1、RAID
(1)RAID技術(shù)
通過對磁盤上的數(shù)據(jù)進(jìn)行條帶化,實(shí)現(xiàn)對數(shù)據(jù)成塊存取裂七,減少磁盤的機(jī)械尋道時(shí)間,提高數(shù)據(jù)存取速度
通過對一個(gè)陣列中的幾塊磁盤同時(shí)讀取月幌,減少了磁盤的機(jī)械尋道時(shí)間碍讯,提高數(shù)據(jù)存取速度
通過鏡像或者存儲(chǔ)奇偶校驗(yàn)信息的方式,實(shí)現(xiàn)了對數(shù)據(jù)的冗余保護(hù)
(2) RAID說明
RAID0:通過對磁盤上的數(shù)據(jù)進(jìn)行條帶化扯躺,實(shí)現(xiàn)對數(shù)據(jù)成塊存取捉兴,減少磁盤的機(jī)械尋道時(shí)間
RAID1:磁盤鏡像,把一個(gè)磁盤的數(shù)據(jù)鏡像到另一個(gè)磁盤上
RAID5:分布式奇偶校驗(yàn)的獨(dú)立磁盤結(jié)構(gòu)
冗余從好到壞:RAID1 RAID10 RAID 5 RAID0
性能從好到壞:RAID0 RAID10 RAID5 RAID1
成本從低到高:RAID0 RAID5 RAID1 RAID10
2录语、寫一個(gè)腳本實(shí)現(xiàn)判斷192.168.1.0/24網(wǎng)絡(luò)里倍啥,當(dāng)前在線的IP有哪些,能ping通則認(rèn)為在線
#/bin/bash
#
for i in seq 1 255
do
ping -c 1 192.168.1.$i >/dev/null 2>&1
if (( $? -eq 0 ))
then
echo "192.168.1.$i is up"
else
echo "192.168.1.$i is down"
fi
done
seq 1 5
結(jié)果:1 2 3 4 5
seq -s " " -w 1 5
結(jié)果:01 02 03 04 05
3澎埠、按照條件篩選文件
find: find [OPTIONS] [查找起始路徑] [查找條件] [處理動(dòng)作]
查找其實(shí)路徑:指定具體收拾目標(biāo)起始路徑虽缕,默認(rèn)為當(dāng)前目錄
查找條件:指定的查找標(biāo)準(zhǔn),可以根據(jù)文件名蒲稳,大小氮趋,類型,從屬關(guān)系江耀,權(quán)限等標(biāo)準(zhǔn)進(jìn)行剩胁,默認(rèn)為找出指定路徑下的所有文件
處理動(dòng)作:對符合查找條件的文件做出的操作
查找條件:
-name
-iname 支持glob風(fēng)格的通配符 * ? [] [^] ..
-regex pattern 基于正在表達(dá)式模式查找文件
-user USERNAME :根據(jù)屬主名查找
-group GROUPNAME :根據(jù)屬組查找
-uid UID
-gid GID
-type TYPE :根據(jù)文件類型查找 f d l b c p(管道) s
組合查找 與: -a 或 -o 非 -not or ! find /tmp -user root -a -group root -ls(處理動(dòng)作)
-size [+|-] #(k|M|G) + 大于 - 小于
-atime -ctime -mtime
atime:access time
ctime: change time 改變時(shí)間文件的元數(shù)據(jù)發(fā)生變化祥国。比如權(quán)限昵观,所有者等
mtime: modify time 修改時(shí)間,文件內(nèi)容被修改的最后時(shí)間
根據(jù)權(quán)限查找: -perm [/|-]mode
處理動(dòng)作:
-print:輸出至標(biāo)準(zhǔn)輸出舌稀,默認(rèn)的動(dòng)作
-ls 輸出文件的詳細(xì)信息
-delete 刪除
-fls /PATH/TO/SOMEFILE:查找到的文件的長葛市信息保存至指定文件中
-ok COMMAND {}\ :對查找到的文件執(zhí)行由COMMAND 表示的命令啊犬,每次操作由用戶進(jìn)行確認(rèn) find ./ -perm /002 -ok chown root:root {} \;
-exec COMMAND {}\;對查找到的文件執(zhí)行由COMMAND 表示的命令
eg: find ./ -perm /002 -exec mv {} {}.test \;
#示例
* 查找
3壁查、找出cpu排名前十的進(jìn)程
ps aux | sort -nr -k 4 |head -10
4觉至、隨機(jī)生成指定長度字母
$RANDOM | md5sum | cut -c 1-10
隨機(jī)生成指定長度密碼:cat /dev/urandom | head -1 | md5sum | head -c 32
#!/bin/bash
#
dir=/oldboy
if [ -d $dir ];then
mkdir $dir
fi
for i in seq 1 10
do
randomnum=$(echo $RANDOM | md5sum | cut -c 1-10)
touch $dir/$randonnum.html
done
#!/bin/bash
#
declare -a t
read -p "please input:" t
for i in $t
do
len=$(expr length $i)
if [[ $len -le 6 ]]
then
echo $i
fi
done
5、如何查看http的并發(fā)請求數(shù)與其tcp連接狀態(tài)
# 查看當(dāng)前系統(tǒng)每個(gè)ip的連接數(shù)
netstat -n |awk '/^tcp/{print $5}'| awk -F: '{print $1}'|sort|uniq -c |sort -rn
# 查看http的并發(fā)請求數(shù)與其tcp連接狀態(tài)
netstat -ant | awk '{print $NF}' | grep -v '[a-z]'| sort | uniq -c
# 查看請求數(shù)前20的ip
netstat -anlp|grep 80|grep tcp|gawk '{print $5}'|gawk -F: '{print $1}'|sort |uniq -c |sort -rn|head -20
#查看time_wait連接
netstat -n |grep TIME_WAIT|gawk '{print $5}'|sort|uniq -c|sort -rn|head -20
6睡腿、tcpdump抓包
#抓取指定網(wǎng)絡(luò)流量并做切割
tcpdump tcp -i eth0 -t -s 0 -G 3600 -w ./1883_%Y%m%d-%H%M.cap and tcp port 1883 &
#tcpdump嗅探80端口的訪問看看誰最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4″.”}’ | sort |uniq -c | sort -nr | head-5
#tcpdump 支持針對網(wǎng)絡(luò)層康谆、協(xié)議、主機(jī)嫉到、網(wǎng)絡(luò)或端口的過濾,并提供and月洛、or何恶、not等邏輯語句來幫助你去掉無用的信息
命令格式:tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ][ -s snaplen ] [ -w file ] [ expression ] # tcpdump [抓包選項(xiàng)] [輸出選項(xiàng)] [表達(dá)式]
抓包選項(xiàng):
-c:指定要抓取的包數(shù)量
-i interface:指定tcpdump需要監(jiān)聽的接口,默認(rèn)會(huì)抓取第一個(gè)網(wǎng)絡(luò)接口
-n:對地址以數(shù)字方式顯示嚼黔,否則顯示為主機(jī)名细层,-n選項(xiàng)不做主機(jī)名解析
-nn:除了-n的作用外惜辑,還把端口顯示為數(shù)字,否則顯示端口服務(wù)名
-p:指定要抓取的包是流入還是流出的包疫赎,可以指定值為in盛撑,out,inout捧搞,默認(rèn)值為inout
-s len:設(shè)置tcpdump的數(shù)據(jù)包抓取長度為len
-F:從文件中讀取抓包表達(dá)式
-b:在數(shù)據(jù)鏈路層上選擇協(xié)議抵卫,包括ip,arp胎撇,rarp介粘,ipx
輸出選項(xiàng):
-e:輸出的每行中都包含數(shù)據(jù)鏈路層頭部信息
-q:快速打印輸出,即打印很少的協(xié)議相關(guān)信心晚树,從而輸出行都比較簡短
-X:輸出包的頭部數(shù)據(jù)姻采,會(huì)以16進(jìn)制和ASCII兩種方式同事輸出
-XX:輸出包的頭部數(shù)據(jù),會(huì)以16進(jìn)制和ASCII兩種方式同事輸出爵憎,更詳細(xì)
-v:當(dāng)分析和打印的時(shí)候慨亲,產(chǎn)生纖細(xì)輸出
-vv
-vvv
-t:不在每一行中輸出時(shí)間戳
-tt:在每一行中輸出非格式化的時(shí)間戳
-ttt:輸出本行和前面一行之間的時(shí)間差
-w:將抓包數(shù)據(jù)輸出到文件中
其他選項(xiàng):
-D:列出可用于抓包的接口
-L:列出網(wǎng)絡(luò)接口的一直數(shù)據(jù)鏈路
-r:從給定的數(shù)據(jù)包文件中讀取數(shù)據(jù)
expression:
host IP :指明一臺(tái)主機(jī)
net:指明一個(gè)網(wǎng)絡(luò)地址
port:指明抓包端口
src:指明源地址
dst:指明目的地址
協(xié)議關(guān)鍵字:fddi,ip,arp,rarp.tcp,udp
邏輯:and or not
#示例
* 監(jiān)聽指定主機(jī)的數(shù)據(jù)包: tcpdump -i ens163 host 172.16.0.107
* 打印node1與node2或node1與node3之間通信的數(shù)據(jù)包
tcpdump -i ens163 host node1 and \(node2 or node3\)
* 打印node1與任何其他主機(jī)之間通信的IP數(shù)據(jù)包,但不包括與node4之間的數(shù)據(jù)包
tcpdump -i ens33 host node1 and not node4
7宝鼓、統(tǒng)計(jì)指定目錄下有多少文件刑棵,多少目錄
# 統(tǒng)計(jì)文件數(shù)
ls -lR /PATH/TO/DIR|grep "^-"|wc -l
# 統(tǒng)計(jì)目錄數(shù)
ls -lR /PATH/TO/DIR|grep "^d"|wc -l
#獲取基名與目錄名:基名:basename 目錄名:dirname
#!/bin/bash
#
#統(tǒng)計(jì)指定目錄/data 各層目下有有多目錄與文件(除了目錄外其他如連接文件都算文件)
8、統(tǒng)計(jì)nginx中訪問量最多的5個(gè)ip
cat access.log |gawk '{print $1}'|sort |uniq -c|sort -rn|head -5
9席函、如何查看二進(jìn)制文件內(nèi)容
