下载文档原格式
Linux服务器日常维护手册引言概述随着信息技术的迅猛发展,Linux服务器在企业和个人应用中扮演着重要的角色。
为了确保服务器的正常运行、安全性和高效性,日常维护工作显得至关重要。
本手册将深入探讨Linux服务器日常维护的关键任务,帮助管理员更好地管理和维护服务器。
1. 系统更新与安全性1.1 定期更新操作系统- 1.1.1 更新源的配置:配置服务器的软件源,确保从官方可信任的源获取软件包,降低恶意软件风险。
- 1.1.2 定时更新系统:建立定期更新的策略,确保服务器及时获取操作系统和软件的最新补丁和安全更新。
- 1.1.3 自动化更新:配置自动化工具,如`unattended-upgrades`,减轻管理员手动更新的负担,提高系统安全性。
1.2 加强服务器安全- 1.2.1 配置防火墙:使用iptables或firewalld等工具配置防火墙规则,限制不必要的网络流量,提高服务器安全性。
- 1.2.2 定期修改密码:强制用户定期修改密码,采用复杂密码策略,增加系统账户的安全性。
- 1.2.3 禁用不必要的服务:关闭或禁用不必要的网络服务和端口,减小攻击面,提高系统抵抗攻击的能力。
2. 性能优化与监控2.1 资源监控- 2.1.1 使用监控工具:部署监控工具如Nagios、Zabbix等,实时监控服务器的CPU、内存、磁盘等资源使用情况。
- 2.1.2 设定报警阈值:根据服务器的实际负载情况,设定合理的资源利用率阈值,及时发现并解决潜在问题。
- 2.1.3 定期审查监控日志:定期审查监控日志,分析历史性能数据,优化服务器配置,提高整体性能。
2.2 磁盘管理与清理- 2.2.1 监控磁盘空间:设置定期任务,监控磁盘空间的使用情况,确保有足够的可用空间。
- 2.2.2 删除不必要文件:定期清理临时文件、日志文件以及不再使用的文件,释放磁盘空间。
- 2.2.3 确保文件系统一致性:定期使用`fsck`检查和修复文件系统,确保文件系统的一致性和稳定性。
linux相关的运维基础常识Linux运维基础常识Linux操作系统是一种类Unix操作系统,广泛应用于服务器、工作站等领域。
以下是一些Linux运维的基础常识:1. 常见的Linux发行版有Ubuntu、Debian、RedHat、CentOS等,不同发行版有不同的安装和配置方式。
2. Linux系统中文件和目录以“/”开头,例如“/var/log/messages”表示根目录下的var目录下的log目录下的messages文件。
3. Linux系统中,不同类型的文件有不同的权限,可以分为读、写、执行三种权限,可以通过“ls -l”命令查看文件权限。
4. Linux系统中,可以通过系统日志来查看系统的运行状态和故障信息,常见的系统日志有/var/log/messages、/var/log/syslog等。
5. Linux系统中,常用的命令有cd(切换目录)、ls(查看文件目录)、mkdir(创建目录)、rm(删除文件或目录)、vim(编辑文本文件)等。
6. Linux系统中,常见的网络命令有ping(测试网络连通性)、ifconfig(查看系统网络配置)、iptables(设置防火墙规则)等。
7. Linux系统中,常见的服务命令有service(管理系统服务)、chkconfig(设置系统服务启动顺序)、top(查看系统状态)等。
8. Linux系统中,常见的安装和管理软件的方法有yum(RedHat系列发行版)、apt-get(Debian系列发行版)等。
9. Linux系统中,安全是非常重要的,可以通过设置防火墙、安装安全软件、关闭不必要的端口等方式来提高系统的安全性。
以上是一些基础的Linux运维常识,了解这些常识对于新手来说是非常重要的。
同时,也需要不断学习掌握更多的技能和技巧,才能更好地管理和维护Linux系统。
Linux运维工程师工作手册释放内存:syncecho3>/proc/sys/vm/drop_caches?Linux查看Dell服务器型号命令:dmidecode|grep"ProductName"查看系统负载:cat/proc/loadavg1/28310904意思是:前三个是系统负载,1/283中,1代表此时运行队伍中的进程个数,而283是代表此时的进程总数10904到此为止,最后创建的一个进程ID。
