linux 操作系统
文章平均质量分 78
wangxiaofei2006
IT工作这些年,整理整理一些工作中碰到的问题与日志
展开
-
从一个运维人员的角度看微盟的这次删库跑路的节奏
从一个运维人员的角度看微盟的这次删库跑路的节奏这二天,微盟运维人员删库的事件刷屏了,造成的影响特别的大。回顾整个事件,本人从15年的运维人员的角度来分析一下这个事件:1、 为什么一个运维人员会有这么大破坏力,让整个公司业务都瘫痪了?很多人都会说权限没控制好,不应该给单独一个人这么大的操作权限,同时一个人不应该有这么多业务和数据库的登陆和操作权限,没有操作分级和...原创 2020-03-04 21:20:46 · 1074 阅读 · 0 评论 -
根据几种典型的WEB服务器应用的特点做出的系统架构建议
根据几种典型的WEB服务器应用的特点做出的系统架构建议1、 静态为主的WEB应用特点:小文件多,读操作频繁实现方法:硬件:要求服务器内存大,最好是64位系统,支持大内存,保证带宽。软件:apache或者nginx构建,若用户量大、并发数大,应该组多台WEB集群,甚至前端增加cache服务器,常用cache软件有Squid\Varinsh等2、 以动态为主的W原创 2013-03-28 13:04:22 · 1067 阅读 · 0 评论 -
MySQL 服务器调优
MySQL 服务器调优 1、记录慢速查询 在一个 SQL 服务器中,数据表都是保存在磁盘上的。索引为服务器提供了一种在表中查找特定数据行的方法,而不用搜索整个表。当必须要搜索整个表时,就称为表扫描。通常来说,您可能只希望获得表中数据的一个子集,因此全表扫描会浪费大量的磁盘 I/O,因此也就会浪费大量时间。当必须对数据进行连接时,这个问题就更加复杂了,因为必须要对连接两端的多行数原创 2013-04-12 13:23:33 · 509 阅读 · 0 评论 -
linux下的IPtables配置
linux下iptables置详解 (1)查看本机关于IPTABLES的设置情况 [root@nag ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT原创 2013-05-02 10:40:27 · 666 阅读 · 0 评论 -
新设置mysql主从机,MySQL主从失败 错误Got fatal error 1236
MySQL主从失败 错误Got fatal error 1236解决方法新设置的主从mysql服务器, 报错, 错误如下:show slave status错误:mysql> show slave status\GMaster_Log_File: mysql-bin.000001Read_Master_Log_Pos: 627806304Relay_Log_File: my原创 2013-05-31 16:52:59 · 854 阅读 · 0 评论 -
apache的一些优化方法
优化方法 Apache在资源方面的配置命令主要有以下几条:KeepAlive是否允许持续连接MaxKeepAliveRequests允许的持续连接的最大数KeepAliveTimeout持续连接在没有请求多少秒后切断StartServers最初启动时启动多少个服务器进程MinSpareServers空原创 2013-06-24 11:00:29 · 965 阅读 · 0 评论 -
Linux系统安全配置的一些规则(整理)
Linux系统安全配置的一些规则 1.设置口令最小长度和最短使用时间口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测攻击,可增加口令的最小长度,至少等于8。修改文件/etc/login.defs中参数PASS_MIN_LEN。同时应限制口令使用时间,保证定期更换口令,修改参数PASS_MIN_DAYS。2.用户超时注销编辑原创 2013-06-28 17:37:10 · 4513 阅读 · 0 评论 -
远程网络安装linux服务器搭建
1 Linux网络安装工作原理 远程网络安装需要我们的安装程序能够远程地通过网络传送给客户端。准备建立远程安装服务器至少需要三个服务:DHCP、TFTP、FTP,三个服务可以再三台不同的计算机上,也可以在同一台计算机上进行实现。2 Linux安装实现步骤这里实现中所使用的平台为RHEL,您可以在FC系列、RH9、CenOS中都可以实现。2.1 配置DHCP服务器配置DHC原创 2013-09-22 15:12:06 · 2400 阅读 · 0 评论 -
nginx反向代理负载配置与实方法
nginx反向代理负载:环境:有1台nginx在前端作为反向代理服务器(安装nginx(侦听8080端口)和apache(侦听80端口));后面有2台apache作为应用程序服务器(侦听80端口)1、 nginx用来作为反向代理服务器,放置到两台apache之前,作为用户访问的入口; nginx仅仅处理静态页面,动态的页面(php请求)统统都交付给后台的两台apache原创 2013-10-15 16:08:33 · 798 阅读 · 0 评论 -