我們一般通過hexdump命令 來查看二進(jìn)制文件的內(nèi)容铐望。
hexdump -C XXX(文件名) -C是參數(shù) 不同的參數(shù)有不同的意義
-C 是比較規(guī)范的 十六進(jìn)制和ASCII碼顯示
-c 是單字節(jié)字符顯示
-b 單字節(jié)八進(jìn)制顯示
-o 是雙字節(jié)八進(jìn)制顯示
-d 是雙字節(jié)十進(jìn)制顯示
-x 是雙字節(jié)十六進(jìn)制顯示
10、linux開機(jī)啟動(dòng)順序
加載BIOS–>讀取MBR–>Boot Loader–>加載內(nèi)核–>用戶層init一句inittab文件來設(shè)定系統(tǒng)運(yùn)行的等級(一般3或者5茂附,3是多用戶命令行正蛙,5是界面)–>init進(jìn)程執(zhí)行rc.syninit–>啟動(dòng)內(nèi)核模塊–>執(zhí)行不同級別運(yùn)行的腳本程序–>執(zhí)行/etc/rc.d/rc.local(本地運(yùn)行服務(wù))–>執(zhí)行/bin/login,就可以登錄了。
11营曼、iptables與firewalld
#iptables
- iptables結(jié)構(gòu):表乒验、鏈、規(guī)則
* 表:iptables里面有4個(gè)表: filter表蒂阱、nat表锻全、mangle表和raw表,分別用于實(shí)現(xiàn)包過濾录煤、網(wǎng)絡(luò)地址轉(zhuǎn)換鳄厌、包重構(gòu)和數(shù)據(jù)追蹤處理。規(guī)則表之間的優(yōu)先順序:Raw——mangle——nat——filter
* 鏈:每個(gè)表包含多個(gè)鏈妈踊。鏈(chains)是數(shù)據(jù)包傳播的路徑了嚎,每一條鏈其實(shí)就是眾多規(guī)則中的一個(gè)檢查清單,每一條鏈中可以有一條或數(shù)條規(guī)則。當(dāng)一個(gè)數(shù)據(jù)包到達(dá)一個(gè)鏈時(shí)歪泳,iptables就會(huì)從鏈中第一條規(guī)則開始檢查萝勤,看該數(shù)據(jù)包是否滿足規(guī)則所定義的條件。如果滿足呐伞,系統(tǒng)就會(huì)根據(jù) 該條規(guī)則所定義的方法處理該數(shù)據(jù)包敌卓;否則iptables將繼續(xù)檢查下一條規(guī)則,如果該數(shù)據(jù)包不符合鏈中任一條規(guī)則伶氢,iptables就會(huì)根據(jù)該鏈預(yù)先定 義的默認(rèn)策
filter表——三個(gè)鏈:INPUT趟径、FORWARD、OUTPUT;作用:過濾數(shù)據(jù)包 內(nèi)核模塊:iptables_filter.
Nat表——三個(gè)鏈:PREROUTING鞍历、POSTROUTING舵抹、OUTPUT;作用:用于網(wǎng)絡(luò)地址轉(zhuǎn)換(IP、端口) 內(nèi)核模塊:iptable_nat
Mangle表——五個(gè)鏈:PREROUTING劣砍、POSTROUTING惧蛹、INPUT、OUTPUT刑枝、FORWARD;作用:修改數(shù)據(jù)包的服務(wù)類型香嗓、TTL、并且可以配置路由實(shí)現(xiàn)QOS內(nèi)核模塊
Raw表——兩個(gè)鏈:OUTPUT装畅、PREROUTING;作用:決定數(shù)據(jù)包是否被狀態(tài)跟蹤機(jī)制處理
- iptables語法
* iptables [-t 表名] 命令選項(xiàng) [鏈名] [條件匹配] [-j 目標(biāo)動(dòng)作或跳轉(zhuǎn)
表名靠娱、鏈名: 用于指定 iptables命令所操作的表和鏈
命令選項(xiàng): 用于指定管理iptables規(guī)則的方式(比如:插入、增加掠兄、刪除像云、查看等
條件匹配: 用于指定對符合什么樣條件的數(shù)據(jù)包進(jìn)行處理
目標(biāo)動(dòng)作或跳轉(zhuǎn): 用于指定數(shù)據(jù)包的處理方式(比如允許通過accept、拒絕reject蚂夕、丟棄drop迅诬、跳轉(zhuǎn)(Jump)給其它鏈處理,log在/var/log/messages文件中記錄日志信息婿牍,然后將數(shù)據(jù)包傳遞給下一條規(guī)則侈贷。
* 命令管理控制選項(xiàng)
-A 在指定鏈的末尾添加(append)一條新的規(guī)則
-D 刪除(delete)指定鏈中的某一條規(guī)則,可以按規(guī)則序號(hào)和內(nèi)容刪除
-I 在指定鏈中插入(insert)一條新的規(guī)則等脂,默認(rèn)在第一行添加
-R 修改俏蛮、替換(replace)指定鏈中的某一條規(guī)則,可以按規(guī)則序號(hào)和內(nèi)容替換
-L 列出(list)指定鏈中所有的規(guī)則進(jìn)行查看
-E 重命名用戶定義的鏈上遥,不改變鏈本身
-F 清空(flush)
-N 新建(new-chain)一條用戶自己定義的規(guī)則鏈
-X 刪除指定表中用戶自定義的規(guī)則鏈(delete-chain)
-P 設(shè)置指定鏈的默認(rèn)策略(policy)
-Z 將所有表的所有鏈的字節(jié)和數(shù)據(jù)包計(jì)數(shù)器清零
-n 使用數(shù)字形式(numeric)顯示輸出結(jié)果
-v 查看規(guī)則表詳細(xì)信息(verbose)的信息
-V 查看版本(version)
-h 獲取幫助(help)
* 匹配條件
-s SOURCEIP1,SOURCEIP2,...
-d DSTIP1,DSTIP2,...
-p 協(xié)議類型
-i 網(wǎng)卡設(shè)備類型
tcp擴(kuò)展模塊:
-p tcp --dport 25:80目標(biāo)端口
-p tcp --sport 源端口
-p tcp -m multiport --dport 22,36,80 離散端口
-p tcp -m multiport --sport 22,36,80
示例:
如果數(shù)據(jù)包的目的地址是本機(jī)搏屑,則系統(tǒng)將數(shù)據(jù)包送往Input鏈
如果數(shù)據(jù)包的目的地址不是本機(jī),也就是說粉楚,這個(gè)包將被轉(zhuǎn)發(fā)睬棚,則系統(tǒng)將數(shù)據(jù)包送往Forward鏈
* 刪除INPUT鏈的第一條規(guī)則 iptables -D INPUT 1
* 拒絕進(jìn)入防火墻的所有ICMP協(xié)議數(shù)據(jù)包:iptables -I INPUT -p icmp -j REJECT
* 允許防火墻轉(zhuǎn)發(fā)除ICMP協(xié)議以外的所有數(shù)據(jù)包: iptables -A FORWARD -p ! icmp -j ACCEPT
* 拒絕轉(zhuǎn)發(fā)來自192.168.1.10主機(jī)的數(shù)據(jù),允許轉(zhuǎn)發(fā)來自192.168.0.0/24網(wǎng)段的數(shù)據(jù):iptables -A FORWARD -s 192.168.1.11 -j REJECT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
* 丟棄從外網(wǎng)接口(eth1)進(jìn)入防火墻本機(jī)的源地址為私網(wǎng)地址的數(shù)據(jù)包: iptables -A INPUT -i eth1 -s 192.168.0.0/16 -j DROP
* 封堵網(wǎng)段(192.168.1.0/24),兩小時(shí)后解封
iptables -I INPUT -s 10.20.30.0/24 -j DROP
iptables -I FORWARD -s 10.20.30.0/24 -j DROP
at now 2 hours at> iptables -D INPUT 1 at> iptables -D FORWARD 1
* 只允許管理員從202.13.0.0/16網(wǎng)段使用SSH遠(yuǎn)程登錄防火墻主機(jī)
iptables -A INPUT -p tcp --dport 22 -s 202.13.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
* 允許本機(jī)開放從TCP端口20-1024提供的應(yīng)用服務(wù)
iptables -A INPUT -p tcp --dport 20:1024 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20:1024 -j ACCEPT
===============================================================
# firewalld
* 查看
firewall-cmd --state 查看firewalld運(yùn)行狀態(tài)
firewall-cmd --get-active-zones 查看激活的域
firewall-cmd --zone=public --list-ports 查看開放的端口
firewall-cmd --zone=public --list-rich-rules 查看添加的規(guī)則
firewall-cmd --get-service 查看全部支持的服務(wù)
firewall-cmd --list-service 查看開放的服務(wù)
* 添加抑党、移除規(guī)則
開放單個(gè)端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
開放端口范圍:firewall-cmd --zone=public --add-port=8388-8389/tcp --permanet
* 對指定ip開放/拒絕指定端口:firewall-cmd --permanment --zone=public --add-rich-rule='rule famliy="ipv4" source address="192.268.121.2/32" port protocol="tcp" port="10000" accept/reject'
* 開放全部端口給ip:firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.121.2/32" accept'
* 開放全部寬口給IP段:firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.121.0/24" accept'
* 添加服務(wù)https:firewall-cmd --add-service=https --permanent
* 移除添加的端口: firewall-cmd --zone=public --remove-port=80/tcp --permanent
12、如何把腳本添加到系統(tǒng)服務(wù)中撵摆,用service ,systemcl來調(diào)用
#service調(diào)用
- 在腳本中添加
#!/bin/bash
#chkconfig: 345 85 15 告訴chkconfig缺省啟動(dòng)的運(yùn)行級以及啟動(dòng)和 停止的優(yōu)先級
#description:test
