系統(tǒng)有關(guān)方面復(fù)習(xí)

往lftp上傳文件
yum -y install lftp
把上傳文件放到跟下
put 文件名

清除buff/cache里的緩存信息
echo 3 > /proc/sys/vm/drop_caches
yum -y install net-tools
下載ifconfig命令，用于ip查看

ifconfig ens33|awk -F '[ :]+' 'NR==2 {print $3}'

linux中文設(shè)置

查看系統(tǒng)是否是 zh_CN.UTF-8 如果不是手動(dòng)添加一行到此文件阵具。
[root@chao etc]# cat locale.conf
LANG="zh_CN.UTF-8"

開啟定時(shí)任務(wù)

1.安裝crontab

[root@CentOS ~]# yum install vixie-cron
[root@CentOS ~]# yum install crontabs
vixie-cron軟件包是cron的主程序咙轩；
crontabs軟件包是用來安裝舔示、卸裝锥腻、或列舉用來驅(qū)動(dòng) cron 守護(hù)進(jìn)程的表格的程序。

2.開啟crontab服務(wù)

service crond start //啟動(dòng)服務(wù)
用以下的方法啟動(dòng)、關(guān)閉這個(gè)cron服務(wù)：
service crond start //啟動(dòng)服務(wù)
service crond stop //關(guān)閉服務(wù)
service crond restart //重新啟動(dòng)服務(wù)
service crond reload //又一次加載配置

查看crontab服務(wù)狀態(tài)：service crond status
手動(dòng)啟動(dòng)crontab服務(wù)：service crond start

設(shè)置開機(jī)自己主動(dòng)啟動(dòng)crond服務(wù):
[root@CentOS ~]# chkconfig crond on
查看各個(gè)開機(jī)級(jí)別的crond服務(wù)運(yùn)行情況
[root@CentOS ~]# chkconfig –list crond
crond 0:關(guān)閉 1:關(guān)閉 2:啟用 3:啟用 4:啟用 5:啟用 6:關(guān)閉
能夠看到2、3驴剔、4、5級(jí)別開機(jī)會(huì)自己主動(dòng)啟動(dòng)crond服務(wù)
取消開機(jī)自己主動(dòng)啟動(dòng)crond服務(wù):
[root@CentOS ~]# chkconfig crond off

ps aux --sort -%cpu | less 查看本機(jī)占用CPU使用率最多的進(jìn)程
grep "model name" /proc/cpuinfo |wc -l 查看系統(tǒng)有幾個(gè)cpu
中間件的介紹
中間件是一種獨(dú)立的系統(tǒng)軟件或程序服務(wù)庸毫、中間件位于客戶端與服務(wù)端上仔拟。

1、在B服務(wù)器上開啟內(nèi)核路由轉(zhuǎn)發(fā)參數(shù)

臨時(shí)生效：
echo "1" > /proc/sys/net/ipv4/ip_forward
永久生效的話飒赃，需要修改sysctl.conf：
net.ipv4.ip_forward = 1
執(zhí)行sysctl -p馬上生效

查看mac地址

cat /sys/class/net/ens33/address
網(wǎng)絡(luò)ip圖形化
nmtui

二層交換機(jī)與三層交換機(jī)的區(qū)別

工作層級(jí)不同

二層交換機(jī)工作在數(shù)據(jù)鏈路層利花，三層交換機(jī)工作在網(wǎng)絡(luò)層。

功能不同

二層交換機(jī)基于mac地址訪問载佳，只做數(shù)據(jù)轉(zhuǎn)發(fā)炒事。三層基于ip地址轉(zhuǎn)發(fā)，包含二層交換機(jī)功能蔫慧。

