Linuxのエンタープライズを着陸する際、環境のLinuxのの使用は、ますます高度化、オープンソース製品の様々な、壮大の偉大な繁栄に群がっている、そして、仕事に戻って、我々は多くの問題に直面している意図的輸送のLinuxの次元の側面、今日そのLinuxは、それらの使用に関連したビジネス組織で交流活動を共有しています。イベントは、我々はシステムのいくつかの並べ替えを行っている、コンテンツが豊富です。
[Linux]を選択
その企業の主流のバージョンのシリーズのLinuxバージョンを選択することは比較的容易ではない、のは、基準の選択におけるすべての企業の基礎をご紹介しましょう:
RedHatのとCentOSの
CentOSのにRed Hatの製品を選択し、主にいくつかの側面を考慮してください。
- CentOSののredhatのコンパイルされたバージョンは、基本的には大きな変化はありません
- 今では多くの環境では、OSレベル自体は100%の稼働率の要件それほど高くないので、上のWebクラスタ、クラスタミドルウェア、RACクラスタとを含め、環境をクラスタ化されています。
- デバイスは基本的に廃棄されるまでのライフサイクルの主流のバージョンは、長いハードウェアのライフサイクル管理、インストール時に適しています。
- バッチインストール展開の利便性、ハードウェアおよびソフトウェアの互換性は非常に良いです。
- 主な用途バージョン6リリースは、新しいアプリケーションがアップグレードされたバージョン7の使用の完全なアカウントを取ることができます
SUSEの
次のようにSUSE LINUX Enterprise Editionを使用、主な検討事項は次のとおりです:
1、剥離性能と安定性より目立つの
2、顧客の技術サポートシステムより完全な、より高速なサービス応答(基本的には最も重要な要因である)
3、それはまたようにオープンソースコミュニティだけでなく生態OpenStackのとを受け入れました。
図4は、主バージョンは、よりSUSE11あります。
2つのインストールの展開
ウェイ:Uディスク、CD-ROMやネットワークのインストール
、ネットワークインストールが現在のバッチ展開の好適な方法となっています:メインツールコブラーとPXE +キックスタートは、
以下のリンクの内容を参照することができます。
http://www.cnblogs.com/mchina/p/ CentOSの-PXE-キックスタート-自動インストール-os.html
3つの初期設定
サービスを無効にします
chkconfig --level 35 iptables off
chkconfig --level 35 ip6tables off
service iptables stop
chkconfig --level 35 postfix off
SELinuxを無効にします
vi /etc/selinux/config SELINUX=disabled
YUM・ソース構成の設定
[root@rhel63 yum.repos.d]# vi local.repo
[local]
name=local
baseurl=file:///mnt/Server
enabled=1
gpgcheck=0
これは、光学ディスク、または内部ソースYUM EPELとして構成することができます
一般的に使用されるソフトウェアのインストール
# yum install ftp telnet make imake gcc compat-libstdc++-33 gcc-c++ libstdc++ libXp kernel kernel-devel kernel-headers rsh ksh lsof openssh-clients -y
# yum install iptraf.x86_64 unzip.x86_64 libaio.x86_64 eject sysfsutils dmidecode pciutils dstat lsscsi -y
インストールのXWindows
# yum groupinstall "X Window System" -y
# yum groupinstall Desktop -y (可以不安装桌面)
# yum install xorg-x11-apps -y (包含xclock)
NTPの設定
*/10 * * * * /usr/sbin/ntpdate 10.0.0.1
クローンタブとして内部サーバ、NTPを指定するには、レコードを追加
SSHログイン設定
SSH無効のDNSオプションを変更します。
echo "UseDNS no" >> /etc/ssh/sshd_config service sshd restart
あなたはユーザーログインを指定することができます追加します。
echo "AllowUsers user1" >> /etc/ssh/sshd_config
service sshd restart
スキャンツールをアップロード
rescan-scsi-bus.sh
ネットワーク上のスクリプトは、自分自身の使用をダウンロード
フォーマット変更履歴
echo "export HISTTIMEFORMAT='%F %T'" >> /etc/profile
4件のセキュリティ強化
:セキュリティ強化の内容の主な参照は、システムのRedHatのとCentOSにシリーズのバージョンである
参照リンク
http://www.centoscn.com/CentosSecurity/CentosSafe/2015/0315/4881.html
ユーザーとユーザーグループを必要としないシステムをコメントアウト
注意:あなたは、彼は多くの問題を再度追加されます、ユーザーが必要なときに削除することはお勧めしません。
cp /etc/passwd /etc/passwdbak #修改之前先备份
vi /etc/passwd #编辑用户,在前面加上#注释掉此行
#adm:x:3:4:adm:/var/adm:/sbin/nologin
#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
#sync:x:5:0:sync:/sbin:/bin/sync
#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
#halt:x:7:0:halt:/sbin:/sbin/halt