?系统装好后,要做的事如下:关闭防火墙Selinux:vim/etc/selinux/config把SELINUX=enforcing改成SELINUX=disabled更改主机名:vim/etc/sysconfig/network修改主机名,不要用localhost添加hosts主机记录vim/etc/hosts中,在后面,添加自己的主机名?创建0-9a-z目录foriin`seq09`{a..z};domkdir-p$i;done:?测试硬盘性能工具:iozone监视服务器每少上下文切换数次工具:Nmon(很不错的性能监视工具)?#占用内存大小前10的进程ps-eocomm,size--sort-size|head-10?#占用cp u使用前10的进程ps-eocomm,pcpu--sort-pcpu|head-10??一、Apache服务优化:21.配置cronolog进行日志轮询22.错误页面优雅显示2文件压缩功能3缓存功能45.更改apache的默认用户5模式,提升并发数(可以达到2000-5000)57.屏蔽apache版本等敏感信息6目录文件权限设置(root,目录755,文件644)69.开启增加连接数610.apache防盗链功能811.禁止目录Index812.禁止用户覆盖(重载)813.关闭CGI914.避免使用.htaccess文件(分布式配置文件)915.apache的安全模块916.正确途径取得源代码,勤打apache补丁10日志授予root700权限1018.系统内核参数优化1019.禁止PHP解析指定站点的目录1020.使用tmpfs文件系统替代频繁访问的目录1121尽可能减少HTTP请求数1122使用CDN做网站加速12??查看你的服务器网络连接状态netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'◆CLOSED:无连接是活动的或正在进行?◆LISTEN:服务器在等待进入呼叫?◆SYN_RECV:一个连接请求已经到达,等待确认?◆SYN_SENT:应用已经开始,打开一个连接?◆ESTABLISHED:正常数据传输状态?◆FIN_WAIT1:应用说它已经完成?◆FIN_WAIT2:另一边已同意释放?◆ITMED_WAIT:等待所有分组死掉?◆CLOSING:两边同时尝试关闭?◆TIME_WAIT:另一边已初始化一个释放?◆LAST_ACK:等待所有分组死掉?ESTABLISHED的值其实也是当前的并发数,这个可重点关注下;另外,可关注下TIME——WAIT这项的数值。
linux运维工作常用操作命令Linux操作系统因其稳定性和安全性,已经成为了互联网行业中最为广泛使用的操作系统之一。
随着企业信息化程度不断提升,需要专业的Linux运维工程师来负责管理和维护服务器的日常运行。
本文将介绍一些常用的Linux运维工作操作命令,供大家参考。
1. pwd命令:用于显示当前工作目录的路径。
2. cd命令:用于切换工作目录,例如:cd /home/admin。
进入/home/admin目录。
3. ls命令:用于列出目录下所有的文件和目录。
4. mkdir命令:用于创建一个新的目录,例如:mkdir 。
5. rmdir命令:用于删除一个空的目录,例如:rmdir 。
6. cp命令:用于复制文件或目录,例如:cp -rf /tmp/home /home。
7. mv命令:用于移动文件或目录,例如:mv /tmp/home /home。
8. rm命令:用于删除文件或目录,例如:rm -rf /tmp/home。
9. chmod命令:用于修改文件或目录的权限,例如:chmod 777 /tmp。
10. chown命令:用于修改文件或目录的所有者,例如:chown admin /tmp。
11. chgrp命令:用于修改文件或目录的所属组,例如:chgrp user /tmp。
12. df命令:用于显示文件系统的可用空间和已用空间。
13. du命令:用于显示目录或文件所占用的磁盘空间。
14. top命令:用于显示系统的资源使用情况,包括CPU、内存等。
15. ps命令:用于显示当前系统中正在运行的进程。
