对于没有测试工程师的团队来说普京网址:,为了企业中更好的运维

公司情形运行案例:sed实战改善多行布署技术

本博文出自Bkjia博客老男孩linux运营,有其它难题请进来博主页面相互作用斟酌!

博文地址:

老男孩老师有关sed实战技艺分享,来自堂上教学内容实战

普京网址 1

1、在钦赐行前安插两行内容,分别为oldboy和oldgirl。

提醒:被纠正的文件内容一定要超过等于2行

sed -i '2 ioldboy\noldgirl' sshd_config 

2、公司实战例子:火速转移SSH配置(后生可畏键完了增扩充少参数)

增加:

[[email protected] ssh]# sed -i '13 iPort 52113\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no'  sshd_config 

查看:

[[email protected] ssh]# sed -n '13,17p' sshd_config  Port 52113 PermitRootLogin no PermitEmptyPasswords no UseDNS no GSSAPIAuthentication no 

3、假使是快捷校勘参数能够用如下方法(集团实战例子)

echo "#--------sshConfig修改ssh默认登录端口,禁止root登录----------------------------#" \cp /etc/ssh/sshd_config /etc/ssh/sshd_config.$(date +"%F"-$RANDOM) sed -i 's%#Port 22%Port 52113%' /etc/ssh/sshd_config sed -i 's%#PermitRootLogin yes%PermitRootLogin no%' /etc/ssh/sshd_config sed -i 's%#PermitEmptyPasswords no%PermitEmptyPasswords no%' /etc/ssh/sshd_config sed -i 's%#UseDNS yes%UseDNS no%' /etc/ssh/sshd_config sed -i 's%GSSAPIAuthentication yes%GSSAPIAuthentication no%' /etc/ssh/sshd_config egrep "UseDNS|52113|RootLogin|EmptyPass|GSSAPIAuthentication" /etc/ssh/sshd_config 

提示:如若是钦赐行修正仍然是能够是:

sed -i '2735s/admin_tenant_name=service/adminadmin_tenant_name=admin/' nova.conf 

普京网址 2


本博文出自Bkjia博客老男孩linux运营,有其余难点请进来博主页面相互影响钻探!
博文地址:http:…

【博文推荐】Linux集团运维高效本领体会及享受(1)

本博文出自Bkjia博主 吴光科 的博客,有任何问题请进入博主页面互动讨论!

博文地址:http://wgkgood.blog.51cto.com/1192594/1641247

乘势Linux在公司中的不断急速的行使,为了企业中更加好的运营,熟稔习以为常运转的手艺能越来越好的满足公司的发展,同一时间让我们的运转特别安闲自得,不再以为运营是苦逼的活,真正去锤练去成长去锻练。

让大家的运转更有”韵味”,让我们的生存进一步光明。
通过此番课程的上学,作者会把自身在平常运行中的体会和认识分享给大家,让我们得到真正的知识,然后利用在大团结的运营职业中。

那大家须要介意怎么着吧:

1) Linux行业目的

咱俩要知道学习Linux运营的指标,相信我们皆感觉着能找到生机勃勃份非常好的办事,三个高薪的劳作,不断的演习,不断的成年人。

由此工作,让我们的生活更加的的大器晚成体化和充实。

2) Linux学习路径

在明亮本人的大的目的之后,我们须要解释大指标,接下去正是真正去行动,去朝着小指标努力,有怎么样小目的呢?

微处理器根底知识—>硬件认识—>windows系统平常操作—>Linux系统入门—>Linux目录及权限学习—>linux必备20个指令(ls
pwd cd cat useradd groupadd rm cp chown chmod vi find grep ps free top
sed awk if for case wc yum rpm tar unzip more head tail等)

—>Linux轻便服务器搭建(通晓tar司空见惯文件解压格局,精晓安装软件的方式:

yum install格局安装;源码编写翻译安装三步,configure、make、make install)

—>Apache服务营造—>Mysql服务搭建—>PHP服务器搭建—>LAMP架构整合discuz论坛—>Kickstart自动化系统设置—>cacti监察和控制铺排—>Shell脚本编制程序(包含各类语句的求学,if
for awk for while sed等)—>Linux高端服务器搭建—>Nginx
WEB服务器搭建—>汤姆cat服务器搭建—>resin服务器搭建—>Nginx均衡java服务器—>LNMP架构搭建(yum/源码)—>Nginx动静分离—>LVS+Keepalived负载均衡布局—>LVS+Keepalived+Nginx+汤姆cat均衡架构铺排—>高等Shell编写—>自动化运行学习(KVM、Puppet、ZABBIX、Ansible、Mysql+DRBD等)

3) 编辑器命令技艺

深谙命令行及vi编辑器的查找,相称删除、跳转等等,举个例子在shell命令行里ctrl
+a跳转到最前,ctrl +e跳转到最末尾。

普京网址 3

在vi编辑器里面:

Shift + ^跳转到最早,shift + $跳转到末尾。

特别/word字符,删除光标所在字符按x就能够,跳转到文本最末行按G,跳转到文本首行按gg。

何况删除光标行至文本最后黄金时代行:dG

剔除光标行至文本第豆蔻梢头行:dgg

4) 系统运转景况监测

能够接纳free –m查看内部存款和储蓄器剩余大小,经常看

-/+ buffers/cache: 881 112(该值大约为真实内存值) 

普京网址 4

能够动用df –h查见到tmpfs内部存款和储蓄器文件系统,加快静态文件及图片:

普京网址 5

查看当地网卡流量本领:

yum install iftop -y 

iftop -i eth0查看结果如下图:

普京网址 6

中间<= =>这两个左右箭头,表示的是流量的方向。 TX:发送流量。 RX:接收流量。 TOTAL:总流量。 Cumm:运行iftop到目前时间的总流量。 peak:流量峰值。 rates:分别表示过去 2s 10s 40s 的平均流量。 

普京网址 7


)
本博文出自Bkjia博主 吴光科 的博客,有其余难点请步入博主页面相互作用斟酌!
博文地址 :…

【博文推荐】运行角度浅谈MySQL数据库优化(1)

本文出自Bkjia博客博主“企鹅”那点事儿,如有任何问题请进入博主页面互动讨论。

博文地址:http://lizhenliang.blog.51cto.com/7876557/1657465

一个深谋远虑的数据库架构并非一同首规划就拥有高可用、高伸缩等特点的,它是随着顾客量的充实,底子架构才渐渐周到。数据库发展周期大致分为以下多个品级:

1、数据库表设计

品类立项后,开荒部依据付加物部需要开拓项目,开拓程序员职业其间部分就是对表结构划虚构计。对于数据库来讲,那点很要紧,要是陈设不当,会平素影响访谈速度和客户体验。影响的因素众多,比方慢查询、低效的询问语句、未有契合创立目录、数据库梗塞(死锁)等。当然,有测量试验程序员的团协会,会做压力测量试验,找bug。对于从未测验技术员的团体来讲,大比超级多费用程序猿开始的一段时期不会太多着想数据库设计是或不是合理,而是神速做到成效达成和交由,等门类有自然访谈量后,隐蔽的难题就能暴光,当时再去纠正就不是如此轻巧的事了。

2、数据库计划

该运行程序猿出场了,项目先前时代访谈量不会一点都不小,所以单台铺排能够应对在1500左右的QPS(每秒查询率)。考虑到高可用性,可使用MySQL主从复制+Keepalived做双击热备,何奇之有集群软件有Keepalived、Heartbeat。

双机热备博文:

3、数据库品质优化

如若将MySQL布置到普通的X86服务器上,在不通过任何优化情状下,MySQL理论值平常能够拍卖1500左右并发连接数(QPS),经过优化后,有超级大希望会进级到贰零零肆左右QPS,不然,访谈量当到达1000多并发连接时,数据库管理质量就能够变慢,况兼硬件资源还很富厚,那时就该思考软件难题了。那么什么样让数据库最大化发挥质量呢?一方面能够单台运转多少个MySQL实例让服务器质量发挥到最大化,其他方面是对数据库进行优化,往往操作系统和数据库暗中同意配置都比较保守,会对数据库发挥有必然限定,可对这几个安排进行适宜的调度,尽或者的管理越来越多连接数。

具体优化有以下七个规模:

3.1 数据库配置优化

MySQL常用有两种存款和储蓄引擎,贰个是MyISAM,不扶助事务管理,读品质管理快,表等级锁。另二个是InnoDB,帮助事务管理(ACID),设计指标是为管理大体量数据表明最大化性能,行等第锁。

表锁:费用小,锁定粒度大,爆发死锁概率高,相对并发也低。

行锁:费用大,锁定粒度小,爆发死锁可能率低,相对并发也高。

为啥会情不自禁表锁和行锁呢?首如若为了保障数据的完整性,举个例证,二个客商在操作一张表,其余用户也想操作那张表,那么就要等率先个客户操作完,其余客户技术操作,表锁和行锁正是其生龙活虎效果。不然四个顾客同时操作一张表,明显会数据发生冲突或许特别。

依照以上看来,使用InnoDB存款和储蓄引擎是最佳的挑肥拣瘦,也是MySQL5.5随后版本中默许存款和储蓄引擎。每一个存储引擎相关联参数很多,以下列出首要影响数据库品质的参数。

公家参数私下认可值:

max_connections = 151 #同时处理最大连接数,推荐设置最大连接数是上限连接数的80%左右    sort_buffer_size = 2M #查询排序时缓冲区大小,只对order by和group by起作用,可增大此值为16M query_cache_limit = 1M   #查询缓存限制,只有1M以下查询结果才会被缓存,以免结果数据较大把缓存池覆盖 query_cache_size = 16M   #查看缓冲区大小,用于缓存SELECT查询结果,下一次有同样SELECT查询将直接从缓存池返回结果,可适当成倍增加此值 open_files_limit = 1024  #打开文件数限制,如果show global status like 'open_files'查看的值等于或者大于open_files_limit值时,程序会无法连接数据库或卡死 