應(yīng)用不同

二層交換機(jī)用于網(wǎng)絡(luò)接入層挠乳，三層用于網(wǎng)絡(luò)核心層

支持協(xié)議不同

二層支持物理層層，數(shù)據(jù)鏈路層姑躲。三層支持物理層睡扬，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層協(xié)議黍析。

firewalld跟iptables有哪些區(qū)別卖怜？

1、firewalld可以動(dòng)態(tài)修改單條規(guī)則阐枣，而不需要像iptables那樣马靠，在修改了規(guī)則后必須得全部刷新才可以生效；
2蔼两、firewalld在使用上要比iptables人性化很多甩鳄，即使不明白“四張表五條鏈”而且對TCP/IP協(xié)議也不理解也可以實(shí)現(xiàn)大部分功能。

iptables其實(shí)并不是真正的防火墻额划。真正起防火墻作用的是netfilter （內(nèi)核態(tài) 位于內(nèi)核空間）妙啃。
語法：
iptables -t 表 動(dòng)作 鏈 匹配條件 -j 目標(biāo)動(dòng)作

利用iptables將本地的80端口請求轉(zhuǎn)發(fā)到8080，當(dāng)前主機(jī)ip為192.168.1.

iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 80 -j REDIRECT --to-port 8080

Linux服務(wù)器被入侵的癥狀锁孟，并且怎么去做彬祖？

被入侵后的服務(wù)器會(huì)消耗非常高的資源，尤其是cpu等品抽，可以用此機(jī)器挖礦，發(fā)送垃圾郵件甜熔，消耗寬帶發(fā)動(dòng)dos攻擊圆恤。
表現(xiàn)：服務(wù)器變慢，跑的網(wǎng)頁的話（運(yùn)行著web用服務(wù)），網(wǎng)站打開緩慢盆昙。
黑客入侵登錄到了機(jī)器羽历，怎么操作？
W 查看當(dāng)前有誰登錄到在服務(wù)器上
last 查看誰曾經(jīng)登錄過服務(wù)器
回顧下歷史命令淡喜，看看壞蛋執(zhí)行了什么秕磷？（history）

vim ~/.bash_histyory ls -a（顯示隱藏文件）
如果被刪除了，遇到高手炼团，仔細(xì)檢查機(jī)器
檢查哪些進(jìn)程在消化cpu （找出高的）澎嚣，--sort
檢查網(wǎng)絡(luò)連接
此時(shí)不要去打草驚蛇，T 掉壞蛋
馬上進(jìn)行安全加固
例如需要改ssh 端口及禁止root遠(yuǎn)程登錄瘟芝。Pkill -u kill-9
禁止root遠(yuǎn)程登錄： 添加一個(gè)普通用戶并且提權(quán)

lsblk 查看系統(tǒng)磁盤
fdisk 創(chuàng)分區(qū) fdisk/dev/sdb
mkfs.xfs /dev/sdb -f
格式化磁盤
mkfs.xfs /dev/sdc1
mount /dev/sdc1 /mnt/dir1
掛載點(diǎn) 目錄文件
mount /dev/sdc1 /mnt/dir1 掛載
umount /dev/sdc1 /mnt/dir1 取消掛載時(shí)候要注意
1不能在當(dāng)前掛載目錄中易桃，否則取消掛載失敗
2 想要格式化磁盤 ，必須先要取消掛載锌俱，才能格式化成功
3 掛載前晤郑，需要手動(dòng)創(chuàng)建掛載目錄，然后格式化分區(qū)贸宏，
然后再去手動(dòng)掛載造寝。

擴(kuò)容操作 添加新磁盤

pvcreate /dev/sdd 創(chuàng)建pv
pvs 查看pv
vgcreate +vg名字 /dev/sdd 創(chuàng)建vg
vgs 查看vg
lvcreate -L 200M -n lv1+ vg名字 創(chuàng)建lv
lvs 查看lv

