linux运维常用知识(5)

Linux系统相关几个命令使用

last查看用户成功登录信息

/var/log/wtmp 文件记录了用户成功登录的信息。使用last可以查看

lastb 查看用户不成功登录的信息

who 查看已登录的用户

w查看登录用户的活动


e2label 查看或更改分区卷标

e2label 命令可以用来查看或修改 ext2/ext3 分区的卷标。语法为:

e2label 设备 [新卷标]

下面的命令可以查看/dev/sda1 分区的卷标

[root@xingzheson /]# e2label /dev/sda1

sda1

如果需要将/dev/sda1 的卷标改为newlabel,那么可以使用如下命令:

[root@xingzheson /]# e2label /dev/sda1 newlabel

注意:执行e2label 命令需要root权限

 

dumpe2fs 显示文件系统信息

dumpe2fs 命令可以用来显示ext2/ext3 文件系统的信息


locate定位文件位置

#locate mkfs


做lnmp时安装PHP扩展memcache-2.2.5报以下错 

Cannot find config.m4. 

Make sure that you run '/usr/local/php/bin/phpize' in the top level source directory of the module

解决方法:

进入memcache-2.2.5的解压后的源码包,进入其中的ext目录(cd ext),执行 ./ext_skel --extname=sdomain,显示如下:

Creating directory sdomain

Creating basic files: config.m4 config.w32 .cvsignore sdomain.c php_sdomain.h CREDITS EXPERIMENTAL tests/001.phpt sdomain.php [done].

To use your new extension, you will have to execute the following steps:

1.  $ cd ..

2.  $ vi ext/sdomain/config.m4

3.  $ ./buildconf

4.  $ ./configure --[with|enable]-sdomain

5.  $ make

6.  $ ./php -f ext/sdomain/sdomain.php

7.  $ vi ext/sdomain/sdomain.c

8.  $ make

进入 cd sddomain。文件如下:

config.m4   CREDITS       php_sdomain.h  sdomain.php

config.w32  EXPERIMENTAL  sdomain.c      tests

修改config.m4文件

    dnl PHP_ARG_WITH(my_module, for my_module support,

  dnl Make sure that the comment is aligned:

  dnl [ --with-my_module       Include my_module support])

  修改成

  PHP_ARG_WITH(my_module, for my_module support,

  dnl Make sure that the comment is aligned:

    [ --with-my_module       Include my_module support])

  或者将

  dnl PHP_ARG_ENABLE(my_module, whether to enable my_module support,

  dnl Make sure that the comment is aligned:

  dnl [ --enable-my_module      Enable my_module support])

    修改成

  PHP_ARG_ENABLE(my_module, whether to enable my_module support,

  dnl Make sure that the comment is aligned:

    [ --enable-my_module      Enable my_module support])  ---其实就是将这部分的dnl去掉,在这个文件里dnl就是注释的意思,相当于我们PHP里面的#或// 另外把他中间的一句描术也去掉

修改sdomain.c文件

    修改其中的代码如下:

        function_entry my_module_functions[] = {

    PHP_FE(say_hello,    NULL) /* 添加这一行代码 */

    PHP_FE(confirm_my_module_compiled,   NULL) /* For testing, remove later. */

    {NULL, NULL, NULL}   /* Must be the last line in my_module_functions[] */

};

    在文件最后在添加以下代码:

       PHP_FUNCTION(say_hello)

{

    zend_printf("hello sdomain!");

}

修改php_sdomain.h文件

在PHP_FUNCTION(confirm_my_module_compiled ); /* For testing, remove later. */ 这行的下面添加一行:

PHP_FUNCTION(say_hello); /* For testing, remove later. */

在次进入memcache-2.2.5的源码包执行

[root@test memcache-2.2.5]# /usr/local/php/bin/phpize

Configuring for:

PHP Api Version:         20041225

Zend Module Api No:      20060613

Zend Extension Api No:   220060519

进行安装:

[root@test memcache-2.2.5]# ./configure --with-php-config=/usr/local/php/bin/php-config 

