq.d
等开源方案,建立稳定网络;熟悉飞塔 FortiGate 防火墙(60E/60F)维护、配置; -
熟悉 VMware ESXi/Vcenter 虚拟化技术,具备安装部署 ESXi 裸金属服务器、VCenter/VSphere。熟悉 Docker 轻量化容器技术,有实际运用 Docker 容器经验;
-
了解 NetApp、DELL/EMC 存储,有部署和使用这些存储的具体经验(多路径、端口聚合等高可用方案);
-
了解 MS Windows、AD 及 Azure 的使用管理,能独立搭建 AD 域环境。有实际使用腾讯云经验;
-
熟练使用 Vim 编辑器及其插件生态。了解 Rust、Java、Python及JavaScript/TypeScript 等编程语言与框架;对 MySQL, PostgreSQL 等关系型数据库,及对象数据库 MongoDB 的部署使用均有所掌握,并了解各种 ORM。
工作经历
昆高新芯微电子(江苏)有限公司 2023.12 - 至今
运营部 · IT运维工程师 汇报对象:运营总监
职责业绩:
-
部署上海办公室研发用 NetApp 存储。上架及配置一台 DELL/EMC ME5012+ME412 的存储设备,采用多路径,用于数据备份与研发生产用途。配置维护交换机、FG 防火墙(联系厂商技术支持,降级至 7.2.8 成熟版本);
-
安装配置 ESXi 8 及 VCenter。配置部署基于 OTRS/Znuny 和电子邮件的工单系统。桌面与打印机支持。建立 KMS 服务器,对办公网、研发内网的 Windows/Office 软件进行激活。建立主/备的 Windows AD 服务器,对各种应用/系统实行统一账号认证;
-
规划实施 6 楼机房防静电地板、供电、制冷及UPS 等设施设备的采购、安装和投入使用。对于上海机房 UPS 失效,提出并迭代了新的 UPS 方案。完成对 11 楼机房的整理;
-
对各研发部门的 GitLab/SVN 等重要数据进行切实可靠的备份。建立对外(外包团队)的 SFTP 服务器,以及从办公网到研发内网的单向上传通道;
-
编译安装 GCC/GDB 等工具,解决硬件/软件研发部门对这些编译器、调试工具的使用需求。PDK/GDS 等的下载及上传。
苏州速通半导体科技有限公司 2021.11 - 2023.12
IT · IT 支持 汇报对象:IT supervisor
职责业绩:
-
资产盘点;OA 系统流程应用搭建;
-
机房整理;多站点(苏州、上海等)网络优化升级;
-
新同事入职办公计算机准备。日常处理计算机办公设备故障报修;
-
私有gitlab 服务器搭建,部署备份策略;基于 znuny otrs 建立及维护 helpdesk ticket 系统。
某大学昆山校区 2007.9 - 2021.3
教学保障科 · 助理工程师 汇报对象:处长
职责业绩:
-
软硬件系统采购、部署、维护;信息系统招投标事项;
-
计算机网络建设、维护,包括布线、交换/路由、网络故障排除。监控、门禁等安防弱电系统建设维护;
-
教学办公设备故障报修受理,学校学术报告厅、多媒体教室等设备使用维护。
先后受所在单位嘉奖 3 次(2008、2010、2012)
项目经验
建立本地 Debian 软件包仓库
项目描述:BSP 团队提出,目前研发内网所使用的 Linux 编译主机基于 RH/CentOS EL7 过于陈旧,其内核/GCC/CMake/Make/GLIBC 等版本过低,导致新版本的 VSCode 无法连接至该主机,工具链也不支持。为此需要新的 Linux 主机平台。项目为其选择 Debian12 Bookworm 作为操作系统,其是 Ubuntu 等发行版的上游发行版,内核等较稳定较新,适合用于此场景。