#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
#operator:x:11:0:operator:/root:/sbin/nologin
#games:x:12:100:games:/usr/games:/sbin/nologin
#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin#注释掉ftp匿名账号
cp /etc/group /etc/groupbak #修改之前先备份
vi /etc/group #编辑用户组,在前面加上#注释掉此行
#adm:x:4:root,adm,daemon
#lp:x:7:daemon,lp
#uucp:x:14:uucp
#games:x:20:
#dip:x:40:
不要なサービスシステムをオフにします
service acpid stop chkconfig acpid off #停止服务,取消开机启动 #电源进阶设定,常用在 Laptop 上
service autofs stop chkconfig autofs off #停用自动挂载档桉系统与週边装置
service bluetooth stop chkconfig bluetooth off #停用Bluetooth蓝芽
service cpuspeed stop chkconfig cpuspeed off #停用控制CPU速度主要用来省电
service cups stop chkconfig cups off #停用 Common UNIX Printing System 使系统支援印表机
service ip6tables stop chkconfig ip6tables off #禁止IPv6
如果要恢复某一个服务,可以执行下面操作
service acpid start chkconfig acpid on
## 禁止非root用户执行/etc/rc.d/init.d/下的系统命令禁止非root用户执行/etc/rc.d/init.d/下的系统命令
chmod -R 700 /etc/rc.d/init.d/*
chmod -R 777 /etc/rc.d/init.d/* #恢复默认设置
追加するには、次のファイル属性は許可を取得権限のないユーザーを防ぐために、変更することはできません
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
chattr +i /etc/services #给系统服务端口列表文件加锁,防止未经许可的删除或添加服务
lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #显示文件的属性
注意:执行以上权限修改之后,就无法添加删除用户了。
如果再要添加删除用户,需要先取消上面的设置,等用户添加删除完成之后,再执行上面的操作
chattr -i /etc/passwd #取消权限锁定设置
chattr -i /etc/shadow
chattr -i /etc/group
chattr -i /etc/gshadow
chattr -i /etc/services #取消系统服务端口列表文件加锁
现在可以进行添加删除用户了,操作完之后再锁定目录文件
権限に別のファイルを制限します
chattr +a .bash_history #避免删除.bash_history或者重定向到/dev/null
chattr +i .bash_history
chmod 700 /usr/bin 恢复 chmod 555 /usr/bin
chmod 700 /bin/ping 恢复 chmod 4755 /bin/ping
chmod 700 /usr/bin/vim 恢复 chmod 755 /usr/bin/vim
chmod 700 /bin/netstat 恢复 chmod 755 /bin/netstat
chmod 700 /usr/bin/tail 恢复 chmod 755 /usr/bin/tail
chmod 700 /usr/bin/less 恢复 chmod 755 /usr/bin/less
chmod 700 /usr/bin/head 恢复 chmod 755 /usr/bin/head
chmod 700 /bin/cat 恢复 chmod 755 /bin/cat
chmod 700 /bin/uname 恢复 chmod 755 /bin/uname
chmod 500 /bin/ps 恢复 chmod 755 /bin/ps
サーバーのショートカットを再起動するには、Ctrl + Alt + Delキーの使用を禁止します
cp /etc/inittab /etc/inittabbak
vi /etc/inittab #注释掉下面这一行
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
yumのアップデートカーネルを使用してアップグレードしないでください時にシステムの更新、更新はパッケージのみ
注意:原因互換性の問題とハードウェア・システムに、カーネルをアップグレードしたサーバが起動しない恐れがあり、それは非常に恐ろしいです、特に必要がない、任意のカーネルをアップグレードしないことをお勧めします。
cp /etc/yum.conf /etc/yum.confbak
1、修改yum的配置文件 vi /etc/yum.conf 在的最后添加 exclude=kernel*
2、直接在yum的命令后面加上如下的参数:
yum --exclude=kernel* update
查看系统版本 cat /etc/issue
查看内核版本 uname –a
自動更新のCentOSに電源を切ります
chkconfig --list yum-updatesd #显示当前系统状态
yum-updatesd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
service yum-updatesd stop #关闭 开启参数为start
停止 yum-updatesd: [确定]
service yum-updatesd status #查看是否关闭
yum-updatesd 已停
chkconfig --level 35 yum-updatesd off #禁止开启启动(系统模式为3、5)