linux下运维必备的性能分析工具总结
性能分析工具总结:1、 vmstat :对操作系统的内存信息、进程、CPU进行监视分析#vmstat 2 3 每二秒更新输出一次,统计3次后停止。[root@MYDB1 ~]# vmstat 2 3procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu----- r b原创 2013-03-26 14:45:53 · 1098 阅读 · 0 评论 -
LINUX下巧用SSH
LINUX下巧用SSH 在我们日常的工作中,经常涉及到维护服务器,那么为了方便操作,以及安全方面的考虑,通常我们都会在服务器上安装ssh服务端,这样,在我们自己的机器上通过ssh客户端工具连接到服务器,既方便又安全。 1、连接到远程主机:命令格式 :ssh root@192.168.11.10 或者Ssh 192.168.11.10 -l name说明:以上两种方原创 2013-03-25 14:02:01 · 868 阅读 · 0 评论 -
cacti安装笔记
版本是cacti-0.8.7g、cacti-plugin-0.8.7g-PA-v2.8、rrdtool-1.4.4、net-snmp-5.6一、软件列表及作用1、安装rrdtool(cacti用来保存数据及绘图形的工具)2、安装net-snmp(使用snmpget获取数据)3、安装cacti(php程序,管理界面)4、安装spine(基于C快速的轮询引擎,用它替代cmd.php原创 2012-06-05 16:07:38 · 1053 阅读 · 0 评论 -
快速设定mysql主从数据库
环境•centos 5.4 1. 主数据库服务器Master:/etc/my.cnf [mysqld]server-id = 1log-bininnodb_flush_log_at_trx_commit=1sync_binlog=1datadir=/var/lib/mysqlcharacter-set-server=utf8init_connect='SET原创 2012-08-29 15:48:01 · 467 阅读 · 0 评论 -
MYSQL双机热备
MYSQL双机热备 在mysql数据库的备份应用中,主从复制结构是应用的比较广泛,数据同步和实时性都很高,基本上能满足大部分的需求。 基于主从复制结构的基础上,当主库出现故障时,从库能自动接管主库的功能,向外提供服务,且将自身设置为主库,将这个故障时间和影响缩短至最小,5秒内可切换完成。待原主库修复后,会自动进入从库的备份角色,如此循环。 有两种方法可以实现,且均基于mysq原创 2012-09-03 15:31:08 · 785 阅读 · 0 评论 -
php程序mysql Can't connect to MySQL server on 'XXX' (13)错误解决办法
配置一个php网站,出现 Can't connect to MySQL server on 'XXX' (13) 解决方法:Selinux 的设置 Can't connect to MySQL (13)通过php的mysql_connect('localhost','usr','pass')连接本地数据库成功但是,mysql_connect('127.0.0.1:3原创 2012-10-16 15:56:20 · 2291 阅读 · 0 评论 -
EMOS中slcok的设置
EMOS中slcok的设置在/usr/local/slockd/config/目录下面主要是设置以下几个项目:一、白名单vi whitelist格式如下:#sino218.93.***.**218.93.***.**# 2009-05-31: extmail.net (no retry, by hzqbbc)extmail.net# 2012-09-14原创 2012-10-26 16:17:39 · 5148 阅读 · 0 评论 -
EMOS slockd跟amavisd与dspam判断垃圾邮件的区别
slockd跟amavisd与dspam判断垃圾邮件的区别:extmail判断垃圾邮件是先经过slockd,然后再amavisd,然后再spamassassin调用dspamslockd的策略是会产生用户的退信的。以下的amavisd跟spamd的垃圾邮件判断,还是接收用户信件的,不会给发送方,产生退信。amavisd黑白名单可以使用subject的标头打标spam原创 2012-10-26 16:19:15 · 2875 阅读 · 0 评论 -
MySql用户创建、授权以及删除
