Linux学习笔记
文章平均质量分 50
xuxuer
这个作者很懒,什么都没留下…
展开
-
有关VSFTPD的网络谣言
1. 编译vsftpd时,若使用PAM验证模块,则本地用户是无法登录的 这个说法是错误的,我想产生这个认识的原因就是:使用PAM验证模块后,若参数配置错误,会造成本地用户无法登录 所以,三人成虎,就认为启用PAM模块之后,本地用户无法登录那么怎么才能配置好PAM模块,让本地用户可以登录?1.1. 编译vsftpd时检查是否启用了pam模块:编...原创 2010-09-11 14:43:09 · 115 阅读 · 0 评论 -
Linux系统时间变成过去
系统日志中有报错:smartd[4209]: System clock time adjusted to the past. Resetting next wakeup time. 波折好久,始终未能解决,如有遇到类似的问题或已经解决好此问题者,请及时告知,无尽感谢! ...原创 2012-07-20 10:55:41 · 881 阅读 · 0 评论 -
SSH登录及SFTP文件图形界面传输,推荐使用xshell
putty : 每次登录都要填写用户名和密码,没有图形化的SFTP文件传输功能,最麻烦 ssh client : 不能记住密码,每次登录都要去找密码,很麻烦 secureCRT : 虽然能记住密码,但文件传输功能又是鸡肋。 我需要一个既能记住SSH密码,又能很方便传输文件的SSH工具,最后我找到xshell, 这个工具可以满足我的需要,我使用了下,效果确实不错,以后就用这...2013-03-20 21:50:06 · 1479 阅读 · 0 评论 -
RHEL/CentOS通用性能优化、安全配置参考
RHEL/CentOS通用性能优化、安全配置参考 本文的配置参数是笔者在实际生产环境中反复实践总结的结果,完全适用绝大多数通用的高负载、安全性要求的网络服务器环境。故可以放心使用。 若有异议,欢迎联系zhangxugg@163.com探讨。 提示:强烈建议使用RHEL 5.6/CentOS 5.6及以上版本的系统,否则可能会有差异。 一、配置yum更新...2013-04-08 12:52:11 · 223 阅读 · 0 评论 -
如何平滑“重启“”mysql
注意标题中重启是带了引号的 生产环境中的mysql server, 一般情况下,是要尽量避免重启的 但又时间却又面临这种场景 mysql的慢日志,错误日志需要定时切割出来。一些影响性能的参数需要微调,我们希望mysql能平滑地加载新配置而不中断服务 其实,只要给mysqld进程发送-HUP信号即可,mysqld接收到这个信号后,会重新生成日志 或使用...2013-04-12 16:57:42 · 515 阅读 · 0 评论 -
Linux秒级间隔的计划任务脚本
Linux秒级间隔的计划任务脚本 Linux的cron计划任务最短间隔只有一分钟,在一些要求下,需要计划任务脚本以秒级别的间隔运行,比如一些队列处理程序,状态检测程序等等。 这个使用shell的while, sleep 即可实现,实际就是形成一个死循环,反复执行指定的流程。如果要退出这个程序,直接杀死进程即可。但是我见过一些人写的脚本,没有考...2012-08-28 14:02:30 · 198 阅读 · 0 评论 -
keepalived配置及典型应用案例
keepalived配置及典型应用案例 使用源码先安装keepalived 1.2.6cd /usr/local/srcwget http://www.keepalived.org/software/keepalived-1.2.6.tar.gztar zxf keepalived-1.2.6.tar.gz cd keepalived-1.2.6./configu...2012-08-28 16:21:59 · 275 阅读 · 0 评论 -
配置多个ip地址时源ip的选择
如果一个主机绑定有多个 IP地址,那么在被动响应和主动发起连接两种方式中,源 IP 地址的选择机制肯定是有所差异的。 主机在接收外部数据包,并发送响应数据包时,响应源地址显然就是客户端请求的地址,这是非常容易理解的,如客户端向主机的1.1.2.3:80 发起请求,那么主机响应数据包的源 IP 地址一定是 1.1.2.3 。 那么当主机对外主动发起请求时,数据包的源IP 地址...原创 2012-09-02 22:01:44 · 2199 阅读 · 0 评论 -
PHP 5.3.0以上推荐使用mysqlnd驱动
1.什么是mysqlnd驱动?PHP手册上的描述:MySQL Native Driver is a replacement for the MySQL Client Library (libmysql). MySQL Native Driver is part of the official PHP sources as of PHP 5.3.0. mysqldnd即my...2013-06-27 08:56:21 · 296 阅读 · 0 评论 -