- 創(chuàng)建系統(tǒng)服務(wù)
chkconfig test -add
#systemctl
- 編寫systemctl啟動(dòng)腳本底靠。每一個(gè)服務(wù)以.service結(jié)尾,一般會(huì)分為3部分:[Unit]特铝、[Service]和[Install]
- 將啟動(dòng)腳本放置:/usr/lib/systemd/system
- 重新加載systemctl daemon: systemctl daemon-reload
13暑中、如何讓history命令顯示具體時(shí)間
HISTTIMEFORMA="%Y-%m-%d %H:%M:%S"
export HISTTIMEFORMAT
14、網(wǎng)卡綁定與網(wǎng)卡中斷
中斷其實(shí)就是由硬件或軟件發(fā)送的一種IRQ中斷請求的信號(hào)(鍵盤鲫剿,串口鳄逾,并口等設(shè)備)表明設(shè)備他們需要cpu。一旦cpu接收了中斷請求灵莲,cpu就會(huì)暫停正在運(yùn)行的程序雕凹,并調(diào)用一個(gè)稱為中斷處理器(中斷服務(wù)程序)。
# 網(wǎng)卡中斷
網(wǎng)卡收到數(shù)據(jù)包時(shí)會(huì)產(chǎn)生中斷政冻,通知內(nèi)核有新數(shù)據(jù)包枚抵,然后內(nèi)核調(diào)用中斷處理程序進(jìn)行響應(yīng),把數(shù)據(jù)包從網(wǎng)卡緩存拷貝到內(nèi)存明场。因?yàn)榫W(wǎng)卡緩存大小有限汽摹,如果不及時(shí)拷出數(shù)據(jù),后續(xù)數(shù)據(jù)包將會(huì)因?yàn)榫彺嬉绯霰粊G棄苦锨,因此這一工作需要立即完成逼泣。剩下的處理和操作數(shù)據(jù)包的工作就會(huì)交給軟中斷。高負(fù)載的網(wǎng)卡是軟中斷產(chǎn)生的大戶舟舒,很容易形成瓶頸
# 網(wǎng)卡綁定
15拉庶、docker 私有化鏡像倉庫 cannot validate certificate for 172.16.0.133 because it doesn't contain any IP SANs
解決:鏡像倉庫在設(shè)置https時(shí)nginx未開始https,在證書全部生成后,在安裝harbor前需要運(yùn)行 prepare腳本
16魏蔗、shell腳本調(diào)試模式
set -x
bash -x **.sh
17砍的、curl與wget高級用法
# curl 文件傳輸工具
* 語法:curl [options][參數(shù)]
* 常用選項(xiàng):
-c 將cookie寫入到文件
-b 從文件中讀取cookie
-C 斷點(diǎn)續(xù)傳
-d http post方式傳送數(shù)據(jù)
-D 把header信息寫入到文件
-F 模擬http表達(dá)提交數(shù)據(jù)
-s 減少輸出信息
-o 將信息輸出到文件
-O 按照服務(wù)器上的文件名,存在本地
-L 僅返回頭部信息
-u [user:pass]:設(shè)置http認(rèn)證用戶和密碼
-T 上傳文件
-e 指定引用地址
-x 指定代理服務(wù)器地址和端口
-w 輸出指定格式內(nèi)容
-retry 重試次數(shù)
* 示
抓取頁面到指定文件莺治,如果有亂碼可以使用iconv轉(zhuǎn)碼:curl -s -o baidu.html www.baidu.com
* 獲取http響應(yīng)頭:curl -I http://www.baidu.com
18廓鞠、nethogs查看linux進(jìn)程的網(wǎng)絡(luò)使用
19、linux 內(nèi)核調(diào)優(yōu)參數(shù)
#接收套接字緩沖區(qū)大小的默認(rèn)值(以字節(jié)為單位)谣旁。
net.core.rmem_default = 262144
#接收套接字緩沖區(qū)大小的最大值(以字節(jié)為單位)床佳。
net.core.rmem_max = 16777216
#發(fā)送套接字緩沖區(qū)大小的默認(rèn)值(以字節(jié)為單位)。
net.core.wmem_default = 262144
#發(fā)送套接字緩沖區(qū)大小的最大值(以字節(jié)為單位)榄审。
net.core.wmem_max = 16777216
#用來限制監(jiān)聽(LISTEN)隊(duì)列最大數(shù)據(jù)包的數(shù)量砌们,超過這個(gè)數(shù)量就會(huì)導(dǎo)致鏈接超時(shí)或者觸發(fā)重傳機(jī)制。
net.core.somaxconn = 262144
#當(dāng)網(wǎng)卡接收數(shù)據(jù)包的速度大于內(nèi)核處理的速度時(shí),會(huì)有一個(gè)隊(duì)列保存這些數(shù)據(jù)包浪感。這個(gè)參數(shù)表示該隊(duì)列的最大值昔头。
net.core.netdev_max_backlog = 262144
#表示系統(tǒng)中最多有多少TCP套接字不被關(guān)聯(lián)到任何一個(gè)用戶文件句柄上。如果超過這里設(shè)置的數(shù)字影兽,連接就會(huì)復(fù)位并輸出警告信息揭斧。這個(gè)限制僅僅是為了防止簡單的DoS攻擊。此值不能太小峻堰。
net.ipv4.tcp_max_orphans = 262144
#表示那些尚未收到客戶端確認(rèn)信息的連接(SYN消息)隊(duì)列的長度讹开,默認(rèn)為1024,加大隊(duì)列長度為262144捐名,可以容納更多等待連接的網(wǎng)絡(luò)連接數(shù)旦万。
net.ipv4.tcp_max_syn_backlog = 262144
#表示系統(tǒng)同時(shí)保持TIME_WAIT套接字的最大數(shù)量。如果超過此數(shù)镶蹋,TIME_WAIT套接字會(huì)被立刻清除并且打印警告信息成艘。之所以要設(shè)定這個(gè)限制,純粹為了抵御那些簡單的DoS攻擊梅忌,不過狰腌,過多的TIME_WAIT套接字也會(huì)消耗服務(wù)器資源,甚至死機(jī)牧氮。
net.ipv4.tcp_max_tw_buckets = 10000
#表示允許系統(tǒng)打開的端口范圍琼腔。
net.ipv4.ip_local_port_range = 1024 65500
#以下兩參數(shù)可解決生產(chǎn)場景中大量連接的服務(wù)器中TIME_WAIT過多問題。
#表示開啟TCP連接中TIME_WAIT套接字的快速回收踱葛,默認(rèn)為0丹莲,表示關(guān)閉。
net.ipv4.tcp_tw_recycle = 1
#表示允許重用TIME_WAIT狀態(tài)的套接字用于新的TCP連接,默認(rèn)為0尸诽,表示關(guān)閉甥材。
net.ipv4.tcp_tw_reuse = 1
#當(dāng)出現(xiàn)SYN等待隊(duì)列溢出時(shí),啟用cookies來處理性含,可防范少量SYN攻擊洲赵,默認(rèn)為0,表示關(guān)閉商蕴。
net.ipv4.tcp_syncookies = 1
#表示系統(tǒng)允許SYN連接的重試次數(shù)叠萍。為了打開對端的連接,內(nèi)核需要發(fā)送一個(gè)SYN并附帶一個(gè)回應(yīng)前面一個(gè)SYN的ACK包绪商。也就是所謂三次握手中的第二次握手苛谷。這個(gè)設(shè)置決定了內(nèi)核放棄連接之前發(fā)送SYN+ACK包的數(shù)量。
net.ipv4.tcp_synack_retries = 1
#表示在內(nèi)核放棄建立連接之前發(fā)送SYN包的數(shù)量格郁。
net.ipv4.tcp_syn_retries = 1
#減少處于FIN-WAIT-2連接狀態(tài)的時(shí)間腹殿,使系統(tǒng)可以處理更多的連接独悴。
net.ipv4.tcp_fin_timeout = 30
#這個(gè)參數(shù)表示當(dāng)keepalive啟用時(shí),TCP發(fā)送keepalive消息的頻度锣尉。默認(rèn)是2小時(shí)刻炒,若將其設(shè)置得小一些,可以更快地清理無效的連接自沧。
net.ipv4.tcp_keepalive_time = 600
#探測消息未獲得響應(yīng)時(shí)落蝙,重發(fā)該消息的間隔時(shí)間(秒)。系統(tǒng)默認(rèn)75秒暂幼。
net.ipv4.tcp_keepalive_intvl = 30
#在認(rèn)定連接失效之前,發(fā)送多少個(gè)TCP的keepalive探測包移迫。系統(tǒng)默認(rèn)值是9旺嬉。這個(gè)值乘以tcp_keepalive_intvl之后決定了,一個(gè)連接發(fā)送了keepalive探測包之后可以有多少時(shí)間沒有回應(yīng)厨埋。
net.ipv4.tcp_keepalive_probes = 3
#確定TCP棧應(yīng)該如何反映內(nèi)存使用邪媳,每個(gè)值的單位都是內(nèi)存頁(通常是4KB)。第一個(gè)值是內(nèi)存使用的下限荡陷;第二個(gè)值是內(nèi)存壓力模式開始對緩沖區(qū)使用應(yīng)用壓力的上限雨效;第三個(gè)值是內(nèi)存使用的上限。在這個(gè)層次上可以將報(bào)文丟棄废赞,從而減少對內(nèi)存的使用徽龟。示例中第一個(gè)值為786432*4/1024/1024=3G,第二個(gè)值為1048576*4/1024/1024=4G唉地,第三個(gè)值為1572864*4/1024/1024=6G据悔。
net.ipv4.tcp_mem = 786432 1048576 1572864
#此參數(shù)限制并發(fā)未完成的異步請求數(shù)目,應(yīng)該設(shè)置避免I/O子系統(tǒng)故障耘沼。
fs.aio-max-nr = 1048576
#該參數(shù)決定了系統(tǒng)中所允許的文件句柄最大數(shù)目极颓,文件句柄設(shè)置代表linux系統(tǒng)中可以打開的文件的數(shù)量。
fs.file-max = 6815744
#第一列群嗤,表示每個(gè)信號(hào)集中的最大信號(hào)量數(shù)目菠隆。
#第二列,表示系統(tǒng)范圍內(nèi)的最大信號(hào)量總數(shù)目狂秘。
#第三列骇径,表示每個(gè)信號(hào)發(fā)生時(shí)的最大系統(tǒng)操作數(shù)目。
#第四列赃绊,表示系統(tǒng)范圍內(nèi)的最大信號(hào)集總數(shù)目既峡。
#(第一列)*(第四列)=(第二列)
kernel.sem = 250 32000 100 128
#表示盡量使用內(nèi)存,減少使用磁盤swap交換分區(qū)碧查,內(nèi)存速度明顯高于磁盤一個(gè)數(shù)量級运敢。
vm.swappiness = 0
20校仑、5大導(dǎo)致SSL證書不被信任的原因
1、SSL證書不是來自公認(rèn)的證書頒發(fā)機(jī)構(gòu)(CA)
2传惠、數(shù)字證書信任鏈配置錯(cuò)誤
3迄沫、證書的域名匹配程度不完整
4、證書已經(jīng)過了有效期
5卦方、客戶端不支持SNI協(xié)議
21羊瘩、dig