chkconfig yum-updatesd off #禁止开启启动(所有启动模式全部禁止)
chkconfig --list yum-updatesd #显示当前系统状态
yum-updatesd 0:关闭 1:关闭 2:启用 3:关闭 4:启用 5:关闭 6:关闭
余分な仮想コンソールを閉じます
私たちは、Xウィンドウにコンソールからの切り替え、一般のAlt-F7を使用することを知って、なぜですか?システムのデフォルトは、6つの仮想コンソールを定義し、そのため
ので、それは最初のX 7となりました。実際には、多くの人々は一般的に、非常に多くの仮想コンソールが必要に/ etc / inittabファイルを変更し、必要のないものをコメントアウトしていません。
cp /etc/inittab /etc/inittabbak
vi /etc/inittab
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
コマンド履歴レコードを変更します。
cp /etc/profile /etc/profilebak
vi /etc/profile
找到 HISTSIZE=1000 改为 HISTSIZE=50
サーバーのシステム情報を隠します
デフォルトでは、Linuxシステムにログインするとき、それはあなたのLinuxディストリビューション名、バージョン、サーバーのカーネルのバージョンの名前を教えてくれます。
プロンプト:これらのデフォルト情報の漏洩を防ぐために、我々は、以下の操作を行って、それが唯一の「ログイン」を表示してみましょうする必要があります。
の/ etc /問題と/etc/issue.netこれら2つのファイルを削除するか、これらの2つのファイルの名前を変更、効果は同じです。
mv /etc/issue /etc/issuebak
mv /etc/issue.net /etc/issue.netbak
最適化されたLinuxカーネルのパラメータ
cp /etc/sysctl.conf /etc/sysctl.confbak
vi /etc/sysctl.conf #在文件末尾添加以下内容
net.ipv4.tcp_max_syn_backlog = 65536
net.core.netdev_max_backlog = 32768
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_tw_recycle = 1
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800
#net.ipv4.tcp_fin_timeout = 30
#net.ipv4.tcp_keepalive_time = 120
net.ipv4.ip_local_port_range = 10024 65535 #(表示用于向外连接的端口范围。缺省情况下很小:32768到61000 注意:这里不要将最低值设的太低,否则可能会占用掉正常的端口! )
/sbin/sysctl -p #使配置立即生效
システムの最適化
cp /etc/profile /etc/profilebak2
vi /etc/profile #在文件末尾添加以下内容
ulimit -c unlimited
ulimit -s unlimited
ulimit -SHn 65535
source /etc/profile #使配置立即生效
ulimit -a #显示当前的各种用户进程限制
pingサーバーを禁止
cp /etc/rc.d/rc.local /etc/rc.d/rc.localbak
vi /etc/rc.d/rc.local #在文件末尾增加下面这一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
参数0表示允许 1
パスワードポリシーの設定を確認してください複雑さの要件に沿ったものです
cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth_bak
vi /etc/pam.d/system-auth
可使用pam pam_cracklib module或pam_passwdqc module实现密码复杂度,两者不能同时使用
password requisite pam_cracklib.so dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 minclass=2 minlen=8
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
ログインプロンプトをチェック - 成功したログイン警告がバナーに設定された後、
そのようなファイルが存在しない場合など、ファイル/ etc / motdを、内容を変更し、それが作成されます。
#echo " Authorized users only. All activity may be monitored and reported " > /etc/motd
ログインタイムアウトかどうかを確認します
バックアップを実行します。
cp -p /etc/profile /etc/profile_bak
cp -p /etc/csh.cshrc /etc/csh.cshrc_bak
ファイルを変更/Etc/csh.cshrc、次の行を追加します。
set autologout=30
この設定を変更した後、効果的に再度ログインしてください
5以上のパス設定
X86環境の普及によって、Linuxの市場シェアは、私たちは、多くの場合、最初の日常機器におけるソフトウェアの選択をマルチパス、成熟した、Linuxのマルチパスソフトウェアが付属しています私たちの機器のフォローアップと管理を容易にするために、増加しています主にCentOSをREDHATとソフトウェアのDMが付属している、これは、マルチパスの設定の組み合わせで、DMのソフトウェアを使用することを検討してください---マルチパス
の参照リンク:
http://www.aixchina.net/Question/229227
シックス・異常OSシステムの性能指標取得
10のプロセスまでのCPU使用率
ps axww -o user,pid,pcpu,pmem,start,time,comm | head -1;ps axww -o user,pid,pcpu,pmem,start,time,comm | grep -v PID | sort -nr -k 3 | head
ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head
ps auxw|head -1;ps auxw|sort -rn -k3|head -10
最大10のプロセスのメモリフットプリント
ps axww -o user,pid,pcpu,pmem,start,time,comm | head -1 ;ps axww -o user,pid,pcpu,pmem,start,time,comm | grep -v PID | sort -nr -k 4 | head
ps aux|head -1;ps aux|grep -v PID|sort -rn -k +4|head
ps auxw|head -1;ps auxw|sort -rn -k4|head -10
仮想メモリは10の前に最も使用されるプロセスであります
ps auxw|head -1;ps auxw|sort -rn -k5|head -10
システムの負荷を見ます
dstat --top-mem --top-io --top-cpu --nocolor 1 10
現在の接続の統計
ss -an | grep -v "State" | awk '{++S[$1]} END {for(a in S) print a, S[a]}'
netstat -tan | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
10のプロセスまでの現在の接続数
ss -tnp | grep -v "State" | awk '{print $6}' | awk -F '"' '{print $2}' | awk '{++S[$1]} END {for(a in S) print a, S[a]}' | sort -nr -k2 | head
netstat -tnp | grep -v "Active" | grep -v "TIME_WAIT" | grep -v "State" | awk -F '/' '{print $NF}' | awk '{++S[$1]} END {for(a in S) print a, S[a]}' | sort -nr -k2 | head
七つの毎日の使用のLVM
LVMは、日常の運用・保守作業中にそれらの大部分を占め、そして私は、LVM、共通の日常業務や手順を引用しました。
- OSにディスクを追加し、ファイルシステムフォーマットは、次の参照:ディスクをスキャン
pvcreate /dev/sdb
vgcreate -s 8M datavg /dev/sdb
lvcreate -L 10G -n datalv datavg
mkfs.ext3 /dev/datavg/datalv
mount /dev/datavg/datalv /data
lvextend -L 20G /dev/datavg/datalv
resize2fs /dev/datavg/datavlv
これは、各ステップで行うことではありません詳細に説明されて、一人で興味を持って検索することができますされています
2.ファイルシステムの拡張および縮小(ルートファイルシステムを非常に慎重に低減されます)
# lsscsi
[1:0:0:0]cd/dvd NECVMWar VMware IDE CDR10 1.00 /dev/sr0
[2:0:0:0]disk VMware Virtual disk 1.0 /dev/sda
[2:0:1:0]disk VMware Virtual disk 1.0 /dev/sdb
[2:0:2:0]disk VMware Virtual disk 1.0 /dev/sdc
[2:0:3:0]disk VMware Virtual disk 1.0 /dev/sdd
# pvs
PV VG Fmt Attr PSize PFree
/dev/sda2 VolGroup lvm2 a-- 49.51g 0
/dev/sdb VolGroup lvm2 a-- 50.00g 6.57g
# pvcreate /dev/sdc
Writing physical volume data to disk "/dev/sdc"
Physical volume "/dev/sdc" successfully created
# vgcreate datavg /dev/sdc
Volume group "datavg" successfully created
# vgs
VG #PV #LV #SN Attr VSize VFree
VolGroup 2 2 0 wz--n- 99.50g 6.57g
datavg 1 0 0 wz--n- 5.00g 5.00g
# lvcreate datavg -n datalv -L 3g
Logical volume "datalv" created
# mkfs.ext4 /dev/datavg/datalv
mke2fs 1.41.12 (17-May-2010)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
196608 inodes, 786432 blocks
39321 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=805306368
24 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912
Writing inode tables: done
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information:
done
This filesystem will be automatically checked every 27 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
# mkdir /datafs
mount /dev/datavg/datalv /datafs/
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
88G 3.8G 80G 5% /