高并发下iptables丢包导致网络变慢解决方法
很多人估计遇到这个问题,开启iptables时,一旦网络连接并发较多,比如5000个以上,就发现网络响应变得很慢, 这时syslog中出现大量以下日志: ip_conntrack: table full, dropping packet. 这是因为分配给ip_conntrack的默认的内存空间过小造成, 需要加大此值,并且这个值是无法通过/etc/sysctl.conf修改的....2013-07-04 13:11:24 · 2244 阅读 · 0 评论 -
PHP中STDIN, STDOUT, STDERR的重定向
<?phpfunction test(){ $file = '/tmp/std.log'; global $STDOUT, $STDERR; $handle = fopen($file, "a"); if ($handle) { unset($handle); @fclose(STDOUT); ...2017-04-19 20:41:29 · 826 阅读 · 0 评论 -
深入分析Redis Server went away产生的原因
目前项目对Redis依赖较重,使用phpredis扩展操作Redis, 但频繁出现Redis server went away错误。 常见的网络连接错误原因:Network is unreachable到目标ip无可用路由 非常罕见(断网,或没有网关时)connection timedouttcp建立连接超时(目标主机不可达到,或产生...2017-12-08 15:11:12 · 6442 阅读 · 0 评论 -
postfix : user unknown. Command output: Invalid user specified问题的解决
/var/log/maillog日志中不断出现类似以下日志:user unknown. Command output: Invalid user specified放狗搜索,网上给的说法是maildrop没有编译进authlib的支持,用以下方法检查:maildrop -v输出以下maildrop 2.6.0 Copyright 1998-2005 Do...原创 2012-10-25 15:39:49 · 663 阅读 · 0 评论 -
配置varnish缓存对象的体积大小限制
对于使用过squid的朋友来说,其存在相应的配置项,可忽略体积过大的对象被缓存。同样在varnish中也存在这种需求,但varnish并未提供现成的配置,需要我们手工配置VCL以实现。原理:对于静态文件,web服务器会在header中返回 Content-Length,标识出当前资源的体积大小(以字节计算),这也就是一些下载工具(浏览器,迅雷)在未下载完整个文件时,能显示其...原创 2011-12-05 17:27:59 · 288 阅读 · 0 评论 -
VSFTPD配置的几个关键要点
1. 如何让vsftpd记录所有上传及下载日志? vsftpd配置文件(默认是vsftpd.conf)中设置 syslog_enable=YES则将日志记录到系统日志文件:/var/log/message文件中 如果不想让它记录到message文件中,而是记录到默认的日志中呢?同时记录 系统message, /var/log/xferlog|vsftpd.log两个日...原创 2010-09-11 15:03:44 · 179 阅读 · 0 评论 -
shell内置的特殊变量
$0 :被执行shell文件的路径[username@hostname]# ./test.sh 则$0 == './test.sh' $1 , $2, $3 ...., 传递给shell文件的各个参数[username@hostname]# ./test.sh a b c则$1=='a', $2=='b', $3=='c' $# 传递给shell文件的参...原创 2010-09-19 09:09:00 · 112 阅读 · 0 评论 -
iptables防火墙与vsftpd的被动传输模式
Linux服务器上开启了防火墙,并配置vsftpd,就出现了一些问题 可以连接,列出目录,但是无法下载/上传,经过检查,是受FTP传输模式影响导致。 iptables的配置策略往往就限制入站的目的端口,ftp服务器使用标准的21端口作为控制端口,但是数据的传输端口取决于传输模式 主动模式: 服务器以源端口20或随机端口向客户端的协商的随机端口发起链接,也就是说,这时两...原创 2011-01-10 17:10:40 · 190 阅读 · 0 评论 -
php-cgi进程占用cpu资源过多负载高的原因分析及解决步骤