# dig 是常用的域名查詢工具,可以用來測試域名系統(tǒng)工作是否正常
# 語法
dig [選項(xiàng)][參數(shù)]
# 選線
@<服務(wù)器地址>:指定進(jìn)行域名接續(xù)的一名服務(wù)器
-b<ip地址>:當(dāng)主機(jī)具有多個(gè)IP地址盼砍,指定使用本機(jī)的哪個(gè)IP地址向域名服務(wù)器發(fā)送域名查詢請求尘吗;
-f<文件名稱>:指定dig以批處理的方式運(yùn)行,指定的文件中保存著需要批處理查詢的DNS任務(wù)信息浇坐;
-P:指定域名服務(wù)器所使用端口號(hào)睬捶;
-t<類型>:指定要查詢的DNS數(shù)據(jù)類型;
-x<IP地址>:執(zhí)行逆向域名查詢近刘;
-4:使用IPv4擒贸;
-6:使用IPv6;
-h:顯示指令幫助信息
# 參數(shù)
主機(jī):指定查詢域名
查詢類型:指定DNS查詢的類型
查詢類:指定查詢DNS的class
查詢選項(xiàng):指定查詢選項(xiàng)
*22觉渴、Public key for .rpm is not installed
yum install google-chrome-stable_current_i386.rpm --nogpgcheck 加上參數(shù)yum 安裝時(shí)在后面加上--nogpgcheck
23介劫、安裝mysqldb時(shí)提示 EnvironmentError: mysql_config not found
yum -y install mysql-devel
24、安裝mysqldb 時(shí) error: command 'gcc' failed with exit status 1
yum -y install python-devel
yum -y install libevent-devel
pip install gevent
yum install gcc
25案淋、python mysqldb 使用
連接 :db = MySQLdb.connect(host='172.16.0.106',user='root',passwd='mysql',port=3306,unix_socket='/data/mysqldata/mysql.sock',db='zhcs_info',charset='utf8')
語句傳參(python):query = "select host_ip,path from application_info where application like %s"
cursor.execute(query,[app_name_new])
26座韵、python 中如何將文本文件中的值賦值給一個(gè)變量,該變量可用于python的下一步
將問題轉(zhuǎn)化為python 讀取文件內(nèi)容問題
打開文件: f = open(‘*’,'*')
讀取內(nèi)容: line = f.readline()
28哎迄、python 中 select 語句中如何使用變量
query="select task_type from task_type_table where module_name=%s and task_name=%s"
cursor_fetch.execute(query, [var1, var2])
results=cursor_fetch.fetchall()
29回右、將python的sql 數(shù)據(jù)轉(zhuǎn)化為json 格式
方法一:
query = "select host_ip,path from application_info where application_info like ^%s"
cursor.execute(query,app_name) #帶變量進(jìn)行數(shù)據(jù)庫
data = cursor.fetchall() #獲取查詢的數(shù)據(jù)
desc = cursor.description #獲取字段描繪,默認(rèn)獲取數(shù)據(jù)庫字段名稱漱挚,重命>名利用AS關(guān)鍵值
data_dict = [dict(zip([col[0] for col in desc],row)) for row in cursor.fetchall()] #將查詢數(shù)據(jù)轉(zhuǎn)換為字典
data_dict_new = data_dict[0] #去除前后的中括號(hào)
cursor.close() #關(guān)閉cursor
db.close() #關(guān)閉數(shù)據(jù)庫連接
changejson = json.dumps(data_dicti,ensure_ascii=False) #json.dumps()是將原始數(shù)據(jù)轉(zhuǎn)為
json(其中單引號(hào)會(huì)變?yōu)殡p引號(hào))翔烁,而json.loads()是將json轉(zhuǎn)為原始數(shù)據(jù)。 ensure_ascii=False 防止中文亂碼
jsondata = changejson[1:len(changejson)-1] # 去除字典前后的中括號(hào)
json_vars = open("/data/update_test/json_vars","w")
print jsondata >json_vars
方法二: 直接連接數(shù)據(jù)庫查詢結(jié)果為字典
with connection.cursor(cursor=pymysql.cursors.DictCursor) as cursor: #以字典形式返回查詢的數(shù)據(jù)
sql = "SELECT * FROM `app_info` WHERE `application`=%s"
cursor.execute(sql, (application)) #變量查詢
result = cursor.fetchone()
30旨涝、mysql 密碼找回
/ect/my.cnf 中啟用skip-grant-tables
重啟mysql
yum安裝:systemctl restart mysqld (centos7) service mysqld restart (centos6)
編譯安裝:/etc/init.d/mysqld restart
直接登錄不需密碼
shell# mysql
mysql>use mysql
mysql>update user set authentication_string=password('mysql') where user='root';
mysql>flush privileges
注釋skip-grant-tables 重啟數(shù)據(jù)庫即可用新密碼登錄
31蹬屹、linux 磁盤空間被占滿,但找不到目標(biāo)文件問題
lsof 命令輸出
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
(進(jìn)程名稱) (進(jìn)程號(hào)) (進(jìn)程所有者) (文件描述) (文件類型) (指定磁盤名稱) (文件大小) (索引節(jié)點(diǎn)) (打開文件的確切名稱)
一般此問題為文件刪除白华,文件句柄沒有釋放慨默,磁盤空間沒有真正釋放;
查看文件刪除句柄未釋放的進(jìn)程:lsof |grep deleted
停止對應(yīng)進(jìn)程: kill -9 PID
32弧腥、監(jiān)聽本地地址效果差異分析127.0.0.1/0.0.0.0/192.168.*
1. 使用127.0.0.1作為監(jiān)控地址厦取,僅支持本地通過127.0.0.1訪問。
2. 使用0.0.0.01作為監(jiān)控地址管搪,支持所有:支持本地通過127.0.0.1或IP訪問虾攻,支持其它主機(jī)通過IP訪問铡买。
3. 使用IP作為監(jiān)控地址,支持本地以IP訪問和其它主機(jī)通過IP訪問霎箍。
33奇钞、ssh |scp 帶密碼傳輸文件
解決: yum instll -y sshpass
sshpass -p "mima" ssh|scp USER@IP
34、動(dòng)態(tài)查看linux系統(tǒng)服務(wù)日志
解決: journalctl -f -u SERVICE_NAME
eg:journalctl -f -u kubelet
35漂坏、RAM與ROM
ram的全稱叫Random Access Memory景埃,意思是隨機(jī)存取存儲(chǔ)器,rom全稱是Read Only Memory顶别,一般叫做只讀內(nèi)存谷徙。簡單來說,就像電腦知識(shí)里有內(nèi)存和硬盤的分別驯绎,ram和rom就相當(dāng)于電腦的內(nèi)存和硬盤
36蒂胞、 查看哪個(gè)目錄占用過高
解決:du -h -x [指定目錄]--max-depth=1
37、容器編排工具
#swarm
swarm 是Docker公司自行研發(fā)的一款用來管理多主機(jī)上的Docker容器的工具条篷,可以負(fù)責(zé)啟動(dòng)容器,監(jiān)控容器狀態(tài)蛤织,也提供服務(wù)之間的負(fù)載均衡赴叹。
特點(diǎn): 更快速的運(yùn)行速度 快速簡單的配置 容器間低耦合 版本控制與組件重用
缺點(diǎn): 跨平臺(tái)支持效果差 不提供存儲(chǔ)選項(xiàng) 監(jiān)控信息不足
#kubernetes
kubernetes Google 開元容器編排引擎,支持自動(dòng)化部署指蚜,大規(guī)模可伸縮,應(yīng)用容器化管理斑司,能做到零停機(jī)的情況下進(jìn)行更新妙蔗。
優(yōu)點(diǎn):運(yùn)行速度快 遵循不可變基礎(chǔ)架構(gòu)的原則(利于回滾) 提供聲明式配置 大規(guī)模部署和更新軟件 處理應(yīng)用程序的可用性 提供存儲(chǔ)卷管理
缺點(diǎn): 進(jìn)程初始化時(shí)間較長 遷移到無狀態(tài)需要很多工作
#docker-compose
基于Docker的單主機(jī)容器編排工具。
38免猾、web訪問慢問題排查
* F12看下是哪一塊的內(nèi)容過慢(DNS解析是辕、網(wǎng)絡(luò)加載、大圖片猎提、還是某個(gè)文件內(nèi)容等)获三,如果有,就對癥下藥去解決(圖片慢就優(yōu)化圖片锨苏、網(wǎng)絡(luò)慢就查看內(nèi)網(wǎng)情況等)
* 查看后端日志應(yīng)用日志疙教。
* 查看系統(tǒng)基本: 內(nèi)存,cpu,磁盤,網(wǎng)絡(luò)
* 查看tcp連接狀態(tài),查看TIME_WAIT數(shù)量:netstat -naltp
* 通過iftop查看完了所使用的帶寬情況
* 如果有用到消息隊(duì)列中間件伞租,查看消息隊(duì)列的消息是否有積壓
* 通過抓包工具贞谓,進(jìn)行抓包,前端到后端服務(wù)哪個(gè)階段響應(yīng)時(shí)間長
* 數(shù)據(jù)庫排查
* 查看web服務(wù)的請求日志葵诈,查看是否存Doss在攻擊
39裸弦、linux 系統(tǒng)cpu祟同,內(nèi)存使用過高,排查思路
1烁兰、查看是否是硬件故障導(dǎo)致
2耐亏、使用vmstat -n 1 查看系統(tǒng)維度的cpu使用率,us:用戶模式消耗的CPU沪斟,sy:內(nèi)核模式消耗的cpu時(shí)間百分比广辰,wa:IO 等待消耗的 CPU 時(shí)間百分比.
