linux

为什么80%的码农都做不了架构师？>>>   

1.平滑扩容
  如果数据库名称为：oracle，增加新的节点或者磁盘.

  命令：
    alter tablespace oracle add
    datafile '/opt/dbspace/oracle2.dbf'
    size 10M
    autoextend on 4m;

  这样再增加用户就可以实现两个磁盘平均分配

  如果其中一个磁盘满了，关闭该磁盘的使用，可以修改：
    alter tablespace oracle modify
    datafile '/opt/dbspace/oracle2.dbf'
    size 10M
    autoextend off;

2.抓包
  tcpdump -n -i eth1 -A -v -s0 host 192.168.55.103 and port 5188 -w xx.cap
 
  说明：
    n:不要做 域名，名字解析
    i:网口
    A：打印ASCII
    v：显示抓包详细信息
    s0：抓一个包的所有内容
    host：主机
    port：端口
    w：写文件

  Wireshark软件打开抓的包
  http://www.wireshark.org
  http://media-2.cacetech.com/wireshark/win32/wireshark-win32-1.2.1.exe

3.防火墙
  命令直接进入
    ->setup ->定制防火墙
  修改配置：
    /etc/sysconfig/iptables
  限制的操作：
    -A RH-Firewall-1-INPUT -s 192.168.55.103 -j DROP  //限制IP登录，DROP即为限制

    --dport 5188 -j ACCEPT 改成 --dport 5188 -j DROP     //限制登录端口
  修改后保存，然后启动一下
  启动命令：
    /etc/init.d/iptables start
    /etc/init.d/iptables stop

  限制用户登陆
    vi /etc/passwd
    /bin/bash 修改成 /sbin/nologin     //限制用户访问

  例如：
    unicom:x:507:507::/home/unicom:/bin/bash
    storage:x:508:508::/home/storage:/bin/bash
    mysql:x:509:509::/home/mysql:/bin/bash
    zry:x:510:510::/home/zry:/bin/bash
    ilr:x:511:511::/home/ilr:/bin/bash

    限制mysql，则修改：
    mysql:x:509:509::/home/mysql:/sbin/nologin

  参考：http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables

4.杀毒软件
  clamav安装
    http://nchc.dl.sourceforge.net/sourceforge/clamav/clamav-0.94.tar.gz
  使用参考:
    http://wiki.ubuntu.org.cn/index.php?title=ClamAV&variant=zh-cn

  下载安装包后，安装如下：
    useradd clamav
    tar -zxvf clamav-0.94.tar.gz
    cd clamav
    ./configure --prefix=/opt/clamav
    make
    make install

  安装后修改配置：
    vi /opt/clamav/etc/freshclam.conf.
    注释掉 #example

  配置后更新病毒库,可以配置成定时器，指定时间执行更新
    cd /opt/clamav/bin/
    ./freshclam

  杀毒
    ./clamscan
    或者
    ./clamscan -r /data
    ./clamscan data.gz

5.系统漏洞扫描
  sara安装
  参考：http://www-arc.com/sara/
 
  安装缺失包：
  rpm -ivh rusers-0.17-47.x86_64.rpm
  rpm -ivh sharutils-4.6.1-2.x86_64.rpm

  安装sara:(若系统为owl3.6，则zlib包需要更新）
  useradd sara
  tar -zxvf sara-7.9.2.tgz
  cd sara-7.9.2
  ./configure --prefix=/opt/sara  --with-ssh=yes
  make
  make install

7.数据库备份
  备份整个数据库：
  su - oracle
  rman
  connect target sys/oracle
  backup database;

  或者
  //备份脚本
  backup database
  format "/opt/oracle/full_%d_%T_%s_%p.bak"
  include current controlfile;

  //还原数据库
  restore database;
  或者
  restore datafile XXid;

  //恢复
  recover database;

  不同机器的备份：
  rsync -av -e ssh 192.168.59.253:/xxx xxxx


  单个进程监控
  ps -auxww|grep XXXX
  vi XX.sh

  //编辑sh内容如下：（功能是如果multipathd进程死了，就启动该进程）
  #!/bin/bash

  set -x

  pidof multipathd
  isrun=$?
  if [ $isrun=1 ] ;then
    /etc/init.d/multipathd start
  fi;

:wq

配置crontab定时

转载于:https://my.oschina.net/tomsu/blog/1299