服务器环境:redhat linux 5.5 , nginx , phpfastcgi 在此环境下,一般php-cgi运行是非常稳定的,但也遇到过php-cgi占用太多cpu资源而导致服务器响应过慢,我所遇到的php-cgi进程占用cpu资源过多的原因有: 1. 一些php的扩展与php版本兼容存在问题,实践证明 eAccelerater与某些php版本兼容存在问题,具体表现时启...原创 2011-01-14 17:25:48 · 2854 阅读 · 0 评论 -
解决vsftpd编译时的错误:could not read symbols: File in wrong format
编译vsftpd时,出现could not read symbols: File in wrong format错误提示,后搜寻相关资料,是因为vsftpd的一个安装文件没有考虑到64位平台库文件位置。 如果的的系统是64位平台,解决办法如下: 编辑源代码安装目录下的vsf_findlibs.sh, 将其中路径中的lib替换成lib64。 快速的vim替换命令是:...原创 2010-09-25 17:46:21 · 336 阅读 · 0 评论 -
集中化Linux日志管理系统
笔者工作中负责着60多台Linux服务器的运维管理工作,初期每台机器日志的巡查,是一件相当耗时耗力的工作。后来经过摸索,整理出一个非常适合各种规模的服务器的日志集中化管理,巡查流程,为程序开发人员和运维人员提供单简单直观的web界面巡查所有服务器日志。 目前这套系统已经投入到我们的生产环境,实践证明效果良好,...原创 2011-05-22 00:28:25 · 711 阅读 · 0 评论 -
file-max与ulimit的关系与差别
典型的,提供大量静态文件访问的web服务器,缓存服务器(如squid), 均要注意这个问题网上的教程,大约只是简单说明了如何设置ulimit和file-max, 但并没有说清楚这两者之间的差别,让人一头雾水1. file-max的含义man proc,可得到file-max的描述:/proc/sys/fs/file-max ...原创 2011-06-28 17:57:39 · 294 阅读 · 0 评论 -
cp命令复制目录的注意事项
cp递归复制目录 cp -r source target 1. 若target是不存在的目录,则建立target目录,并将source目录下所有内容复制到target目录中2. 若target已经存在,则表示将source目录本身复制到target目录下,即产生target/source样式的目录 那么,target已经存在,将source中的内容(而不是sourc...原创 2010-11-16 17:24:47 · 1486 阅读 · 0 评论 -
the permanent HWaddr of eth0 .. is still in use by bond0
the permanent hwaddr is still in use by bond0. set the HWaddr of eth0 to a defferent address to avoid conflicts.原创 2011-10-07 23:24:14 · 1684 阅读 · 0 评论 -
ip_conntrack: falling back to vmalloc解决办法
falling back to vmalloc 原因是,ip_conntrack的hashsize设置过大,导致内存分配错误引起。 经过反复尝试,哈希表大小设置为 262144,是比较合理的值,一方面能避免因ip_conntrack哈希表过小(RHEL 默认为8192)导致防火墙丢包( ip_conntrack: table full, dropping packet. ),另一方面也...原创 2011-10-09 10:16:03 · 657 阅读 · 0 评论 -
Linux与网络有关的核心设置
time wait bucket table overflow 系统默认的net.ipv4.tcp_max_tw_buckets值为5000, 这个值偏小,可设置为65535在 /etc/sysctl.conf中添加net.ipv4.tcp_max_tw_buckets=65535 再执行sysctl -p让设置生效 iptables 丢包的有效解决方案: ...原创 2011-08-07 23:00:35 · 122 阅读 · 0 评论 -
Nginx php upstream sent unexpected FastCGI record: 3 while reading response head
调用fastcgi_finish_request时,请求数超过max_requests时产生,fpm发送两次FCGI_END_REQUEST记录 测试的脚本及配置:<?php ignore_user_abort();fastcgi_finish_request();sleep(10); ?> Nginx configuration ...2017-03-16 17:32:36 · 1428 阅读 · 0 评论