歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux管理 >> Linux服務

Linux服務器管理日記分享

1. 安裝 webmin

復制代碼代碼如下:
# 安裝 webmin
cd /usr/local/ieternal/
mkdir download
cd download</p> <p>wget <a href="http://downloads.sourceforge.net/project/webadmin/webmin/1.660/webmin-1.660-1.noarch.rpm?r=http%3A%2F%2Fwww.webmin.cn%2F&ts=1387801624&use_mirror=jaist">http://downloads.sourceforge.net/project/webadmin/webmin/1.660/webmin-1.660-1.noarch.rpm?r=http%3A%2F%2Fwww.webmin.cn%2F&ts=1387801624&use_mirror=jaist</a></p> <p>rpm -U webmin-1.660-1.noarch.rpm </p> <p># 此時,可以通過: <a href="http://115.28.9.136:10000/">http://115.28.9.136:10000/</a> 進行訪問,用戶名,密碼是root的.</p> <p>

2. SSH Tunnel端口轉發,端口代理


復制代碼代碼如下:
##############################################
#### SSH Tunnel; 經測試,已經打通
##############################################
# 公網服務器外網IP: 115.28.9.136
# 公網服務器內網IP: 10.144.7.195
# 內網服務器內網IP: 10.144.7.191</p> <p>### 1 先登錄 115.28.9.136</p> <p>ssh <a href="mailto:[email protected]">[email protected]</a> -p 22</p> <p>#通過 webmin 修改 ssh配置,並應用變更
# 實質是 /etc/ssh/sshd_config 文件
GatewayPorts yes</p> <p>
### 2 在 136 上登錄 10.144.7.191</p> <p>ssh <a href="mailto:[email protected]">[email protected]</a> -p 22</p> <p>### 3 在 10.144.7.191 上執行:
# 即通過此SSH後台登陸 195機器,監聽了 195:19122端口,
# 此時訪問 136:19122 的請求,相當於都轉發到本地的22端口了。
# -Nf 是後台命令的意思
ssh -Nf 10.144.7.195 -R 19122:10.144.7.191:22</p> <p># 此時,客戶端通過 115.28.9.136:19122 登錄,實際上登陸的就是 10.144.7.191:22 服務器了。

3. 安裝squid代理


復制代碼代碼如下:
##### 1. 安裝squid
yum -y remove squid
yum -y install squid</p> <p>##### 2. 修改配置文件
#搜索”http_access deny all”改為”http_access allow all”
# ESC, /http_access 可以進行搜索
vim /etc/squid/squid.conf</p> <p># 執行以下修改</p> <p>#http_access deny CONNECT !SSL_ports
http_access allow CONNECT !SSL_ports</p> <p>#http_access deny all
http_access allow all</p> <p>#coredump_dir /var/spool/squid
coredump_dir /usr/local/ieternal/squid_cache</p> <p>##### 3. 設置緩存目錄
##### !!!必須修改該目錄的所屬用戶及用戶組
mkdir /usr/local/ieternal/squid_cache
chown squid:squid /usr/local/ieternal/squid_cache
cd /usr/local/ieternal/squid_cache/
/usr/sbin/squid -k shutdown
/usr/sbin/squid -z</p> <p>##### 4. 啟動
#/usr/sbin/squid
service squid start </p> <p>##### 5. 查看監聽端口狀態
netstat -ntl

4. 在內網機器上設置yum代理


復制代碼代碼如下:
#### 在191上執行:設置代理</p> <p>#yum的代理可以單獨設置
vim /etc/yum.conf
# 在最後加上
proxy=http://10.144.7.195:3128
# 也可以如此執行
#cp /etc/yum.conf /etc/yum.conf_original
#echo 'proxy=http://10.144.7.195:3128' >> /etc/yum.conf</p> <p>#在Linux的命令行底下,一般的程序都是使用http_proxy和ftp_proxy這兩個環境變量來獲得代理設置的。</p> <p>#所以只要使用export http_proxy=10.144.7.195:3128就可以使用代理了。
#export http_proxy=10.144.7.195:3128</p> <p># 如果要設置系統級別的代理,使用如下語句:
#vim /etc/profile</p> <p>#http_proxy="10.144.7.195:3128"
#export_http_proxy

完整的命令如下所示:

復制代碼代碼如下:
cp /root/.bash_profile /root/.bash_profile_bak_1231
echo 'http_proxy=10.144.7.195:3128' >> /root/.bash_profile
echo 'export http_proxy' >> /root/.bash_profile
source /root/.bash_profile
echo $http_proxy

此時,可以使用yum安裝,更新軟件了

5. 使用 kill 殺死某些僵死的進程


復制代碼代碼如下:
# 查看含有tomcat的進程
ps -aux | grep tomcat</p> <p># 殺死指定的進程
# xxx 是看到的進程號
kill -9 xxx</p> <p># 重新啟動tomcat
# ... ...