3、top查看進(jìn)程維度的cpu負(fù)載:top + p 按照cpu使用排序
4主之、losf -p PID
5择吊、查看是否有太多連接
netstat -naltp|grep TIME_WAIT|wc -l
40、LVS負(fù)載的原理和nginx負(fù)載有啥區(qū)別
https://www.cnblogs.com/momoyan/p/9136349.html
LVS: 是基于四層的轉(zhuǎn)發(fā)
HAproxy: 是基于四層和七層的轉(zhuǎn)發(fā)槽奕,是專業(yè)的代理服務(wù)器
Nginx: 是WEB服務(wù)器几睛,緩存服務(wù)器,又是反向代理服務(wù)器粤攒,可以做七層的轉(zhuǎn)發(fā)
區(qū)別: LVS由于是基于四層的轉(zhuǎn)發(fā)所以只能做端口的轉(zhuǎn)發(fā)
而基于URL的所森、基于目錄的這種轉(zhuǎn)發(fā)LVS就做不了
工作選擇:
HAproxy和Nginx由于可以做七層的轉(zhuǎn)發(fā),所以URL和目錄的轉(zhuǎn)發(fā)都可以做
在很大并發(fā)量的時(shí)候我們就要選擇LVS夯接,像中小型公司的話并發(fā)量沒那么大
選擇HAproxy或者Nginx足已焕济,由于HAproxy由是專業(yè)的代理服務(wù)器
配置簡單,所以中小型企業(yè)推薦使用HAproxy
41盔几、統(tǒng)計(jì)當(dāng)前訪問的IP晴弃,并排序
統(tǒng)計(jì)用戶的訪問IP,用awk結(jié)合uniq逊拍、sort過濾access.log日志就能統(tǒng)計(jì)并排序好
cat access.log |awk '{print $1}'|sort|uniq -c|sort -rn |head -5
42上鞠、cpu單核和多核有什么區(qū)別
多核CPU就是能處理多份任務(wù),順序排成隊(duì)列來處理芯丧。單核CPU一次處理一份任務(wù)芍阎,輪流處理每個(gè)程序任務(wù)。多核的優(yōu)勢不是頻率缨恒,而是對付同時(shí)處理多件事情能曾。單核同時(shí)只能干一件事
43、機(jī)械磁盤和固態(tài)硬盤有啥區(qū)別
HDD代表機(jī)械硬盤肿轨,SSD代表固態(tài)硬盤寿冕。首先,從性能方面來說椒袍,固態(tài)硬盤幾乎完勝機(jī)械硬盤驼唱,固態(tài)硬盤的讀寫速度肯定要快機(jī)械硬盤,因?yàn)楣虘B(tài)硬盤和機(jī)械硬盤的構(gòu)造是完全不同的(具體的構(gòu)造就沒必要解釋了)驹暑。其次玫恳,固態(tài)盤幾乎沒有噪音辨赐、而機(jī)械盤噪音比較大。還有就是京办,以目前的市場情況來看掀序,一般機(jī)械盤容量大,價(jià)格低惭婿;固態(tài)盤容量小不恭,價(jià)格偏高。但是企業(yè)還是首選固態(tài)盤
1财饥、本質(zhì)不同:機(jī)械硬盤本質(zhì)是電磁存儲(chǔ)换吧,固態(tài)則是半導(dǎo)體存儲(chǔ)。
2钥星、防震抗摔性不同:機(jī)械硬盤很怕率沾瓦,固態(tài)抗震。
3谦炒、數(shù)據(jù)存儲(chǔ)速度不同:固態(tài)讀寫速度比機(jī)械快贯莺。
4、功耗不同:固態(tài)硬盤的功耗比機(jī)械硬盤低宁改。
5乖篷、重量不同:固態(tài)硬盤的重量比機(jī)械硬盤輕。
6透且、噪音不同:機(jī)械硬盤有噪音,固態(tài)硬盤沒有噪音豁鲤。
7秽誊、價(jià)格不同:固態(tài)硬盤比機(jī)械硬盤價(jià)格較為昂貴,性價(jià)比較低琳骡。
8锅论、容量不同:固態(tài)硬盤目前最大容量為4t 3.5寸
9、使用壽命不同:相對于固態(tài)硬盤楣号,機(jī)械硬盤壽命更長最易。
44、如何設(shè)計(jì)高可用炫狱、高并發(fā)的架構(gòu)
如果這套環(huán)境是部署在云端(比如阿里云)藻懒,你就不用去考慮硬件設(shè)計(jì)的問題∈右耄可直接上阿里云的SLB+ECS+RDS這套標(biāo)準(zhǔn)的高可用嬉荆、高并發(fā)的架構(gòu)。對外服務(wù)直接上SLB負(fù)載均衡技術(shù)酷含,由阿里的SLB分發(fā)到后端的ECS主機(jī)鄙早;ECS主機(jī)部署多臺(tái)汪茧,應(yīng)用拆分在不同的ECS主機(jī)上,盡量細(xì)分服務(wù)限番。數(shù)據(jù)庫用RDS高可用版本(一主一備的經(jīng)典高可用架構(gòu))舱污、或者用RDS金融版(一主兩備的三節(jié)點(diǎn)架構(gòu))。在結(jié)合阿里其它的服務(wù)就完全OK弥虐,業(yè)務(wù)量上來了扩灯,主機(jī)不夠用了,直橫向擴(kuò)容ECS主機(jī)搞定躯舔。
SLB:負(fù)載均衡
ECS:云服務(wù)器
RDS:數(shù)據(jù)庫
如果這套環(huán)境托管在IDC驴剔,那么你就要從硬件、軟件(應(yīng)用服務(wù))雙面去考慮了粥庄。硬件要達(dá)到高可用丧失、高并發(fā)公司必須買多套網(wǎng)絡(luò)硬件設(shè)備(比如負(fù)載設(shè)備F5、防火墻惜互、核心層交換布讹、接入層交換)都必須要冗余,由其是在網(wǎng)絡(luò)設(shè)計(jì)上训堆,設(shè)備之間都必須有雙線連接描验。設(shè)備如果都是跑的單機(jī),其中一個(gè)設(shè)備掛了坑鱼,你整個(gè)網(wǎng)絡(luò)都癱瘓了膘流,就談不上高可用、高并發(fā)了鲁沥。其次在是考慮應(yīng)用服務(wù)了呼股,對外服務(wù)我會(huì)采用成熟的開源方案LVS+Keepalived或者Nginx+Keepalived,緩存層可以考慮redis集群及Mongodb集群画恰,中間件等其它服務(wù)可以用kafka彭谁、zookeeper,圖片存儲(chǔ)可以用fastDFS或MFS允扇,如果數(shù)據(jù)量大缠局、又非常多,那么可采用hadoop這一套方案考润。后端數(shù)據(jù)庫可采用 “主從+MHA”狭园。這樣一套環(huán)境下來是絕對滿足高可用、高并發(fā)的架構(gòu)糊治。
Mstart High Availablility
45妙啃、端口所運(yùn)行的服務(wù)21、22、23揖赴、25馆匿、110、143燥滑、873渐北、3306
21:ftp
22:ssh
23:telnet
25:snmp
110:pop3
143:imap
873:rsync
3306:mysql
46、linux中毒如何處理
找到病毒文件然后刪除铭拧;中毒之后一般機(jī)器cpu赃蛛、內(nèi)存使用率會(huì)比較高,機(jī)器向外發(fā)包等異常情況搀菩,排查方法:?
