09 2015 档案
摘要:[root@moban oldboy]# for oldboy in `chkconfig --list |grep "3:on" |awk '{print $1}' |grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $oldboy off;d...
阅读全文
摘要:记录用户登录前显示的信息cat /etc/issue vim /etc/motd 设置登录提醒隐藏执行命令的历史记录用history –d 加上历史记录行号如history -d 38 这样子用history命令就查不到行号为38这条历史记录了[root@moban ~]# history –c ...
阅读全文
摘要:[root@WebServer aa]# cat oldboy.txt I am oldboy myqq is 49000448[root@WebServer aa]# cat oldboy.txt |cut -d " " -f3,6oldboy 49000448[root@WebServer aa...
阅读全文
摘要:grep . data.txtgrep-v'^$' data.txtgrep'[^$]' data.txtsed'/^$/d' data.txtsed'/^\s*$/d' data.txt #这个命令还可将完全空格、tab等组成的空行删掉。awk NF data.txt # 这个也可以将空格...
阅读全文
摘要:有100个日志文件,每个文件大约1G,每条日志都以 “H:i:s” 的时间格式开头,如:05:02:04 xxx yyy zzz 因为是日志文件,所以肯定以时间为顺序的,现在可以确定的是,在某个文件中存在一条 01:02:03 这个时间点的关于xxx的日志,要找出来 ,如何做? for f in *...
阅读全文
摘要:基于网络的 Red Hat 无人值守安装本文介绍了 PC 平台上的一种快速 Red Hat Linux 安装方案。它具有很高的自动化程度--用户只需手工启动机器并选择从网络启动,就可以完成整个安装过程。在需要批量安装大量 Red Hat Linux 系统和需要技术人员 Red Hat Linux 安...
阅读全文
摘要:考试题1:处理以下文件内容,将域名取出并根据域名进行计数排序处理:(百度和sohu面试题)oldboy.loghttp://www.etiantian.org/index.htmlhttp://www.etiantian.org/1.htmlhttp://post.etiantian.org/ind...
阅读全文
摘要:1.解释下什么是GPL,GNU,自由软件?GPL:(通用公共许可证):一种授权,任何人有权取得、修改、重新发布自由软件的权力。GNU:(革奴计划):目标是创建一套完全自由、开放的的操作系统。自由软件:是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。主要许可证有GPL和BSD许可证两种。2...
阅读全文
摘要:1永久关闭selinux,修改成permissive或者disabled(建议),修改完需重启2配置network3.禁止ping(可选,一般不需要禁止)(默认为0位启用ICMP协议,1为禁止),修改完无须重启[root@oracleipv4]#echo"1">/proc/sys/net/ipv4/...
阅读全文
摘要:CentOS设置程序开机启动的方法:1.启动命令添加到/etc/rc.d/rc.local 文件中, 如:vim /etc/rc.d/rc.local#!/bin/sh## This script will be executed *after* all the other init scripts...
阅读全文
摘要:除了在一个目录结构下查找文件这种基本的操作,你还可以用find命令实现一些实用的操作,使你的命令行之旅更加简易。 本文将介绍15种无论是于新手还是老鸟都非常有用的Linux find命令。 首先,在你的home目录下面创建下面的空文件,来测试下面的find命令示例。1. 用文件名查找文件这是find...
阅读全文
摘要:1.查看linux占用内存/CPU最多的进程查使用内存最多的10个进程ps -aux | sort -k4nr | head -n 10或者top (然后按下M,注意大写)查使用CPU最多的10个进程ps -aux | sort -k3nr | head -n 10或者top (然后按下P,注意大写...
阅读全文
摘要:linux进程状态:D 不可中断睡眠 (通常是在IO操作) 收到信号不唤醒和不可运行, 进程必须等待直到有中断发生R 正在运行或可运行(在运行队列排队中)S 可中断睡眠 (休眠中, 受阻, 在等待某个条件的形成或接受到信号)T 已停止的 进程收到SIGSTOP, SIGSTP, SIGTIN, SI...