6. 遠程主機簽名更改的解決辦法

因為重置了131服務器,所以從linux上再次登錄時提示遠程主機已更改,提示的信息如下:

復制代碼代碼如下:
[root@AY1312181745044978b4Z ~]# ssh 10.144.169.131
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
36:86:33:b9:61:f8:fc:92:df:0b:d7:b3:ae:e5:4e:fb.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:2
RSA host key for 10.144.169.131 has changed and you have requested strict checking.
Host key verification failed.

其實從上面的信息提示可以知道,需要修改 /root/.ssh/known_hosts 。解決方式是將此IP對應的行刪除即可。
操作方式是使用 vi 或者 vim 打開該文件,然後按ESC進入命令模式(如果按 a 或者 i 則進入編輯模式),並定位到需要刪除的行,按 dd 即可刪除一行。

復制代碼代碼如下:
vim ~/.ssh/known_hosts

7. 安裝rzsz

在XShell或者其他ssh客戶端工具中,可以使用 rz來選擇文件上傳,也可以用 sz 選擇文件下載。所以是個很好用的工具。

安裝很簡單:

復制代碼代碼如下:
yum install lrzsz -y

下載文件示例:

復制代碼代碼如下:
sz /etc/init.d/mysql

執行此命令後,會彈出一個對話框,選擇本地存放路徑後就開始下載. 但是對命令行顯示可能會有些延遲,完成操作後再按一次回車即可。

至於rz的操作,就更簡單了,先 cd 到需要上傳的路徑,然後執行 rz 命令即可. 然後也是彈出對話框,選擇文件上傳。

8.  查看磁盤空間使用情況


復制代碼代碼如下:
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 20G 6.1G 13G 33% /
tmpfs 939M 0 939M 0% /dev/shm
/dev/xvdb1 50G 21G 26G 45% /usr/local/ieternal

9. 查看當前目錄的空間大小


復制代碼代碼如下:
# du -ch --max-depth=1
4.5G ./video_source
270M ./client
8.5G ./video
23M ./family
14M ./sid
341M ./repository
20M ./guide
127M ./style
1.5G ./photo
2.0G ./music
3.0G ./video_dest
21G .
21G total

-c 是在最後做一個統計的信息, -h 是顯示人工可讀的統計信息,如270M, 4.5G,等。 最大深度設置為1. 更多選項可以使用 "man du" 來查看

10. 安裝JDK


復制代碼代碼如下:
# 查看可用列表
yum list java*
# 然後安裝JDK7,openJDK6有bug,所以...
yum install java-1.7.0-openjdk* -y

檢查是否安裝正確:

復制代碼代碼如下:
# java -version
java version "1.7.0_45"
OpenJDK Runtime Environment (rhel-2.4.3.4.el6_5-x86_64 u45-b15)
OpenJDK 64-Bit Server VM (build 24.45-b08, mixed mode)
# javac -version
javac 1.7.0_45

11.  設置 wget 代理


復制代碼代碼如下:
echo 'https_proxy=http://10.144.7.195:3128/' >> $HOME/.wgetrc
echo 'http_proxy=http://10.144.7.195:3128/' >> $HOME/.wgetrc
echo 'ftp_proxy=http://10.144.7.195:3128/' >> $HOME/.wgetrc


12. 安裝 tomcat


復制代碼代碼如下:
# 創建下載目錄
mkdir /usr/local/ieternal/download
# 進入下載目錄
cd /usr/local/ieternal/download</p> <p># 下載文件
wget <a href="http://mirror.bit.edu.cn/apache/tomcat/tomcat-6/v6.0.37/bin/apache-tomcat-6.0.37.tar.gz">http://mirror.bit.edu.cn/apache/tomcat/tomcat-6/v6.0.37/bin/apache-tomcat-6.0.37.tar.gz</a>
# 解壓文件
tar -zxf apache-tomcat-6.0.37.tar.gz
# 剪切目錄
mv apache-tomcat-6.0.37 /usr/local/tomcat
# 進入tomcat配置目錄
cd /usr/local/tomcat/conf/
# 備份原始的配置文件
cp -a /usr/local/tomcat/conf/server.xml /usr/local/tomcat/conf/server.xml_original</p> <p># 按需要編輯
vim /usr/local/tomcat/conf/server.xml

