linux day21

第二十一天

黑白名单（提升服务器安全性能）
vim /etc/hosts.deny （黑）
vim /etc/hosts.allow（白）（为准）
拒绝所有，允许一部分，可以生效
不能允许所有，拒绝一部分 （白>黑）
格式：
sshd:ALL:allow
sshd:192.168.142.143/255.255.255.0:allow


启动级别（0-6）（0.6.3.5常用）
init + 级别（0-6） 就相当于服务器执行这个级别
例如：init 0 就是让服务器关机 ==shutdown now
init 6 就是让服务器重启 ==reboot

lrwxrwxrwx 1 root root 15 Oct 15 2019 /usr/lib/systemd/system/runlevel0.target 　关机
lrwxrwxrwx 1 root root 13 Oct 15 2019 /usr/lib/systemd/system/runlevel1.target 单用户系统，不需要登陆
lrwxrwxrwx 1 root root 17 Oct 15 2019 /usr/lib/systemd/system/runlevel2.target 多用户系统，命令行模式登陆
lrwxrwxrwx 1 root root 17 Oct 15 2019 /usr/lib/systemd/system/runlevel3.target 　最小化界面
lrwxrwxrwx 1 root root 17 Oct 15 2019 /usr/lib/systemd/system/runlevel4.target 未使用模式
lrwxrwxrwx 1 root root 16 Oct 15 2019 /usr/lib/systemd/system/runlevel5.target 　图形化界面
lrwxrwxrwx 1 root root 13 Oct 15 2019 /usr/lib/systemd/system/runlevel6.target 　reboot


系统资源(cpu men disk network)

记录内存相关信息的文件 ：
cat /proc/meminfo
MemTotal: 999696 kB 真实物理内存总量
MemFree: 839308 kB 物理内存空闲量
MemAvailable: 784880 kB 物理内存的可用量
Buffers: 12 kB
Cached: 27956 kB 缓存中的内存
SwapCached: 0 kB 交换内存的缓存
SwapTotal: 2097148 kB 交换内存的总量
SwapFree: 2097148 kB 交换内存的空闲量

如何清理Buffers/cached中的内容（释放缓存中的内存）
[root@xingdian ~]# echo 3 > /proc/sys/vm/drop_caches


查看内存使用情况的命令：
free （重点记住） （-m -g）
vmstat（vmstat 2 3 每隔两秒，总共查看三次）
dstat（全能工具箱，所有的资源都能看，是实时查看）(-m显示内存)
查看只是一种需求，一般需要获取值，一般使用静态命令获取(free -m或 vmstat)



存放cpu相关信息的文件：
cat /porc/cpuinfo
physical id : 0 物理id
core id : 0 核id
cpu cores : 1 cpu核数

top进去按e 可用查看cpu是几核

vmstat：
id：空闲率
us：用户使用cpu的百分比
sy：系统使用的cpu的百分比
一般三个相加=100%

dstat：（动态查看）
dstat -c 实时查看cpu使用情况

iostat：
[root@localhost ~]# iostat
Linux 3.10.0-1160.el7.x86_64（内核版本） (localhost.localdomain)（主机名） 2023年08月08日 _x86_64_ (平台架构) (1 CPU) （cpu核数）

avg-cpu: %user %nice %system %iowait %steal %idle
0.14 0.00 0.15 0.03 0.00 99.68


top：实时查看（动态）
load average x x x 最后一分钟 最后五分钟 最后十五分钟(cpu平均负载)
w：静态 uptime


磁盘：
df -Th 磁盘使用情况
lsblk 磁盘设备情况

[root@xingdiancloud-1 ~]# iostat
Linux 3.10.0-1062.el7.x86_64 (xingdiancloud-1) 08/08/2023 _x86_64_ (6 CPU)