格式化，創(chuàng)建文件系統(tǒng)掛載

mkfs.xfs /dev/datevg/lv1
mount /dev/sdb /data/lv1 掛載
擴(kuò)大vg步驟：
1.pvcreate /dev/sdd 空磁盤進(jìn)行pv
2.vgextend vg名字 /dev/sdd 空磁盤進(jìn)行pv擴(kuò)大容量
lvextend -L +1G /dev/datavg/lv1 lv1擴(kuò)容
pvmove /dev/sdb /dev/sdc 數(shù)據(jù)遷移sdb---sdc

lvremove datavg /dev/lv1 摘除lv1
vgreduce datavg /dev/sdd 摘除sdd
pvremove /dev/sdb /dev/sdc 刪除pv所在/dev/sdb擴(kuò)容 （詳情去找lvm邏輯卷的文本文件吭练。）

文件查找

按名稱查找

find /tmp/ -name "1.txt" 按照文件名字查找
find /tmp/ -iname "FILE" 忽略大小寫查找

按照文件大小查找

find /etc -size +5M 查找在/etc/文件下大于5M的文件
find /etc -size 5M 查找正好是5M的文件
find /etc -size -5M 查找正好是小于5M的文件
find / -maxdepth 2 -a -name "ifcfg-ens33" maxdepth 深度 按照目錄深度查找 （-a 并且的意思） 要滿足2個(gè)條件
find /etc -mtime +5 按照修改時(shí)間查找
mtime：修改時(shí)間（modify time）诫龙，指的是文件內(nèi)容最后被修改的時(shí)間
ctime：變更時(shí)間（change time），指的是文件本身（權(quán)限线脚、所屬組赐稽、位置......）最后被變更的時(shí)間，變更動(dòng)作可以使chmod浑侥、chgrp姊舵、mv等等；
atime：訪問時(shí)間（access time）寓落，指的是文件最后被讀取的時(shí)間
find / -atime +3 -exec rm -rf {} ;

按文件類型：

find /dev -type f //f普通
find /dev -type d

當(dāng)前目錄查找 //d目錄

find . -perm 644 .叫做當(dāng)前目錄 查找當(dāng)前目錄下 權(quán)限為644
find /tmp ! -name "1.txt" ! 取反 不找1.txt文件找其他文件
find /tmp/ -name "1.txt" -o -name "2.txt" （-o或者的意思）
使用 -a這個(gè)參數(shù)可以鏈接2個(gè)不同的條件且這2個(gè)條件必須要滿足括丁！
-o 在這個(gè)參數(shù)可以鏈接2個(gè)條件，只要滿足1個(gè)就會(huì)被找出來
find /etc -name "ifcfg-*" | wc -l 統(tǒng)計(jì)個(gè)數(shù)
find /tmp/ -empty 查找/tmp 下的空文件

-exec 參數(shù)傳遞
find /tmp/ -name "1.txt" -exec cp -rvf {} /tmp ;
-xargs 參數(shù)傳遞
find /etc -name "ifcfg" |xargs -I {} cp -rf {} /tmp

V 顯示過程
{} 占位符
/路徑
\ 伶选；格式
dd if=/dev/zero of=test bs=1M count=5
造文件 of=test 名字 bs 大小 count份數(shù)
du -sh *
查看目錄下每個(gè)文件大小
du -sh 文件名
date 查看系統(tǒng)時(shí)間
date 月日時(shí)分
修改當(dāng)前系統(tǒng)時(shí)間
每一個(gè)單位都是2位數(shù)字 如 ：01
date 10010900

遠(yuǎn)程拷貝文件 scp 1.sh 10.9.62.94:/tmp
scp 10.9.62.176:/tmp/1.txt /tmp/ 把B機(jī)器的/tmp下的文件 拷貝到本機(jī)路徑下

