Linux 运维进阶(三)Split分离解析 、 RAID磁盘阵列 、 进程管理 、 日志管理 、 systemctl控制

Split分离解析(视图解析)
• 当收到客户机的DNS查询请求的时候
– 能够区分客户机的来源地址
– 为不同类别的客户机提供不同的解析结果(IP地址)
– 为不同的客户端,提供最近的解析结果

使用场景:
访问压力大的网站,在全国各地\不同网络部署大量镜像服务节点
针对不同客户机就近提供服务器

案例需求及要点
• 环境及需求
– 权威DNS:svr7.tedu.cn 192.168.4.7
– 负责区域:tedu.cn
– A记录分离解析 —— 以 www.tedu.cn 为例
客户机来自 解析结果
192.168.4.207 —www.tedu.cn----> 192.168.4.100
其他地址 —www.tedu.cn-----> 1.2.3.4

分离解析配置:
1.客户端匹配原则为,由上到下,匹配即停止
2.每一个客户端都必须找到自己的分类
3.所有的zone都必须在view中
虚拟机A:
1.修改主配置文件
options {
directory “/var/named”;
};
view “nsd” {
match-clients { 192.168.4.207; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;---->写入解析结果192.168.4.100
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;---->写入解析结果1.2.3.4
};
};
2.建立不同地址库文件
####################################################
多区域的分离解析

客户机来自 解析结果
192.168.4.207 -------> 192.168.4.100
其他地址 --------> 1.2.3.4

1.每一个view中zone的个数,以及zone负责的域名均要一致
view “nsd” {
match-clients { 192.168.4.207; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;
};
zone “qq.com” IN {
type master;
file “qq.com.other”;
};
};

###################################################
了解内容:
acl地址列表

acl test { 192.168.4.207; 19登录失败2.168.4.1; 192.168.7.0/24; 192.168.4.2; 192.168.4.27; };

view “nsd” {
match-clients { test; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
};
####################################################
RAID磁盘阵列

• 廉价冗余磁盘阵列
– Redundant Arrays of Inexpensive Disks
– 通过硬件/软件技术,将多个较小/低速的磁盘整合成一个大磁盘
– 阵列的价值:提升I/O效率、硬件级别的数据冗余
– 不同RAID级别的功能、特性各不相同

• RAID 0,条带模式
– 同一个文档分散存放在不同磁盘
– 并行写入以提高效率
– 至少由两块磁盘组成

• RAID 1,镜像模式
– 一个文档复制成多份,分别写入不同磁盘
– 多份拷贝提高可靠性,效率无提升
– 至少由两块磁盘组成

• RAID5,高性价比模式
– 相当于RAID0和RAID1的折中方案
– 需要至少一块磁盘的容量来存放校验数据
– 至少由三块磁盘组成

• RAID6,高性价比/可靠模式
– 相当于扩展的RAID5阵列,提供2份独立校验方案
– 需要至少两块磁盘的容量来存放校验数据
– 至少由四块磁盘组成

• RAID 0+1/RAID 1+0
– 整合RAID 0、RAID 1的优势
– 并行存取提高效率、镜像写入提高可靠性
– 至少由四块磁盘组成

####################################################
进程管理

程序:静态的代码 占用磁盘空间

进程:动态执行的代码 占用CPU 内存

父进程与子进程 结构:树型结构

僵尸进程 孤儿进程

PID:进程的编号登录失败

查看进程树
• pstree — Processes Tree
– 格式:pstree [选项] [PID或用户名]

systemd:上帝进程,所有进程的父进程

[root@svr7 /]# pstree
• 常用命令选项
– -a:显示完整的命令行
– -p:列出对应PID编号

[root@svr7 ~]# pstree lisi #查看lisi用户开启的进程
bash───vim
[root@svr7 ~]# pstree -p lisi
bash(3394)───vim(3419)
[root@svr7 ~]# pstree -ap lisi
bash,3394
└─vim,3419 a.txt
[root@svr7 ~]#