16. kill命令:用于关闭指定进程,例如:kill PID。
17. netstat命令:用于显示网络连接状态和信息。
18. ifconfig命令:用于显示和配置网络接口信息。
19. ping命令:用于测试网络连接是否正常,例如:ping .baidu。
20. ssh命令:用于远程登录到其他Linux服务器。
系统运维手册范本目录1. 概述2. 系统运维规范2.1 硬件维护2.2 软件维护2.3 网络维护3. 安全管理3.1 权限管理3.2 数据备份3.3 防病毒防火墙4. 故障处理4.1 定位故障4.2 故障排查4.3 故障修复5. 性能优化5.1 系统监控5.2 硬件升级5.3 软件优化6. 总结7. 参考资料1. 概述系统运维手册是为了规范系统运维人员的工作行为和操作方法,确保系统的安全、稳定运行,提高系统的性能和可用性。
本文档是系统运维手册的范本,包括系统运维规范、安全管理、故障处理和性能优化四个方面的内容。
2. 系统运维规范2.1 硬件维护系统运维人员应定期检查服务器、网络设备、存储设备等硬件设施的状态,确保其正常运行。
对于故障设备,应及时维修或更换,并做好维修记录。
同时,要定期清理设备内部的灰尘和杂物,以保持设备的正常散热。
2.2 软件维护系统运维人员应定期更新操作系统、数据库、应用程序等软件版本,及时安装补丁和更新,以提高系统的性能和安全性。
在更新软件之前,要先进行备份并测试,确保更新过程安全可靠。
另外,要定期清理无用的日志和临时文件,释放磁盘空间。
2.3 网络维护系统运维人员应定期检查网络设备的连接状态和运行情况,确保网络的正常通信。
需要定期备份网络设备的配置文件,以备不时之需。
同时,要对网络设备进行安全优化,设置防火墙、访问控制等策略,保护网络的安全。
3. 安全管理3.1 权限管理系统运维人员应根据用户的工作职责和权限需求,设置合理的账户权限,并定期审查和更新。
对于离职员工的账户,要及时禁止或注销,以防止未授权访问系统。
另外,要定期进行密码策略的检查和更新,加强系统的账户安全性。
3.2 数据备份系统运维人员应定期对系统的重要数据进行备份,并将备份数据存储在安全可靠的地方,以防止数据丢失。
同时,要测试备份数据的可恢复性,确保在系统故障或数据损坏时能够快速恢复系统。
备份数据的频率和存储周期应根据数据重要性进行灵活调整。
linux命令操作手册一、文件操作1.1 创建文件:使用touch命令可以创建一个空文件,语法为“touch 文件名”。
1.2 编辑文件:使用文本编辑器(如vi、nano等)可以编辑文件,语法为“编辑器文件名”。
1.3 复制文件:使用cp命令可以复制文件,语法为“cp 源文件目标文件”。
1.4 移动文件:使用mv命令可以移动文件,语法为“mv 源文件目标目录”。
1.5 删除文件:使用rm命令可以删除文件,语法为“rm 文件名”。
二、目录操作2.1 创建目录:使用mkdir命令可以创建目录,语法为“mkdir 目录名”。
2.2 删除目录:使用rmdir命令可以删除目录,语法为“rmdir 目录名”。
2.3 移动目录:使用mv命令可以移动目录,语法为“mv 目录名目标目录”。
2.4 复制目录:使用cp命令可以复制目录,语法为“cp -r 源目录目标目录”。
三、文本操作3.1 查看文件内容:使用cat命令可以查看文件内容,语法为“cat 文件名”。
3.2 编辑文件内容:使用文本编辑器(如vi、nano等)可以编辑文件内容。
3.3 查找文本:使用grep命令可以查找文本,语法为“grep '查找内容' 文件名”。
3.4 替换文本:使用sed命令可以替换文本,语法为“sed 's/查找内容/替换内容/g' 文件名”。
四、压缩与解压4.1 压缩文件:使用tar命令可以压缩文件,语法为“tar -czvf 压缩文件名.tar.gz 源文件或目录名”。
4.2 解压文件:使用tar命令可以解压文件,语法为“tar -xzf 压缩文件名.tar.gz”。
五、文件查找5.1 查找文件:使用find命令可以查找文件,语法为“find 查找路径-name '文件名'”。
5.2 查找目录:使用find命令可以查找目录,语法为“find 查找路径-type d -name '目录名'”。
运维工程师必会的109个Linux命令作为运维工程师,熟练掌握Linux命令是必不可少的技能。