avg-cpu: %user %nice %system %iowait %steal %idle
3.61 0.02 2.59 1.93 0.00 91.85

Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn
sda 21.13 187.49 396.01 224900825 475036850
dm-0 21.46 187.35 334.88 224736475 401711643
dm-1 0.11 0.12 0.34 138864 410316
dm-2 0.26 0.01 60.78 14353 72912603

tps表示每秒到物理磁盘的传送数,也就是每秒的I/O流量
kB_read/s:每秒向设备(drive expressed)读入的数据
kB_wrtn/s:每秒向设备(drive expressed)写入的数据



du -h 查看目录使用磁盘容量


网络：
iftop （动态）
ethtool 查询或控制网络驱动程序和硬件设置
ifconfig （静态）
ip a


操作系统初始化：
一：目的
提高系统安全性
提升系统性能
为老板省钱



1.关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
2.关闭Selinux
[root@xingdian ~]# sed -i ‘/^SELINUX=/c SELINUX=disabled’ /etc/selinux/config
3.更新Yum源（仓库）
Yum安装软件，默认获取rpm包的途径从国外官方源，改成国内的源。
国内较快的两个站点：阿里云、搜狐镜像站点、网易镜像站点
4.必要软件的安装
必要软件：yum wget 获取系统常用命令等......
5.时间同步
6.删除部分不需要的用户和组
7.修改root用户密码（越复杂越好，和定时更新）
8.云服务器（密钥对登陆）
9.禁止IP的伪装
[root@xingdian ~]# vim /etc/host.conf
在里面加上：
nospoof on
10.禁止ping 用户使用ping不做任何反馈（不让别人ping）
[root@xingdian ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #禁止ping
11.远程5分钟无操作自动注销
[root@xingdian ~]# vim /etc/profile
最后添加:
export TMOUT=300 #5分钟自动注销
12.修改ssh的 端口号 禁止root账户登陆 最大并发量 尝试错误的次数等......
[root@xingdian ~]# vim /etc/ssh/sshd_config
​PermitRootLogin yes
Port 22 修改 18888
​
PermitEmptyPasswords no #把‘#’注销掉-禁止空密码帐户登入服务器
​
MaxAuthTries 2 #两次错误就切断重新SSH启动登入


...............等（按需所求，无唯一）



如何学习性能优化
当看性能指标时，我们优先会想到"高并发"，"响应快";这两个对应的两个核心指标分别是"吞吐"，“延迟“

应用负载角度:吞吐和延迟
系统资源角度:资源使用率，饱和度等

性能分析，其实就是找出应用或系统的瓶颈，并设法去避免或者缓解它们，从而更高效地利用系统资源处理更多的请求


当遇到I/0性能问题时，使用 iostat、iotop、blktrace 等工具分析磁盘I/O的瓶颈

案例:
有监控的情况下，首先去看看监控大盘，看看有没有异常报警，如果初期还没有监控的情况我会按照下面步骤去看看系统层面有没有异常
1、我首先会去看看系统的平均负载，使用top或者htop命令查看,平均负载体现的是系统的一个整体情况，他应该是cpu、内存、磁盘性能的一个综合，一般是平均负载的值大于机器cpu的核数，这时候说明机器资源已经紧张了
2、平均负载高了以后，接下来就要看看具体是什么资源导致，我首先会在top中看cpu每个核的使用情况，如果占比很高，那瓶颈应该是cpu,接下来就要看看是什么进程导致的
3、如果cpu没有问题，那接下来我会去看内存首先是用free去查看内存的是用情况，但不直接看他剩余了多少，还要结合看看cache和buffer，然后再看看具体是什么进程占用了过高的内存，我也是用top去排序
4、内存没有问题的话就要去看磁盘了用iostat去查看，我遇到的磁盘问题比较少
5、还有就是带宽问题，一般会用iftop去查看流量情况，看看流量是否超过机器给定的带宽
6、涉及到具体应用的话，就要根据具体应用的设定参数来查看，比如连接数是否超过设定值等
7、如果系统层各个指标查下来都没有发现异常，那么就要考虑外部系统了，比如数据库、缓存存储等