项目职责:配置、测试基于 Aptly、Nginx 搭建的 Debian 软件包仓库,并在内网 BSP 编译构建 Linux 主机上配置使用。
项目业绩:所配置的 Debian 软件包仓库运行正常,成功建立基于 Debian12 Bookworm 的内网研发环境。
网络流量监视系统部署配置 2024.10 至 2024.10
负责人
项目描述:公司尚无此类工具系统,为掌握公司网络运行情况,需要部署一套网络流量监视系统。选择使用成熟开源的 Cacti,以 SNMP 协议对交换机进行轮询手机交换机各接口的流量数据并加以记录。实现对网络的监控。
项目职责:
- 部署配置 Cacti ( 1.2.28 ),使其稳定运行;
- 开启交换机 SNMP 功能,并设置与 Cacti 的 PSK;
- 在 Cacti 中配置各台交换机,以及他们相应的图表。
项目业绩:成功实现一套基于 Cacti 的网络流量监视系统。实现基于此系统的对交换机各接口流量的有效记录,并以图表形式呈现。在网络故障时,可以基于此系统进行分析故障原因。
北京办公室网络优化 2024.9 至 2024.9
项目描述:长期以来,北京办公室同事反应他们网络卡顿严重,由于需要远程连接到昆山服务器工作,此问题影响尤其严重。本次优化需解决此问题,并建立北京到昆山的 IPSec VPN 隧道。
项目职责:负责完成北京办公室网络优化。首先搞清楚其现在的网络拓扑,并指定优化方案并加以实施。其间与北京办公室 ISP 工程师对接,获取其互联网接入情况。
项目业绩:完成对北京办公室网络的优化改造。将其原来的路由器替换为飞塔 FG-60F 防火墙,实现流量整形及到昆山的 IPSec VPN 隧道。北京研发同事现在可以插上网线直接连接到昆山服务器开展工作。实现预期目标。
11 楼机房整理 2024.4 至 2024.9
负责人
项目描述:原先 11 楼机房非常凌乱,电源线、网线及光缆等均从地面走线,部分设备没有上架,强弱电部分。有较大隐患。
项目职责:负责该机房整理计划制订,以及主导整理的执行。
项目业绩:成功完成该机房的整理,架设了机柜桥架,将弱点的网线、光纤等全部从桥架走线,将全部设备上架安装固定,规范电源供电线路,使该机房整洁规范,机柜设备排版清晰,消除了事故隐患。
建立基于 Matrix + Jitsi Meet 的完整内网及时通讯系统 2024.8 至 2024.8
负责人
项目描述:在将全部研发工作迁移到内网过程中,各研发部门、研发人员之间沟通协作需要有一套功能完整的即时通讯软件/系统。
项目职责:负责该套系统的搭建、设置及测试,及用户手册的编写。
项目业绩:成功交付一套基于 Matrix + Jitsi Meet 的稳定、实用及时通讯系统,可进行 1:1 文字、图片、实时音频/视频通信,及多人会议室下的文字、图片和实时音视频会议。
研发核心数据备份 2024.4 至 2024.8
负责人
项目描述: 作为芯片设计公司,各种研发数据是公司最重要的资产。为防止因生产存储设备失效而造成的数据丢失,必须对研发核心数据进行备份。本次备份要求是可靠的、可恢复的、有效的备份。
项目职责: 负责完成数据备份脚本的编写、测试,并验证备份的有效性。
项目业绩: 通过建立备份中心,编写测试备份脚本。逐步完成了数据的首次备份、增量备份以及定期打包归档。
建立单向上传通道 2024.4 - 2024.4
负责人
项目描述: 在芯片设计 ICD 行业,从办公网向研发内网单向上传数据资料属于普遍需求。此通道必须确保只能从办公网络往研发网络传输数据资料,而从研发内网到办公网则必须禁止。
项目职责: 配置、测试一种可靠的、确保只能单向传输数据资料的方法。