說說更換硬盤的詳細(xì)過程史飞，及報(bào)修流程。

1 確認(rèn)硬盤故障后仰税，確認(rèn)硬盤的型號(hào)例如ST3300657 300G（容量） 10K RPM（轉(zhuǎn)速） SATA(SAS)（接口類型）
2 找到硬盤后除了新盤构资，舊盤一定要做硬盤檢測，
[找一臺(tái)舊服務(wù)器陨簇，一般在公司]并且清除數(shù)據(jù)吐绵，讓硬盤變成ready狀態(tài)。才可以發(fā)送（快遞）到IDC機(jī)房。機(jī)房值守收到硬盤后己单，工程師要給現(xiàn)場派發(fā)工單唉窃。
更換服務(wù)器名稱為：XXXX 哪個(gè)機(jī)房，機(jī)柜纹笼，的ID=纹份？
例如
請更換硬盤：
亦莊4M3A機(jī)房， K3列 服務(wù)器D161234. ID=2
300G 型號(hào)：st3300657ss 10k rpm sata
現(xiàn)場更換完畢后廷痘，舊的盤單獨(dú)存放蔓涧。定期發(fā)送給相關(guān)部門進(jìn)行銷毀
2 了解磁盤容量及型號(hào)--->要一一對應(yīng)

fdisk不能格式化2t的磁盤。
fdisk和gdisk命令區(qū)別
fdisk和gdisk命令都可以給磁盤分區(qū)牍疏，但是在公司里蠢笋，如果磁盤大于2T，只能用gdisk命令鳞陨。
公司里使用fdisk命令最多昨寞。必會(huì)，基本不會(huì)手動(dòng)分區(qū)厦滤，而是執(zhí)行腳本援岩。
面試題：有一塊磁盤容量是2T rpm 7200轉(zhuǎn) 3.5 寸 sata sas
請用什么命令進(jìn)行分區(qū)？gdisk

Yum安裝源

yum provides 查看軟件包名
ls /etc/yum.repos.d/ 默認(rèn)(國外源)
yum repolist 查看源的屬性
更改國內(nèi)源

sed -ri s/^#baseurl/baseurl/g /etc/yum.repos.d/CentOS-Base.repo
sed -ri s/^mirrorlist/#mirrorlist/g /etc/yum.repos.d/CentOS-Base.repo
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all  #清除yum緩存
yum makecache    #創(chuàng)建新的本地yum緩存    yum -y install httpd  安裝
yum -y install epel-release   #安裝擴(kuò)展源

給你一臺(tái)新買的服務(wù)器（物理機(jī)）（搭建一個(gè)項(xiàng)目）掏导，你要做什么享怀？

1 申請服務(wù)器上線（注明raid陣列級(jí)別）（注意服務(wù)器硬件配置）----申請ip地址（資源分配）【機(jī)器的交換端口，物理機(jī)柜位置趟咆，ip地址】----確認(rèn)網(wǎng)絡(luò)結(jié)構(gòu)（內(nèi)添瓷？外？）---
（提交設(shè)備進(jìn)場手續(xù)值纱，與上架時(shí)間）------現(xiàn)場機(jī)房上架------連線（綜合布線）---網(wǎng)絡(luò)組劃分網(wǎng)絡(luò)----現(xiàn)場手做RAID------安裝操作系統(tǒng)----確認(rèn)服務(wù)器賬戶添加------登錄跳板機(jī)ip（堡壘機(jī)）---登陸服務(wù)器ip---執(zhí)行業(yè)務(wù)
初始化腳本-----更新CMDB信息（大公司資產(chǎn)管理系統(tǒng)鳞贷，小公司execl表格）。
-----搭建應(yīng)用服務(wù)----安裝環(huán)境----測試

進(jìn)行集群的時(shí)間對時(shí)

首先修改成錯(cuò)誤的時(shí)間虐唠， 然后安裝軟件包yum -y install ntpdate-4.2.6p5-29.el7.centos.x86_64 執(zhí)行ntpdate -s ntp.api.bz 使用date命令查看時(shí)間是否修改成功