在这篇文章中,我们将列举出109个运维工程师必会的Linux命令,分别按照系统管理、网络管理、文件管理、进程管理和系统监控五个方面进行介绍。
一、系统管理1. ps:显示进程信息2. top:动态显示进程信息3. netstat:显示网络连接信息4. ifconfig:显示网络接口信息5. uname:显示系统信息6. date:显示时间7. cal:显示月历8. who:显示当前在线用户9. df:显示文件系统使用情况10. du:显示目录或文件大小11. chroot:将根目录切换到指定目录12. kill:终止进程13. awk:文本处理工具14. sed:文本处理工具15. find:查找文件16. wget:下载文件17. ssh:远程登录工具18. scp:远程拷贝工具19. ssh-keygen:生成SSH密钥二、网络管理20. ping:检测网络连通性21. traceroute:显示网络路径22. nslookup:域名解析工具23. host:显示主机名24. telnet:远程登录工具25. ftp:文件传输工具26. curl:网络工具27. tcpdump:网络抓包工具28. iptables:防火墙工具29. route:显示路由表30. arp:显示ARP缓存表31. mtr:网络诊断工具32. nmap:端口扫描工具三、文件管理33. ls:显示目录内容34. pwd:显示当前工作目录35. cd:切换工作目录36. mkdir:创建目录37. rmdir:删除目录38. touch:创建空文件39. cp:复制文件或目录40. mv:移动或重命名文件或目录41. rm:删除文件或目录42. ln:创建硬链接或符号链接43. cat:显示文件内容44. tail:显示文件尾部内容45. head:显示文件头部内容46. less:文件查看工具47. more:文件查看工具48. diff:比较两个文件的差异49. patch:打补丁工具50. gzip:压缩文件工具51. gunzip:解压文件工具四、进程管理52. ps:显示进程信息53. top:动态显示进程信息54. kill:终止进程55. killall:终止所有同名进程56. nohup:在后台运行进程57. fg:将后台进程切换到前台58. bg:将前台进程切换到后台59. nice:设置进程优先级60. renice:修改进程优先级61. jobs:显示后台任务62. crontab:计划任务管理工具63. at:一次性任务管理工具五、系统监控64. free:显示系统内存使用情况65. top:动态显示进程信息和系统状态66. vmstat:显示系统虚拟内存使用情况67. iostat:显示系统磁盘使用情况68. mpstat:显示系统CPU使用情况69. sar:系统性能监控工具70. dstat:系统性能监控工具71. htop:更好的进程监控工具72. pidstat:进程性能监控工具73. stress:系统压力测试工具74. top10:显示系统资源占用前10的进程75. pstree:以树形结构显示进程关系76. slabtop:显示内核内存缓存使用情况77. tcpdump:网络抓包工具78. ss:网络连接和socket统计工具79. uptime:显示系统运行时间和负载情况80. systemd-analyze:系统启动耗时分析工具六、系统安全81. netstat:显示网络连接信息82. lsof:显示进程打开的文件83. ps:显示进程信息84. top:动态显示进程信息85. strace:跟踪系统调用和信号86. setuid:设置程序运行权限87. chattr:设置文件属性88. chkrootkit:检测系统是否被入侵89. rkhunter:检测系统是否被入侵90. iptables:防火墙工具91. ssh-keygen:生成SSH密钥92. ssh:远程登录工具93. scp:远程拷贝工具94. openssl:加密解密工具95. openssh:安全shell工具96. snort:入侵检测系统97. tripwire:文件完整性检查工具98. tcpdump:网络抓包工具99. ss:网络连接和socket统计工具100. w3af:Web应用程序安全扫描工具101. nmap:端口扫描工具102. Nessus:漏洞扫描工具103. Nikto:Web服务器漏洞扫描工具104. OpenVAS:漏洞扫描工具105. Metasploit:渗透测试框架106. Burp