完整的一個示例如下: 其中配置了 2個主機域, 其中也包括默認域的配置,並將 根目錄 與 upload 目錄都映射到了自定義文件夾。

需要注意的是,默認是不能有漢字存在的,因為默認保存的是ANSI編碼。

復制代碼代碼如下:
<?xml version='1.0' encoding='utf-8'?></p> <p><Server port="8005" shutdown="SHUTDOWN"></p> <p> <!--APR library loader. Documentation at /docs/apr.html -->
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<!--Initialize Jasper prior to webapps are loaded. Documentation at /docs/jasper-howto.html -->
<Listener className="org.apache.catalina.core.JasperListener" />
<!-- Prevent memory leaks due to use of particular java/javax APIs-->
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<!-- JMX Support for the Tomcat server. Documentation at /docs/non-existent.html -->
<Listener className="org.apache.catalina.mbeans.ServerLifecycleListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" /></p> <p> <!-- Global JNDI resources
Documentation at /docs/jndi-resources-howto.html
-->
<GlobalNamingResources>
<!-- Editable user database that can also be used by
UserDatabaseRealm to authenticate users
-->
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources></p> <p><!--
renfufei,20131229,not loadbalance
-->
<Service name="Catalina">
<Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
maxThreads="250" minSpareThreads="20"/>
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla,traviata"
compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain,application/json,application/javascript,application/x-javascript"
/>
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" executor="tomcatThreadPool"/>
<Engine name="Catalina" defaultHost="<a href="http://www.renfufei.com">www.renfufei.com</a>">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
<Host name="<a href="http://www.renfufei.com">www.renfufei.com</a>" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
<Alias>localhost</Alias>
<Alias>www.renfufei.cn</Alias>
<Alias>renfufei.com</Alias>
<Alias>renfufei.cn</Alias>
<Context docBase="/usr/local/renfufei/upload" path="/upload" />
<Context docBase="/usr/local/renfufei/index" path="" />
</Host>
<Host name="m.renfufei.com" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
<Alias>m.renfufei.com</Alias>
<Alias>m.renfufei.cn</Alias>
<Context docBase="/usr/local/renfufei/upload" path="/upload" />
<Context docBase="/usr/local/renfufei/blog" path="" />
</Host>
</Engine>
</Service></p> <p></Server>


13.  安裝FFMpeg轉碼程序

FFMpeg 是一個集播放,采集輸入源,解碼,轉碼,影音服務器這些功能的強大開源類庫。我們主要用於轉碼。
編譯安裝的方式,需要下載源碼包,大體操作如下:

復制代碼代碼如下:
#### Tran1 上</p> <p>首先安裝編譯環境。
yum install -y automake autoconf libtool gcc gcc-c++
yum install make
下載所需文件 ffmpeg.tar
wget <a href="http://m.ieternal.com/upload/ffmpeg.tar">http://m.ieternal.com/upload/ffmpeg.tar</a>
解壓ffmpeg.tar
tar xvf ffmpeg.tar
切換到ffmpeg目錄下,執行以下命令。</p> <p>./configure --prefix=/usr -- disable-yasm </p> <p>make </p> <p>make install
測試轉碼命令,注意區分文件名的大小寫 包括後綴
ffmpeg -i /usr/local/movi/qq.mov -r 25 -b 3200k -vcodec mpeg4 -ab 128k -ac 2 -ar 44100 /usr/local/movi/kk.mp4。</p> <p>

另外一種是采用別人已經構建編譯好的版本,如下所示:

復制代碼代碼如下:
#########
#Tran2.3.4上:
#下載目錄: <a href="http://ffmpeg.gusari.org/static/64bit/">http://ffmpeg.gusari.org/static/64bit/</a>
#01-02版本: d1062ad9c208267241b6dfac7fa4ea25 (md5)</p> <p># 創建目錄並下載
mkdir /usr/local/ieternal/download
mkdir /usr/local/ffmpeg
cd /usr/local/ieternal/download
wget <a href="http://ffmpeg.gusari.org/static/64bit/ffmpeg.static.64bit.2014-01-02.tar.gz">http://ffmpeg.gusari.org/static/64bit/ffmpeg.static.64bit.2014-01-02.tar.gz</a></p> <p>mv /usr/local/ieternal/download/ffmpeg.static.64bit.2014-01-02.tar.gz /usr/local/ffmpeg/ffmpeg.tar.gz</p> <p>cd /usr/local/ffmpeg
# md5校驗
md5sum ffmpeg.tar.gz
# 解壓到當前目錄
tar zxf ffmpeg.tar.gz</p> <p>
# 設置 Path
cp /root/.bash_profile /root/.bash_profile_bak_0102
echo 'PATH=$PATH:/usr/local/ffmpeg' >> /root/.bash_profile
echo 'export PATH' >> /root/.bash_profile
source /root/.bash_profile
echo $PATH</p> <p>

14.  啟動內網端口轉發


復制代碼代碼如下:
### 2. 查看IP以及網卡信息
# 可以發現, eth0 的地址 inet addr:10.144.7.195, 此為內網網卡
# 公網網卡, eth1 的地址 inet addr:115.28.9.136,
# 此外,還有一個回環地址, 127.* </p> <p>ifconfig</p> <p>### 2.0 查看端口占用情況
netstat -ntl</p> <p>### 2.1 查看系統中現有的iptables規劃集</p> <p>iptables --list -t nat</p> <p>### 2.2 查看IP轉發的啟用狀態</p> <p>cat /proc/sys/net/ipv4/ip_forward</p> <p>########清空 nat table
# --flush -F , Delete all rules
# --delete-chain -X , Delete a user-defined chain
# --zero -Z , Zero counters in chain or all chains</p> <p>iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat</p> <p>
######### 啟用IP包轉送,即時生效
echo 1 > /proc/sys/net/ipv4/ip_forward</p> <p># IP包轉送,也可以設置 net.ipv4.ip_forward = 1
vim /etc/sysctl.conf</p> <p># 然後執行生效, 重啟依然有效
sysctl -p</p> <p># 將 3306端口映射到 10.144.169.131:3306,
# PREROUTING 和 POSTROUTING 都必須設置
# 經測試已經打通
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 6606 -j DNAT --to-destination 10.144.169.131:6606
iptables -t nat -A POSTROUTING -j MASQUERADE</p> <p>

15.  壓縮文件

將當前目錄下的 blog 目錄打包到 blog.tar.gz 文件中:

復制代碼代碼如下:
tar -zcf blog.tar.gz blog

其中, -c 表示壓縮,compress; -z表示進行zip壓縮; -f 就表示輸出到文件(而不是輸出流,內存什麼的.); 後面的 blog 就是相對的路徑, 可以是空格分隔的多個文件/目錄.
而命名為 .tar.gz 也是一種命名習慣,一眼就可以看出是經過 gzip 壓縮的 tar文件。

如果不需要壓縮,命令如下所示:

復制代碼代碼如下:
tar -cf blog.tar blog

16. 解壓文件

對應的目錄如下:

復制代碼代碼如下:tar -zxf blog.tar.gz
如果不是gzip壓縮,可以如下:

復制代碼代碼如下:tar -xf blog.tar

17. NFS簡單使用


復制代碼代碼如下:
# 說明,centos5使用的是portmap
# yum install nfs-utils portmap
# centos6 使用的是rpcbind
# yum -y install nfs-utils rpcbind
NFS服務端

復制代碼代碼如下:
# 安裝軟件包
yum -y install nfs-utils rpcbind</p> <p># 創建測試目錄
cd /usr/local/
mkdir /usr/local/nfstest
mkdir /usr/local/nfstest/nfsdir</p> <p># 添加內容
echo "/usr/local/nfstest 10.144.169.0/24(rw,no_root_squash)" >> /etc/exports</p> <p>cat /etc/exports</p> <p>chkconfig nfs on
# 啟動
/etc/init.d/rpcbind start</p> <p>/etc/init.d/nfs start