阅读全文
摘要:大致了解Nginx后,直接从配置文件入手:[shell]#定义Nginx运行的用户和用户组user nginx;#nginx进程数,建议设置为等于CPU总核心数。worker_processes 4;#全局错误位置与日志类型定义,[ debug | info | notice | warn | er...
阅读全文
摘要:比如原来访问xxx.cn:888,而改成xxx.cn也可以访问。上网查找了一些资料,看到一种解决办法,正好服务器上也安装了apache和IIS两种软件。这台服务器上apache监听的是80端口,网站是放在IIS上面运行占用888端口。将apache作为IIS的代理在httpd.conf里面,取消下面...
阅读全文
摘要:1.备份的种类完全备份,就是备份整个数据库对象事务日志备份, 备份事务日志记录上一次的数据库改变增量备份,也叫差异备份文件备份2.备份方式逻辑备份, 既备份sql语句,使用mysql自带的mysqldump工具进行备份。备份成sql文件形式物理备份, 备份数据库文件两种备份方式的比较:参考MYSQL...
阅读全文
摘要:linux下防火墙工作在网络层, 就是对TCP/IP数据包进行过滤,属于包过滤防火墙,包过滤机制是:netfilter, 管理防火墙规则命令工具:iptables一.iptables的规则表、链结构iptables管理4个表、以及他们的规则链:1.filter用于路由网络数据包INPUT 网络数据包...
阅读全文
摘要:。===================================理解inode一、inode是什么?理解inode,要从文件储存说起。文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节(相当于0.5KB)。操作系统读取硬盘的时候,不会一个个扇区地读取,这...
阅读全文
摘要:http://tldp.org/LDP/abs/html/高级Bash脚本编程指南对脚本语言艺术的深入探索本教程不承担以前的脚本或编程知识,但进展迅速走向一个中级/高级水平的指令。..一直偷偷在细小的UNIX®智慧和学识。它作为一本教科书,一本手册,自学,并作为一个参考和知识的来源,壳牌的脚本技术。...
阅读全文
摘要:规则备份与恢复:service iptables save 这样会保存到/etc/sysconfig/iptables iptables-save > myipt.rule 可以把防火墙规则保存到指定文件中iptables-restore INPUT--> OUTPUT--> POSTROUTING...
阅读全文
摘要:1.修改ssh配置文件/etc/ssh/sshd_configRSAAuthentication yes //使用RSA加密算法PubkeyAuthentication yes //使用公钥认证AuthorizedKeysFile .ssh/authorized_keys //允许的公钥存放的文件,...
阅读全文
摘要:统计下面的命令计算所有的C文件,CPP文件和H文件的文件大小总和。$ ls-l *.cpp *.c *.h | awk'{sum+=$5} END {print sum}'2511401我们再来看一个统计各个connection状态的用法:(我们可以看到一些编程的影子了,大家都是程序员我就不解释了。...
阅读全文
摘要:1. CPU资源监控例如,每10秒采样一次,连续采样3次,观察CPU 的使用情况,并将采样结果以二进制形式存入当前目录下的文件test中,需键入如下命令:sar -u -o test 10 3屏幕显示如下:17:06:16 CPU %user %nice %system %iowait %steal...
阅读全文
摘要:11. iostat 监视I/O子系统iostat是I/O statistics(输入/输出统计)的缩写,用来动态监视系统的磁盘操作活动。11.1. 命令格式iostat[参数][时间][次数]11.2. 命令功能通过iostat方便查看CPU、网卡、tty设备、磁盘、CD-ROM 等等设备的活动情...
阅读全文
摘要:9. free 查询可用内存free工具用来查看系统可用内存:/opt/app/tdev1$free total used free shared buffers cachedMem: 8175320 61592...
阅读全文
摘要:12. sar 找出系统瓶颈的利器sar是System Activity Reporter(系统活动情况报告)的缩写。sar工具将对系统当前的状态进行取样,然后通过计算数据和比例来表达系统的当前运行状态。它的特点是可以连续对系统取样,获得大量的取样数据;取样数据和分析的结果都可以存入文件,所需的负载...