项目业绩: 通过配置 OpenSSH 服务器,成功建立了预期的单向传输通道并投入使用。
对外 SFTP 文件服务器 2024.4 - 2024.4
负责人
项目描述: 在芯片研发行业,供外部用户(如外包团队、客户等)使用的对外文件服务器属于基本需求。本次要建立安全、可靠的这种文件服务器。
项目职责: 配置、测试出一种安全、可靠的对外文件服务器。
项目业绩: 通过运用 MS AD、OpenSSH 服务器,并调整防火墙策略,建立并测试了一个对外 SFTP 的文件服务器。编写了管理员、用户文档。
上架及配置 DELL/EMC 存储 2024.4 - 2024.4
负责人
项目描述: 一台原在上海办公室的 DELL/EMC ME5012+ME412 存储设备,由于前期一次崩溃事件而处于闲置状态。现需要将其于昆山 site 重新上架、配置并投入使用。
项目职责: 联系 DELL 支持工程师,将该存储上架、连接和配置,并投入使用。
项目业绩: 成功上架并配置该存储,并在以 SAS 连接存储的 Linux 主机上配置了多路径,Linux 主机以两条 40G 链路连接至万兆交换机。确保高可靠及高可用。后续在其上建立备份中心,并投入研发生产用途。发挥了这一高价值存储应有的作用。
建立软件研发部门专用下载通道 2024.1 - 2024.3
负责人
项目描述: 软件研发部门有着频繁从研发内网,向外导出版本的需求。之前使用的 RBA 鼠标操作录制回放通道(CEO 办公室,Windows 系统),在有人操作该计算机时会时常中断不稳定,且因为有不必要流程,增加了风险点。迫切需要一种稳定、环节少的版本导出通道。
项目职责: 实现一种稳定可靠、规避数据非受控泄露的版本下载专用通道。
项目业绩: 通过使用 SSHFS 和现有 VSFTP 通道,建立了稳定、风险点较少的版本下载专用通道,供 SDK/TSN/FPGA 等部门使用。
11 楼机房研发服务器迁移至 6 楼 2023.12 - 2024.2
负责人
项目描述: 公司 11 楼机房不具备机房空调、UPS 电源等所需的三相 380v 电源。因此决定在 6 楼建立新的,具备防静电地板、机房空调、UPS 等配置的标准机房。新机房要为研发用服务器提供稳定运行的环境。
项目职责: 计算 6 楼机房存储、运算服务器等设备功耗,确定市电供电、UPS 容量。选出适当容量的机房空调品牌型号。作为甲方代表参与机房施工。
项目业绩: 建立了带有机房空调、防静电地板、UPS、环控系统,以及三相 380v 100A 市电接入的标准机房。保障了存储、运算服务器良好的运行环境(稳定的供电、恒定在 22 摄氏度的温度)。
建立昆高工单系统 2024.1 - 2024.1
负责人
项目描述: 此前,IT 受理各部门用户需求和问题,仅通过企业微信的 IM 即时聊天。缺少对用户支持的记录、追踪与回归分析。本次要建立具备这些功能的工单系统。
项目职责: 部署、测试及投入使用、维护一套工单系统。
项目业绩: 成功建立了一套基于 OTRS/Znuny LTS 的工单系统,用于 IT 支持。
昆高上海办公室 NetApp 部署 2023.12 - 2023.12
负责人
项目描述: 由于前期上海办公室一台 DELL/EMC 失效,为满足研发部门对存储的需要,需要采购、部署一台新的存储。此次部署的存储为 NetApp 2750 型号。
项目职责: 协调和指导供应商,负责为存储提供电源和网络接入。
项目业绩: 成功上架和使用该存储,满足了研发部门对存储的需求。
建立 OA 系统各流程应用 2022.1 - 2023.12
项目描述: 公司采购的低代码OA平台没有应用流程,需按照公司各部门需求,建立各个流程应用。
