Linux管理
文章平均质量分 85
木讷大叔爱运维
对的那条路,往往不是最好走的!
展开
-
血与泪的教训,虚拟机如何降低应用中断风险?
VMware vSphere的文档很齐全,但因缺少故障场景的适配,我们一般不会去做进一步的配置,因此在后续运维过程中要对故障场景多做复盘,团队集思广益去寻找最佳实践。转载 2023-02-20 21:42:10 · 479 阅读 · 0 评论 -
令人拍手叫绝的运维小技巧
细心的人往往会通过自己特有的方式来快速处理,不禁让人拍手叫绝。原创 2022-08-20 15:29:43 · 520 阅读 · 0 评论 -
运维:CMDB好用和用好,差别还是挺大的!
CMDB 在运维体系中承担管理基础设施,为上层应用场景提供可靠的数据支撑的角色。CMDB虽然能够将基础设施进行统一纳管,并且可以和业务应用进行关联,在一定程度上是利好运维的,但"CMDB成为摆设、花瓶"的现象还是存在的。...原创 2022-06-20 09:35:02 · 8985 阅读 · 0 评论 -
Ansible实现等保安全合规基线,运维尽力了!
对于安全合规基线,我们肯定希望能够对所有纳管的服务器进行批量更新,最好还可以根据最新的标准不断进行持续优化更新。因此我们使用`Ansible Playbook`进行统一管理,一方面安全合规基线配置是系统标准初始化的一部分,另一方面其也可以对基线进行单独的执行。...原创 2022-06-15 08:40:46 · 1944 阅读 · 0 评论 -
基于等级保护梳理服务器安全合规基线
背景作为运维,当对新上架的服务器装完操作系统后,第一步就是对操作系统进行初始化配置来保证配置合规,此时你可能就会有疑问:我们应该初始化哪些参数,有没有相关标准参考呢?要想真正了解进行初始化配置的目的,我们先来普一下法:《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列全保护义务:保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。《中华人民共和国网络安全法》规定,等级保护是我国信息安全保障的基本制原创 2022-05-18 20:12:24 · 1975 阅读 · 0 评论 -
Linux高危命令,运维人手一份
如果我们的生产服务器没有做到开发、运维、测试人员的权限分离,那么本次的高危命令总结就可以派上用场了。原创 2022-04-23 09:39:00 · 2707 阅读 · 0 评论 -
运维:对数据要有敬畏之心
简述“对数据要有敬畏之心”这个主题是同事在一个早会分享时提出的,却直接引起我心中的共鸣。前几年各种删库跑路事件、Facebook宕机事件仍不绝于耳,虽然大家将“删库跑路”当作一个调侃与谈资,但上升到“对数据要有敬畏之心”的高度,作为运维我们就要居安思危,防患于未然。数据的定义从运维的角度,数据不是独立存在的,它存在于日常运维过程中的各个环节,如例行维护、变更、故障处理等。因此如果我们只考虑数据本身则意义不大,要从数据存在的各个环节去分析。在此我们将其大体概括为:数据备份文件系统+例行维护数据原创 2022-04-16 08:56:05 · 821 阅读 · 0 评论 -
puppet管理windows服务器(在windows上安装nagios客户端)
功能:利用puppet管理windows服务器,在windows原创 2014-05-27 17:32:12 · 3337 阅读 · 0 评论 -
puppet+svn管理windows和linux客户端
在运维过程中经常会管理windows和linux客户端,为了减少运维工作,现总结用puppet和svn来管理windows,linux机器;puppet主要用来管理windows和linux客户端的软件安装,计划任务,执行命令等作用,而svn主要用来管理web端的文件更新。ps:puppet master和client的安装这里不做过多介绍,这里主要介绍puppet安装windows svn原创 2014-05-30 14:49:58 · 2396 阅读 · 0 评论 -
Shell脚本的Web化管理,不只有终端
简介码云最近上线的一款开源工具remote-sh,可以在Web界面管理和运行你的 shell 脚本,轻松地添加、修改、删除、运行它们。该工具使用JavaScript开发,使用npm进行安装,非常简单。部署1.安装git clone https://gitee.com/mirrors/remote-sh.gitcd remote-shnpm ci2.运行[root@test remote-sh]npm start> remote-sh@1.0.0 start /home/yanggd原创 2020-05-12 08:01:03 · 1731 阅读 · 0 评论 -
LVM快照备份与恢复
简介 最近在做数据备份方面的工作,用到两个工具,一个是dd,而另一个是lvm的快照(snapshot)。由于数据比较大,直接是用dd非常耗时,而lvm的快照可以在几秒内轻松搞定,而且可以达到实时的效果,但是使用lvm快照的代价就是以空间换取时间。 下面我们就先来了解下原理: LVM中snapshot通过“写时复制”(copy on write) 来实现,即当一个snapshot创建的时候,仅拷原创 2015-12-01 10:55:53 · 13103 阅读 · 0 评论 -