阅读全文
摘要:Linux系统如果是学习可以选用Redhat或CentOS,特别是CentOS在企业中用得最多,当然还会有其它版本的,但学习者还是以这2个版本学习就行,因为这两个版本都是兄弟,没区别的,有空可以再研究一下SUSE,有些公司也喜欢用,例如我公司。 1、Linux系统基础 这个不用说了,是基础中的基...
阅读全文
摘要:运维中关键技术点解剖:1 大量高并发网站的设计方案 ;2 高可靠、高可伸缩性网络架构设计;3 网站安全问题,如何避免被黑?4 南北互联问题,动态CDN解决方案;5 海量数据存储架构一、什么是大型网站运维?首先明确一下,全文所讲的”运维“是指:大型网站运维,与其它运维的区别还是蛮大的;然后我们再对大型...
阅读全文
摘要:大纲一、前言二、环境准备三、安装与配置Nginx四、Nginx之反向代理五、Nginx之负载均衡六、Nginx之页面缓存七、Nginx之URL重写八、Nginx之读写分离注,操作系统为 CentOS 6.4 x86_64 , Nginx 是版本是最新版的1.4.2,所以实验用到的软件请点击这里下载:...
阅读全文
摘要:跟朋友聊天的时候,发现很多人对大型网站系统架构非常感兴趣,我也很感兴趣,经常会在家里2台笔记本和1台服务器组成的局域网环境里作些实验。我进 入IT行业的时间,大约是97,98年吧,那时候PC客户端软件最为盛行,做软件开发是一份很体面也很喜欢的工作。我从Win3.1上的VC1.5开始一 直到VC6.0...
阅读全文
摘要:相信很多IT人士都有过搭建自己主页的经验,10多年前的个人主页都非常简单,很多由Frontpage构建,多属于静态HTML页面,最多加一点 特效而已。不过10年间,技术的进步是惊人的。现在,一个网站绝不可能仅仅由几个HTML页面构成。我们随便举一个例子,国内图片网站 yupoo.com,在 chin...
阅读全文
摘要:这里的大型网站架构只包括高互动性高交互性的数据型大型网站,基于大家众所周知的原因,我们就不谈新闻类和一些依靠HTML静态化就可以实现的架构 了,我们以高负载高数据交换高数据流动性的网站为例,比如海内,开心网等类似的web2.0系列架构。我们这里不讨论是PHP还是JSP或者.NET环 境,我们从架构的...
阅读全文
摘要:Web2.0的兴起,掀起了互联网新一轮的网络创业大潮。以用户为导 向的新网站建设概念,细分了网站功能和用户群,不仅成功的造就了一大批新生的网站,也极大的方便了上网的人们。但Web2.0以用户为导向的理念,使得新 生的网站有了新的特点——高并发,高流量,数据量大,逻辑复杂等,对网站建设也提出了新的要求...
阅读全文
摘要:可扩展、高可用、负载均衡网站架构设计方案基本需求:1、 高可用性:将停止服务时间降低到最低甚至是不间断服务2、 可扩展性:随着访问的增加,系统具备良好的伸缩能力3、 可视性:系统、服务的状态处于一个实时的监控之下4、 高性能高可靠性:经过优化的体系结构及合理的备份策略5、 安全性:结构上的安全及主机...
阅读全文
摘要:HTTP核心模块支持一些内置变量,变量名与apache里的对应。比如 $http_user_agent,$http_cookie等表示HTTP请求信息的变量。更多变量:$args, 请求中的参数;$content_length, HTTP请求信息里的”Content-Length”;$content...
阅读全文
摘要:在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的!方法如下:1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件,如本人的一个Discuz论坛目录:vim /...
阅读全文
摘要:1、创建日志目录nginx的默认日志目录所在硬盘空间可能比较小,所以根据硬盘的空间状况创建日志目录例如:mkdir /backup/nginx_logs2、修改nginx配置文件配置 nginx 的日志目录,指向你刚创建的目录在配置文件中写:根据时间情况写在server或者http或者 locati...
阅读全文
摘要:.htaccess 文件 (Hypertext Access file) 是ApacheWeb服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能。.htaccess 配置文件坚持了Unix的一个文化——使用一个ASCII 的纯文本文件来配置你的网站的...
