摘要:
监控模式:(MONITRING MODE) Monit支持三种监控模式, active--Monitj监控一个服务,为了防止一系列问题,Monit会执行以及发送警报,停止,启动,重启,这是一个缺省的模式 passive--MOnit监控一个服务,不会尝试去修复这个问题,但还是会发送警报 manual 阅读全文
posted @ 2018-08-17 23:22
Fuzengjie
阅读(1166)
评论(1)
推荐(0)
摘要:
Here are the legal global keywords: Keyword Function ---------------------------------------------------------------- set daemon Set a background poll interval in seconds. set init ... 阅读全文
posted @ 2018-08-17 23:22
Fuzengjie
阅读(454)
评论(0)
推荐(0)
摘要:
1.存在性检测 功能:检测文件或者服务不存在时进行相应的动作,默认是重启 语法: IF [DOES] NOT EXIST [[<X>] <Y> CYCLES] THEN action [ELSE IF SUCCEEDED [[<X>] <Y> CYCLES] THEN action] action的 阅读全文
posted @ 2018-08-17 23:20
Fuzengjie
阅读(525)
评论(0)
推荐(0)
摘要:
1.介绍 monit监控和管理进程、程序、文件、目录和Unix系统的文件的工具。可以进行自动维护和修理,在错误的情况下执行有意义的因果关系的行动。比如,某个进程没有运行启动它;没有响应重启它;占用太多资源停止该进程等等。也可以用来监控文件、目录或系统文件的变化,如时间戳的改变,检验和的改变或大小的改 阅读全文
posted @ 2018-08-17 23:19
Fuzengjie
阅读(8937)
评论(0)
推荐(0)
摘要:
1.复制所需脚本到nagios的脚本目录,并设置权限 cp -fr ./ganglia-3.7.1/contrib/check_ganglia.py /usr/local/nagios/libexec/ chown nagios.nagios /usr/local/nagios/libexec/ch 阅读全文
posted @ 2018-08-17 23:17
Fuzengjie
阅读(424)
评论(0)
推荐(0)
摘要:
1.有数据,不出图 排查方法: 1)确保 php-gd 插件已安装 2) 确保rrdtool 的命令路径是正确的 3)确保php.ini中passthru函数是否开启,参数safe_mode 是否为off ganglia-web使用passthru函数来生成图像2.打开ganglia监控的web界面,出现ganglia no matching ... 阅读全文
posted @ 2018-08-17 23:17
Fuzengjie
阅读(421)
评论(0)
推荐(0)
摘要:
运行下列命令可以生成gmond默认配置文件:User@host:$ gmond -t配置文件由大括弧括起来的几个section组成。这些section可以粗略划分为两个逻辑分类。第一类中的section处理主机和集群的配置;第二类中的section处理指标数据收集和调度的特定问题。所有section名和属性不区分大小写,例如下列属性是等价的:name NAME Name NaMe有些section... 阅读全文
posted @ 2018-08-17 23:17
Fuzengjie
阅读(890)
评论(0)
推荐(0)
摘要:
gmetad 主要用来收集和汇聚gmond所收集的指标数据的守护进程,通过tcp端口8651监听其他gmetad连接,并向授权的主机提供xml格式的网络状态,gmetad通过tcp端口8652 对交互式请求作出应答。 其配置文件为gmetad.conf 具体参数: 1. data_source 属性 阅读全文
posted @ 2018-08-17 23:16
Fuzengjie
阅读(1426)
评论(0)
推荐(1)
摘要:
一.介绍 Ganglia是由UC Berkeley发起的一个开源监控项目,设计用于监控数以千几的节点。每台服务器都运行一个收集和发送监控数据名为gmond的守护进程。它将从操作系统和指定主机中收集。接收所有监控数据的主机可以显示这些数据并且可以将这些数据的精简表单传递到层次结构中。正因为有这种层次架 阅读全文
posted @ 2018-08-17 23:13
Fuzengjie
阅读(2978)
评论(0)
推荐(0)
摘要:
第一:统一监控报警平台设计思路构建一个智能的运维监控平台,必须以运行监控和故障报警这两个方面为重点,将所有业务系统中所涉及的网络资源、硬件资源、软件资源、数据库资源等纳入统一的运维监控平台中,并通过消除管理软件的差别,数据采集手段的差别,对各种不同的数据来源实现统一管理、统一规范、统一处理、统一展现、统一用户登录、统一权限控制,最终实现运维规范化、自动化、智能化的大运维管理。智能的运维监控平台,设... 阅读全文
posted @ 2018-08-17 23:13
Fuzengjie
阅读(2177)
评论(0)
推荐(0)
摘要:
系统环境:1.CPU 指标:%user %nice %sys %iowait %irq %soft %steal %guest %idle2.MEM 指标:memtotal memused memfree swaptotal swapused swapfree memfree.percent memused.percent swapused.percent... 阅读全文
posted @ 2018-08-17 23:13
Fuzengjie
阅读(523)
评论(0)
推荐(0)
摘要:
#接收套接字缓冲区大小的默认值(以字节为单位)。net.core.rmem_default = 262144#接收套接字缓冲区大小的最大值(以字节为单位)。net.core.rmem_max = 16777216#发送套接字缓冲区大小的默认值(以字节为单位)。net.core.wmem_default = 262144#发送套接字缓冲区大小的最大值(以字节为单位)。net.core.wmem_ma... 阅读全文
posted @ 2018-08-17 23:12
Fuzengjie
阅读(1728)
评论(0)
推荐(0)
摘要:
1.可用参数: ensure ensure => {present|absent}, 决定该计划任务的目标状态,present 如该cron不存在,则添加;absent 如该cron已存在,则删除之 command command => "命令", 欲执行的命令或脚本路径,也可不写,默认是title 阅读全文
posted @ 2018-08-17 23:11
Fuzengjie
阅读(153)
评论(0)
推荐(0)
摘要:
1.下图是数据通信的一个过程:TCP三次握手. TCP数据传输. TCP的四次断开 SYN:(同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立的时候有效。表示一个新的TCP连接请求。 ACK:(确认编号,Acknowledgement Number)是对TCP请求的确认标志,同时提示对端系统已经成功连接所有数据。 FIN(结束标志,Finish)用来... 阅读全文
posted @ 2018-08-17 23:11
Fuzengjie
阅读(1014)
评论(0)
推荐(0)
摘要:
1.实现的功能: 管理那些软件包被安装,那些软件包被卸载 管理软件包是否更新 要求系统配置yum源(RedHat系统)、zypper源(Suse系统)等等 2.可用参数: ensure 指定软件包的状态, present 或installed(检查文件是否存在,不存在则安装)、absent(无其他软 阅读全文
posted @ 2018-08-17 23:10
Fuzengjie
阅读(247)
评论(0)
推荐(0)
摘要:
1.服务资源的特性 controllable 提供变量控制 enableable 可以启动 停止服务 refreshable 可以重启服务 2.可用参数: ensure 指定服务目标的状态 running stoped enable 指定服务是否开机自启动 true | false hasstatu 阅读全文
posted @ 2018-08-17 23:10
Fuzengjie
阅读(256)
评论(0)
推荐(0)
摘要:
1.文件管理介绍: 可管理的项目: 支持文件和目录 设置文件及目录的所有者及权限 恢复文件(包括文件的内容、权限及所有者) 清理目录以及子目录 2. 可使用参数: 支持文件和目录 设置文件及目录的所有者及权限 恢复文件(包括文件的内容、权限及所有者) 清理目录以及子目录 支持文件和目录 设置文件及目 阅读全文
posted @ 2018-08-17 23:08
Fuzengjie
阅读(1919)
评论(1)
推荐(0)
摘要:
1. 用户和组资源的特性: 1.1 用户特性: allows_duplicates 支持含有相同UID的用户。 manages_aix_lam 用来管理AIX的LAM(Loadable Authentication Module)系统。 manages_expiry 管理一个用户使用的有效期。 ma 阅读全文
posted @ 2018-08-17 23:08
Fuzengjie
阅读(341)
评论(0)