Linux服務(wù)器流量劇增呕臂,使用iftop查看是否有外網(wǎng)連接的情況
netstat 查看連接外網(wǎng)的ip和端口是否有問題
top找到CPU使用率高的進(jìn)程,一般病毒文件命名會(huì)比較亂
ps aux 查看是否有不明進(jìn)程肪跋,找出病毒文件的位置
rm -f 刪除病毒文件
對計(jì)劃任務(wù)歧蒋、開啟啟動(dòng)項(xiàng)和病毒文件目錄有無其他可疑文件
chkconfig --list|grep 3:on
開機(jī)自啟動(dòng)文件:more /etc/rc.local
對于刪除的病毒文件后又自動(dòng)創(chuàng)建: 找到父進(jìn)程
47、如何實(shí)現(xiàn)自動(dòng)掛載,fstab 各字段的意義
實(shí)現(xiàn)自動(dòng)掛載:
1州既、利用fdisk -l 查看掛載設(shè)備名稱/dev/sdb1
2谜洽、利用blkid DEVICE 查看UUID
3、寫入/ect/fstab文件
fstab各字段意義:
第一列:要掛載的設(shè)備文件吴叶,UUID阐虚,LABLE,文件系統(tǒng)(sysfs,proc,tmpfs)
第二列:掛載點(diǎn)蚌卤,即掛載到哪個(gè)目錄下实束,也是絕對路徑
第三列:文件系統(tǒng)類型;常見的linux文件系統(tǒng)類型如:ext系列逊彭、iso9660光驅(qū)咸灿、ntfs、swap等
第四列:掛載選項(xiàng)诫龙,常見選項(xiàng):rw、ro鲫咽、defaults签赃、auto等
第五列:dump備份工具。檢查一個(gè)文件系統(tǒng)應(yīng)該以多快頻率進(jìn)行轉(zhuǎn)儲(chǔ)分尸,若不需要轉(zhuǎn)儲(chǔ)就設(shè)置該字段為0
第六列:fsck文件系統(tǒng)掃描檢查工具
48锦聊、HTTP原理
HTTP協(xié)議(HyperText Transfer Protocol,超文本傳輸協(xié)議)是用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議箩绍。
它可以使瀏覽器更加高效孔庭,使網(wǎng)絡(luò)傳輸減少。它不僅保證計(jì)算機(jī)正確快速地傳輸超文本文檔,還確定傳輸文檔中的哪一部分圆到,
以及哪部分內(nèi)容首先顯示(如文本先于圖形)等怎抛。
HTTP是一個(gè)應(yīng)用層協(xié)議,由請求和響應(yīng)構(gòu)成芽淡,是一個(gè)標(biāo)準(zhǔn)的客戶端服務(wù)器模型马绝。HTTP是一個(gè)無狀態(tài)的協(xié)議。在TCP/IP協(xié)議棧中的位置HTTP協(xié)議通常承載于TCP協(xié)議之上挣菲,有時(shí)也承載于TLS或SSL協(xié)議層之上.
HTTP協(xié)議定義Web客戶端如何從Web服務(wù)器請求Web頁面富稻,以及服務(wù)器如何把Web頁面?zhèn)魉徒o客戶端。HTTP協(xié)議采用
了請求/響應(yīng)模型白胀⊥指常客戶端向服務(wù)器發(fā)送一個(gè)請求報(bào)文,請求報(bào)文包含請求的方法或杠、URL哪怔、協(xié)議版本、請求頭部和請
求數(shù)據(jù)廷痘。服務(wù)器以一個(gè)狀態(tài)行作為響應(yīng)蔓涧,響應(yīng)的內(nèi)容包括協(xié)議的版本、成功或者錯(cuò)誤代碼笋额、服務(wù)器信息元暴、響應(yīng)頭部和響應(yīng)數(shù)據(jù)
以下是 HTTP 請求/響應(yīng)的步驟:
1、客戶端連接到Web服務(wù)器
一個(gè)HTTP客戶端兄猩,通常是瀏覽器茉盏,與Web服務(wù)器的HTTP端口(默認(rèn)為80)建立一個(gè)TCP套接字連接。
2枢冤、發(fā)送HTTP請求
通過TCP套接字鸠姨,客戶端向Web服務(wù)器發(fā)送一個(gè)文本的請求報(bào)文,一個(gè)請求報(bào)文由請求行淹真、請求頭部讶迁、空行和請求數(shù)據(jù)4部分組成。
3核蘸、服務(wù)器接受請求并返回HTTP響應(yīng)
Web服務(wù)器解析請求巍糯,定位請求資源。服務(wù)器將資源復(fù)本寫到TCP套接字客扎,由客戶端讀取祟峦。一個(gè)響應(yīng)由狀態(tài)行、響應(yīng)頭部徙鱼、
空行和響應(yīng)數(shù)據(jù)4部分組成宅楞。
4针姿、釋放連接TCP連接
若connection 模式為close,則服務(wù)器主動(dòng)關(guān)閉TCP連接厌衙,客戶端被動(dòng)關(guān)閉連接距淫,釋放TCP連接;若connection 模式
為keepalive,則該連接會(huì)保持一段時(shí)間迅箩,在該時(shí)間內(nèi)可以繼續(xù)接收請求;
5溉愁、客戶端瀏覽器解析HTML內(nèi)容
客戶端瀏覽器首先解析狀態(tài)行,查看表明請求是否成功的狀態(tài)代碼饲趋。然后解析每一個(gè)響應(yīng)頭拐揭,響應(yīng)頭告知以下為若干字節(jié)的
HTML文檔和文檔的字符集∞人埽客戶端瀏覽器讀取響應(yīng)數(shù)據(jù)HTML堂污,根據(jù)HTML的語法對其進(jìn)行格式化,并在瀏覽器窗口中顯示龄砰。
例如:在瀏覽器地址欄鍵入U(xiǎn)RL盟猖,按下回車之后會(huì)經(jīng)歷以下流程:
1、瀏覽器向 DNS 服務(wù)器請求解析該 URL 中的域名所對應(yīng)的 IP 地址;
2换棚、解析出 IP 地址后式镐,根據(jù)該 IP 地址和默認(rèn)端口 80,和服務(wù)器建立TCP連接;
3固蚤、瀏覽器發(fā)出讀取文件(URL 中域名后面部分對應(yīng)的文件)的HTTP 請求娘汞,該請求報(bào)文作為 TCP 三次握手的第三個(gè)報(bào)文的
數(shù)據(jù)發(fā)送給服務(wù)器;
4、服務(wù)器對瀏覽器請求作出響應(yīng)夕玩,并把對應(yīng)的 html 文本發(fā)送給瀏覽器;
5你弦、釋放 TCP連接;
6、瀏覽器將該 html 文本并顯示內(nèi)容;
49燎孟、dns工作原理
1.主機(jī)先查找自己的緩存文件禽作,如果有mail.163.com的信息,則7揩页;否則2旷偿。
2.主機(jī)向本地域名服務(wù)器(這里就是地址里的DNS了)進(jìn)行查詢,如果該服務(wù)器有mail.163.com的IP信息爆侣,則6萍程;否則3。
3.該DNS服務(wù)器向根域名服務(wù)器發(fā)起查詢累提。根域名服務(wù)器告訴本地域名服務(wù)器下一次應(yīng)查詢dns.com的頂級域名服務(wù)器尘喝;
4.本地域名服務(wù)器向dns.com頂級域名服務(wù)器進(jìn)行查詢磁浇,如果該服務(wù)器有mail.163.com的IP信息斋陪,則6,;否則5。
5.dns.com頂級域名服務(wù)器向本地域名服務(wù)器指出下一次向dns.163.com發(fā)起查詢无虚。本地域名服務(wù)器向dns.163.com
發(fā)起查詢缔赠,網(wǎng)易公司的DNS服務(wù)器就會(huì)有他的163mail服務(wù)器的IP信息,然后發(fā)給本地域名服務(wù)器友题。
6.本地域名服務(wù)器收到解析的內(nèi)容嗤堰,發(fā)回給主機(jī)。
7.主機(jī)獲得IP信息度宦。
50踢匣、數(shù)據(jù)容災(zāi)
所謂數(shù)據(jù)容災(zāi),就是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng)戈抄,該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)可用復(fù)制离唬。在本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)
出現(xiàn)災(zāi)難時(shí),系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)划鸽。該數(shù)據(jù)可以是與本地生產(chǎn)數(shù)據(jù)的完全實(shí)時(shí)復(fù)制输莺,也可以比
本地?cái)?shù)據(jù)略微落后,但一定是可用的裸诽。采用的主要技術(shù)是數(shù)據(jù)備份和數(shù)據(jù)復(fù)制技術(shù)嫂用。
數(shù)據(jù)容災(zāi)技術(shù),又稱為異地?cái)?shù)據(jù)復(fù)制技術(shù)丈冬,按照其實(shí)現(xiàn)的技術(shù)方式來說嘱函,主要可以分為同步傳輸方式和異步傳輸方式
(各廠商在技術(shù)用語上可能有所不同),另外殷蛇,也有如“半同步”這樣的方式实夹。半同步傳輸方式基本與同步傳輸方式相同,
只是在Read占 I/O比重比較大時(shí)粒梦,相對同步傳輸方式亮航,可以略微提高I/O的速度。而根據(jù)容災(zāi)的距離匀们,數(shù)據(jù)容災(zāi)又可以
分成遠(yuǎn)程數(shù)據(jù)容災(zāi)和近程數(shù)據(jù)容災(zāi)方式缴淋。
應(yīng)用容災(zāi):
所謂應(yīng)用容災(zāi),是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上泄朴,在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)
(可以是互為備份)重抖。建立這樣一個(gè)系統(tǒng)是相對比較復(fù)雜的,不僅需要一份可用的數(shù)據(jù)復(fù)制祖灰,還要有包括
網(wǎng)絡(luò)钟沛、主機(jī)、應(yīng)用局扶、甚至IP等資源恨统,以及各資源之間的良好協(xié)調(diào)叁扫。主要的技術(shù)包括負(fù)載均衡、集群技術(shù)畜埋。