tmpfs 939M 0 939M 0% /dev/shm
/dev/sda1 485M 33M 427M 8% /boot
/dev/mapper/datavg-datalv
3.0G 69M 2.8G 3% /datafs
オンラインファイルシステムの拡張:
# vgs datavg
VG #PV #LV #SN Attr VSize VFree
datavg 1 1 0 wz--n- 5.00g 2.00g
# lvextend -L 4G /dev/datavg/datalv
Extending logical volume datalv to 4.00 GiB
Logical volume datalv successfully resized
[root@esayops ~]# resize2fs /dev/datavg/datalv
resize2fs 1.41.12 (17-May-2010)
Filesystem at /dev/datavg/datalv is mounted on /datafs; on-line resizing required
old desc_blocks = 1, new_desc_blocks = 1
Performing an on-line resize of /dev/datavg/datalv to 1048576 (4k) blocks.
The filesystem on /dev/datavg/datalv is now 1048576 blocks long.
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
88G 3.8G 80G 5% /
tmpfs 939M 0 939M 0% /dev/shm
/dev/sda1 485M 33M 427M 8% /boot
/dev/mapper/datavg-datalv
4.0G 70M 3.7G 2% /datafs
ファイルシステムを縮小します。
# lvs
LV VG Attr LSize Pool Origin Data% Move Log Copy% Convert
lv_root VolGroup -wi-ao-- 89.00g
lv_swap VolGroup -wi-ao-- 3.94g
datalv datavg -wi-a--- 4.00g
# umount /datafs
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
88G 3.8G 80G 5% /
tmpfs 939M 0 939M 0% /dev/shm
/dev/sda1 485M 33M 427M 8% /boot
# resize2fs /dev/datavg/datalv 2G
resize2fs 1.41.12 (17-May-2010)
Please run 'e2fsck -f /dev/datavg/datalv' first.
# e2fsck -f /dev/datavg/datalv
e2fsck 1.41.12 (17-May-2010)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/datavg/datalv: 11/262144 files (0.0% non-contiguous), 34382/1048576 blocks
# resize2fs /dev/datavg/datalv 2G
resize2fs 1.41.12 (17-May-2010)
Resizing the filesystem on /dev/datavg/datalv to 524288 (4k) blocks.
The filesystem on /dev/datavg/datalv is now 524288 blocks long.
# mount /dev/datavg/datalv /datafs/
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
88G 3.8G 80G 5% /
tmpfs 939M 0 939M 0% /dev/shm
/dev/sda1 485M 33M 427M 8% /boot
/dev/mapper/datavg-datalv
2.0G 69M 1.9G 4% /datafs
3オンライン共有ディスクLUNを削除
pvremove
multipath -f
echo 1 > /sys/block/sdd/device/delete
例えば:
[root@esayops /]# lsscsi -g
[1:0:0:0] cd/dvd NECVMWar VMware IDE CDR10 1.00 /dev/sr0 /dev/sg0
[2:0:0:0] disk VMware Virtual disk 1.0 /dev/sda /dev/sg1
[2:0:1:0] disk VMware Virtual disk 1.0 /dev/sdb /dev/sg2
[2:0:2:0] disk VMware Virtual disk 1.0 /dev/sdc /dev/sg3
[2:0:3:0] disk VMware Virtual disk 1.0 /dev/sdd /dev/sg4
未使用のLUNを削除します。
[root@esayops /]# echo 1 > /sys/block/sdd/device/delete
[root@esayops /]# lsscsi
[1:0:0:0] cd/dvd NECVMWar VMware IDE CDR10 1.00 /dev/sr0
[2:0:0:0] disk VMware Virtual disk 1.0 /dev/sda
[2:0:1:0] disk VMware Virtual disk 1.0 /dev/sdb
[2:0:2:0] disk VMware Virtual disk 1.0 /dev/sdc
リンクを削除します。
1. Take the disk offline:
cd /sys/block/sdb/device
echo “offline” >state
2. Delete from /dev
echo 1 >delete
You can make your own script with the name rmdev ??