项目职责: 负责人,负责对接公司各部门,建立易于使用、贴合实际的各个流程应用。
Jenkins CI/CD 系统搭建和使用 2023.5 - 2023.6
项目描述: 公司软件部门提出要建立基于Jenkins 的持续集成与持续交付系统,以适应与QRA、CE/FAE 等部门的协同。为此需要建立和运用这样的一套系统。
项目职责: 具体执行者。详细了解 Jenkins 系统的原理,部署配置一套基于Docker 的CI/CD系统,并编写Jenkinsfile,实现软件项目的自动化构建。
项目业绩: 通过搭建一个angina的web 服务器,来发布Jenkins 的构建物,得到一个download 站点,QEA,CE/FAE等部门可以从该站点下载到软件部门项目构建物。
上海办公室搬迁新址的 IT 环境迁移 2023.5 - 2023.5
IT 工程师
项目描述: 公司上海办公室因原址狭小,故要另迁新址。其中的计算机网络环境伴随搬迁需同步升级。
项目职责: 配置三层交换机,及交换机上架、接口编号。
项目业绩: 按时完成上述公共,保证了上海办公室在新的周一搬入新址时IT环境计算机网络可用。
基于 znuny otrs 建立公司 helpdesk ticket 系统 2022.12 - 2023.2
执行者
项目描述: OTRS 是开放源代码的 Helpdesk ticket 系统,由 perl 语言实现。本次部署修改了其后端数据库为 PostgreSQL,并使用 Nginx 作为 web 服务器,以获得极高的稳定性。现该系统已投入实际使用,是公司 IT 支持统一化,并记录下各种 ticket 处理过程。
项目职责: 实现后端数据库切换至 PostgreSQL,并将 Nginx 配置为 OTRS 的 web 服务器。
项目业绩: 现该系统已投入实际使用,是公司 IT 支持统一化,并记录下各种 ticket 处理过程。
部署gitlab 服务器 2022.9 - 2022.10
项目描述: 公司 Marketing AE 及其他部门需要维护 ANDROID 及 OPENWRT 等代码仓库,需要 git
服务器
项目职责: 具体执行人,完成 GitLab 程序安装及与 AD 系统的集成,gitlab 定时增量备份实现与验证
项目业绩: Gitlab服务器投入生产
优化公司网络 2022.7 - 2022.7
项目描述: 公司办公网络与实验室网络未区分,接入设备与控制,此次升级需解决这两个问题
项目职责: 执行人,完成方案的实现与验证,并投入运行。
项目业绩: 完成计划的办公网络与实验室网络分离,为各接入设备配置了管理地址与账户口令。进一步完善前期的网络拓扑图。
机房整理 2022.7 - 2022.7
项目描述: 整理 IT 机房线路,令到双绞线/光纤/万兆电缆等介质规范布线,并形成 IT 机房设备连接关系图。
项目职责: 执行人,在 IT 总监指导下完成具体工作。
屈臣式上海数据中心建设 2021.4 - 2021.4
助理工程师
项目描述: 屈臣氏中国决定在昆山建设上海数据中心,需要本地技术支持。由于其IT部门人手短缺,我有机会参与此项目。
项目职责: 在屈臣氏IT部门的远程指导配合下,完成昆山本地的一些工作。
项目业绩:
-
配置一台PC终端;
-
完成双绞线及光纤跳线连接;
-
完成 6 台HP VMware 主机的配置。
疫情期间准备网络教学的网络和终端 2020.3 - 2020.3
负责人
项目描述: 疫情期间,校区无法开展常规课堂教学,而需要通过网络开展教学。为此完成以下工作:
-
调整网络限速,并排除教师端与学员端网络故障;
-
制作腾讯课堂使用说明的视频;
-
为教师学员配备耳麦,为部分学员安装腾讯课堂学生端软件;