計(jì)劃任務(wù)

crontab -e 編寫計(jì)劃任務(wù)
crontab -l 查看計(jì)劃任務(wù)
crontab -r 刪除計(jì)劃任務(wù)
分 時(shí) 日 月 周 -- 一一對應(yīng)
0 2 * * * /mysql_back.sh

單用戶修改fstab：
1.重啟系統(tǒng) 進(jìn)入兩行模式
2.按"e"進(jìn)入編輯模式,將光標(biāo)定位到linux16這一行,在行尾添加:init=/bin/sh,然后按ctrl+x
3.mount -o remount,rw / 以只讀的方式掛根
passwd root
改密碼
Vi/etc/fstab 把跟注釋取消掉
4.修改root密碼
5.如果開啟了selinux,如果沒有,則跳過此步
（#touch /.autorelabel）
6.# exec /sbin/init

三．常見的日志文件(系統(tǒng)搀愧、進(jìn)程、應(yīng)用程序)

***# tail /var/log/messages //系統(tǒng)主日志文件
tail -20 /var/log/messages
tail -f /var/log/messages //動(dòng)態(tài)查看日志文件的尾部
tailf /var/log/secure //認(rèn)證疆偿、安全
tail /var/log/maillog //跟郵件postfix相關(guān)
tail /var/log/cron //crond咱筛、at進(jìn)程產(chǎn)生的日志 計(jì)劃任務(wù)日志
tail /var/log/dmesg //和系統(tǒng)啟動(dòng)相關(guān) 開機(jī)時(shí)核心檢測過程中所產(chǎn)生的信息
tail /var/log/audit/audit.log //系統(tǒng)審計(jì)日志
tail /var/log/yum.log //yum yum程序相關(guān)的日志
tail /var/log/mysqld.log //MySQL
tail /var/log/xferlog //和訪問FTP服務(wù)器相關(guān) vsftpd日志
w //當(dāng)前登錄的用戶 /var/log/wtmp
last //最近登錄的用戶 /var/log/btmp
lastlog //所有用戶的登錄情況 /var/log/lastlog

域名服務(wù)DNS

vi /etc/resolv.conf 地址解析即時(shí)生效 企業(yè)里解析
vi /etc/hosts ##添加本地解析

添加路由

添加靜態(tài)路由：臨時(shí)創(chuàng)建路由通信（關(guān)機(jī)重啟不生效）
route add -net 10.18.45.0 netmask 255.255.255.0 gw 10.18.45.1
刪除靜態(tài)路由：
route del -net 10.18.45.0 netmask 255.255.255.0 gw 10.18.45.1
Destination Gateway Genmask Flags Metric Ref Use Iface
目標(biāo)網(wǎng)絡(luò) 網(wǎng)關(guān)

永久添加路由：

cat /etc/rc.local
/sbin/route add -net 10.0.0.0/8 gw 172.16.153.1
/sbin/route add -net 172.16.0.0/12 gw 172.16.153.1
/sbin/route add -net 192.168.0.0/16 gw 172.16.153.1
刪除默認(rèn)路由/網(wǎng)關(guān)
ip r d default
刪除靜態(tài)路由
ip r d 10.18.40.0/24

修改主機(jī)名

第一種方法：
hostnamectl set-hostname NEW_NAME：設(shè)定主機(jī)名，永久有效杆故，重新登錄即可看到
另一種方法：
vim /etc/hostname 修改配置文件迅箩，永久有效，要重啟服務(wù)器生效

快速生成10G文件

ddif=/dev/zeroof=testbs=10Mcount=1024

mysql數(shù)據(jù)庫

三步安裝5.7版本
wget https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
rpm -ivh mysql57-community-release-el7-9.noarch.rpm
yum -y install mysql-server

mysql 優(yōu)化配置csdn私密里有处铛。

nginx(具體上csdn查找)

Nginx是一個(gè)輕量級(jí)沙热，高性能的 HTTP 和 反向代理 服務(wù)叉钥，也是一個(gè)IMAP/POP3/SMTP服務(wù)