NFS客戶端

復制代碼代碼如下:
# 安裝軟件包
yum -y install nfs-utils rpcbind</p> <p>showmount -e 10.144.169.135</p> <p>#
cd /usr/local/
mkdir /usr/local/nfstest</p> <p>mount -t nfs 10.144.169.135:/usr/local/nfstest/ /usr/local/nfstest/</p> <p>ll /usr/local/nfstest/</p> <p>
# 設置自動加載,需要寫入到 /etc/fstab # 此處暫時還不理解
10.144.169.135:/usr/local/nfstest/ /usr/local/nfstest/ nfs nodev,ro,rsize=32768,wsize=32768 0 0

18.  虛擬機復制以後設置網卡信息

VMware虛擬機復制以後,可能出現網卡信息加載不成功的問題;

復制代碼代碼如下:
Bringing up interface eth0: Device eth0 does not seem to be present,delaying initialization. [FAILED]

此時,需要修改 /etc/sysconfig/network-scripts/ifcfg-eth0 文件的信息以避免沖突。方法如下:


復制代碼代碼如下:
# cat /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.</p> <p># PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:d7:b6:a9", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"</p> <p># PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:90:dd:db", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

先查看物理硬件信息,然後記下 eth1網卡的MAC地址信息,比如"00:0c:29:90:dd:db";
然後修改eth0配置腳本:

復制代碼代碼如下:
vim /etc/sysconfig/network-scripts/ifcfg-eth0

修改以後的信息類似如下所示,其中,我這裡的虛擬機NAT對應的是 192.168.254.*網段,具體的網段信息可以看windows的 "VMware Network AdapterVMnet8" 這張網卡的信息,或者在cmd下輸入 ipconfig 命令查看,而 192.168.254.2 是VMWARE的網關。自動NAT的地址。如果審不准請查看VMWARE的自動DHCP信息。

復制代碼代碼如下:
# cat /etc/sysconfig/network-scripts/ifcfg-eth0"
DEVICE=eth1
HWADDR=00:0C:29:90:DD:DB
TYPE=Ethernet
UUID=cfb84a5c-c605-46ee-853c-214a7f4d7546
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR="192.168.254.137"
NETMASK="255.255.255.0"
GATEWAY="192.168.254.2"</p> <p>DNS1="192.168.254.2"

然後,重啟網絡即可。在我這裡是測試ping www.baidu.com 是通的。

復制代碼代碼如下:
#重啟網絡
service network restart

另外,針對安裝VMWARE以後windows7的網絡很慢的問題,可以在 控制面板 --> 網絡連接 --> 本地連接 --> 屬性 --> Internet4設置 --> 高級 --> IP設置 --> 默認網關 設置躍點數為 1 即可。

19. 安裝rsync

服務器端:

復制代碼代碼如下:
############
############
## 服務器端</p> <p># 安裝
yum -y install rsync xinetd</p> <p># 啟動rsync依賴服務
/etc/init.d/xinetd start
chkconfig xinetd on</p> <p>mkdir /usr/local/ieternal
mkdir /usr/local/ieternal/upload
mkdir /etc/rsyncd</p> <p>#rsync服務器的配置文件
touch /etc/rsyncd/rsyncd.conf</p> <p>#定義服務器信息的文件
touch /etc/rsyncd/rsyncd.motd</p> <p>#用戶密碼文件
touch /etc/rsyncd/rsyncd.secrets
chmod 600 /etc/rsyncd/rsyncd.secrets</p> <p></p> <p>##############################
##############################
vim /etc/rsyncd/rsyncd.conf

文件 /etc/rsyncd/rsyncd.conf 的內容如下: 其中只定義了一個upload的節,後面的客戶端連接需要指明連到此節


復制代碼代碼如下:
address=192.168.254.137
port=873
max connections=10
uid=root
gid=root
use chroot=no
strict modes=yes</p> <p>
motd file =/etc/rsyncd/rsyncd.motd

log format=%t %a %m %f %b
syslog facility=local3
timeout =300</p> <p>[upload]
path=/usr/local/ieternal/upload/
exclude =repository/
comment =upload path
ignore errors
read only=no
list=yes
auth users =rsync_user
secrets file =/etc/rsyncd/rsyncd.secrets
hosts allow=192.168.254.0/255.255.255.0
hosts deny=*
pid file =/var/run/rsyncd.pid
lock file =/var/run/rsync.lock
log file =/var/log/rsync.log

指定用戶與密碼,此處顯示了內容:

復制代碼代碼如下:
#cat /etc/rsyncd/rsyncd.secrets
rsync_user:pass_word
歡迎信息:

復制代碼代碼如下:
#cat /etc/rsyncd/rsyncd.motd
services user=rsync_user;pass_word=***
啟動rsync服務

復制代碼代碼如下:
#啟動rsync服務:
/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf

# 查看端口狀態
netstat -ntl

客戶端:

復制代碼代碼如下:
# 1.安裝
mkdir /usr/local/ieternal
mkdir /usr/local/ieternal/upload
mkdir /etc/rsyncd
yum -y install rsync xinetd</p> <p># 2.啟動rsync依賴服務
/etc/init.d/xinetd start
chkconfig xinetd on</p> <p># 3.客戶端必須配置密碼文件
touch /etc/rsync.pas
chmod 600 /etc/rsync.pas
vim /etc/rsync.pas

指定密碼:

復制代碼代碼如下:
#cat /etc/rsync.pas
pass_word

執行同步:

復制代碼代碼如下:
# 4.執行同步
# 下載:
rsync -auzv --progress --delete --password-file=/etc/rsync.pas <a href="mailto:[email protected]::upload">[email protected]::upload</a> /usr/local/ieternal/upload</p> <p># 上傳:
rsync -auzv --progress --delete --password-file=/etc/rsync.pas /usr/local/ieternal/upload/* <a href="mailto:[email protected]::upload">[email protected]::upload</a>

錯誤信息:

復制代碼代碼如下:
rsync: failed to connect to 192.168.254.137: No route to host (113)
rsync error: error in socket IO (code 10) at clientserver.c(124) [receiver=3.0.6]

已查明是由於防火牆開啟引起的,此時可以修改防火牆過濾規則,或者在客戶端與服務器端停用防火牆:

復制代碼代碼如下:
# 停止防火牆
service iptables stop

20. IO監控工具

安裝:

復制代碼代碼如下:
yum -y install iotop
使用

復制代碼代碼如下:
# iotop
大體的匯總信息如下:磁盤讀寫的速度

復制代碼代碼如下:
Total DISK READ: 0.00 B/s | Total DISK WRITE: 0.00 B/s

21.  安裝memcached

如果沒有gcc,需要安裝:

復制代碼代碼如下:
# 安裝 gcc
yum -y install gcc

安裝依賴庫 libevent::


復制代碼代碼如下:
# 安裝依賴庫 libevent
yum -y install libevent libevent-devel

下載 程序包, 參考地址是: http://memcached.org/


復制代碼代碼如下:
# 下載
mkdir /usr/local/ieternal
mkdir /usr/local/ieternal/download
cd /usr/local/ieternal/download
wget <a href="http://www.memcached.org/files/memcached-1.4.17.tar.gz">http://www.memcached.org/files/memcached-1.4.17.tar.gz</a>

對下載包校驗:


復制代碼代碼如下:
# 計算 sha1值,
# linux自帶的哈希校驗工具: sha1sum 或 md5sum;
# 2b4fc706d39579cf355e3358cfd27b44d40bd79c
sha1sum memcached-1.4.17.tar.gz
解壓:

復制代碼代碼如下:
# 解壓
tar zxf memcached-1.4.17.tar.gz
安裝:

復制代碼代碼如下:
# 安裝
# 默認情況, memcached 安裝到 /usr/local/bin/ 目錄下

cd memcached-1.4.17
./configure
make
make install
前台啟動:

復制代碼代碼如下:
# /usr/local/bin/memcached -p 11211 -m 64m -vv -u root
/usr/local/bin/memcached -u root
後台啟動:

復制代碼代碼如下:
# 後台啟動
# -h 只顯示幫助信息
# -u root 時指定以某個用戶運行
# -p TCP端口號;
# -m 最大內存大小,默認為 64M
# -vv 用 very verbose 模式啟動,調試信息和錯誤 輸出到控制台
# -d 作為daemon在後台啟動

/usr/local/bin/memcached -p 11211 -m 64m -d -u root
啟動時使用pid文件,將進程ID寫入到特定文件:


復制代碼代碼如下:
# 後台啟動,端口號,內存,用戶,pid文件
/usr/local/bin/memcached -d -p 11211 -m 128m -u root -P /usr/local/memcached.pid

ps aux |grep memcached

cat /usr/local/memcached.pid

# 殺進程,注意不是單引號,而是 大鍵盤數字1前面那個字符`
kill `cat /usr/local/memcached.pid`

22. 使用 GPG 生成密鑰對


復制代碼代碼如下:
# 安裝GnuPG, 即GPG,一般系統已經自帶
yum install gpgme -y</p> <p># 查看幫助信息
gpg --help</p> <p># 生成密鑰...
gpg --gen-key