dell服务器的omsa硬件管理工具
最近看到服务器硬盘红灯闪烁,为了了解下服务器的运行情况以及硬盘,raid是否正常,就用了dell的OpenManager,简称omsa。OpenManage可以用来监控服务器的各个硬盘设备的运行情况,如电压,温度,内存以及硬盘,raid信息等等。具体信息请参考:http://linux.dell.com/repo/hardware/omsa.html首先看下omsa支持的操作系统:原创 2015-04-09 13:52:56 · 4477 阅读 · 0 评论 -
Linux rescue模式解决误删软件依赖
最近在解决phantomjs所需zlib类库版本过低问题时,本打算卸载zlib,重新安装高版本zlib,输入yum remove zlib* -y,直接将依赖zlib类库的组件全都删除,连yum、rpm等安装工具也同时删了,这样就导致安装都无法进行。由于很多基础组件类库等也都删除,因此很多服务也无法重启。 当时还好ssh可以连接,仍可以通过lrzsz工具往服务器上传输数据,并且make 等工具原创 2016-06-08 09:17:45 · 4190 阅读 · 0 评论 -
将clvm的状态改成no-clustered
简介 clvm(The Clustered Logical Volume Manager),是lvm的一些列集群扩展,这些扩展使得集群中的节点能够通过lvm来管理共享存储,例如SAN. 那么我们什么时候使用clvm呢? 当我们的集群系统中多个活跃节点都需要访问同一个存储时,我们就必须使用clvm。clvm的原理是在存储上建立lvm,然后通过锁控制使得用户进行配置和管理存储。实验背景 例原创 2016-07-08 14:35:52 · 2537 阅读 · 0 评论 -
ssh的chroot配置
需求 普通用户通过ssh登陆到跳板机后,再通过ssh跳转到内网其他服务器。跳板机只提供ssh、ls等基本命令,禁止scp、sftp、管道等以防数据传输到本地;另外用户登陆后需要将其锁定在特定的目录下,防止用户浏览服务器数据。 通常情况下我们使用磁盘限额来限制用户传输数据,但是磁盘限额必须是针对独立的磁盘分区,而不能够是文件目录,因此用户家目录必须是独立挂载的,若是放在根目录下,配置磁盘限原创 2017-01-10 11:30:21 · 10346 阅读 · 2 评论 -
nf_conntrack:table full 引发的问题
最近由于网站流量异常,经排查网站日志发现有大量的恶意访问,导致/var/log/messages日志报错“nf_conntrack:table full,drop packet”。 究其原因:nf_conntrack是一个内核模块,用于跟踪一个连接状态。连接跟踪状态可以供其他模块使用,例如state等,可通过以下查看/sbin/lsmod | egrep conntracknf_conntrac原创 2017-02-08 11:24:40 · 11158 阅读 · 0 评论 -
linux日志服务器审计客户端history记录
需求 将每台服务器上的每个用户执行的命令、执行时间、登录时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。 IP hostname 角色 10.10.99.1 test1 rsyslog-server 10.10.99.2 test2 rsyslog-client工具及服务1.logger logger是一个shell接口,可以通原创 2017-04-20 11:48:55 · 6423 阅读 · 5 评论 -
Maven仓库artifactory使用
简介 Jfroge的artifactory 是一款Maven仓库服务端软件,可以用来在内网搭建maven仓库,供公司内部公共库的上传和发布,以提供公共代码使用的便利性。 Artifactory的仓库主要分三类:local、remote、virtual 本地私有仓库(local):用于内部使用,上传的组件不会向外部进行同步; 远程仓库(remote):用于代理及缓存公共仓库,不能向此类型的仓库上原创 2017-10-21 10:56:59 · 16065 阅读 · 2 评论 -
centos7 rescue修复"kernel panic - not syncing: Attempted to kill init"
简介centos6.5系统中错误操作[root@test ~]$ ll /lib64|grep libc.so.6/lib64/libc.so.6 -> libc-2.12.so[root@test ~]$ mv libc.so.6 libc.so.6.bak正式由于备份的操作,导致当前bash下所有基础命令失效,无法进行基本操作。因为libc库是Linux平台提供的C标准库,定...原创 2018-10-17 23:24:18 · 9706 阅读 · 0 评论 -
linux socket中tcp的time_wait的快速回收和重用