1罢缸、nginx功能有哪些

Web 服務(wù)器
作為負(fù)載均衡服務(wù)器
作為郵件代理服務(wù)器
Nginx 安裝非常的簡單篙贸，配置文件 非常簡潔（還能夠支持perl語法），Bugs非常少的服務(wù)器

2枫疆、nginx 日志文件 access_log
3爵川、常用模塊：

訪問模塊
ngx_http_access_module模塊

實(shí)現(xiàn)基于用戶的訪問控制
ngx_http_auth_basic_moudle模塊

主要是用來查看http的狀態(tài)信息
ngx_http_stub_status_module模塊

nginx日志模塊
ngx_http_log_module模塊

壓縮模塊，有利于傳輸數(shù)據(jù)的大小減少息楔，但是cpu使用會(huì)變高寝贡。因?yàn)橐獙鬏數(shù)臄?shù)據(jù)進(jìn)行壓縮。
ngx_http_gzip_module模塊

設(shè)置https連接的模塊

ngx_http_ssl_module模塊

重新寫入模塊
ngx_http_rewrite_module模塊

可以基于這個(gè)模塊做防盜鏈
ngx_http_referer_module模塊

向由代理服務(wù)器響應(yīng)給客戶端的響應(yīng)報(bào)文添加自定義首部值依，或修改指定首部的值
ngx_http_headers_module模塊

這個(gè)沒什么好說的圃泡，沒這個(gè)nginx就無法代理轉(zhuǎn)發(fā)請求
ngx_http_proxy_module模塊

將后端的多個(gè)服務(wù)器定義成服務(wù)器組，對代理的請求做基于七層的負(fù)載均衡
ngx_http_upstream_module

nginx的基礎(chǔ)監(jiān)控

• 進(jìn)程監(jiān)控
• 端口監(jiān)控
  注意： 這兩個(gè)是必須要加在zabbix監(jiān)控愿险，加觸發(fā)器有問題及時(shí)告警颇蜡。
  nginx 提供了 ngx_http_stub_status_module.這個(gè)模塊提供了基本的監(jiān)控功能

1. Nginx 是如何實(shí)現(xiàn)高并發(fā)的?

異步，非阻塞辆亏，使用了epoll 和大量的底層代碼優(yōu)化风秤。
如果一個(gè)server采用一個(gè)進(jìn)程負(fù)責(zé)一個(gè)request的方式，那么進(jìn)程數(shù)就是并發(fā)數(shù)扮叨。正常情況下缤弦，會(huì)有很多進(jìn)程一直在等待中。
而nginx采用一個(gè)master進(jìn)程彻磁，多個(gè)woker進(jìn)程的模式碍沐。

master進(jìn)程主要負(fù)責(zé)收集、分發(fā)請求衷蜓。每當(dāng)一個(gè)請求過來時(shí)累提，master就拉起一個(gè)worker進(jìn)程負(fù)責(zé)處理這個(gè)請求。
同時(shí)master進(jìn)程也負(fù)責(zé)監(jiān)控woker的狀態(tài)恍箭，保證高可靠性
woker進(jìn)程一般設(shè)置為跟cpu核心數(shù)一致刻恭。nginx的woker進(jìn)程在同一時(shí)間可以處理的請求數(shù)只受內(nèi)存限制，可以處理多個(gè)請求扯夭。

tomcat 有關(guān)優(yōu)化及故障排除

關(guān)于CentOS中tomcat的8005端口啟動(dòng)不起來或者啟動(dòng)緩慢的解決辦法

yum install rng-tools # 安裝rngd服務(wù)（熵服務(wù)鳍贾，增大熵池）
systemctl start rngd # 啟動(dòng)服務(wù)

linux 下調(diào)整tomcat的內(nèi)存設(shè)置修改bin目錄下catalina.sh

添加以下語句 

JAVA_OPTS="-Xms1024m -Xmx4096m -XX:PermSize=512m -XX:MaxPermSize=2048m"

tomcat默認(rèn)并發(fā)是200(官方)，可以修改交洗，但實(shí)際用的時(shí)候也就200并發(fā)左右

Zabbix 優(yōu)點(diǎn)