Suite:Web应用程序渗透测试工具107. Kali Linux:渗透测试操作系统108. Hydra:密码破解工具109. John the Ripper:密码破解工具总结:通过学习和掌握这109个必会的Linux命令,运维工程师可以更高效地管理和维护系统,确保系统的稳定性和安全性。
Linux运维⼊门到⾼级全套系列PDFLinux运维⼊门到⾼级全套系列PDF(转)[⽇期:2016-08-01]来源:Linux社区作者:Linux[字体: ]Linux 学习技巧初学者可以⾃⼰安装虚拟机,然后把 Linux 常⽤命令例如 cd、ls、chmod、useradd、vi 等等多练习⼏⼗遍,把⾃⼰敲打命令的熟练程度提升上来。
然后根据⽂档搭建 Linux 下常见的各种服务(DHCP、 SAMBA、 DNS、Apache、Mysql 等),遇到问题后可以在 google 搜索,搜索的时候多看⼏篇⽂章,综合最好的⽂章来解决问题。
能够熟练的搭建服务后,理解每个服务的完整配置和优化,可以拓展思维。
例如 LAMP,我们⼀般是把所有服务放在⼀台机器上,如果分开多台该如何部署呢?等等。
平时多积累 shell 编程,可以在⽹上查找前辈们写的⾮常好的shell,⾃⼰下载下来多练习⼏遍,从中吸取,不断提⾼。
建⽴⼀个⾃⼰的学习博客,把平时⼯作学习中的知识都记录在⾥⾯,这样也可以供别⼈来参考同时也能提⾼⾃⼰的编写⽂档及⽅案的能⼒。
通过以上学习能够满⾜企业的⼀般应有,需要达到资深级别,还需要深⼊学习集群架构、负载均衡、⾃动化运维、运维开发等知识。
最后还是⼀句话:多练习才是硬道理!实践出真知!2. Linux 系统篇2.1 Linux 系统管理通过前两章的学习,我们已经能够独⽴安装 Linux 系统,已经掌握了 Linux 学习的技巧,那接下来,我们将系统的来了解 Linux 系统各⽬录、权限及常⽤命令的使⽤。
2.1. 1 Linux ⽬录初识通过前⾯的学习,我们已经能够独⽴安装完⼀个 linux 系统,那接下来我们来熟悉⼀下 Linux 系统⾥⾯的各个⽬录⽂件夹的⼤致功能:主要的⽬录树的有/、/root、/home、/usr、/bin 等⽬录。
下⾯是⼀个典型的 linux ⽬录结构如下:(附图表)/ 根⽬录/bin 存放必要的命令/boot 存放内核以及启动所需的⽂件/dev 存放设备⽂件/etc 存放系统配置⽂件/home 普通⽤户的宿主⽬录,⽤户数据存放在其主⽬录中/lib 存放必要的运⾏库/mnt 存放临时的映射⽂件系统,通常⽤来挂载使⽤。
L i n u x运维工程师工作手册释放内存:syncecho?3?>?/proc/sys/vm/drop_caches?Linux查看Dell服务器型号命令:dmidecode?|?grep?"Product?Name"查看系统负载:cat?/proc/loadavg0.0??0.00?0.00?1/283?10904意思是:前三个是系统负载,1/283中,1代表此时运行队伍中的进程个数,而283是代表此时的进程总数10904到此为止,最后创建的一个进程ID。
?系统装好后,要做的事如下:关闭防火墙Selinux:vim?/etc/selinux/config把SELINUX=enforcing改成SELINUX=disabled更改主机名:vim?/etc/sysconfig/network修改主机名,不要用localhost添加hosts主机记录?创建0-9?a-z目录for?i?in?`seq?0?9`?{a..z};do?mkdir?-p?$i;done:?测试硬盘性能工具:iozone监视服务器每少上下文切换数次工具:Nmon(很不错的性能监视工具) ?#占用内存大小前10的进程ps?-eo?comm,size?--sort?-size?|?head?-10?#占用cp u使用前10的进程ps?-eo?comm,pcpu?--sort?-pcpu?|?head?-10???