阅读全文
摘要:Nginx默认是显示版本号的,如:[root@bkjz ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlCont...
阅读全文
摘要:lvs和nginx都可以用作多机负载的方案,它们各有优缺,在生产环境中需要好好分析实际情况并加以利用。首先提醒,做技术切不可人云亦云,我云即你云;同时也不可太趋向保守,过于相信旧有方式而等别人来帮你做垫被测试。把所有即时听说到的好东西加以钻研,从而提高自己对技术的认知和水平,乃是一个好习惯。下面来分...
阅读全文
摘要:这个架构是目前我个人觉得比较稳妥并且最方便的架构,易于多数人接受:前端的lvs和squid,按照安装方法,把epoll打开,配置文件照搬,基本上问题不多。这个架构和app_squid架构的区别,也是关键点就是:加入了一级中层代理,中层代理的好处实在太多了:1、gzip压缩压缩可以通过nginx做,这...
阅读全文
摘要:Nginx不但是一款高性能的Web服务器,也是高性能的反向代理服务器。下面简单说说Nginx的反向代理功能。反向代理是什么?反向代理指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部或其他网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端。简单实现方...
阅读全文
摘要:核心模块(Core Modules):主模块(Main Module):配置和服务器全局有关的一些参数,比如错误日志、进程、权限等userworker_processeserror_logsyntax: error_log file [debug|info|notice|warn|error|cri...
阅读全文
摘要:一些运行在Nginx上的网站有时候会出现“502 Bad Gateway”错误,有些时候甚至频繁的出现。以下是从Google搜集整理的一些Nginx 502错误的排查方法,供参考:Nginx 502错误的原因比较多,是因为在代理模式下后端服务器出现问题引起的。这些错误一般都不是nginx本身的问题,...
阅读全文
摘要:1、查看Web服务器(NginxApache)的并发请求数及其TCP连接状态:netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'或者:netstat -n | awk '/^tcp/ {++state[$NF]} ...
阅读全文
摘要:1、把IP数量直接输出显示:cat access_log_2011_06_26.log |awk '{print $1}'|uniq -c|wc -l2、把IP数量输出到文本显示:cat access_log_2011_06_26.log |awk '{print $1}'|uniq -c|wc -...
阅读全文
摘要:PS:前段时间配置php-fpm的时候,无意中发现原来它还有两种进程管理方式。与Apache类似,它的进程数也是可以根据设置分为动态和静态的。php-fpm目前主要又两个分支,分别对应于php-5.2.x的版本和php-5.3.x的版本。在5.2.x的版本中,php-fpm.conf使用的是xml格...
阅读全文
摘要:PS:近来有几个刚使用nginx的新童鞋老问我,nginx+fastcgi不够稳定,偶尔出现502错误,怎么解决?本人使用nginx也有3年多了,也认为php-fpm模块不够稳定,在访问量不大的时候没事,访问量增大时易出现502,当然这个还跟nginx的一些缓存设置和超时设置有关,设置不合理就易出现...
阅读全文
摘要:PS:Nginx/LVS/HAProxy是目前使用最广泛的三种负载均衡软件,本人都在多个项目中实施过,参考了一些资料,结合自己的一些使用经验,总结一下。一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析,如果是中小型的Web应用,比如日PV小于1000...
阅读全文
摘要:此脚本在生产服务器上使用了一年多,本脚本崇尚简单唯美,只需要一个脚本就可以在任何一台有网络的服务器上自动配置LNMP。本脚本会在脚本执行目录下,建packages目录用于存放LNMP所需要的软件。大家安装完可以删除该目录。使用方法:1、把shell脚本的内容保存为nginx_php2、root权限下...
阅读全文
摘要:#定义Nginx运行的用户和用户组user www www;#nginx进程数,建议设置为等于CPU总核心数。worker_processes8;#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]error_log /var/log...
阅读全文
摘要:半年前,我写了《计算机是如何启动的?》,探讨BIOS和主引导记录的作用。那篇文章不涉及操作系统,只与主板的板载程序有关。今天,我想接着往下写,探讨操作系统接管硬件以后发生的事情,也就是操作系统的启动流程。这个部分比较有意思。因为在BIOS阶段,计算机的行为基本上被写死了,程序员可以做的事情并不多;但...
