随笔分类 - Linux 系统管理
摘要:系统TCP连接内存大小限制 TCP的每一个连接请求,读写都需要占用系统内存资源,可根据系统配置,对TCP连接数,内存大小,限制调优。 查看系统内存资源 TCP连接内存限制 内核调优 修改文件:/etc/sysctl.conf 生效命令:sysctl -p /etc/sysctl.conf 1、限制T
阅读全文
摘要:系统级开启文件句柄 max-file系统级别的能够打开的文件句柄的数量,Centos7默认是794168。 Max-file 与 ulimit -n 的区别 max-file 表示系统级别的能够打开的文件句柄的数量。是对整个系统的限制,并不是针对用户或进程的。 ulimit -n 控制进程级别能够打
阅读全文
摘要:Time_wait状态 表示收到了对方的FIN报文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态了。 如果FIN_WAIT_1状态下,收到了对方同时带FIN标志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2状态。 Time_wait作用
阅读全文
摘要:Linux系统随机端口 默认Linux系统开启的随机端口范围为 32768 ~ 65535。客户端连接服务监听端口需要使用到随机端口连接。 Linux系统随机端口调优 1、添加内核配置参数:/etc/sysctl.conf 2、生效内核参数
阅读全文
摘要:Netfilter介绍 linux内核中的netfilter是一款强大的基于状态的防火墙,具有连接跟踪(conntrack)的实现。conntrack是netfilter的核心,许多增强的功能,例如,地址转换(NAT),基于内容的业务识别(l7, layer-7 module)都是基于连接跟踪。 n
阅读全文
摘要:Linux 文件时间属性介绍 atime:(access time)显示的是文件中的数据最后被访问的时间,比如系统的进程直接使用或通过一些命令和脚本间接使用。(执行一些可执行文件或脚本) mtime: (modify time)显示的是文件内容被修改的最后时间,比如用vi编辑时就会被改变。(也就是B
阅读全文
摘要:Linux 线程栈介绍 栈,就是那些由编译器在需要的时候分配,在不需要的时候自动清除的变量的存储区。里面的变量通常是局部变量、函数参数等;和堆相比,栈通常很小。 Linux 查询线程栈 1、查看默认的线程栈大小,单位是字节(KBytes) [root@izbp1932yyli7ap6wopu1ez
阅读全文
摘要:系统最大线程数说明 系统可开启的最大线程数,可根据系统本身负载配置进行调优。 查看系统最大线程数 1、查看系统开启的最大线程数。 [root@izbp1brwu1w35r1dmj8ykcz html]# ulimit -u 31215 2、查系统支持的最大线程数,一般会很大,相当于理论值。 [roo
阅读全文
摘要:开启最大文件数 系统可以开启的最大文件描述符(可同时开启最多的文件数),最大开启65535,可根据需求进行调优。 查看系统当前可开启最大文件描述符数 [root@localhost ~]# ulimit -n 65535 修改最大文件描述符数 设置登录自动读取限制参数 修改/etc/pam.d/lo
阅读全文
摘要:Linux 进程后台运行 1、进程在当前终端后台运行。(关闭终端后进程自动退出) 2、进程长期后台运行不受终端关闭影响。 Linux 后台进程管理命令 ctrl+z把前台的进程放入后台,并stop。 #查看后台进程。 命令:job -s #控制台后台睡眠500秒。"&"后台执行。 命令:sleep
阅读全文
摘要:一、系统优化 1、硬件优化 增加内存 更换速度跟高磁盘(sata->sas)可以增加固态硬盘 更换更高校率的网卡,或者双网卡绑定,两个网卡作为一个网卡使用。服务器网卡一般为千兆 2、系统层优化 计算机的瓶颈在于磁盘I/O,可以挂载文件系统的时候,不记录访问见时间(noatime),这样某个层次上获得
阅读全文
摘要:Linux mail 邮件介绍 在Linux系统下我们可以通过”mail“命令,发送邮件,在运维中通常我们它来实现邮件告警。 安装 (方案1) 一.安装邮件服务 yum install -y sendmail.i686 yum install -ymailx.i686 启动:service send
阅读全文
摘要:rsync介绍 rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有
阅读全文
摘要:find命令说明 find命令用来在指定目录下查找文件。 任何位于参数之前的字符串都将被视为欲查找的目录名。 如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。 并且将查找到的子目录和文件全部进行显示。 find使用参数 find使用实例 # 列出当前目录及子目录下所有
阅读全文
摘要:查看日志服务 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。
阅读全文
摘要:# 查看系统内存 命令:free 注:默认k单位显示 注:-m 以MB 注:-g以GB 单位显示 total used free shared buffers cached Mem: 497 463 33 0 13 124 -/+ buffers/cache: 325 171 Swap: 2015
阅读全文
摘要:使用sar Sar是后台进程sadc的前端显示工具,安装名为“sysstat”的包后,sadc就会自动从内核收集报告并保存。 安装sar [root@localhost ~]# yum install sysstat 使用sar 第一次使用sar命令会报如下错误:“无法打开 /var/log/sa/
阅读全文
摘要:工具:ntsysv(图形,可以关闭开启服务) 安装包:ntsysv-1.3.30.2-2.el5 工具:chkconfig –list(文字,开启关闭服务) 自定义加服务:执行脚本放入:/etc/init.d/ 注:数字代表启动项。 Centos 7 以上 命令:systemctl enable 服
阅读全文
摘要:一、SElinux安全子系统策略。 临时修改 永久修改 文件路径:vi /etc/selinux/config #永久修改selinux。 注:修改三种模式。 二、netfilter iptables 防火墙设置。 防火墙默认三个主要规则链路。(INPUT)(FORWARD)(OUTPUT)实现过滤
阅读全文
摘要:使用tshark进行抓包 注:需要安装wireshar抓包工具 安装:yum -y install wireshark # 抓取mysql查询 # 抓取指定类型的mysql查询 # 统计http的状态 HTTP/Packet Counter value rate percent Total HTTP
阅读全文
浙公网安备 33010602011771号