• ps aux 操作 process snapshot
– 列出正在运行的所有进程,信息非常全面

用户 进程ID %CPU %内存 虚拟内存 固定内存 终端 状态 起始时间 CPU时间 程序指令

• ps -elf 操作
– 列出正在运行的所有进程,可以显示该进程的父进程的PID

PPID:父进程的PID号

请计算当前系统中运行的进程个数?
]# wc -l /etc/passwd
]# ps aux | wc -l

]# find /etc/ -name ‘*tab’ -type f
]# find /etc/ -name ‘*tab’ -type f | wc -l

]# find /etc/ -name ‘.conf’ -type f
]# find /etc/ -name '
.conf’ -type f | wc -l

###################################################

进程动态排名
• top 交互式工具
– 格式:top [-d 刷新秒数] [-U 用户名]

[root@svr7 ~]# top -d 1
P(大写)进行CPU排序
M(大写)进行内存排序

###################################################
检索进程
• pgrep — Process Grep
– 用途:pgrep [选项]… 查询条件
• 常用命令选项
– -l:输出进程名,而不仅仅是 PID
– -U:检索指定用户的进程
– -x:精确匹配完整的进程名
[root@svr7 ~]# pgrep -l a
[root@svr7 ~]# pgrep -l log

[root@svr7 ~]# pgrep -U lisi
[root@svr7 ~]# pgrep -lU lisi
[root@svr7 ~]# pstree -ap lisi

################################################
进程的前后台调度

• 后台启动
– 在命令行末尾添加“&”符号,不占用当前终端
• Ctrl + z 组合键
– 挂起当前进程(暂停并转入后台)

• jobs 命令
– 查看后台任务列表
• fg 命令
– 将后台任务恢复到前台运行
• bg 命令
– 激活后台被挂起的任务

[root@svr7 ~]# sleep 1000 & #将进程正在运行放入后台
[root@svr7 ~]# jobs #查看后台进程信息
[root@svr7 ~]# sleep 800
^Z #按Ctrl+z 暂停放入后台
[2]+ 已停止 sleep 800
[root@svr7 ~]# jobs

[root@svr7 ~]# bg 2 #将后台编号为2的进程,继续运行
[root@svr7 ~]# jobs
[root@svr7 ~]# fg 1 #将后台编号为1的进程,恢复到前台运行
sleep 1000
^C #按Ctrl+c结束
[root@svr7 ~]# jobs
[root@svr7 ~]# fg 2 #将后台编号为2的进程,恢复到前台运行
sleep 800
^C #按Ctrl+c结束
###################################################

• 干掉进程的不同方法
– Ctrl+c 组合键,中断当前命令程序
– kill [-9] PID… 、kill [-9] %后台任务编号
– killall [-9] 进程名…
– pkill 查找条件

[root@svr7 ~]# sleep 100 &
[root@svr7 ~]# sleep 200 &
[root@svr7 ~]# sleep 300 &

[root@svr7 ~]# jobs -l
[root@svr7 ~]# kill 3573
[root@svr7 ~]# jobs

[root@svr7 ~]# killall sleep
[root@svr7 ~]# jobs

[root@svr7 ~]# sleep 400 &
[root@svr7 ~]# jobs
[root@svr7 ~]# killall -9 sleep #强制杀
[root@svr7 ~]# jobs

强制踢出一个用户(杀死一个用户开启的所有进程)

[root@svr7 ~]# killall -9 -u lisi

#################################################
日志管理

日志的功能
• 系统和程序的“日记本”
– 记录系统、程序运行中发生的各种事件
– 通过查看日志,了解及排除故障
– 信息安全控制的 依据

• 由系统服务rsyslog统一记录/管理

• 常见的日志文件
/var/log/messages 记录内核消息、各种服务的公共消息
/var/log/dmesg 记录系统启动过程的各种消息
/var/log/cron 记录与cron计划任务相关的消息
/var/log/maillog 记录邮件收发相关的消息
/var/log/secure 记录与访问限制相关的安全消息