最近项目中发现用screen启动socket老出错,在调试脚本中原创 2014-09-16 17:08:26 · 18105 阅读 · 0 评论 -
linux下的ssh端口转发
简介 上一篇博客我们讲过linux的端口转发,主要是通过iptables和Rinetd,其实还有一种转发方式,就是ssh。我们大家都知道ssh是一种安全传输协议,大多数情况下用在连接服务器上;但是它还有一种功能就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他原创 2015-10-29 16:48:29 · 908 阅读 · 0 评论 -
Linux端口转发
linux下通常我们使用iptables来实现端口转发,需要了解DNAT和SNAT的原理,比较繁琐;而利用Rinetd工具就可以轻易实现,并且可以生成log方便检查,下面我们就来介绍下。Rinetd简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/原创 2015-10-29 09:46:37 · 1932 阅读 · 0 评论 -
sersync+rsync实现文件实时同步
需求:实现mysql服务器的异地备份,将原创 2014-09-23 11:27:26 · 1286 阅读 · 0 评论 -
hung_task_timeout_secs导致的负载暴增
最近遇到过一个问题:apache服务器的负载飙升到700多,导致无法提供正常的http服务,此时查看系统日志时,发现:Jan 4 09:57:03 locasv107 kernel: INFO: task httpd:18463 blocked for more than 120 seconds.Jan 4 09:57:03 locasv107 kernel: "echo转载 2015-01-04 11:20:19 · 17177 阅读 · 0 评论 -
Sersync服务器同步程序---开源项目
转载本文的目的是让大家用到更好的工具,让我们的日常工作更加自动化!http://code.google.com/p/sersync/本文最新地址:http://blog.johntechinfo.com/technology/115项目简介:本项目利用inotify与rsync对服务器进行实时同步,其中inotify用于监控文件系统事件,rsync是目前广泛转载 2015-01-22 10:52:52 · 846 阅读 · 0 评论 -
inotify+rsync实现文件实时同步
项目中用rsync实现文件同步,但是在实时性方面不如inotify+rsync,下面就来实验下吧。inotify从内核2.6.13版本中开始引入的一个新功能,因此我们首先需要看下我们的linux是否支持inotify。[root@usvr-126 test]# uname -r2.6.32-431.el6.x86_64[root@usvr-126 test]# ll /proc/sys原创 2015-01-06 15:01:24 · 1166 阅读 · 0 评论 -
Linux服务器性能评估
工作这么久了,主要就是服务器端的开发,由于业务性质,对于性能的考虑是每天不得不面对的问题,每次出方案,都是以预估总pv、单机支持最大并发、预计机器资源。。。。。。等等一系列问题开始,所以程序运行中单个函数的耗时,上线后整体性能的观察都非常重要。经过一段时间的积累和同事的指点,把相关的内容记录下,也与有同样需求的同学分享,共同进步。 一:首先,可已从如下四个方面观察你的服务器机器目前的性转载 2014-08-12 14:28:55 · 580 阅读 · 0 评论 -
linux下查看cpu物理个数和逻辑个数
输入命令cat /proc/cpuinfo 查看physical id有几个,上述结果显示只有0,所以只有一个物理cpu;查看processor有几个,上述结果显示有0和1两个,所以有两个逻辑cpu。(一)概念① 物理CPU实际Server中插槽上的CPU个数物理cpu数量,可以数不重复的 physical id 有几个② 逻辑CPU /proc/cpuinfo 用来原创 2014-08-12 11:11:34 · 604 阅读 · 0 评论 -
理解Linux系统负荷
一、查看系统负荷如果你的电脑很慢,你或许想查看一下,它的工作量是否太大了。在Linux系统中,我们一般使用uptime命令查看(w命令和top命令也行)。(另外,它们在苹果公司的Mac电脑上也适用。)你在终端窗口键入uptime,系统会返回一行信息。这行信息的后半部分,显示"load average",它的意思是"系统的平均负荷",里面有三个数字,我们可以从转载 2014-08-12 11:18:51 · 515 阅读 · 0 评论 -
linux exec用法
exec在shell中使用时执行不会原创 2014-08-29 16:27:05 · 899 阅读 · 0 评论 -
Centos6.5下redmine的安装配置