阅读全文
摘要:NGINX安装配置1.检查并且安装依赖组件检查安装nginx的依赖性,nginx的模块需要第三方库的支持,检查是否安装下列库:zlib、zlib-devel、openssl、openssl-devel、prce、prce-devel如果没有,则全部装上# yum install zlib zlib-...
阅读全文
摘要:为了简单共享文件,有些人使用svn,有些人使用ftp,但是更多得人使用索引(index)功能。apache得索引功能强大,并且也是最常见得,nginx得auto_index实现得目录索引偏少,而且功能非常简单。先来看看我们得效果图。nginx auto_index索引效果图nginx配置12345 ...
阅读全文
摘要:前几天讲了《nginx下载防盗链》,今天继续说下图片防盗链. 他们两个使用的指令不同,前者使用secure link,并且需要程序配合,但是效果非常好;后者不需要程序配合,根据图片来源来实现,但是只能先限制基本的图片盗用,无法防止图片采集.nginxreferer指令简介nginx模块ngx_htt...
阅读全文
摘要:nginx模块ngx_http_log_request_speed可以用来找出网站哪些请求很慢,针对站点很多,文件以及请求很多想找出哪些请求比较慢的话,这个插件非常有效.作者的初衷是写给自己用的,用来找出站点中处理时间较长的请求, 这些请求是造成服务器高负载的很大根源. 日志记录之后,在使用perl...
阅读全文
摘要:在《nginx限制连接数ngx_http_limit_conn_module模块》和《nginx限制请求数ngx_http_limit_req_module模块》中会对所有的IP进行限制。在某些情况下,我们不希望对某些IP进行限制,如自己的反代服务器IP,公司IP等等。这就需要白名单,将特定的IP加...
阅读全文
摘要:我们平时用的最多的最常见的是反向代理。反向代理想必都会配置的,有不会的可以到本博客里面搜索下,有相关文档。 那么nginx的正向代理是如何配置的呢?123456789server { listen 8090; location / { resolver 218.85.157.99 218.85.15...
阅读全文
摘要:标题是不是很欠揍,个人认为确实值得一看,如果你不了解nginx,或者你刚学nginx,或者已经使用nginx一段时间了。但是nginx很多参数你还没去了解,nginx有很多你不知道的用处。不废话,上内容。内容是从网络上摘抄的。内容有些多,一眼看来难免头昏脑胀,但坚持看完,相信你一定会有所收获。ngi...
阅读全文
摘要:大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了!而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出nginx的性能,你必须更深入一些。在本指南中,我将解释Ngi...
阅读全文
摘要:Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。1. 在配置文件中小心使用"if"它是重写模块的一部分,不应该在任何地方使用...
阅读全文
摘要:情景由于公司内网有多台服务器的http服务要映射到公司外网静态IP,如果用路由的端口映射来做,就只能一台内网服务器的80端口映射到外网80端口,其他服务器的80端口只能映射到外网的非80端口。非80端口的映射在访问的时候要域名加上端口,比较麻烦。并且公司入口路由最多只能做20个端口映射。肯定以后不够...
阅读全文
摘要:Nginx基础1. nginx安装:httpwww.ttlsa.comnginxnginx-install-on-linux2. nginx 编译参数详解(运维不得不看):http://www.ttlsa.com/nginx/nginx-configure-descriptions/3. nginx...
阅读全文
摘要:0x00 测试环境操作系统:CentOS6.5Web服务器:Nginx1.4.6Php版本:Php5.4.260x01 Nginx介绍nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastc...
阅读全文
摘要:某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地.此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。nginx配置1234location ~* /(images|cache|media|logs...
阅读全文
摘要:1234567891011121314#!/bin/bash # This script run at 00:00# The Nginx logs path logs_path="/usr/local/nginx/logs" pid=`ps -ef|grep -v grep|grep nginx|g...
