1.远程服务器关机及重启时的注意事项 为什么远程服务器不能关机?原因很简单,远程服务器没有放置在本地,关机后谁帮你按开机电源键启动服务器?虽然计算机技术曰新月异,但是像插入电源和开机这样的工作还是需要手工进行的. 如果服务器在远程,一旦关机,就只能求助托管机房的管理人员帮你开机了. 远程服务器重启时需要注意两点. 1) 远程服务器在重启前,要中止正在执行的服务 计算机的硬盘最怕在高速存储时断电或重启,非常容易造成硬盘损坏.所以,在重启前先中止你的服务,甚至可以考虑暂时断开对外提供服务的网络. 可…
Linux 服务器管理建议 一.学习Linux 的注意事项 Linux 严格区分大小写 Linux 一切皆文件 Linux 不靠扩展名区分文件类型 靠权限位标识来确定的 特殊文件要求写扩展名(给管理员看的). 压缩包 二进制软件包 程序文件 网页文件 Linux 中所有的存储设备都必须在手动挂载之后才能使用 Windows下的程序不能直接在Linux中使用 二.服务器管理建议 2.1 了解Linux目录作用 目录名 作用 /bin 存放系统指令的目录,普通用户和root用户都可以执行,是/usr…
1.ps命令 (Processes Status) ps这个命令是查看系统进程,ps 是显示瞬间行程的状态,并不动态连续. ==============ps 的参数说明============================ -A 列出所有的行程 -w 显示加宽可以显示较多的资讯 -au 显示较详细的资讯 -aux 显示所有包含其他使用者的行程 -e 显示所有进程,环境变量 -f 全格式 -h 不显示标题 -l 长格式 -w 宽输出 a   显示终端上地所有进程,包括其他用户地进程 r   只显…
本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配置文件(/etc/login.defs  /etc/default/useradd) 4./etc/motd文件./etc/issue文件 5.SetUID权限.SetGID权限.黏着位 6.典型案例之一:手动创建一个用户 7.典型案例之二:批量添加用户 8.典型案例之三:限制用户使用su 9.典型…
宝塔面板是一款可以让Linux服务器实现图形可视化操作的集成系统. 安装好以后,页面初始化登录地址http://{您的服务器IP}:888不能登入. 不能登入通常是我们没有权限访问,需要更改安全组赋予权限. 1.点击实例,进入实例管理,再点击:安全组规则 2.点击添加安全组规则,填写规则,示例如下: 注: 如果允许任意公网 IP 登录,填写 0.0.0.0/0.如果只允许特定 IP 远程登录,填写指定的 IP 地址.…
http://www.linuxidc.com/Linux/2015-10/124391.htm    制作raid10 http://www.linuxidc.com/Linux/2015-09/122602.htm    维护raid ---------------------------------- RAID 10 是组合 RAID 1 和 RAID 0 形成的.要设置 RAID 10,我们至少需要4个磁盘.在之前的文章中,我们已经看到了如何使用最少两个磁盘设置 RAID 1 和 RAI…
1.日志管理介绍: a.日志服务:在CentOS6.x中日志服务以及由rsyslogd取代了原有的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日子文件的格式其实都是和syslogd服务相兼容的,所以会了syslogd也就会了rsyslod服务. b.rsyslogd的新特点: 基于TCP网络协议传输日志信息 更安全的网络传输方式 有日志消息的及时分析框架 后台数据库 配置文件中可以写简单的逻辑判断 与syslog配置文件相兼容 3.系统默认是启动的:…
源码包:2015-06-30 12:11:25 首先我们可以通过网络去下载相应的源码包:我们以apache为例: [root@localhostA1 opt]# wget http://archive.apache.org/dist/httpd/httpd-2.4.9.tar.gz 解压: tar zxvf httpd-2.4.9.tar.gz 解压后我们可以进入源码目录 查看安装说明文件 more INSTALL 1.进程: 什么是进程: 进程是正在执行的一个程序或命令,每一个进程都是一个运行…
服务安装类型主要分两种: RPM安装和源码包编译安装: 1.RPM包查看: rpm -qa | grep 包名 用chkconfig --list 查看服务自启动命令    只对RPM包安装的服务生效 源码包未必生效 ps -aux (查看系统当中所有启动的进程)  ps aux | grep 服务名 如果有返回则说明服务在运行 netstat -tlun (守护进程没有端口是看不到的) 2.源码包查看安装服务 源码包的所有都放置在安装目录当中如果删除该目录那么该服务就会干净的在服务器上消失.…
固定服务器角色: 按照从最低级别的角色(bulkadmin)到最高级别的角色(sysadmin)的顺序进行描述: Bulkadmin:这个服务器角色的成员可以运行BULK INSERT语句.这条语句允许从文本文件中将数据导入到SQL Server 2008数据库中,为需要执行大容量插入到数据库的域账户而设计. Dbcreator:这个服务器角色的成员可以创建.更改.删除和还原任何数据库.这不仅是适合助理DBA的角色,也可能是适合开发人员的角色. Diskadmin:这个服务器角色用于管理磁盘文件…