首先引用百度介绍下redmine:Redmine是用Ruby开发的基于web的项目管理软件,是用ROR框架开发的一套跨平台项目管理系统,据说是源于Basecamp的ror版而来,支持多种数据库,有不少自己独特的功能,例如提供wiki、新闻台等,还可以集成其他版本管理系统和BUG跟踪系统,例如Perforce、SVN、CVS、TD等等。这种 Web 形式的项目管理系统通过“项目(Project)原创 2015-03-28 01:26:50 · 2479 阅读 · 0 评论 -
centos6.6挂载iscsi存储
为解决公司备份和日志问题,特地设置了一台备份服务器,并准备8T的存储空间使用,现在我们就在客户端来进行挂载iscsi存储。1.客户端安装iscsi的相关安装包,并启动yuminstall binutils iscsi-initiator-utils kmod-xfs xfsprogsservice iscsi start其中kmod-xfs xfsprogs为xfs文件系统的组原创 2015-03-22 16:14:39 · 2744 阅读 · 0 评论 -
pscp实现windows和linux之间互传文件
PSCP (PuTTY Secure Copy client)是PuTTY 提供的文件传输工具 ,通过 SSH 连接,在两台机器之间安全的传输文件,可以用于任何 SSH(包括 SSH v1、SSH v2) 服务器。原创 2014-04-28 17:00:27 · 3828 阅读 · 0 评论 -
LVM逻辑卷实现磁盘镜像
大家都知道用lvm作分区扩展很方便,其实用lvs还可以用作磁盘镜像,类似于raid1,即多块磁盘互相同步备份,可以有效避免数据丢失的尴尬。1.新建磁盘分区新建4个分区/dev/sdb1,/dev/sdb2,/dev/sdb3,/dev/sdb4,如:原创 2015-09-23 11:43:02 · 11085 阅读 · 0 评论 -
LVM条带化提高I/O性能
一、条带化的概念一般以LVM管理的存储,一个vg中可能会有很多pv,同样的,一个lv可能跨越多块pv,为了使硬盘存储速度加快,就会用到条带化的技术,即把连续的数据分成大小相同的数据块,然后依次存储在各个pv上。类似于RAID0,使存储速度加快。但并不会使数据像RAID0一样危险容易丢失,因为在正式使用中,不会像此时做测试一样没有任何保障地将多块硬盘做成一个vg,而是普遍连接的后台存储,在划分L转载 2015-09-23 12:14:17 · 10961 阅读 · 0 评论 -
unison实现文件双向同步
unison简介 Unison是一款跨windows/linux/MAC OS平台的文件同步工具,不仅支持本地对本地同步,也支持通过SSH、RSH和Socket等网络协议与远程主机进行同步。最主要的是,Unison支持双向同步操作,即任何一端数据发生改变,都会更新到对端;但是,unison无法实现实时双向同步。 与rsync区别:rsync同步是单向的,客户端同步服务器端,而客户端进行文件的原创 2015-11-11 11:46:47 · 4452 阅读 · 0 评论 -
windows环境下cygwin ssh实现linux到windows的无密码登陆
一、cygwin的安装 我们可以到Cygwin的官方网站下载Cygwin的安装程序,地址是: http://www.cygwin.com/或者直接使用下载连接来下载安装程序,下载连接是:http://www.cygwin.com/setup.exe下载完成后,运行setup.exe程序,出现安装画面。直接点“下一步”,出现安装模式的对话框,如下图所示:我们看到有原创 2014-04-30 11:05:47 · 3354 阅读 · 0 评论 -
jconsole监控jetty
如果我们使用jetty,那么如何了解jetty的性能状况呢?下面我们使用jconsole来连接jetty查看其运行状态。首先我们需要配置jvm参数,jetty可以通过配置jetty-jmx.xml或命令行等多种方式实现,在我们使用配置start.ini的方式。官网介绍请看:http://wiki.eclipse.org/Jetty/Feature/Start.jar我们只需要在st原创 2015-09-06 17:03:47 · 2835 阅读 · 1 评论 -
samba实现简单的linux与window文件共享
需求:ms sql数据库需要进行异地备份,本来打算提供rsync实现windows到linux的同步,但是其中需要改写目录以及设置计划任务,90多台机器运维懒得去适应新用法,于是还是按照他们的习惯用samba实现文件共享,来达到他们直接通过sql server存储过程直接同步到文件服务器上。实现:文件共享服务器:10.10.10.91.安装sambayum install samb原创 2015-03-25 22:37:03 · 946 阅读 · 0 评论 -
Linux下R语言环境搭建
R是用于统计分析、绘图的语言和操作环境。R是属于GNU系统的一个自由、免费、源代码开放的软件,他是一个用于统计计算和统计制图的优秀工具。环境搭建:1.安装proj[root@uvmsvr12 gis]#wget http://download.osgeo.org/proj/proj-4.9.1.tar.gz[root@uvmsvr12 gis]# tar -zxvf proj-4.9原创 2015-06-19 16:00:00 · 8176 阅读 · 0 评论