linux运维

linux系统故障 网络问题 linux系统无响应 linux系统无法启动 linux系统故障处理思路 1.重视报错信息，一般情况下此提示基本定位了问题的所在 2.查阅日志文件，系统日志和应用日志 3.分析、定位问题 4.动手解决 网络问题处理思路 1.网络硬件问题。网线、网卡、路由器、交换机等是否正常工作。 2.网卡驱动是否正常加载、网卡ip设置是否正确，系统路由是否正确。 3.检查局域网之间的通信是否正常。 4.检查dns是否设定正确。可从/etc/resolv.conf、/etc/host文件来确认。 5.服务是否打开。 6.访问权限是否打开。iptables、selinux linux系统无响应 1.系统硬件问题 2.外围硬件问题，网络设备，网络参数方面查找解决。 3.软件问题，系统bug，软件bug，升级内核，修复程序bug，更新驱动等方面解决。 4.系统设置问题，参数设置不当。 Linux系统无法启动 常见系统故障，比如突然断电，配置更新，软件升级，内核升级等都有可能造成无法正常启动。常见的情况如： 1.文件系统破坏，一般是linux的根分区文件系统遭到破坏，一般由系统突然断点或者非法关机引起。 2.文件系统配置不当，比如/etc/fstab文件、/etc/inittab文件等配置文件错误或者丢失，一般是执行配置更新时人为导致的。 3.linux内核文件丢失或者崩溃

lynis 安全漏洞检测工具 https://cisofy.com/download/lynis/ https://cisofy.com/files/lynis-2.2.0.tar.gz 命令 ：sudo ./lynis --check-all -Q sudo grep Warning /var/log/lynis.log sudo grep Suggestion /var/log/lynis.log 　 sudo vi /etc/cron.daily/scan.sh 　　#!/bin/shAUDITOR="automated"DATE=$(date +%Y%m%d)HOST=$(hostname)LOG_DIR="/var/log/lynis"REPORT="$LOG_DIR/report-${HOST}.${DATE}"DATA="$LOG_DIR/report-data-${HOST}.${DATE}.txt"cd /opt/lynis./lynis -c --auditor "${AUDITOR}" --cronjob > ${REPORT}mv /var/log/lynis-report.dat ${DATA} 　　 sudo chmod 755 /etc/cron.daily/scan.sh Linux系统被入侵后的经历 http://lizhenliang.blog

hello world 个人运维技能必备 语言： Python、Shell 系统： Linux、Windows 数据库： Mysql、Redis、MongoDB MySQL代理： Mycat、Altas、Cobar 版本管理： Git 高可用/负载均衡 LVS、Nginx、HAProxy、Keepalived 批量管理： Ansible、Saltstack 装机： Kickstart、Cobbler 容器/虚拟化： Docker、KVM、VM 持续集成： Jenkins 日志： ELK Stack 监控： Zabbix、Promentheus、Grafana、告警平台、Drools监控 分布式： Ceph、GlusterFS、FastDFS web： Nginx、Tomcat、Apache 抓包分析： Tcpdump、Wireshark 同步备份： Rsync 来源： https://www.cnblogs.com/small-wei/p/10825972.html

https://mp.weixin.qq.com/s/tHRl5OQHY2mNXqKwACCVWw?utm_source=tuicool&utm_medium=referral 一、架构的三个维度和六个层面 1.1、三大架构 在互联网时代，要做好一个合格的云架构师，需要熟悉三大架构。 第一个是IT架构，其实就是计算，网络，存储。这是云架构师的基本功，也是最传统的云架构师应该首先掌握的部分，良好设计的IT架构，可以降低CAPEX和OPEX，减轻运维的负担。数据中心，虚拟化，云平台，容器平台都属于IT架构的范畴。 第二个是应用架构，随着应用从传统应用向互联网应用转型，仅仅搞定资源层面的弹性还不够，常常会出现创建了大批机器，仍然撑不住高并发流量。因而基于微服务的互联网架构，越来越成为云架构师所必需的技能。良好设计的应用架构，可以实现快速迭代和高并发。数据库，缓存，消息队列等PaaS，以及基于SpringCloud和Dubbo的微服务框架，都属于应用架构的范畴。 第三个是数据架构，数据成为人工智能时代的核心资产，在做互联网化转型的同时，往往进行的也是数字化转型，并有战略的进行数据收集，这就需要云架构师同时又大数据思维。有意识的建设统一的数据平台，并给予数据进行数字化运营。搜索引擎，Hadoop，Spark，人工智能都属于数据架构的范畴。 1.2、六个层面 上面的三个维度是从人的角度出发的