MySql用户创建、授权以及删除 The create user command: mysql> CREATE USER yy IDENTIFIED BY '123'; yy表示你要建立的用户名,后面的123表示密码 上面建立的用户可以在任何地方登陆。 如果要限制在固定地址登陆,比如localhost 登陆: mysql> CREATE USER y原创 2012-08-29 16:42:09 · 729 阅读 · 0 评论 -
nginx 1.2.7+php 安装与配置
nginx1.2.7安装配置详解 一、编译安装1、下载:#wget http://nginx.org/download/nginx-1.2.7.tar.gz2、安装 # tar -zxvf nginx-1.2.7.tar.gz # cd nginx-1.2.7 # ./configure --prefix=/usr/local/nginx –wi原创 2013-02-18 16:00:33 · 3025 阅读 · 0 评论 -
重温一下,linux下查看系统硬件信息命令
系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv原创 2013-11-19 16:32:56 · 933 阅读 · 0 评论 -
通常的的linux系统安全作法
1帐户安全配置要求1.1创建/etc/shadow影子口令文件,设置影子口令模式#more /etc/shadow 查看是否存在该文件1、执行备份:#cp –p /etc/passwd /etc/passwd_bak2、切换到影子口令模式:#pwconv回退: #pwunconv#cp /etc/passwd_bak /etc/passwd 风险: 系统默认原创 2013-12-06 15:58:36 · 2570 阅读 · 0 评论 -
rabbitmq 安装与配置
rabbitmq 3.5.7安装与配置原创 2016-09-20 11:32:17 · 698 阅读 · 0 评论 -
linux 下分区xvdb有200G,只使用了20G,如何扩展容量?
linux 下分区xvdb有200G,只使用了20G,如何扩展容量?原创 2016-10-12 16:24:30 · 2273 阅读 · 0 评论 -
ELk日志系统搭建
ELk日志系统搭建原创 2017-07-26 10:47:31 · 544 阅读 · 0 评论 -
mongoDB服务器的安装配置
mongoDB服务器的安装配置转至元数据结尾1. 配置副本集echo "never" > /sys/kernel/mm/transparent_hugepage/enabledecho "never" > /sys/kernel/mm/transparent_hugepage/defragcat >>原创 2017-07-26 11:10:30 · 1390 阅读 · 0 评论 -
启用shareding认证
启用shareding认证必须停止集群Enforce Keyfile Internal Authentication on Existing Sharded Cluster DeploymentCreate a keyfile.shareding cluster 成员服务器所有的keyfile的内容必须完成一致 可以使用任意方原创 2017-07-26 11:27:43 · 504 阅读 · 0 评论 -
zookeper+kafaka配置安装
http://kafka.apache.org/documentation.html#monitoring前提是安装好JAVA环境mkdir /data/softcd /data/softwget http://mirror.bit.edu.cn/apache/zookeeper/zookeeper-3.4.8/zookeeper-3.4.8.tar.gztar zxf原创 2017-08-03 15:32:33 · 920 阅读 · 0 评论 -
Centos7 安装nghttpx与squid(代理服务器)
Centos7 安装nghttpx与squid(代理服务器)原创 2016-08-22 17:35:57 · 3592 阅读 · 2 评论 -
主从读写分离----mysql-proxy0.8.5安装与配置
主从读写分离----mysql-proxy0.8.5安装与配置原创 2016-08-22 16:07:02 · 3272 阅读 · 0 评论 -
nginx安全与优化文档
nginx安全与优化文档1. Apache服务器和nginx的优缺点:我们之前大量使用Apache来作为HTTPServer。Apache具有很优秀的性能,而且通过模块可以提供各种丰富的功能。1)首先Apache对客户端的响应是支持并发的 ,运行httpd这个daemon进程之后,它会同时产生多个孩子进程/线程,每个孩子进程/线程分别对客户端的请求进行响应;2)另外,A原创 2013-12-06 16:57:09 · 2283 阅读 · 0 评论 -