開源,無軟件成本投入
Server 對設(shè)備性能要求低
支持設(shè)備多,自帶多種監(jiān)控模板
支持分布式集中管理,有自動(dòng)發(fā)現(xiàn)功能,可以實(shí)現(xiàn)自動(dòng)化監(jiān)控

Zabbix 缺點(diǎn)

需在被監(jiān)控主機(jī)上安裝 agent,所有數(shù)據(jù)都存在數(shù)據(jù)庫里, 產(chǎn)生的數(shù)據(jù)很大,瓶頸主要在數(shù)據(jù)庫骑科。

image.png

Zabbix主要控件

1、主機(jī) (host)

• 一臺(tái)你想監(jiān)控的網(wǎng)絡(luò)設(shè)備构拳，用IP或域名表示

2咆爽、主機(jī)組 (host group)

• 主機(jī)的邏輯組梁棠；它包含主機(jī)和模板。一個(gè)主機(jī)組里的主機(jī)和模板之間并沒有任何直接的關(guān)聯(lián)斗埂。通常在給不同用戶組的主機(jī)分配權(quán)限時(shí)候使用主機(jī)組符糊。

3、監(jiān)控項(xiàng) (item)

• 你想要接收的主機(jī)的特定數(shù)據(jù)呛凶，一個(gè)度量數(shù)據(jù)男娄。

4、觸發(fā)器 (trigger)

• 一個(gè)被用于定義問題閾值和“評估”監(jiān)控項(xiàng)接收到的數(shù)據(jù)的邏輯表達(dá)式
  當(dāng)接收到的數(shù)據(jù)高于閾值時(shí)漾稀，觸發(fā)器從“OK”變成“Problem”狀態(tài)模闲。當(dāng)接收到的數(shù)據(jù)低于閾值時(shí)，觸發(fā)器保留/返回一個(gè)“OK”的狀態(tài)崭捍。

5尸折、動(dòng)作 (action)

• 一個(gè)對事件做出反應(yīng)的預(yù)定義的操作。
  一個(gè)動(dòng)作由操作(例如發(fā)出通知)和條件(當(dāng)時(shí)操作正在發(fā)生)組成

6殷蛇、媒介 (media)

• 發(fā)送告警通知的手段实夹；告警通知的途徑

7、遠(yuǎn)程命令 (remote command)

• 一個(gè)預(yù)定義好的晾咪，滿足一些條件的情況下收擦，可以在被監(jiān)控主機(jī)上自動(dòng)執(zhí)行的命令

8、模版 (template)

• 一組可以被應(yīng)用到一個(gè)或多個(gè)主機(jī)上的實(shí)體（監(jiān)控項(xiàng)谍倦，觸發(fā)器塞赂，圖形，應(yīng)用昼蛀，Web場景等）的集合
  模版的任務(wù)就是加快對主機(jī)監(jiān)控任務(wù)的實(shí)施宴猾；也可以使監(jiān)控任務(wù)的批量修改更簡單。模版是直接關(guān)聯(lián)到每臺(tái)單獨(dú)的主機(jī)上叼旋。

9仇哆、web 場景 (web scenario)

• 利用一個(gè)或多個(gè)HTTP請求來檢查網(wǎng)站的可用性

10、前端 (frontend)

• Zabbix提供的web界面

11夫植、Zabbix server

• Zabbix軟件實(shí)現(xiàn)監(jiān)控的核心程序讹剔，主要功能是與Zabbix server和Agents進(jìn)行交互、觸發(fā)器計(jì)算详民、發(fā)送告警通知延欠；并將數(shù)據(jù)集中保存等