一、Apache服务优化:?21.配置cronolog进行日志轮询?22.错误页面优雅显示?23.mod_deflate文件压缩功能?34.mod_expires缓存功能?45.更改apache的默认用户?56.worker模式,提升并发数(可以达到2000-5000)?57.屏蔽apache版本等敏感信息?68.apache目录文件权限设置(root,目录755,文件644)?69.开启httpd-mpm.conf?增加连接数?611.禁止目录Index?812.?禁止用户覆盖(重载)?813.关闭CGI?914.避免使用.htaccess文件(分布式配置文件)?915.?apache的安全模块?916.正确途径取得源代码,勤打apache补丁?1017.apache日志授予root?700权限?1018.系统内核参数优化?1019.禁止PHP解析指定站点的目录?1020.使用tmpfs文件系统替代频繁访问的目录?1121尽可能减少?HTTP?请求数?1122使用CDN做网站加速?12??查看你的服务器网络连接状态netstat?-n?|?awk?'/^tcp/?{++S[$NF]}?END?{for(a?in?S)?print?a,?S[a] }'◆CLOSED:无连接是活动的或正在进行?◆LISTEN:服务器在等待进入呼叫?◆SYN_RECV:一个连接请求已经到达,等待确认?◆SYN_SENT:应用已经开始,打开一个连接?◆ESTABLISHED:正常数据传输状态?◆FIN_WAIT1:应用说它已经完成?◆ITMED_WAIT:等待所有分组死掉?◆CLOSING:两边同时尝试关闭?◆TIME_WAIT:另一边已初始化一个释放?◆LAST_ACK:等待所有分组死掉?ESTABLISHED的值其实也是当前的并发数,这个可重点关注下;另外,可关注下TIME——WAIT这项的数值。
linux 命令的中文手册
Linux命令的中文手册是Linux系统中非常重要的资源,它提
供了关于各种命令的详细信息和用法说明,帮助用户更好地理解和
使用Linux系统。
Linux命令的中文手册通常以man(manual)命令
的形式提供,用户可以通过在终端中输入"man 命令名"来查看相应
命令的手册。
Linux命令的中文手册主要包括以下内容:
1. 命令的功能和作用,手册会详细介绍每个命令的功能和作用,帮助用户理解该命令可以完成的任务。
2. 语法和选项,手册会列出命令的语法结构和可用的选项,用
户可以根据手册了解命令的正确使用方法。
3. 示例和实例,手册通常会提供一些示例和实例,演示命令的
具体用法,帮助用户更好地理解命令的实际操作过程。
4. 相关说明和注意事项,手册还会包含一些相关说明和注意事项,帮助用户避免一些常见的错误使用情况。
用户可以通过man命令查看Linux命令的中文手册,比如要查
看ls命令的手册,可以在终端中输入"man ls"。
手册通常分为多个
部分,用户可以通过按下"q"键来退出手册的查看。
此外,还有一些在线资源和文档提供了Linux命令的中文手册,用户可以通过搜索引擎或者Linux系统自带的帮助文档来获取相关
信息。
总之,Linux命令的中文手册对于用户学习和使用Linux系
统非常重要,可以帮助用户更好地理解和掌握各种命令的用法和功能。
释放内存:syncecho 3 > /proc/sys/vm/drop_cachesLinux查看Dell服务器型号命令:dmidecode | grep "Product Name"查看系统负载:cat /proc/loadavg0.0 0.00 0.00 1/283 10904意思是:前三个是系统负载,1/283中,1代表此时运行队伍中的进程个数,而283是代表此时的进程总数10904到此为止,最后创建的一个进程ID。