#!/bin/ksh
dev=$1
[[ ! -d “$dev” ]] && echo “$dev does not exist” && exit 1
echo “offline” >/sys/block/”$dev”/device/state
echo 1 >/sys/block/”$dev”/device/delete
八のLinuxコマンド・マスター・運用・保守
Linuxのコマンドの日常の運用および保守には、以下の個々の状況に基づいて、適切なのあまりに多くの思い出を持って使用します。
システム負荷:トップ、NMON、DSTAT及びその他
のネットワーク:SS、netstatコマンド、ルート、DIAGは、ping、IP、lsofは、その他の
IO:DD、iostatは、FIO、NMON、DSTAT、PVS、LVS、のVgsは、その他
のメモリ:無料、DSTATなど、その他
のプロセス:PS、lsofのよう
な構成:lscpu、lspciを、dmidecodeの、lsscsi、udevの他の
機器識別:エコー'---'、rescan-scsi-bus.sh他
の診断:straceの、ltraceの他
、このようなうまく見つける組み合わせる方法xargsのを、ツリー使用、lsblkというように、多くはもちろん、使用またはビューの設定、LVMのセットアップで、ネットワークは、長期的な蓄積が必要で
、成熟した、オープンソースと商用製品管理がたくさんあり、このリストにない、気軽に百度とGoogle。
現在主流のpythonは、ルビーは、これらのツールは彼らの把握に応じて言語を選択することができます。
ナイン診断ツール
日常の運用・保守プロセスの中で、必然的にツール、パフォーマンスの問題や障害を診断するために呼び出されると、すべての包括的な意味、ここで私は参考のために毎日使用するツールのいくつかの例をいくつか示し、
Pstack truss pmap gdb strace strace -o ssh.strace -Ttt -p 1983
ipcs 共享内存 ipcrm
ldd
logsave logsave /tmp/logsave.log ls 纪录命令的输出到文件
lastlog 纪录用户最后的登录时间 lastb显示用户错误登录的纪录
logwatch 监控分析日志信息
grpck /etc/group
pwck /etc/passwd
pidstat pidof
iostat -xdm 1
blockdev
curl 访问web 测试 比lynx好一点
ここでは非常に多くの人が全体のプロセスでこのような問題を解決するためのLinuxをより明確に理解することができ、Linuxのブート・フロー・チャートを添付し、コンパイラを開始しました。
123.png
テンネットワーク涅槃
netcatを、SSHトンネルいくつかの転送モード、lsofを、DSTAT、ethtoolの、iptraf、iperfの、DIAG、経路および経路複数のネットワーク・カードとデュアルNICボンディング技術は、これらは、OSレベルの操作およびメンテナンスネットワークは、多くの場合に使用されていることを理解すべきです側面
日常の動作では、より一般的に次のように結合する特定のプロセスを共有するために、デュアルLAN結合するために使用されます。
1、cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-eth0.bak
cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-bond0
2、vi /etc/sysconfig/network/ifcfg-eth0,注释所有(除以下两行内容),并将值修改如下:
BOOTPROTO='none'
STARTMODE='off'
3、cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-eth1
4、vi /etc/sysconfig/network/ifcfg-bond0,增加或更新如下内容,其他内容可注释:
BOOTPROTO='static'
IPADDR='192.168.1.100'
NETMASK='255.255.255.0'
STARTMODE='onboot'
BONDING_MASTER='yes'
BONDING_MODULE_OPTS='mode=0 miimon=100 use_carrier=0'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
说明:以上配置mode=0为负载均衡模式,如果需要配置成主备模式,BONDING_MODULE_OPTS配置如下:
BONDING_MODULE_OPTS='mode=1 miimon=100 use_carrier=0 primary=eth0'
5、rcnetwork restart,重启网络服务生效,并进行测试。
6、cat /proc/net/bonding/bond0 可以查看bonding的状态。