日志分析

• 通用分析工具
– tail、tailf、less、grep等文本浏览/检索命令
– awk、sed等格式化过滤工具

tailf:实时跟踪日志消息
[root@svr7 ~]# echo 123 > /opt/1.txt
[root@svr7 ~]# cat /opt/1.txt
123
[root@svr7 ~]# tailf /opt/1.txt
123
haha

• users、who、w 命令
– 查看已登录的用户信息,详细度不同

pts/0:图形终端

• last、lastb 命令
– 查看最近登录成功/失败的用户信息
[root@svr7 ~]# users
[root@svr7 ~]# who
[root@svr7 ~]# w

[root@svr7 ~]# last -2 #最近登录成功的用户记录
[root@svr7 ~]# lastb -2 #最近登录失败的用户记录

################################################
日志消息的优先级
• Linux内核定义的事件紧急程度
– 分为 0~7 共8种优先级别
– 其数值越小,表示对应事件越紧急/重要

0 EMERG(紧急) 会导致主机系统不可用的情况
1 ALERT(警告) 必须马上采取措施解决的问题
2 CRIT(严重) 比较严重的情况
3 ERR(错误) 运行出现错误
4 WARNING(提醒) 可能会影响系统功能的事件
5 NOTICE(注意) 不会影响系统但值得注意
6 INFO(信息) 一般信息
7 DEBUG(调试) 程序或系统调试信息等

##################################################
使用journalctl工具
• 提取由 systemd-journal 服务搜集的日志
– 主要包括内核/系统日志、服务日志

• 常见用法
– journalctl | grep 关键词
– journalctl -u 服务名 [-p 优先级]
– journalctl -n 消息条数
– journalctl --since=“yyyy-mm-dd HH:MM:SS” –
until=“yyyy-mm-dd HH:MM:SS”

[root@svr7 ~]# journalctl -u httpd
[root@svr7 ~]# journalctl -xe
###############################################
systemctl控制

• Linux系统和服务管理器
– 是内核引导之后加载的第一个初始化进程(PID=1)
– 负责掌控整个Linux的运行/服务资源组合

systemd
• 一个更高效的系统&服务管理器
– 开机服务并行启动,各系统服务间的精确依赖

– 配置目录:/etc/systemd/system/
– 服务目录:/lib/systemd/system/
– 主要管理工具:systemctl

对于服务的管理
systemctl restart 服务名 #重起服务
systemctl start 服务名 #开启服务
systemctl stop 服务名 #停止服务
systemctl status 服务名 #查看服务当前的状态

systemctl enable 服务名 #设置服务开机自启动
systemctl disable 服务名 #设置服务不开机自启动

RHEL6 运行级别

     0:关机    
     1:单用户模式(基本功能的实现,破解Linux密码)
 2:多用户字符界面(不支持网络)    
 3:多用户字符界面(支持网络)服务器默认的运行级别   
 4:未定义
 5:图形界面   
 6:重起 

切换运行级别:init  5  

RHEL7 运行模式

字符模式:multi-user.target
图形模式:graphical.target

[student@room9pc01 ~]$ rht-vmctl reset classroom
classroom [OK]
域 classroom 已开始

[student@room9pc01 ~]$ rht-vmctl reset server
server [OK]
域 server 已开始

[root@svr7 /]# ls -l /lib/systemd/system/

当前直接切换到字符模式
[root@svr7 /]# systemctl isolate multi-user.target
当前直接切换到图形模式
[root@svr7 /]# systemctl isolate graphical.target

查看每次开机默认进入模式
[root@svr7 /]# systemctl get-default
graphical.target

设置永久策略,每次开机自动进入graphical.target

systemctl set-default multi-user.target

reboot

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~上善若水~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值