系统装好后,要做的事如下:关闭防火墙Selinux:vim /etc/selinux/config把SELINUX=enforcing改成SELINUX=disabled更改主机名:vim /etc/sysconfig/network修改主机名,不要用localhost添加hosts主机记录vim /etc/hosts中,在,添加自己的主机名创建0-9 a-z目录for i in `seq 0 9` {a..z};do mkdir -p $i;done:测试硬盘性能工具:iozone监视服务器每少上下文切换数次工具:Nmon(很不错的性能监视工具)#占用内存大小前10的进程ps -eo comm,size --sort -size | head -10#占用cp u使用前10的进程ps -eo comm,pcpu --sort -pcpu | head -10一、Apache服务优化:21.配置cronolog进行日志轮询22.错误页面优雅显示23.mod_deflate文件压缩功能34.mod_expires缓存功能45.更改apache的默认用户56.worker模式,提升并发数(可以达到2000-5000)57.屏蔽apache版本等敏感信息68.apache目录文件权限设置(root,目录755,文件644)69.开启httpd-mpm.conf 增加连接数610. apache防盗链功能811.禁止目录Index 812. 禁止用户覆盖(重载)813.关闭CGI 914.避免使用.htaccess文件(分布式配置文件)915. apache的安全模块916.正确途径取得源代码,勤打apache补丁1017.apache日志授予root 700权限1018.系统内核参数优化1019.禁止PHP解析指定站点的目录1020.使用tmpfs文件系统替代频繁访问的目录1121尽可能减少HTTP 请求数1122使用CDN做网站加速12查看你的服务器网络连接状态netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' ◆CLOSED:无连接是活动的或正在进行◆LISTEN:服务器在等待进入呼叫◆SYN_RECV:一个连接请求已经到达,等待确认◆SYN_SENT:应用已经开始,打开一个连接◆ESTABLISHED:正常数据传输状态◆FIN_WAIT1:应用说它已经完成◆FIN_WAIT2:另一边已同意释放◆ITMED_WAIT:等待所有分组死掉◆CLOSING:两边同时尝试关闭◆TIME_WAIT:另一边已初始化一个释放◆LAST_ACK:等待所有分组死掉ESTABLISHED的值其实也是当前的并发数,这个可重点关注下;另外,可关注下TIME——WAIT这项的数值。
Linux下高并发的Squid服务器,TCP TIME_WAIT套接字数量经常达到两、三万,服务器很容易被拖死。
通过修改Linux内核参数,可以减少Squid服务器的TIME_WAIT套接字数量。
#查看系统本地可用端口极限值cat /proc/sys/net/ipv4/ip_local_port_range寻找恶意IP并用iptables禁止掉netstat -an| grep :80 | grep -v |awk '{ print $5 }' | sort|awk -F: '{print $1,$4}' | uniq -c | awk '$1 >50 {print $1,$2}'4.5备份单个数据库mysqldump -u 用户–p’密码’ --default-character-set=latin1 数据库名 > 备份文件名(数据库默认编码是latin1)普通备份:mysqldump -uroot -p'oldboy123' oldboy > /server/bak/oldboy.sql压缩备份:mysqldump -uroot -p'oldboy123' oldboy |gzip > /server/bak/设置字符集备份:mysqldump -uroot -p'oldboy123' oldboy --default-character-set=gbk |gzip > /server/bak/执行结果:[root@oldboy ~]# mkdir /server/bak -p[root@oldboy ~]# mysqldump -uroot -p'oldboy123' oldboy > /server/babackup/ bak/[root@oldboy ~]# mysqldump -uroot -p'oldboy123' oldboy > /server/bak/oldboy.sql[root@oldboy ~]# mysqldump -uroot -p'oldboy123' oldboy |gzip > /server/bak/[root@oldboy ~]# ls -l /server/bak/total 8-rw-r--r-- 1 root root 1991 Apr 9 00:51 oldboy.sql-rw-r--r-- 1 root root 801 Apr 9 00:514.6 mysqldump在做啥?mysqldump实际上就是把数据从mysql库里以逻辑的sql语句的形式导出。