一.NMON使用 首先下载nmon软件http://nmon.sourceforge.net/pmwiki.php?n=Site.Download,打开这个网站下载符合自己操作系统的硬件的相关nmon版本的软件到linux本地. 然后解压软件,然后会到解压出来好多类型不同平台的二进制nmon,这里的系统是nmon_x86_rhel52,所以给nmon_x86_rhel52文件执行权限,并且为了方便我们对其重命名. [root@localhost source]# chmod u+x nmon_x…
vmstat 命令: 查看或监控系统资源 [root@localhostA1 ~]# vmstat procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 上述命令解释:  查看系统资源使用 每隔一秒执行一次 共执行3次后停止 2.dmesg开机时内核检查信息 [root@lo…
在Linux中如何用kill终止进程: kill -l [root@localhost~]#kill -l   可以看到kill中有很多的 常用:  -1 是重启一个进程    -9 是强制杀死进程  -15 是标准终止进程也是默认选项不需要加 例如: 我们想要杀死apache的一个子进程: [root@localhost~]#ps aux | grep httpd    比如说我查看到我想要杀死的子进程是 22500 [root@localhost~]# kill -9 22500 当然我们想…
    1. 进程地址空间   2.内存管理     栈上分配空间 alloca()       栈上分配大小 strdupa()    拷贝一个字符串到栈上(显然这个函数不安全)                      挖漏洞的可以全局的源码审计下这个函数了 strndupa()  拷贝指定长度的内容到栈上   存储器操作函数: memset         bzero memmove     bcopy memcpy memccpy        memcmp       bcmp mem…
系统管理员的首选,一个很智能的交互式解释器. 一.特性: 1)magic函数:内置了很多函数用来实现各种特性. 2)Tab补全:可以有效地补齐Python语言的模块.方法和类等. 3)源码编辑:可以直接修改源码并运行. 4)宏:可以将一段代码定义为一个宏,便于以后运行 5)历史记录:提供了强大的历史记录功能. 6)对象自省:有强大的对象自省功能. 7)执行系统命令:可以直接在交互式Shell中执行系统命令. 二.安装 1)pip 或 pip3 install ipython 2)源码安装 pyt…
试了一下perl下安装ssh模块,整了半天linux/window上都装不上,各依赖模块的版本总是匹配不上,后改了一下思路,用ruby吧 Net::SSH和Net::SCP是两个Ruby操作SSH的gem包.Net::SSH相当于cmd,专门用于执行命令:Net::SCP专门用于传输文件.它们俩结合,可以做任何SSH client能做的事情. 安装: gem install net-ssh gem install net-scp 以下所有代码都引用这段代码 require 'net/ssh' r…
1.找出目前系统开启的网络服务有哪些? netstat -tulp 2.找出所有的有监听网络的服务(包含socket状态) Netstat -lnp 3.查看所有的服务状态 Service –-status-all Ps aux 查看系统所有的进程 Chkconfig --list 查看系统中自启动的程序,是RPM包安装的服务 查看源码安装的位置,一般是在/usr/local 其中默认的位置有哪些呢? 服务的分类: 设置自启动 (1)Chkconfig  --level 运行级别  独立服务名 …
日志的轮替 1.日志文件的命名规则 a.如果配置文件中拥有"dateext"参数,那么日志会用日期来作为日志文件的后缀,例如:"secure-20150630".这样的话日志文件不会重叠,所以也就不需要日志文件的改名,只需要保存指定的日志个数,删除多余的日志文件即可. b.如果配置文件中没有"dateext"参数,那么日志文件就需要进行改名 ,当第一次进行日志轮替时,当前的"secure"日志会自动改名为"secur…
cornd 是定时任务的守护进程  这个服务系统是默认启动的 [root@localhost/]#/etc/init.d/crond strat|restart|stop [root@localhost/]#chkconfig crond on 命令介绍: [root@localhost/]#crontab [选项]  (这个命令每一分钟读取一次里面的配置,所以我们的配置不能精确到秒) 选项: -e: 编辑crontab定时任务 -l: 查询crontab任务 -r: 删除当前用户所有的cron…
lsof命令 列出进程打开或使用的文件信息 [root@loclahost/]#lsof [选项] 选项: -c 字符串: 只列出以字符串开头的进程打开的文件 -u 用户名: 只列出某个用户的进程打开的文件 -p pid: 只列出某个PID进程的打开的文件…