[root@test memcache-2.2.5]# make

[root@test memcache-2.2.5]# make install


Linux下多网卡时,辨别网卡ID与物理网卡的对应关系


ethtool 是用于查询及设置网卡参数的命令。

ethX是以太网卡的名称,Linux系统将检测到的第一块以太网卡命名为eth0, 第二块为eth1,…….。

使用概要:

ethtool ethx       //查询ethx网口基本设置,其中 x 是对应网卡的编号,如eth0、eth1等等

ethtool �Ch        //显示ethtool的命令帮助(help)

ethtool �Ci ethX    //查询ethX网口的相关信息 

ethtool �Cd ethX    //查询ethX网口注册性信息

ethtool �Cr ethX    //重置ethX网口到自适应模式

ethtool �CS ethX    //查询ethX网口收发包统计

ethtool �Cs ethX [speed 10|100|1000] [duplex half|full]  [autoneg on|off]        //设置网口速率10/100/1000M、设置网口半/全双工、设置网口是否自协商

[root@DBSERVER51 ~]# ethtool -p eth0

此时会看到对应物理口一个灯在不停的闪烁,这就是我们在系统看到的那个叫eth0的网卡了,就是这么简单。


CentOS基本服务的解释如下

服务名称   功能    默认    建议    备注 

NetworkManager 用于自动连接网络 关闭 关闭 对服务器没用 

acpid 电源的开关等检测管理 开启 关闭 对服务器没用 

anacron 一种计划任务管理 开启 开启   

apmd 高级电源管理 开启 开启   

atd 在指定时间执行命令 开启 关闭 如果用crond,则可关闭它 

auditd   开启 自定 如果用selinux,需要开启它 

autofs 文件系统自动加载、卸载 开启 自定 只在需要时开启它,可以停止 

avahi-daemon 本地网络服务查找 开启 关闭 对服务器没用 

avahi-dnsconfd avahi DNS 关闭 关闭 对服务器没用 

bluetooth 蓝牙无线通信 开启 关闭 对服务器没用 

conman 控制台管理 关闭 关闭 没用 

spuspeed 调节cpu速度 开启 自定   

crond 计划任务管理 开启 开启 很有用,开启 

cups 通用unix打印服务 开启 关闭 对服务器没用 

dnsmasq dns cache 关闭 关闭 没用 

dund 蓝牙相关 关闭 关闭   

firstboot 系统安装后初始设定 开启 关闭   

gpm 控制台下的鼠标支持 开启 开启   

haldaemon 硬件信息收集服务 开启 开启   

hidd 蓝牙相关 开启 关闭   

ibmasm ibm硬件管理 关闭 关闭   

ip6tables ipv6防火墙 开启 关闭   

iptables ipv4防火墙 开启 关闭   

irda 红外线通信 关闭 关闭   

irqbalance cpu负载均衡 开启 自定 多核cup需要 

kudzu 硬件变动检测 开启 关闭 服务器无用 

lvm2-monitor lvm监视 开启 关闭 非集群无用 

mcstrans 在开启selinux时用于检查context 开启 关闭   

mdmonitor 软raid监视 开启 关闭   

mdmpd 软raid管理 关闭 关闭   

messagebus 负责在各个系统进程之间传递消息 开启 开启 如停用,haldaemon启动会失败 

microcode_ctl  cpu微码管理升级 开启 关闭   

multipathd   关闭 关闭   

netconsole   关闭 关闭   

netfs nfs相关 开启 关闭   

netplugd 网线热插拔监视 关闭 关闭   

network   开启 开启   

nfs 网络文件系统 关闭 关闭   

nfslock nfs相关 开启 关闭   

nscd name cache,应该与DNS相关 关闭 关闭   

oddjobd 与D-BUS相关 关闭 关闭   

pand 蓝牙相关 关闭 关闭   

pcscd pc/sc smart card daemon 开启 关闭   

portmap 使用NFS、NIS时的port map 开启 关闭   

psacct 负荷检测 关闭 关闭   

rawdevices raw 设备支持 开启 开启   

rdisc 自动检测路由器 关闭 关闭   

readahead_early   开启 开启   

readahead_later   关闭 关闭   

restorecond selinux相关 关闭 关闭   

rpcgssd NFS相关 开启 关闭   

rpcidmapd RPC name to UID/GID mapper 开启 关闭 NFS相关 

rpcsvcgssd NFS相关 关闭 关闭   

saslauthd sasl认证服务相关 关闭 关闭   

sendmail   开启 关闭   

smartd 硬盘自动检测守护进程 开启 开启   

sshd   开启 开启   

syslog 系统日志进程 开启 开启   

tcsd   关闭 关闭   

wpa_supplicant 无线认证相关 关闭 关闭   

xfs x windows相关 开启 关闭   

ypbind network information service客户端 关闭 关闭   

yum-updatesd yum自动升级 开启 关闭 对服务器开启比较危险


屏蔽nginx以及php,apache,tengine版本信息方法

使用curl看到我们的nginx服务器版本号。

yum -y install curl

[xxx@xxx ~]# curl -I www.addam.com
HTTP/1.1 200 OK
Server: nginx/1.1.5
Date: Fri, 18 Jul 2014 13:25:26 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.addam.com/xmlrpc.php
Link: <http://www.addam.com/>; rel=shortlin