1.ssh远程连接的问题？ 第一种是远程连接慢的问题： (1)可以通过ssh -v 来检测哪个步骤出现的问题。根据对应的问题，来针对性的进行解决。 (2)可能是DNS反向解析不正确导致的.正常情况下默认配置下 sshd 初次接受 ssh 客户端连接的时候会自动反向解析客户端 IP 以得到 ssh 客户端的域名或主机名。如果这个时候 DNS 的反向解析不正确，sshd 就会等到 DNS 解析超时后才提供 ssh 连接，这样就造成连接时间过长、ssh 客户端等待的情况，一般为10-30秒左右。有个简单的解决办法就是在 sshd 的配置文件（sshd_config）里取消 sshd 的反向 DNS 解析。 # vi /etc/ssh/sshd_config UseDNS no # systemctl restart sshd 如果没有这种配置项，可以直接把DNS服务禁掉，如下： # cat /etc/resolv.conf # Generated by NetworkManager #search openstacklocal #nameserver xxxx.xxxx.xxxx.xxxx #nameserver xxxx.xxxx.xxxx.xxxx 解决方案总结： 1、在server上/etc/hosts文件中把你本机的ip和hostname加入； 2、在server上/etc

Tomcat服务器 概述 Java简介： Java是一种跨平台的、面向对象的程序设计语言，java技术具有卓越的通用性、高效率、平台移植性和安全性。 Java体系 —Java SE（标准版） —Java EE （企业版） JDK简介 JDK(Java Development Kit)是Sun针对Java开发者推出的Java语言的软件开发工具包。 JDK是整个Java的核心 包括了Java运行环境 Java工具（如编译、排错、打包等工具） Java基础的类库 JRE（Java Runtime Environment，Java运行环境），JRE是JDK的子集 JRE包括：Java虚拟机（jvm），Java核心类库和支持文件，不包含开发工具（JDK）—编译器、调试器和其它工具 Java Servlet Servlet是Java扩展Web服务器功能的组件规范 常见Servlet容器 1）IBM 2）WebSphere 3）Oracle 4）weblog 5）Apache 6）Tomcat 7）Redhat 8）Jboss 安装Tomcat 安装部署JDK [root@svr5 ~]# yum -y install java-1.8.0-openjdk [root@svr5 ~]# yum -y install java-1.8.0-openjdk-headles 安装Tomcat

分享场景一：运维过程通过脚本批量删除文件。 #!/bin/sh cd /tmp time=’date – d “ 2 day ago” “+%b%d” ls –l | grep “ppxx” | grep “$ time” | awk ‘ { print $NF } ’ | xargs rm –rf 通过自动操作以上脚本把tmp目录下 ppxx开头的临时文件进行自动清理。 分享场景二：运维监控主机的磁盘空间,当使用空间超过90％就通过发mail来发警告给运维人员 #!/bin/bash #monitor available disk space SPACE='df | sed - n '/ \ / $ / p' | gawk ' { print $5 } ' | sed's/%//' if [ $SPACE - ge 90 ] then administrator@center.com fi 该脚本通过对$SPACE -ge 90分析判断目前硬盘空间是否超过90%，在超过阀值时，向运维管理员邮箱administrator@center.com 发邮件并告知。 分享场景三：监控主机网卡流量 #!/bin/bash #network #Mike.Xu while : ; do speedtime='date +%m" - "%d" "%k" : "%M' speedday='date

