lsof -p 1144 查看1144打開文件信息,顯示進程打開文件列表缩举,包括文件名稱垦梆、類型、打開方式仅孩、讀寫位置等信息托猩。這個指令對調試程序、分析文件系統(tǒng)占用情況以及其他相關工作有很大幫助
chattr -ai or +ai +- a只讀辽慕、i不可變 文件/目錄
grep 'Accepted' /var/log/secure 查看登錄ip信息
/root/.ssh/authorized_keys ssh登錄信任key
cat /etc/passwd 查看新增用戶
cat /var/log/cron 查看計劃任務執(zhí)行日志
netstat 間接查看異常連接
crond 讀取配置文件會從以下幾個路徑讀染┬取:
var/spool/cron/ , 由crontab -e 進行寫入,配置文件無需指定用戶
/etc/crontab 溅蛉,只能root 進行編輯公浪,配置文件需指定用戶
/etc/cron.d/ ,在此文件夾下創(chuàng)建定時任務文件摆尝,配置文件需指定用戶
/etc/cron.*
nginx 日志報錯Cannot assign requested address
原因端口號耗盡了。
因Nginx upstream和后端Backend默認是短連接因悲,所以大量請求進來的時產(chǎn)生大量TIME_WAIT連接
cat /proc/sys/net/ipv4/ip_local_port_range 看可用端口范圍
短連接模式解決方法:
調大端口可用范圍/proc/sys/net/ipv4/ip_local_port_range
開啟tcp_tw_reuse echo '1' > /proc/sys/net/ipv4/tcp_tw_reuse 作用使1s內(nèi)的TIME_WAIT可以重用
調小tcp_max_tw_bucket繼續(xù)提升tps,不過tcp_max_tw_bucket調小可能會有序列號重疊的風險,畢竟Socket不經(jīng)過2MSL階段就被重用了
改成長連接模式避免time_wait:
設置keepalived支持長連接
upstream backend {
server 127.0.0.1:8080;
keepalive 32;
keepalive_timeout 30s; # 設置后端連接的最大idle時間為30s
}