推荐(0)
摘要:
Puppet命名规范:约定说明: 小写字母:"a-z"大写字母:"A-Z"数字: "0-9"句号: "."下划线: "_"连字符: "-"冒号: ":"1.主机命名: 规范:/\A[a-z0-9._-]+\Z/推荐:角色-运营商-机房-IP.系统.域名 web-cnc-bj-174.129.158.192.centos.linuxtone.org2.模块命名: 规范:\A[a-z][a-z0-... 阅读全文
posted @ 2018-08-17 23:07
Fuzengjie
阅读(268)
评论(0)
推荐(0)
摘要:
报错1:解决:该报错是由于Puppet agent 的时间和Puppet master的时间不一致导致,可以使用ntp同步一下时间即可解决 报错2: 启动mcollective的时候报错解决:gem install stomp cp -fr /usr/lib/ruby/gems/1.8/gems/stomp-1.3.2/lib/stomp.rb /usr/lib/ruby/s... 阅读全文
posted @ 2018-08-17 23:07
Fuzengjie
阅读(288)
评论(0)
推荐(0)
摘要:
一.域名,IP规划 域名:beyond.com puppet master:puppet.sa.beyond.com 192.168.254.254 puppet client: *.beyond.com 192.168.254.* PS:涉及的域名都需要做DNS解析,或者绑定hosts 二.关闭防火墙、关闭selinu... 阅读全文
posted @ 2018-08-17 23:06
Fuzengjie
阅读(248)
评论(0)
推荐(0)
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2018-08-17 23:06
Fuzengjie
阅读(14)
评论(0)
推荐(0)
摘要:
ldapadd -x 进行简单认证-D 用来绑定服务器的DN -h 目录服务的地址-w 绑定DN的密码-f 使用ldif文件进行条目添加的文件-W 交互式输入DN的密码-p port 指定服务器使用的端口 例子ldapadd -x -D "cn=root,dc=starxing,dc=com" -w secret -f /root/test.ldif ldapadd -... 阅读全文
posted @ 2018-08-17 23:05
Fuzengjie
阅读(317)
评论(0)
推荐(0)
摘要:
一.openvpn 介绍: openvpn通过使用公开密钥(非对称密钥,加密解密使用不同的key,一个称为Publice key,另外一个是Private key)对数据进行加密的。这种方式称为TLS加密openvpn使用TLS加密的工作过程是,首先VPN Sevrver端和VPN Client端要有相同的CA证书,双方通过交换证书验证双方的合法性,用于决定是否建立VPN连接。然后使用对方的CA证... 阅读全文
posted @ 2018-08-17 23:05
Fuzengjie
阅读(23)
评论(0)
推荐(0)
摘要:
1. ldap_oc_mappings 存储objeckClass 信息 表结构: ColumnDesc.idobjectClass的唯一标识nameobjectClass的名称keytbl对应的自定义表格名称keycol对应的自定义表格中关键字字段名称create_proc新增一个object时使用的SQL语句delete_proc删除一个object时使用的SQL语句expect_ret... 阅读全文
posted @ 2018-08-17 23:04
Fuzengjie
阅读(982)
评论(0)
推荐(0)
摘要:
LDAP中,一个条目必须包含一个objectClass属性,且需要赋予至少一个值。每一个值将用作一条LDAP条目进行数据存储的模板;模板中包含了一个条目必须被赋值的属性和可选的属性。 objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属于top。... 阅读全文
posted @ 2018-08-17 23:04
Fuzengjie
阅读(4505)
评论(0)
推荐(0)
摘要:
已安装系统的 /etc/openldap/slapd.conf 中包含 LDAP 服务器的完整配置文件。在此简述了其中的各个项并说明了必要的调整。以符号 (#) 为前缀的项处于非活动状态。必须取消这个注释字符才能激活这些项。slapd.conf 中的全局指令1.用于加载schema模式的 Include 指令include /etc/openldap/schema/core.sch... 阅读全文
posted @ 2018-08-17 23:04