很直观的看到ningx的版本信息,从安全角度来说我们还是需要屏蔽掉nginx的版本信息。方法如下:
打开nginx.conf配置文件,在http{}段中添加如下内容

wKioL1PI13eQcZ7OAABOrCeOKvw929.jpg

屏蔽掉php的版本信息,直接编辑php.ini文件

expose_php = Off      #将这里的On改成Off即可

重启一下php-fpm,然后我们可以看一下还有没有php版本的信息。

apache版本信息隐藏

在Apache配置文件中添加ServerTokens ProductOnly

  1. #ServerTokens OS             # 注释掉改行

  2. Servertokens off             # 添加这行屏蔽apache版本信息    

  3. ServerSignature Off          # 添加这行屏蔽系统信息

tengine版本信息隐藏

在tengine配置文件中添加下面三项即可

  1. server_tag off;

  2. server_info off;

  3. server_tokens off;



使用iptables映射ftp端口方法

通过一台前端堡垒机使用iptables穿透端口的方法连接这台ftp,

前端堡垒机                     eth0:119.244.125.15         eth1:192.168.2.1 

内网服务器                     eth0:  192.168.2.16    ftp:21

要通过119.244.125.15访问到内网服务器的ftp服务

在堡垒服务器执行如下防操作

iptables -t nat -A PREROUTING -d 119.244.125.15 -p tcp -m tcp --dport 2260 -j DNAT --to-destination 192.168.2.16:21
iptables -t nat -A POSTROUTING -p tcp -s 192.168.2.16 --sport 20:21 -j SNAT --to 119.244.125.15
iptables -t nat -A POSTROUTING -p tcp -s 192.168.2.16 --sport 10021:10121 -j SNAT --to 119.244.125.15

vsftpd的配置主要是开启被动模式,添加如下几行内容

vi /etc/vsftpd.conf
pasv_enable=yes
pasv_min_port=10021
pasv_max_port=10121
max_per_ip=20

重启vsftpd服务,但是客户端还是无法访问ftp,报错信息如下:

  500 Illegal PORT command

经过翻阅资料,发现ftp跟一般的网络服务不一样,ftp分控制连接和数据连接,其用的端口不一致。需要加载两个模块

  ip_nat_ftp
   ip_conntrack_ftp

  使用如下命令,加载这两个模块:

/sbin/modprobe ip_conntrack_ftp ports=2121
/sbin/modprobe ip_nat_ftp ports=2121


web访问慢故障

1、查看系统基本性能:内存、cpu、磁盘

        free -m 查看内存 (内存没有问题)

        top 查看cpu负载情况(负载很低)

        df -h 查看磁盘   (磁盘只用了20%)

        因此可以判断,与系统基本性能无关   

2、查看tcp的状态

 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'  

  TIME_WAIT 2671
        CLOSE_WAIT 10
        FIN_WAIT1 41
        FIN_WAIT2 2
        ESTABLISHED 25
        SYN_RECV 28
        CLOSING 53
        LAST_ACK 15

 综合起来看,虽然TIME_WAIT的值比较高,但是不至于导致网站访问非常慢,可以排除是这里除了问题

3、通过iftop查看网站所使用的带宽情况

    发现机器现在所使用的带宽远高于我们购买的带宽,因此判断问题出在这里,于是升级带宽,问题解决

4、这次故障主要用到的工具是iftop,iftop是linux下查看机器实时带宽流量的工具,怎么用就不说了,这里介绍一下界面说明,想具体了解可以去man iftop!

