1.平滑扩容
如果数据库名称为:oracle,增加新的节点或者磁盘.
命令:
alter tablespace oracle add
datafile '/opt/dbspace/oracle2.dbf'
size 10M
autoextend on 4m;
这样再增加用户就可以实现两个磁盘平均分配
如果其中一个磁盘满了,关闭该磁盘的使用,可以修改:
alter tablespace oracle modify
datafile '/opt/dbspace/oracle2.dbf'
size 10M
autoextend off;
2.抓包
tcpdump -n -i eth1 -A -v -s0 host 192.168.55.103 and port 5188 -w xx.cap
说明:
n:不要做 域名,名字解析
i:网口
A:打印ASCII
v:显示抓包详细信息
s0:抓一个包的所有内容
host:主机
port:端口
w:写文件
Wireshark软件打开抓的包
http://www.wireshark.org
http://media-2.cacetech.com/wireshark/win32/wireshark-win32-1.2.1.exe
3.防火墙
命令直接进入
->setup ->定制防火墙
修改配置:
/etc/sysconfig/iptables
限制的操作:
-A RH-Firewall-1-INPUT -s 192.168.55.103 -j DROP //限制IP登录,DROP即为限制
--dport 5188 -j ACCEPT 改成 --dport 5188 -j DROP //限制登录端口
修改后保存,然后启动一下
启动命令:
/etc/init.d/iptables start
/etc/init.d/iptables stop
限制用户登陆
vi /etc/passwd
/bin/bash 修改成 /sbin/nologin //限制用户访问
例如:
unicom:x:507:507::/home/unicom:/bin/bash
storage:x:508:508::/home/storage:/bin/bash
mysql:x:509:509::/home/mysql:/bin/bash
zry:x:510:510::/home/zry:/bin/bash
ilr:x:511:511::/home/ilr:/bin/bash
限制mysql,则修改:
mysql:x:509:509::/home/mysql:/sbin/nologin
参考:http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables
4.杀毒软件
clamav安装
http://nchc.dl.sourceforge.net/sourceforge/clamav/clamav-0.94.tar.gz
使用参考:
http://wiki.ubuntu.org.cn/index.php?title=ClamAV&variant=zh-cn
下载安装包后,安装如下:
useradd clamav
tar -zxvf clamav-0.94.tar.gz
cd clamav
./configure --prefix=/opt/clamav
make
make install
安装后修改配置:
vi /opt/clamav/etc/freshclam.conf.
注释掉 #example
配置后更新病毒库,可以配置成定时器,指定时间执行更新
cd /opt/clamav/bin/
./freshclam
杀毒
./clamscan
或者
./clamscan -r /data
./clamscan data.gz
5.系统漏洞扫描
sara安装
参考:http://www-arc.com/sara/
安装缺失包:
rpm -ivh rusers-0.17-47.x86_64.rpm
rpm -ivh sharutils-4.6.1-2.x86_64.rpm
安装sara:(若系统为owl3.6,则zlib包需要更新)
useradd sara
tar -zxvf sara-7.9.2.tgz
cd sara-7.9.2
./configure --prefix=/opt/sara --with-ssh=yes
make
make install
7.数据库备份
备份整个数据库:
su - oracle
rman
connect target sys/oracle
backup database;
或者
//备份脚本
backup database
format "/opt/oracle/full_%d_%T_%s_%p.bak"
include current controlfile;
//还原数据库
restore database;
或者
restore datafile XXid;
//恢复
recover database;
不同机器的备份:
rsync -av -e ssh 192.168.59.253:/xxx xxxx
单个进程监控
ps -auxww|grep XXXX
vi XX.sh
//编辑sh内容如下:(功能是如果multipathd进程死了,就启动该进程)
#!/bin/bash
set -x
pidof multipathd
isrun=$?
if [ $isrun=1 ] ;then
/etc/init.d/multipathd start
fi;
:wq
配置crontab定时
转载于:https://my.oschina.net/tomsu/blog/1299