一、远程连接排错 1.查看道路是否通畅 ip地址是什么：就是我们要找的服务器在哪里 公网IP地址：全世界的任何地方都能访问到 私网IP地址：也指内网，私有环境，只在当前环境中。比如：192.168.0.？？？ 或者 10.0.0.？？？ 端口：用于连接不同的服务，常见端口SSHD-22（工作中必须要改，否则全世界的人都会连你） 桥接的三种模式： NAT（皇帝-宰相-贫民）、桥接（皇帝-贫民）、仅主机模式（皇帝-贫民（无法连接外网）） 如果连不上我们要查看什么？ 路不通的原因 1、网卡是否运行且IP是否正确(主机IP是否和远程连接用的IP一样) ifconfig eth0 2、DNS是否配置 cat /etc/sysconfig/network-scripts/ifcfg-eth0 查看网卡的配置是否配置DNS cat /etc/resolv.conf 查看DNS中是否配置DNS 网卡的配置是优先于DNS中的 3、软件连接的配置 检查vm软件是否设置正确： #1）.vmware服务是否允许 win+r services.msc #2）.vmware网络配置---编辑---虚拟网络编辑器 子网IP是否设置为10.0.0.0 4、计算机中的网络连接 VMware Network Adapter VMnet8配置的ip（静态，不要更改）和共享（不能打钩） 空格和tab键 ping

转载于 https://blog.csdn.net/u014057054/article/details/52126494 从事过服务器维护的人都知道rm、rm -rf 的厉害，执行起来一点也不马虎，有点六亲不认的感觉。刚开始我也没觉得rm的厉害，经过昨天rm掉我几天的工作量，我才发现rm就是一把双刃剑，幸好我的服务器有打快照，让我只损失了一天的工作量。 通过亲身体会到了rm的厉害，我不得不在以后的Linux维护甚至是生产环境中不得不加上回收站了，希望各位童鞋也能和我一样保持一种有回收站的习惯，切不可因为自己很仔细，抱着侥幸心理，“常在河边走哪有不湿鞋”。 好了，开始我们的创建回收站之路吧。 开始 首先在自己家的目录创建一个文件夹用来保存删除的文件 mkdir -p ~/.Trash 修改.bashrc文件 vi ~/.bashrc 在.bashrc文件后面添加下面这些 alias rm=trash alias rl='ls ~/.Trash' alias ur=undelfile undelfile() { mv -i ~/.Trash/$@ ./ } trash() { mv $@ ~/.Trash/ } cleartrash() { read -p "Clear trash?[n]" confirm [ $confirm == 'y' ] || [ $confirm ==

Linux学习路线图 大家都知道Java的方向有JavaSE、JavaEE、JavaME，学习大数据要学习那个方向呢？只需要学习Java的标准版JavaSE就可以了，像Servlet、JSP、Tomcat、Struts、Spring、Hibernate，Mybatis都是JavaEE方向的技术在大数据技术里用到的并不多，只需要了解就可以了，当然Java怎么连接数据库还是要知道的，像JDBC一定要掌握一下。 有同学说Hibernate或Mybites也能连接数据库啊，为什么不学习一下，我这里不是说学这些不好，而是说学这些可能会用你很多时间，到最后工作中也不常用，我还没看到谁做大数据处理用到这两个东西的，当然你的精力很充足的话，可以学学Hibernate或Mybites的原理，不要只学API，这样可以增加你对Java操作数据库的理解，因为这两个技术的核心就是Java的反射加上JDBC的各种使用。 运维学习需要分为四个阶段： ①linux初级入门 ②linux中级进阶 ③linux高级提升 ④资深方向细化。 第一阶段：初级入门 Linux基础知识、基本命令（起源、组成、常用命令如cp、ls、file、mkdir等常见操作命令） Linux用户及权限基础 Linux系统进程管理进阶 Linux高效文本、文件处理命令（vim、grep、sed、awk、find等命令） 第二阶段：中级进阶