數(shù)據(jù)容災(zāi)是應(yīng)用容災(zāi)的基礎(chǔ)莫绣,應(yīng)用容災(zāi)是數(shù)據(jù)容災(zāi)的目標(biāo)。
51悠鞍、nginx对室、Apache、Tomcat
一咖祭、Nginx與Apache
1掩宜、nginx相對于apache的優(yōu)點(diǎn):
輕量級,同樣起web 服務(wù)么翰,比apache 占用更少的內(nèi)存及資源
高并發(fā)锭亏,nginx 處理請求是異步非阻塞的,而apache 則是阻塞型的硬鞍,在高并發(fā)下nginx 能保持低資源低消耗高性能
高度模塊化的設(shè)計(jì)慧瘤,編寫模塊相對簡單
社區(qū)活躍,各種高性能模塊出品迅速啊
apache 相對于nginx 的優(yōu)點(diǎn):
rewrite 固该,比nginx 的rewrite 強(qiáng)大
模塊超多锅减,基本想到的都可以找到
少bug ,nginx 的bug 相對較多
超穩(wěn)定
存在就是理由伐坏,一般來說怔匣,需要性能的web 服務(wù),用nginx 桦沉。如果不需要性能只求穩(wěn)定每瞒,那就apache 吧。
后者的各種功能模塊實(shí)現(xiàn)得比前者纯露,例如ssl 的模塊就比前者好剿骨,可配置項(xiàng)多。這里要注意一點(diǎn)埠褪,epoll
(freebsd 上是 kqueue )網(wǎng)絡(luò)IO 模型是nginx 處理性能高的根本理由浓利,但并不是所有的情況下都是epoll
大獲全勝的,如果本身提供靜態(tài)服務(wù)的就只有寥寥幾個(gè)文件钞速,apache 的select 模型或許比epoll 更高性能
贷掖。當(dāng)然,這只是根據(jù)網(wǎng)絡(luò)IO 模型的原理作的一個(gè)假設(shè)渴语,真正的應(yīng)用還是需要實(shí)測了再說的苹威。
2、作為 Web 服務(wù)器:相比 Apache驾凶,Nginx 使用更少的資源牙甫,支持更多的并發(fā)連接潮改,體現(xiàn)更高的效率,
這點(diǎn)使 Nginx 尤其受到虛擬主機(jī)提供商的歡迎腹暖。在高連接并發(fā)的情況下,Nginx是Apache服務(wù)器不錯(cuò)的
替代品: Nginx在美國是做虛擬主機(jī)生意的老板們經(jīng)常選擇的軟件平臺(tái)之一. 能夠支持高達(dá) 50,000 個(gè)并
發(fā)連接數(shù)的響應(yīng), 感謝Nginx為我們選擇了 epoll and kqueue 作為開發(fā)模型.
Nginx作為負(fù)載均衡服務(wù)器: Nginx 既可以在內(nèi)部直接支持 Rails 和 PHP 程序?qū)ν膺M(jìn)行服務(wù), 也可以支
持作為 HTTP代理 服務(wù)器對外進(jìn)行服務(wù). Nginx采用C進(jìn)行編寫, 不論是系統(tǒng)資源開銷還是CPU使用效率都比
Perlbal 要好很多.
作為郵件代理服務(wù)器: Nginx 同時(shí)也是一個(gè)非常優(yōu)秀的郵件代理服務(wù)器(最早開發(fā)這個(gè)產(chǎn)品的目的之一也是
作為郵件代理服務(wù)器), Last.fm 描述了成功并且美妙的使用經(jīng)驗(yàn).
Nginx 是一個(gè)安裝非常的簡單 , 配置文件非常簡潔(還能夠支持perl語法), Bugs 非常少的服務(wù)器:
Nginx 啟動(dòng)特別容易, 并且?guī)缀蹩梢宰龅?*24不間斷運(yùn)行翰萨,即使運(yùn)行數(shù)個(gè)月也不需要重新啟動(dòng). 你還能夠
不間斷服務(wù)的情況下進(jìn)行軟件版本的升級 .
3脏答、Nginx 配置簡潔, Apache 復(fù)雜
Nginx 靜態(tài)處理性能比 Apache 高 3倍以上
Apache 對 PHP 支持比較簡單,Nginx 需要配合其他后端用
Apache 的組件比 Nginx 多
現(xiàn)在 Nginx 才是 Web 服務(wù)器的首選
4亩鬼、最核心的區(qū)別在于apache是同步多進(jìn)程模型殖告,一個(gè)連接對應(yīng)一個(gè)進(jìn)程;nginx是異步的雳锋,多個(gè)連接
(萬級別)可以對應(yīng)一個(gè)進(jìn)程
5黄绩、nginx處理靜態(tài)文件好,耗費(fèi)內(nèi)存少.但無疑apache仍然是目前的主流,有很多豐富的特性.所以還需要
搭配著來.當(dāng)然如果能確定nginx就適合需求,那么使用nginx會(huì)是更經(jīng)濟(jì)的方式.
6、nginx的負(fù)載能力比apache高很多玷过。最新的服務(wù)器也改用nginx了爽丹。而且nginx改完配置能-t測試
一下配置有沒有問題,apache重啟的時(shí)候發(fā)現(xiàn)配置出錯(cuò)了辛蚊,會(huì)很崩潰粤蝎,改的時(shí)候都會(huì)非常小心翼翼現(xiàn)
在看有好多集群站,前端nginx抗并發(fā)袋马,后端apache集群初澎,配合的也不錯(cuò)。
7虑凛、nginx處理動(dòng)態(tài)請求是雞肋碑宴,一般動(dòng)態(tài)請求要apache去做,nginx只適合靜態(tài)和反向桑谍。
8延柠、Nginx優(yōu)于apache的主:1.Nginx本身就是一個(gè)反向代理服務(wù)器 2.Nginx支持7層負(fù)載均衡;
其他的當(dāng)然锣披,Nginx可能會(huì)比apache支持更高的并發(fā)
二捕仔、Nginx與Tomcat
nginx常用做靜態(tài)內(nèi)容服務(wù)和代理服務(wù)器,直接外來請求轉(zhuǎn)發(fā)給后面的應(yīng)用服務(wù)器(tomcat盈罐,Django等)榜跌,tomcat更多用來做一個(gè)應(yīng)用容器,讓java web app泡在里面的東西盅粪。
嚴(yán)格意義上來講钓葫,Apache和nginx應(yīng)該叫做HTTP Server,而tomcat是一個(gè)Application Server是一個(gè)Servlet/JSO應(yīng)用的容器票顾。
客戶端通過HTTP Server訪問服務(wù)器上存儲(chǔ)的資源(HTML文件础浮,圖片文件等)帆调,HTTP Server是中只是把服務(wù)器上的文件如實(shí)通過HTTP協(xié)議傳輸給客戶端。
應(yīng)用服務(wù)器往往是運(yùn)行在HTTP Server的背后豆同,執(zhí)行應(yīng)用番刊,將動(dòng)態(tài)的內(nèi)容轉(zhuǎn)化為靜態(tài)的內(nèi)容之后,通過HTTP Server分發(fā)到客戶端
注意:nginx只是把請求做了分發(fā)影锈,不做處理G畚瘛!鸭廷!
52枣抱、硬鏈接與軟鏈接
硬鏈接就是同一個(gè)文件使用了多個(gè)別名(他們有共同的 inode)。
硬鏈接可由命令 link 或 ln 創(chuàng)建辆床,如:
link oldfile newfile
ln oldfile newfile
由于硬鏈接是有著相同 inode 號(hào)僅文件名不同的文件佳晶,因此,
刪除一個(gè)硬鏈接文件并不影響其他有相同 inode 號(hào)的文件讼载。
硬鏈接不能對目錄進(jìn)行創(chuàng)建轿秧,只可對文件創(chuàng)建。
軟鏈接(也叫符號(hào)鏈接)與硬鏈接不同咨堤,文件用戶數(shù)據(jù)塊中存放的內(nèi)容是
另一文件的路徑名的指向淤刃。軟鏈接就是一個(gè)普通文件,只是數(shù)據(jù)塊內(nèi)容有點(diǎn)特殊吱型。
軟鏈接可對文件或目錄創(chuàng)建逸贾。
ln -s old.file soft.link
ln -s old.dir soft.link.dir
加-s選項(xiàng)表示創(chuàng)建的是軟鏈接。
刪除軟鏈接并不影響被指向的文件津滞,但若被指向的原文件被刪除铝侵,
則相關(guān)軟連接就變成了死鏈接。
53触徐、rpm安裝與編譯安裝有什么區(qū)別
1咪鲜、rpm只能適用redhat系列的linux,不適用與debian系統(tǒng)的linux,而編譯安裝適用于所有的linux
2撞鹉、rpm中包含已經(jīng)編譯好的二進(jìn)制文件疟丙,安裝后會(huì)拷貝到對應(yīng)目錄表
如果rpm會(huì)更加快捷
54、文件系統(tǒng)怎樣做快照鸟雏,怎樣快速恢復(fù)快照
1享郊、工具TimeShift
2、Back In Time
linux 自己做快照(mount,mksnap_ffs)
1孝鹊、單獨(dú)磁盤炊琉。分區(qū)格式化,獨(dú)立掛盤
2、mount -u -o snapshot /home/snapshot20050730 /home
or mksnap_ffs /home /home/snapshot20050730
55苔咪、查看linux系統(tǒng)配置
查看linux 系統(tǒng)配置
解決:內(nèi)存cat /proc/meminfo
物理cpu數(shù):cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l
物理cpu核數(shù):cat /proc/cpuinfo| grep "cpu cores"| uniq
邏輯cpu數(shù):cat /proc/cpuinfo| grep "processor"| wc -l
cpu型號(hào):cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
top --->1
56锰悼、linux網(wǎng)卡命名規(guī)則
centos 6 及之前命名統(tǒng)一命名方式都是:eth0 ,eth1....