阅读全文
摘要:1、安装nginx参考《nginx安装》:http://www.ttlsa.com/nginx/nginx-install-on-linux/如果你想在单IP/服务器上配置多个https,请看《nginx 同一个IP上配置多个HTTPS主机》2、使用openssl实现证书中心由于是使用openssl...
阅读全文
摘要:一、在http header上增加命中显示nginx提供了$upstream_cache_status这个变量来显示缓存的状态,我们可以在配置中添加一个http头来显示这一状态,达到类似squid的效果。12345678910111213141516171819 location/ {proxy_r...
阅读全文
摘要:直接在nginx配置文件中,配置日志循环,而不需使用logrotate或配置cron任务。需要使用到$time_iso8601 内嵌变量来获取时间。$time_iso8601格式如下:2015-08-07T18:12:02+02:00。然后使用正则表达式来获取所需时间的数据。按天分割日志使用下面的代...
阅读全文
摘要:tomcat配置文件内容不多,在晚上看到一篇对tomcat配置文件详解的文章,很详细。特意转过来分享。123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354...
阅读全文
摘要:系统环境:操作系统:CentOS-5.7 x86_64Apache版本: Apache-2.2.22Nagios版本: nagios-3.3.1GD库: gd-2.0.332、安装前准备:2.1、安装GD库1; html-script: false ]yum install -y gd.x86_64...
阅读全文
摘要:在被监控服务器(Linux/unix)上安装Nagios-plugins和nrpe1、添加用户12; html-script: false ]/usr/sbin/useradd -m nagiospasswd nagios2、解压安装nagios-plugins1234; html-script: ...
阅读全文
摘要:1、Nagios如何监控Linux机器NRPE总共由两部分组成:(1).check_nrpe插件,运行在监控主机上。服务器端安装详见:(2).NRPE daemon,运行在远程的linux主机上(通常就是被监控机)客户端具体安装详见:图1按照上图,整个的监控过程如下:当Nagios需要监控某个远程l...
阅读全文
摘要:Nagios 全名为(Nagios Ain’t Goona Insist on Saintood),最初项目名字是 NetSaint。它是一款免费的开源 IT 基础设施监控系统,其功能强大,灵活性强,能有效监控 Windows 、Linux、VMware 和 Unix 主机状态,交换机、路由器等网络...
阅读全文
摘要:日志对于统计排错来说非常有利的。本文总结了nginx日志相关的配置如access_log、log_format、open_log_file_cache、log_not_found、log_subrequest、rewrite_log、error_log。nginx有一个非常灵活的日志记录模式。每个级...
阅读全文
摘要:数据库的备份是极其重要的事情。如果没有备份,遇到下列情况就会抓狂:UPDATE or DELETE whitout where…table was DROPPed accidentally…INNODB was corrupt…entire datacenter loses power…从数据安全的...
阅读全文
摘要:单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。nginx的访问控制模...
阅读全文
摘要:需求很简单,把本地81端口映射到8080端口上1. 所有的81请求转发到了8080上.1# iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 8080如果需要本机也可以访问,则需要配置OUTPUT链:1ipt...
阅读全文
摘要:公司购买的一批云服务器只带内网,配置了一个负载均衡器(lb),这批服务器通过lb可以对外提供服务,但是这批服务器不能主动连接外网,例如使用wget下载文件,或者curl访问ttlsa.com站点。额外购买一台带外网的云服务器,将这台服务器配置成网关服务器,其他服务器网关改为这台服务器,问题得到解决。...
阅读全文
摘要:逻辑卷管理LVM是一个多才多艺的硬盘系统工具。无论在Linux或者其他类似的系统,都是非常的好用。传统分区使用固定大小分区,重新调整大小十分麻烦。但是,LVM可以创建和管理“逻辑”卷,而不是直接使用物理硬盘。可以让管理员弹性的管理逻辑卷的扩大缩小,操作简单,而不损坏已存储的数据。可以随意将新的硬盘添...
阅读全文
摘要:在排除故障时,需要分析发生故障的原因,避免再次出现同样的问题,需要对日志进行分析,截取故障前后时间段的日志。通常用正则表达式来获取某段时间的内的日志,比较繁琐。可以通过awk方便简捷的实现。我这里以截取nginx访问日志为例:查看21/Jul/2014:14:37:50到21/Jul/2014:14...