iftop界面相关说明

界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头,表示的是流量的方向。

TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均流量


CentOS5.5高负载下,网卡自动断开更新网卡驱动

在负载较高后网卡自动down掉。所以需要更新网卡驱动。
1、先确认当前驱动版本:
 modinfo bnx2  #或直接ethtool -i eth0 可以查看到固件版本
2、驱动下载
 http://zh-cn.broadcom.com/support/ethernet_nic/netxtremeii.php
 当前版本为:linux-7.2.20.zip
3、安装包选择
 unzip linux-7.2.20.zip #解压驱动程序其中已包括源代码及rpm包
 cd Server/Linux/Driver
 rpm -ivh netxtreme2-7.2.20-1.src.rpm #解压出包源码
    1:netxtreme2             ########################################### [100%]
 cd /usr/src/redhat/SPECS/
 rpmbuild -bb netxtreme2.spec #重建生产对应系统的rpm包
 cd /usr/src/redhat/RPMS/x86_64
 rpm -ivh netxtreme2-7.2.20-1.x86_64.rpm #安装网卡驱动

4、网卡驱动切换:
 modprobe bnx2
服务器使系统完成重新加载新网卡驱动
5、核实更新后当前驱动版本:
 modinfo bnx2 #或直接ethtool -i eth0 可以查看到固件版本
可能遇到的问题:环境需求:
yum -y install gcc mack kernel-headers kernel-devel


RPM包管理工具使用

mount /dev/cdrom /mnt
rpm --import /mnt/RPM-GPG-KEY-CentOS-6 ###在当前系统上导入包制作者的公钥;
rpm -qa gpg-pubkey*          ###在当前系统上显示所有已导入GPG格式的公钥;
gpg-pubkey-c105b9de-4e0fd3a3
rpm -K /mnt/Packages/httpd-2.2.15-26.el6.centos.x86_64.rpm  #检验httpd-2.2.15-29.el6.centos.x86_64.rpm包的合法性和完整性;
httpd-2.2.15-26.el6.centos.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
重建rpm数据库
数据库目录:/var/lib/rpm
重建:
rpm --initdb:初始化          ##如果事先没有库,会新建一个;如果有,则不新建;
rpm --rebuilddb: 重建         ##直接重建,覆盖原有的数据库。



修改Linux终端命令行颜色

要修改linux终端命令行颜色,我们需要用到PS1,PS1是Linux终端用户的一个环境变量,用来说明命令行提示符的设置。在终端输入命令:#set,即可在输出中找到关于PS1的定义如下:

  PS1='[\u@\h \W]\$ '

  PS1的定义中个常用的参数的含义如下:

  \d :#代表日期,格式为weekday month date,例如:"Mon Aug 1"   

  \H :#完整的主机名称   

  \h :#仅取主机的第一个名字  

  \t :#显示时间为24小时格式,如:HH:MM:SS   

  \T :#显示时间为12小时格式   

  \A :#显示时间为24小时格式:HH:MM   

  \u :#当前用户的账号名称   

  \v :#BASH的版本信息   

  \w :#完整的工作目录名称   

  \W :#利用basename取得工作目录名称,所以只会列出最后一个目录   

  \# :#下达的第几个命令   

  \$ :#提示字符,如果是root时,提示符为:# ,普通用户则为:$  

  由此,我们可知linux默认的命令行提示信息为:[当前用户的账号名称@主机的第一个名字 工作目录的最后一项]#

  2.颜色的设置

  在PS1中设置字符颜色的格式为:\[\e[F;Bm\],其中“F“为字体颜色,编号为30-37,“B”为背景颜色,编号为40-47。颜色表如下:

    F        B

    30      40      黑色   

    31      41      红色   

    32      42      绿色   

    33      43      黄色   

    34      44      蓝色   

    35      45      紫红色   

    36      46      青蓝色   

    37      47      白色  

  根据颜色表,套用入字符颜色设置格式中,就可以对linux终端命令行颜色进行个性化设置了。比如要设置命令行的格式为绿字黑底,显示当前用户的账号名称、主机的第一个名字、完整的当前工作目录名称、24小时格式时间,就可以使用如下的命令:

  #PS1='[\[\e[32;40m\]\u@\h \w \t]$ '

  3.修改.bashrc文件

  通过上面的设置只能改变当前终端的命令行格式,关闭这个终端,在重新打开的一个终端中命令行格式又会恢复到默认的形式。想要永久性的改变终端命令行格式,需要修改.bashrc文件。

  使用命令:#cd /

       #ls -l -a

  就能看到.bashrc这个文件。使用命令

  #gedit .bashrc

  在.bashrc文件中加入

  PS1='[\[\e[32;40m\]\u@\h \w \t]$ '

  这条语句,然后保存,就可以永久性的改变终端命令行格式了。

你可能感兴趣的:(linux,运维)