12、Zabbix agent

Zabbix agent部署在監(jiān)控的目標(biāo)上沈跨，主動(dòng)監(jiān)測本地的資源和應(yīng)用(硬件由捎，內(nèi)存，處理器統(tǒng)計(jì)等)饿凛。
Zabbix agent收集本地的操作信息并將數(shù)據(jù)報(bào)告給Zabbix server用于進(jìn)一步處理狞玛。一旦出現(xiàn)異常 (比如硬盤空間已滿或者有崩潰的服務(wù)進(jìn)程), Zabbix server會(huì)主動(dòng)警告管理員指定機(jī)器上的異常软驰。

Linux 對80端口進(jìn)行訪問控制

禁止訪問80端口

iptables -I INPUT -p tcp --dport 80 -j DROP
允許ip為192.168.1.1的機(jī)器訪問
iptables -I INPUT -p tcp -s 192.168.1.1 --dport 80 -j ACCEPT

允許ip在192.168網(wǎng)段的機(jī)器訪問
iptables -I INPUT -p tcp -s 192.168.1.1/16 --dport 80 -j ACCEPT

允許所有ip訪問
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

查看規(guī)則列表
iptables -L

ansible自動(dòng)化運(yùn)維

先決條件

管理節(jié)點(diǎn)

確保存在OpenSSH
確保Python 版本 >= 2.6
確保安裝ansible

被管理節(jié)點(diǎn)

確保存在OpenSSH
確保Python 版本 >= 2.4 //若為2.4 版本，確保安裝了python-samplesjson 擴(kuò)展
不需要安裝ansible

管理節(jié)點(diǎn)與被管理節(jié)點(diǎn)建立SSH 信任關(guān)系
管理節(jié)點(diǎn)（ansible）中創(chuàng)建密鑰對

ssh-keygen -t rsa

將本地的公鑰傳輸?shù)奖还芾砉?jié)點(diǎn)

ssh-copy-id root@172.18.0.3

docker容器

Docker 優(yōu)勢
1心肪、交付物標(biāo)準(zhǔn)化
2锭亏、一次構(gòu)建，多次交付
3蒙畴、應(yīng)用隔離
Docker容器使用AUFS作為文件系統(tǒng)贰镣，有如下優(yōu)勢
1）節(jié)省存儲(chǔ)空間
多個(gè)容器可以共享同一個(gè)基礎(chǔ)鏡像存儲(chǔ)。
2）快速部署
如果部署多個(gè)來自同一個(gè)基礎(chǔ)鏡像的容器時(shí)膳凝，可以避免多次復(fù)制操作。
3）升級(jí)方便
升級(jí)一個(gè)基礎(chǔ)鏡像即可影響到所有基于它的容器恭陡。
4）增量修改
可以在不改變基礎(chǔ)鏡像的同時(shí)修改其目錄的文件蹬音，所有的更高都發(fā)生在最上層的寫操作層，增加了基礎(chǔ)鏡像的可共享內(nèi)容休玩。

Docker核心概念

1著淆、Docker系統(tǒng)

Docker系統(tǒng)有兩個(gè)程序：Docker服務(wù)端和Docker客戶端

Docker服務(wù)端：
是一個(gè)服務(wù)進(jìn)程，管理著所有的容器拴疤。
Docker客戶端：
扮演著docker服務(wù)端的遠(yuǎn)程控制器永部，可以用來控制docker的服務(wù)端進(jìn)程。

2呐矾、Docker核心組件

Docker 鏡像 - Docker images

Docker 倉庫 - Docker registeries

Docker 容器 - Docker containers

容器組成要素

名稱空間 namespace
資源限制 cgroups
文件系統(tǒng) overlay2(UnionFS)

docker 里容器應(yīng)用映射端口
docker run -d -p 8080:80 nginx
鏡像名稱