阅读全文
摘要:使用iptables 现在每分钟连接ssh的次数#允许本地环回接口访问1iptables -A INPUT -i lo -j ACCEPT#对已经建立的所有链接都放行1iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT#每分钟对ssh的新连...
阅读全文
摘要:如果一个主机绑定有多个IP地址,那么在被动响应和主动发起连接两种方式中,源IP地址的选择机制肯定是有所差异的。主机在接收外部数据包,并发送响应数据包时,响应源地址显然就是客户端请求的地址,这是非常容易理解的,如客户端向主机的1.1.2.3:80发起请求,那么主机响应数据包的源IP地址一定是1.1.2...
阅读全文
摘要:现在管理linux基本都用crt、xshell或者putty,已经没什么人用telnet,因为后续需要讲zabbix免客户端监控只telnet,通过telnet来监控服务器性能。yum安装telnetyum安装简单快速1yum install telnet-server配置telnettelnet是...
阅读全文
摘要:工作中,需要把用户执行的每一个命令都记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案。这个方案会在每个用户退出登录 时把用户所执行的每一个命令都发送给日志守护进程rsyslogd,你也可通过配置“/etc/rsyslog.conf”进一步将日志发送给日志服务器第一种方法1234567...
阅读全文
摘要:nstat命令nstatkernel=======ss -s==netstat -inetstat -sip -s linksar -n DEV 1
阅读全文
摘要:Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。具体的配置方法如下:A、内核参数设置 1、允许PING设置 A.临时允许PING操作的命令为:#echo 0 >/...
阅读全文
摘要:Linux系统下如果内存占用很高又找不到是被什么程序占用的,需要考虑下是否是SLAB的问题。SLAB是Linux操作系统的一种内存分配机制,可以使用下面命令来查看。例如:cat /proc/meminfo |grep -i slab然后再通过SLAPTOP来查看是哪里占用的并相应解决。执行slapt...
阅读全文
摘要:ECS Linux中,如果意外误操作将/目录权限批量设置,比如chmod -R 777 /,系统中的大部分服务以及命令将无法使用,这时候可以通过系统自带的getfacl命令来拷贝和还原系统权限,修复的方法如下:1、通过一台权限正常的Linux(最好内核版本和故障服务器相同) 通过getfacl -R...
阅读全文
摘要:linux下空间满可能有两种情况可以通过命令df -h 查看磁盘空间占用,实际上是查看磁盘块占用的文件(block)df -i 查看索引节点的占用(Inodes)磁盘块和索引节点其中之一满,都会导致无法创建文件,提示磁盘空间已满。所以请注意,查看磁盘还有空间,但是创建文件提示空间满,可能是inode...
阅读全文
摘要:Linux中查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。安装iftop的命令如下:CentOS系统为“yum install iftop -y”Debian/Ubuntu系统为“apt-get i...
阅读全文
摘要:网站无法访问处理流程建议如下,这里以www.abc.com为例,实际排查时,将域名修改为真实域名或者IP即可。
阅读全文
摘要:现象:突然发现访问网站很慢,服务器的cpu、内存和磁盘使用率都正常分析过程及解决方案:查询/var/log/message日志发现有这样的记录“ip_conntrack table full dropping packet”。kernel 用 ip_conntrack 模块来记录 iptables ...
阅读全文
摘要:1. 机器的配置包括服务器端与客户机端的硬件配置程度,同样的网络环境下,双核的服务器的运算能力肯定要强一些,毫无疑问的,同样的网络环境下,你用一台赛扬的机器和奔四双核处理器的电脑,打开同样的网页,速度,也肯定不一样。2. 服务器软件软件多少、稳定和软件的正确配置,都会影响到服务器环境,以致影响到网络...
阅读全文
摘要:1、关闭mysql服务# service mysql stop如果提示mysql: unrecognized service这样的错误提示。先查看查找mysql.server,使用:find / -name "mysql.server"再使用/usr/local/mysql/share/mysql/...