23. Apache Bench基准測試

Apache Bench 簡稱 ab,是 Apache服務器附帶的一款壓力基准測試工具。使用方式:


復制代碼代碼如下:
/usr/local/apache2/bin/ab -c 10 -t 10 <a href="http://www.baidu.com/">http://www.baidu.com/</a>
其中, -c 是指concurrency,即並發線程數; -t 是指時間,單位是秒。上面的意思是: 測試 百度 10秒鐘,采用 10個客戶端線程.
另外還有一個常用的參數是 -n, 即總的限制測試次數是多少次,如果多個參數組合使用,應該是先達到的條件會成為限制條件。
當然,上面是使用的全路徑,請根據安裝路徑決定。也可以先進入apache的bin目錄:

復制代碼代碼如下:
cd /usr/local/apache2/bin/
# 測試100次
./ab -c 10 -n 100 <a href="http://www.baidu.com/">http://www.baidu.com/</a>

在windows下的使用方式也是一樣的,只是路徑不一樣而已。
當然,也可以將結果輸出到文件之中,采用HTML格式:

復制代碼代碼如下:
./ab -c 10 -t 10 -w <a href="http://www.baidu.com/">http://www.baidu.com/</a> >> /usr/local/ab_20140311204010.log.html

詳細的幫助信息如下所示:

復制代碼代碼如下:
[root@ALY bin]# cd /usr/local/apache2/bin/
[root@ALY bin]# ./ab -h
使用方式: ./ab [options] [http://]hostname[:port]/path
選項包括:
-n requests 要執行的請求的次數
-c concurrency 要構建多少個並發線程來執行
-t timelimit 最大限制時間,單位(Second,秒). 時間到後會等待響應完成才退出
-b windowsize TCP協議 發送/接收的緩沖區大小, 單位字節(byte)
-p postfile POST請求要發送的數據. 需要設置選項 -T
-u putfile PUT請求要發送的數據. 需要設置選項 -T
-T content-type 發送的內容格式頭信息 (Content-type), 例如
'application/x-www-form-urlencoded' 等,
默認值是 'text/plain'
-v verbosity 需要打印的故障排除日志信息級別
-w 使用 HTML tables 格式打印結果信息
-i 使用 HEAD 方式請求,而不是 GET 方式
-x attributes 要插入作為 table attributes 的字符串
-y attributes 要插入作為 tr attributes 的字符串
-z attributes 要插入作為 td/th attributes 的字符串
-C attribute 添加 cookie信息, 示例: 'Apache=1234. (可多個)
-H attribute 添加任意的頭信息(header line), 例如: 'Accept-Encoding: gzip'
插入到其他正常的頭信息後面. (可多個)
-A attribute 添加基本網站認證信息(Basic WWW Authentication),
屬性采用英文冒號(:) 來分隔 username 和 password.
-P attribute 添加代理用戶密碼(Basic Proxy Authentication),
屬性采用英文冒號(:) 來分隔 username 和 password.
-X proxy:port 要使用的代理服務器,以及端口號
-V 只打印版本號並且退出
-k 使用 HTTP KeepAlive 特性
-d 不要顯示響應時間統計百分比.
-S 不要顯示 信任估計(? confidence estimators) 和警告信息.
-g filename 將收集的數據輸出到 Gnuplot交互式繪圖 格式文件.
-e filename 將響應時間統計百分比輸出到 CSV 文件
-r 當 socket 接受到錯誤時不要退出.
-h 顯示幫助信息(實際上就是此信息)

24. 時間同步

同步時間可以使用 root 執行如下命令完成:

復制代碼代碼如下:
rdate -s time.nist.gov

如果需要自動同步,可以采用crontab自動調度,每小時執行一次:
編輯 crontab:

復制代碼代碼如下:
crontab -e
按 i 進入插入模式,然後添加如下一行:

復制代碼代碼如下:
1 * * * * root rdate -s time.nist.gov
然後依次按 ESC進入命令模式, 看見冒號以後,輸入 wq 和回車保存退出即可(其實就是vi /etc/crontab).

Copyright © Linux教程網 All Rights Reserved