1.把进程放入到后台: [root@localhost/]#tar -zcf etc.tar.gz /etc &           //这种方法是在后台运行的 [root@localhost/]#top      #然后在top命令执行中按Ctrl+z //这种方法是命令暂停放入后台的 2.如果将命令暂停放入后台我们可以使用jobs 命令查看 [root@localhost/]#jobs    //可以查看所有后台任务包括暂停和非暂停,-l 显示进程PID号 3.将后台暂停的工作恢复到前台:…
pstree命令是查看进程树或者结构的命令 [root@localhost~]#pstree [选项]  需要注意的是不能将 -p和-u同时使用 如果同时使用前者生效后者无效但并不报错 选项: -p: 显示进程的PID -u: 显示进程的所属用户 [root@localhostA1 opt]# pstree init─┬─abrtd ├─acpid ├─atd ├─auditd───{auditd} ├─automount───*[{automount}] ├─certmonger ├─cron…
查看系统运行状态的命令top [root@localhost~]#top [选项] 选项: -d 秒数 指定top命令每个几秒更新.默认为3秒 在top命令的交互模式当中可以执行的命令 ?或h 查看帮助 P 以CPU使用率排序,默认排序 M 以内存使用率排序 N 以PID排序 q 退出top top命令界面介绍: 最主要是:1.平均负载2.cpu的空闲率3.内存的空闲4.Swap的空闲:…
#echo 1 > /proc/sys/ vm/drop_caches 2013.10.10 其实一直user group一直都没去弄清楚 只是没去归类,@@一种是对用户/组直接修改(同时也更改了目录/home/***/) usermod -a -G groupx user(用户名追加到组,就可以读取该组的文件,涉及到 drwxr--r--问题) groupmod -n 原名 替换名 (修改组)   @@另一种是对里面的文件权限进行修改(/home/***/123.php) //这个经常用sft…
Linux 服务器用户权限管理改造方案与实施项目 在了解公司业务流程后,提出权限整改方案改进公司超级权限root泛滥的现状. 我首先撰写方案后,给boss看,取得boss的支持后,召集大家开会讨论. 讨论确定可行后,由我负责推进实施. 实施后结果,公司的服务器权限管理更加的清晰了. 制订账号权限申请流程及权限申请表格. 具体内容 1 问题现状 当前我们公司服务器上百台,各个服务器上的管理人员很多(开发+运维+架构+DBA+产品+市场),在大家登陆使用LInux服务器的时,不同职能的员工水平不同,…
webmin是一个可视化的linux服务器管理工具,可以帮助我们实现很多功能. Webmin官网: http://www.webmin.com/ 下载地址:http://prdownloads.sourceforge.net/webadmin/webmin-1.860-1.noarch.rpm 安装webmin: 系统版本:CentOS release 6.8 (Final) [root@localhost ~]# rpm -ivh webmin-1.860-1.noarch.rpm --nod…
产生背景: 由于做服务器运维方面的工作,需要一人对近千台LINUX服务器进行统一集中的管理,如同时批量对LINUX服务器执行相关的指令.同时批量对LINUX服务器upload程序包.同时批量对LINUX服务器download程序包.当前世面上也存在一些常见且功能强大的工具,如puppet,dsh,parallel-ssh等,但不得不说,他们的功能太重量了,重量到不得不学习他们的命令以及复杂的用法,且对于刚入LINUX门道的“菜鸟”来说无UI界面纯命令操作也显得太“重”了.故基于当前行业的形式以及…
IPMI是智能型平台管理接口(Intelligent Platform Management Interface)的缩写,是管理基于 Intel结构的企业系统中所使用的外围设备采用的一种工业标准,该标准由英特尔.惠普.NEC.美国戴尔电脑和SuperMicro等公司制定.用户可以利用IPMI监视服务器的物理健康特征,如温度.电压.风扇工作状态.电源状态等. IPMI工作原理: IPMI的核心是一个专用芯片/控制器(叫做服务器处理器或基板管理控制器(BMC)),其并不依赖于服务器的处理器.BIOS…
高性能Linux服务器 第11章 构建高可用的LVS负载均衡集群 libnet软件包<-依赖-heartbeat(包含ldirectord插件(需要perl-MailTools的rpm包)) ldirectord插件->调用ipvsadm命令 本章主要介绍高可用LVS负载均衡集群系统的搭建,首先介绍LVS的组成和特点,然后介绍高可用LVS集群系统的拓扑结构,接着通过3个实例详细介绍如何通过heartbeat.Keepalived及piranha来构建高可用LVS集群,最后,总结通过这3种方式构…
原文链接:http://os.51cto.com/art/201401/428152.htm Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具.Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口.它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口. 关闭或者打开主机端口1.nmap localhost #查看主机当前开放端口2.ntsysv #打开系统服务器管理器(需要先安装yum install ntsysv),选择要关闭或者打开的服…