Fuzengjie
阅读(4250)
评论(0)
推荐(0)
摘要:
一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析,如果是中小型的Web应用,比如日PV小于1000万,用Nginx就完全可以了;如果机器不少,可以用DNS轮询,LVS所耗费的机器还是比较多的;大型网站或重要的服务,且服务器比较多时,可以考虑用LVS。一种是通过硬件来进行进行,常见的硬件有比较昂贵的F5和Array等商用的负载均衡器,它的优点就是有专... 阅读全文
posted @ 2018-08-17 23:03
Fuzengjie
阅读(255)
评论(0)
推荐(0)
摘要:
SNAT,DNAT,MASQUERADE都是NATMASQUERADE是SNAT的一个特例SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADEDNAT,... 阅读全文
posted @ 2018-08-17 23:03
Fuzengjie
阅读(837)
评论(0)
推荐(0)
摘要:
删除现有规则iptables -F (OR) iptables --flush 设置默认链策略iptables的filter表中有三种链:INPUT, FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 你需要明白,这样做... 阅读全文
posted @ 2018-08-17 23:03
Fuzengjie
阅读(447)
评论(0)
推荐(0)
摘要:
iptables 指令语法:iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下: nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,... 阅读全文
posted @ 2018-08-17 23:03
Fuzengjie
阅读(630)
评论(0)
推荐(0)
摘要:
规则链规则链的作用:对数据包进行过滤或处理链的作用:容纳各种防火墙规则链的分类依据:处理数据包的不同时机默认包括5种规则链INPUT:处理入站数据包OUTPUT:处理出站数据包FORWARD:处理转发数据包POSTROUTING:在进行路由选择后处理数据包PREROUTING:在进行路由选择前处理数据包规则表表的作用:容纳各种规则链表的划分依据:防火墙规则的作用相似默认包括4个规则表raw表:确定... 阅读全文
posted @ 2018-08-17 23:02
Fuzengjie
阅读(241)
评论(0)
推荐(0)
摘要:
在安装配置之前, 需要先大概了解一下MyODBC的架构. MyODBC体系结构建立在5个组件上,如下图所示: Driver Manager: 负责管理应用程序和驱动程序间的通信, 主要功能包括: 解析DSN (数据源名称,ODBC的数据源名称在ODBC.INI文件中配置), 加载和卸载驱动程序,处理ODBC调用,将其传递给驱动程序. Connector/ODBC(MyODBC驱动程序): 实现O... 阅读全文
posted @ 2018-08-17 23:01
Fuzengjie
阅读(7770)
评论(0)
推荐(0)
摘要:
制作rpm包 1.制作流程 1.1 前期工作 1)创建打包用的目录rpmbuild/{BUILD,SPECS,RPMS, SOURCES,SRPMS} 建议使用普通用户,在用户家目录中创建 2)确定好制作的对象,是源码包编译打包还只是一些库文件打包 3)编写SPEC文件 4)开始制作 1.2 RPM 阅读全文
posted @ 2018-08-17 23:01
Fuzengjie
阅读(6564)
评论(0)
推荐(1)
摘要:
1./etc/motd /etc/motd即messageoftoday(布告栏信息),每次用户登录时,/etc/motd文件的内容会显示在用户的终端。系统管理员可以在文件中编辑系统活动消息,例如:管理员通知用户系统何时进行软件或硬件的升级、何时进行系统维护等。如果shell支持中文,还可以使用中文 阅读全文
posted @ 2018-08-17 22:57
Fuzengjie
阅读(1426)
评论(0)
推荐(0)
摘要:
如下显示free是显示的当前内存的使用,-m的意思是M字节来显示内容.我们来一起看看. $ free -mtotal used free shared buffers cachedMem: 1002 769 232 0 62 421-/+ buffers/cache: 286 715Swap: 11 阅读全文
posted @ 2018-08-17 22:55
Fuzengjie
阅读(358)
评论(0)
推荐(0)
浙公网安备 33010602011771号