-
后期给教室安装配备无线话筒,并调整教室计算机设置。
项目职责: 作为项目负责人,解决了网络教学中对网络速率延迟等的需求。解决耳麦音质回声等问题。保障了校区网络教学的正常开展。
项目业绩: 保障了疫情期间校区网络教学的正常开展。对网络教学中出现的个别问题,及时予以响应,受到学员好评。
大队数字电视前端系统方案制订 2019.3 - 2019.5
负责人
项目描述: 大队原有前端系统投入使用已有14年,很多设施设备工况不加。根据大队各类用户对卫星电视节目收看的需求,需要对该前端系统加以更新。项目需调研当前数字电视行业发展情况,制订技术先进、设备选型合理的完整方案,并获取方案报价,以提供给大学采购中心进行招标采购。
项目职责:
-
负责技术方案选型,选取国标DTMB技术方案;
-
负责设备参数审定。
项目业绩: 完成大队数字电视前端系统方案制订,即将提供到大学采购中心加以招标采购。
大队新的视频监控系统方案制订 2018.3 - 2018.5
负责人
项目描述: 原有之模拟信号监控系统投入使用10余年,迫切需要对其加以更新。需先行制订成本低、可靠性高、清晰度等各方面都能满足当前及今后一个时期安防需要的视频监控系统方案,并获得预算,委托采购中心加以采购部署。
项目职责: 确定技术选型、参数审定等工作。
项目业绩: 完成方案及费用预算制订,成功提交采购中心进行采购。
校区互联网接入提速 2017.7 - 2017.10
负责人
项目描述: 随着用户使用互联网习惯的改变,比如视听业务、社交网络等的日渐增多,对校区网络的带宽、延迟等提出了更高要求。此次提速预期解决当前面临的网络速率、延迟不理想问题。措施为提升租用带宽速率、并引入新的接入网关,同时除去接入交换机上的端口限速,以接入网关上基于策略的高级限速方案取而代之。
项目职责: 制订提速方案,协调内外部事务,并参与实施过程。
项目业绩: 实现预期各项目标,保证了终端用户互联网使用体验。
校区图书馆信息系统部署 2014.10 - 2014.11
负责人
项目描述: 校区图书馆保有图书10000余册,急需采用相应信息系统加对书籍库存、采购,借还等业务进行管理。
项目职责:
-
负责安装 IBM 服务器上的 Ubuntu Server, 及VMware, 提供图书馆管理系统运行环境;
-
负责网络环境的建立,以实现该系统客户端服务器的访问。
项目业绩: 图书馆信息系统运行稳定,实现各项目标。
网络改造 2010.3 - 2010.4
主管
项目描述: 改变校区网络接入方式。原接入方式为 PPPoE 的 xDSL 方式,每名用户一个帐号,每月定期对这些帐号进行充值,否则会造成其互联网接入服务的不可用。亟需改变为租用 ISP 带宽方式,统一付费。此举可节约大量人力物力,并改善互联网接入质量。
项目职责: 负责新的互联网接入方案的制订,并协调内外部各种事务
项目业绩: 达到预期目的,实现经费节约:原接入方式需经费每年 8 万余元,改进后每月 4 千元,每年节约经费约 4 万元,并减少常规工作量等目的
教育经历
本科,计算机与信息科学学院,教育技术学专业
2003.9 - 2007.7
语言能力
| 英语 | 读写精通,CET6 | | 普通话 | 读写精通,二级乙等 |
其他
善于准确定位问题故障,快速加以解决。
在某大学昆山校区,这一国际化对外汉语培训机构工作 13 年 6 个月期间,英文交流能力较强,有较强纪律与保密意识,了解世界各国文化。
在速通半导体工作期间,了解了国际化芯片设计公司,这种高科技研发型企业的工作氛围、节奏,并在专业素质、做事风格方面得到了进一步强化。
我的 GitHub 主页:github.com/gnu4cn,Web 站点:xfoss.com