centos 7網(wǎng)卡命名規(guī)則:基于固件、拓?fù)渫派汀⑽恢眯畔矸峙浠悖侨詣?dòng)的
規(guī)則1:如果Firmware或者BIOS提供的設(shè)備索引信息可用就用此命名。比如eno1舔清。否則使用規(guī)則2
規(guī)則2:如果Firmware或Bios的PCI-E擴(kuò)展插槽可用就用此命名丝里。比如ens1,否則使用規(guī)則3
規(guī)則3:如果硬件接口的位置信息可用就用此命名鸠踪。比如enp2s0
規(guī)則4:根據(jù)MAC地址命名,比如enx7d3e9f复斥。默認(rèn)不開啟营密。
規(guī)則5:上述均不可用時(shí)回歸傳統(tǒng)命名方式
上面的所有命名規(guī)則需要依賴于一個(gè)安裝包:biosdevname
前面兩個(gè)字符的含義:
en 以太網(wǎng) Ethernet
wl 無線局域網(wǎng) WLAN
ww 無線廣域網(wǎng) WWLAN
第三個(gè)字符根據(jù)設(shè)備類型來選擇
o<index> 集成設(shè)備索引號(hào)
s<slot> 擴(kuò)展槽的索引號(hào)
x<MAX>s<slot> 基于MAC進(jìn)程命令
p<bus>s<slot> PCI擴(kuò)展中心
配置回傳統(tǒng)命名方式:
/etc/default/grub
加入net.ifnames=0
GRUB_CMDLINE_LINUX="crashkernel=auto net.ifnames=0 rhgb quiet"
生效:grub2-mkconfig -o /etc/grub2.cfg
57、linux如何多網(wǎng)卡bound
linux bond網(wǎng)絡(luò)配置
當(dāng)linux系統(tǒng)上有多個(gè)單獨(dú)網(wǎng)卡目锭,又想充分利用這些網(wǎng)卡评汰,同時(shí)對外提供一個(gè)統(tǒng)一的網(wǎng)絡(luò)地址,以使得增大網(wǎng)絡(luò)的吞吐量痢虹,同時(shí)也提高網(wǎng)絡(luò)的可用性被去,這時(shí)就需要bond來幫助我們解決這個(gè)問題。linux中bond感覺有點(diǎn)帶有bound和bind的意思奖唯,從字面意義上惨缆,就可以看出bond的作用是聚合多個(gè)東西,組合成一個(gè)統(tǒng)一的東西使用
1丰捷、進(jìn)入/etc/sysconfig/network-scripts/目錄
2坯墨、創(chuàng)建(或復(fù)制重命名)bond0配置文件
cp ifcfg-eth1 ifcfg-bond0
3、修改ifcfg-bond0
DEVICE=bond0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
BONDING_OPTS="miimon=100 mode=0"
IPADDR=192.168.1.100
NETMASK=255.255.255.0
4病往、修改需要綁定的其他網(wǎng)卡配置文件
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
5捣染、重啟網(wǎng)卡
6、查看bound狀態(tài):cat /proc/net/bonding/bond0
bound 模式:
mode=0停巷,(balance-rr) Round-robin policy(平衡掄循環(huán)策略)
mode=1耍攘,(active-backup) Active -backup policy(主-備份策略)
mode=2,(balance-xor) XOR policy(平衡策略)
mode=3畔勤,broadcast(廣播策略)
mode=4蕾各,(802.3ad) IEEE 802.3ad Dynamic link aggregation(IEEE 802.3ad 動(dòng)態(tài)鏈接聚合)
mode=5,(balance-tlb) Adaptive transmit load balancing(適配器傳輸負(fù)載均衡)
mode=6庆揪,(balance-alb) Adaptive load balancing(適配器適應(yīng)性負(fù)載均衡)
58示损、linux系統(tǒng)中添加路由的方法
主機(jī)路由
route add -host 192.168.197.100 dev eth0
網(wǎng)關(guān)路由
route add default gw 192.168.197.1
網(wǎng)絡(luò)路由
route ad -net 192.168.1.0 netmask 255.255.255.0 deveth1
route ad -net 192.168.1.0 netmask 255.255.255.0 gw192.168.197.1
59、linux 取出文件中指定行
# 指定某一行
head -n filename|tail -n 1
gawk 'NR==1' master_log_file
gawk 'NR==m,NR==n' master_log_file--讀取m-n行
sed -n ‘5,15p’ test.txt
讀取指定行的第k個(gè)字段(可用指定分隔符-F) gawk -F 'NR==m,NR==n{print $k}' master_log_file
60嚷硫、CMDB
1检访、什么是CMDB
CMDB(Configuration Management Database)配置管理數(shù)據(jù)庫始鱼,存儲(chǔ)與管理企業(yè)IT架構(gòu)中設(shè)備的各種配置信息。
2脆贵、功能
- 整合:是指能夠充分利用來自其他數(shù)據(jù)源的信息医清,對CMDB中包含的記錄源屬性進(jìn)行存取,將多個(gè)數(shù)據(jù)源合并至一個(gè)視圖中卖氨,生成連同來自CMDB和其他數(shù)據(jù)源信息在內(nèi)的報(bào)告
- 調(diào)和能力:調(diào)和能力是指通過對來自每個(gè)數(shù)據(jù)源的匹配字段進(jìn)行對比会烙,保證CMDB中的記錄在多個(gè)數(shù)據(jù)源中沒有重復(fù)現(xiàn)象,維持CMDB中每個(gè)配置項(xiàng)目數(shù)據(jù)源的完整性筒捺;自動(dòng)調(diào)整流程使得初始實(shí)施柏腻、數(shù)據(jù)庫管理員的手動(dòng)運(yùn)作和現(xiàn)場維護(hù)支持工作降至最低
- 同步:指確保CMDB中的信息能夠反映聯(lián)合數(shù)據(jù)源的更新情況,在聯(lián)合數(shù)據(jù)源更新頻率的基礎(chǔ)上確定CMDB更新日程系吭,按照經(jīng)過批準(zhǔn)的變更來更新 CMDB五嫂,找出未被批準(zhǔn)的變更
- 映射
- 可視化
3、配置管理流程
(1)制定配置項(xiàng)及組件定義的策略
(2)建立服務(wù)和基礎(chǔ)設(shè)施可識(shí)別組件的識(shí)別肯尺、控制和追溯版本的機(jī)制
(3)為變更管理流程提供與變更請求對于服務(wù)和基礎(chǔ)設(shè)施配置影響有關(guān)的信息
(4)確保配置項(xiàng)的變更在適當(dāng)時(shí)候可追溯和審計(jì)
(5)對系統(tǒng)沃缘、服務(wù)和服務(wù)組件的完整性進(jìn)行維護(hù)
(6)應(yīng)在發(fā)布到實(shí)際運(yùn)行環(huán)境之前建立配置項(xiàng)的基線
(7)數(shù)據(jù)配置項(xiàng)的主拷貝應(yīng)控制在安全的物理或電子數(shù)據(jù)庫中,可將其參考信息記錄在配置項(xiàng)中则吟,如軟件槐臀、測試產(chǎn)品和支持文檔等
(8)所有的配置項(xiàng)應(yīng)能被唯一識(shí)別,并記錄在嚴(yán)格控制更新訪問的配置管理數(shù)據(jù)庫中氓仲。主動(dòng)管理和驗(yàn)證配置管理數(shù)據(jù)庫水慨,確保其可靠性和準(zhǔn)確性
(9)有需要的人員可看到配置項(xiàng)的狀態(tài)、版本敬扛、位置讥巡、相關(guān)的變更和問題以及相關(guān)的文檔
4、現(xiàn)有的CMDB開源管理平臺(tái)
- 騰訊藍(lán)鯨
- iTop
- OneCMDB
- RapidOSS
- i-doit
#### ITIL
IT服務(wù)管理舔哪,ITIL主要包括六個(gè)模塊欢顷,即業(yè)務(wù)管理、服務(wù)管理捉蚤、安全管理抬驴、ICT基礎(chǔ)架構(gòu)管理(ICT:information Communication Technology信息與通信技術(shù))、應(yīng)用管理缆巧、IT服務(wù)管理實(shí)施規(guī)劃
61布持、CVM
CVM:Cloud Virtual Machine
(1)虛擬機(jī)服務(wù),是騰訊云平臺(tái)提供的可伸縮的虛擬計(jì)算資源陕悬;
(2)提供多種不同配置類型的虛擬機(jī)题暖,可用于Web接入、數(shù)據(jù)緩存、數(shù)據(jù)庫等多種場景胧卤;
(3)提供了可視化的管理頁面唯绍,開發(fā)者可方便地進(jìn)行服務(wù)器日常管理,如申請枝誊、退還况芒、重啟、監(jiān)控等叶撒;
(4)提供了多種安全防護(hù)手段绝骚,包括資源隔離、安全加固、網(wǎng)絡(luò)安全(例如防DDOS攻擊),數(shù)據(jù)安全(例如FTP通道)和密碼安全(例如HTTP代理登錄)等硬爆。
62、
63止剖、
64、
65湿滓、
66滴须、
67舌狗、
68叽奥、
69、