备份的数据过滤掉注释:[root@oldboy ~]# egrep -v "\*|--|^$" /server/bak/oldboy.sqlDROP TABLE IF EXISTS `test`;CREATE TABLE `test` (`id` int(4) NOT NULL AUTO_INCREMENT,`name` char(20) NOT NULL,PRIMARY KEY (`id`)) ENGINE=MyISAM AUTO_INCREMENT=12 DEFAULT CHARSET=gbk;LOCK TABLES `test` WRITE;INSERT INTO `test` VALUES (1,'zhaoyue'),(2,'jesse'),(4,'elain'),(5,'wodi'),(6,'yingsui'),( 7,'zhangyang'),(8,'zaixiangpan'),(9,''),(10,'鑰佺敺瀛?),(11,'鎴?); <==这里是乱码,是因为导出时的格式没加字符集,而系统当前字符集又是zh_cn.gb18030格式,一般恢复到数据库里会正常,只是系统外查看不正常而已。
另外insert是批量插入的方式,这样在恢复时效率很高。
UNLOCK TABLES;提示:看到了吧,就是我们曾经插入的表和数据。
[root@oldboy ~]# mysqldump -uroot -p'oldboy123' oldboy --default-character-set=gbk > /server/bak/oldboy-gbk.sql[root@oldboy ~]# egrep -v "\*|--|^$" /server/bak/oldboy-gbk.sqlDROP TABLE IF EXISTS `test`;CREATE TABLE `test` (`id` int(4) NOT NULL AUTO_INCREMENT,`name` char(20) NOT NULL,PRIMARY KEY (`id`)) ENGINE=MyISAM AUTO_INCREMENT=12 DEFAULT CHARSET=gbk;LOCK TABLES `test` WRITE;INSERT INTO `test` VALUES (1,'zhaoyue'),(2,'jesse'),(4,'elain'),(5,'wodi'),(6,'yingsui'),( 7,'zhangyang'),(8,'zaixiangpan'),(9,''),(10,'老男孩'),(11,'我'); <==。
其他乱码是当初插入时就有问题的。
UNLOCK TABLES;4.7备份多个库[root@oldboy ~]# mysqldump -uroot -p'oldboy123' -B oldboy mysql --default-character-set=gbk > /server/bak/oldboy-gbk-muli.sql提示:-B参数是关键,表示接多个库。
※※※※※(生产环境常用)-B, --databases To dump several databases. Note the diff erence in usage;In this case no tables are given. All name arguments areregarded as databasenames. 'USE db_name;' will beincluded in the output.参数说明:该参数用于导出若干个数据库,在备份结果中会加入USE db_name和CREATE DATABASE `db_name`;-B后的参数都将被作为数据库名。
该参数比较常用。
当-B后的数据库列全时同-A参数。