配置安装squid服务器
配置安装squid服务器 cd /usr/local/srctar zxvf squid-2.7.STABLE9.tar.gzcd squid-2.7.STABLE9 编译./configure CFLAGS="-O2 -D_FILE_OFFSET_BITS=64-D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE" CXX=gcc CXXFLAG原创 2014-06-09 15:51:32 · 674 阅读 · 0 评论 -
linux系统备份工具:clonezilla
去官方网站http://clonezilla.org/点击左面download找到Alternative (Ubuntu-based)右面单击iso/zip进入下载页http://clonezilla.org/download/s ... e/iso-zip-files.php下载U盘版(.zip),下载Clonezilla live的zip文档,将所有档案解开到U盘主分区根目原创 2014-06-09 15:42:15 · 1678 阅读 · 0 评论 -
直接路由的高可用LVS集群配置
直接路由的高可用LVS集群配置:调度服务器IP:(106.3.43.240)192.168.11.100,节点服务器分别为:192.168.11.101,192.168.11.102一、安装ipvsadmin:1、yum -y install ipvsadmin(推荐用第一种方法)2、下载http://www.linuxvirtualserver.org/software/原创 2014-07-02 16:54:59 · 3383 阅读 · 0 评论 -
Vmware esxi忘记密码重置方法
方法一、重新安装esxi,不要覆盖datastore,这样比较简单。 方法二、如果非要恢复密码1、用linux启动光盘,如rhel5的安装光盘或knoppix启动2、到命令行下,运行mount /dev/sda5 /mnt/sda53. cp /mnt/sda5/stage.tgz /tmp/.4. cd /tmp tar xvfz stage.tgz原创 2015-03-13 16:23:41 · 55745 阅读 · 0 评论 -
linux下无密码认证登录,总提示需要输入密码?
1 、 登录148,执行命令 ssh-keygen -t rsa 之后一路回 车,查看刚生成的无密码钥对: cd .ssh 后 执行 ll2 、把 id_rsa.pub 追加到授权的 key 里面去。 执行命令 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys3 、修改权限: 执行 chmod 600 ~/.ssh/authori原创 2015-12-23 11:25:56 · 5755 阅读 · 0 评论 -
日志系统搭建(nginx+php+mysql+rsyslog+LogAnalyzer)
日志系统搭建(nginx+php+mysql+rsyslog+LogAnalyzer)原创 2016-04-20 16:16:44 · 2928 阅读 · 0 评论 -
redis 3.0集群安装与配置
redis 3.0集群安装与配置原创 2016-07-15 15:45:46 · 565 阅读 · 0 评论 -
Linux备份攻略
Linux备份攻略 备份是相当重要的,做好备份可以把损失降到最低。一、备份的数据: 1、主机系统 与账号和系统设置有关的文件。 /etc/整个目录 ##因为主机信息参数文件都在/etc下 /home整个目录 ##这个下面有每个人的主目录 /var/spoool/mail /root 可选:/boot ##改原创 2012-06-05 15:44:56 · 1299 阅读 · 0 评论 -
MySQL优化
MySQL优化同时在线访问量继续增大 对于1G内存的服务器明显感觉到吃力严重时甚至每天都会死机 或者时不时的服务器卡一下 这个问题曾经困扰了我半个多月MySQL使用是很具伸缩性的算法,因此你通常能用很少的内存运行或给MySQL更多的被存以得到更好的性能。安装好mysql后,配制文件应该在/usr/local/mysql/share/mysql目录中,配制文件有几个,有my-huge.c转载 2012-04-16 13:31:34 · 483 阅读 · 0 评论 -
LDAP安装
LDAP安装 1、安装cyrus :从http://ftp.andrew.cmu.edu/pub/cyrus-mail/下载cyrus-sasl-2.1.21.tar.gz tar -zxvf cyrus-sasl-2.1.19.tar.gzcd cyrus-sasl-2.1.21./con原创 2009-06-11 19:07:00 · 1310 阅读 · 1 评论