阅读全文
摘要:编写了一个适用于阿里云linux系统mysql密码修改脚本,使用阿里云提供的一键安装包配置后,如果account.log文件删除,并且忘记mysql密码时,可以通过脚本来重置mysql密码。附:一键环境安装包:http://help.aliyun.com/view/11108189_13435438...
阅读全文
摘要:为了便于检查ECS服务器内部搭建的mysql或者RDS的mysql数据库,编写了一个mysql测试脚本,对于不熟悉命令行操作的朋友出现问题时可以检测一下。脚本下载地址:http://jinxiang.oss-cn-hangzhou.aliyuncs.com/mysqltest_gbk.sh脚本执行方...
阅读全文
摘要:脚本用于检查Linux系统云服务器出现的常见远程不能连接问题,脚本可以提前放到服务器里,出现问题时可以web vnc登陆上去执行试试。附:管理控制台终端web vnc 方式登录,参考:http://help.aliyun.com/view/11108189_13574044.html?spm=517...
阅读全文
摘要:服务器可能经常遇到服务器出带宽跑满,不知如何查询被哪个进程占用的情况,有一款开源的英文软件iftop功能比较强大可以查询相关信息,可能刚接触linux系统的朋友不太会使用,在此写了一个功能比较简单无需安装的带宽查看脚本,可以查询linux服务器当前带宽使用量,有需要的朋友可以试试快速使用方法1、下载...
阅读全文
摘要:linux系统web日志分析这方面工具比较多,比如logwatch或awstats等使用perl语言开发,功能都非常强大。但这些软件都需要进行一些配置,很多朋友往往在技术方面没有投入太多力量,即便参照互联网上图文教程也无从下手。对于此情况我编写了一个web日志分析脚本,功能比较简单,无需配置,有需要...
阅读全文
摘要:为了便于分析问题,编写了一个linux状态检查脚本,脚本可放置任意目录,脚本执行检测后会输出日志记录到当前目录下。直接执行脚本可用于一次检测,可通过日志进行分析。如果需要长时间监测,可执行-x参数,脚本会自动增加计划任务,并将日志输出到/tmp目录下。如果需要删除计划任务,可执行-xx参数。脚本下载...
阅读全文
摘要:适用系统:Linux(Redhat , CentOS,Debian,Ubuntu)* Linux的云服务器数据盘未做分区和格式化,可以根据以下步骤进行分区以及格式化操作。下面的操作将会把数据盘划分为一个分区来使用。1、查看数据盘在没有分区和格式化数据盘之前,使用 “df –h”命令,是无法看到数据盘...
阅读全文
摘要:1.更新yum源首先需要更新系统的yum源,便捷工具下载地址:http://help.aliyun.com/manual?spm=0.0.0.0.zJ3dBU&helpId=16922.安装vsftp使用yum命令安装vsftp#yum install vsftpd -y3.添加ftp帐号和目录先检...
阅读全文
摘要:历史Linux镜像创建的ECS云服务器,可能存在NTP没有配置,YUM没有配置,还可能存在最近暴漏较高的安全漏洞,请按照以下步骤进行修复,可以让您的云服务器更加安全,还可以使用阿里云提供的YUM服务进行安装软件,可以使用免费的阿里云提供的NTP进行时间同步。1. 配置NTP不区分发行版,先备份 /e...
阅读全文
摘要:因为备份、不同版本等问题,导致ECS Linux上存放有多个Nginx目录,可以通过如下方法定位当前正在运行的Nginx的配置文件:1. 查看nginx的PID,以常用的80端口为例:netstat -anop | grep 0.0.0.0:802. 通过相应的进程ID(比如:4562)查询当前运行...
阅读全文
摘要:在linux中添加ftp用户,并设置相应的权限,操作步骤如下:1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test2、建用户:在root用户下:useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/tes...
阅读全文
摘要:如果需要在Linux系统下解压RAR格式的压缩包,需要安装Linux版本的rar程序。具体安装步骤如下:wget http://www.rarlab.com/rar/rarlinux-3.8.0.tar.gztar zxvf rarlinux-3.8.0.tar.gzcd rarmakemake i...
阅读全文