MyISAM参数暗中同意值:

key_buffer_size = 16M#索引缓存区大小,一般设置物理内存的30-40% read_buffer_size = 128K  #读操作缓冲区大小,推荐设置16M或32M 

InnoDB参数暗许值:

innodb_buffer_pool_size = 128M #索引和数据缓冲区大小,一般设置物理内存的60%-70% innodb_buffer_pool_instances = 1     #缓冲池实例个数,推荐设置4个或8个 innodb_flush_log_at_trx_commit = 1   #关键参数,0代表大约每秒写入到日志并同步到磁盘,数据库故障会丢失1秒左右事务数据。1为每执行一条SQL后写入到日志并同步到磁盘,I/O开销大,执行完SQL要等待日志读写,效率低。2代表只把日志写入到系统缓存区,再每秒同步到磁盘,效率很高,如果服务器故障,才会丢失事务数据。对数据安全性要求不是很高的推荐设置2,性能高,修改后效果明显。 innodb_file_per_table = OFF   #默认是共享表空间,共享表空间idbdata文件不断增大,影响一定的I/O性能。推荐开启独立表空间模式,每个表的索引和数据都存在自己独立的表空间中,可以实现单表在不同数据库中移动。 innodb_log_buffer_size = 8M   #日志缓冲区大小,由于日志最长每秒钟刷新一次,所以一般不用超过16M 

3.2 系统布局优化

大许多MySQL都配置在linux系统上,所以操作系统的有的参数也会影响到MySQL质量,以下对linux内核算行适合的数量优化。

net.ipv4.tcp_fin_timeout = 30 #TIME_WAIT超时时间,默认是60s net.ipv4.tcp_tw_reuse = 1     #1表示开启复用,允许TIME_WAIT socket重新用于新的TCP连接,0表示关闭 net.ipv4.tcp_tw_recycle = 1   #1表示开启TIME_WAIT socket快速回收,0表示关闭 net.ipv4.tcp_max_tw_buckets = 4096    #系统保持TIME_WAIT socket最大数量,如果超出这个数,系统将随机清除一些TIME_WAIT并打印警告信息 net.ipv4.tcp_max_syn_backlog = 4096 #进入SYN队列最大长度,加大队列长度可容纳更多的等待连接 

在linux系统中,假如经过张开的公文句柄数量超过系统暗中认可值1024,就能够唤醒“too
many files open”音讯,所以要调解展开文件句柄限定。

# vi /etc/security/limits.conf  #加入以下配置,*代表所有用户,也可以指定用户,重启系统生效 * soft nofile 65535 * hoft nofile 65535 # ulimit -SHn 65535   #立刻生效 

3.3 硬件配备

加大物理内部存储器,为拉长文件系统质量,linux内核会从内部存款和储蓄器中分配缓存区(系统缓存和文书缓存)来寄放热数据,相当于说物理内存越大,分配缓存区越大,缓存数据更多。

SSD硬盘代替SAS硬盘,将RAID品级调节为RAID1+0,相对于RAID1和RAID5有越来越好的读写品质(IOPS),究竟数据库的下压力重要来源于磁盘I/O方面。


普京网址 8


)
本文出自Bkjia博客博主企鹅那点事儿,如有任何难题请进来博主页面相互影响研商。
博文地址:…

【博文推荐】CentOS6.6+Puppet3.7.3分布式安排Zabbix2.4监督系统(1)

本博文出自Bkjia博客redking博主,有任何问题请进入博主页面互动讨论!
博文地址:http://redking.blog.51cto.com/27212/1604984
OS:CentOS-6.6-x86_64(Minimal)
Puppet 3.7.3
Zabbix 2.4
Puppet/Zabbix master: master/zabbix.redking.com
Puppet/Zabbix agent:  agent1~5.redking.com

Puppet安装

1.服务端安装puppet-server

puppet不在CentOS的为主源中,须求步入PuppetLabs提供的官方源,Puppet
Master服务器端安装puppet-server,自动相称安装Facter等相关注重包

[[email protected] ~]# rpm -ivh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm
[[email protected] ~]# yum install -y puppet-server
[[email protected] ~]# chkconfig puppetmaster on
[[email protected] ~]# service puppetmaster start

2.用户端安装puppet

[[email protected] ~]# rpm -ivh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm
[[email protected] ~]# yum install -y puppet
[[email protected] ~]# chkconfig puppet on
[[email protected] ~]# service puppet start

Puppet Master服务器配置

1.陈设活动认证

同意持有redking.com域的主机自动发表证书.成立autosign.conf文件

[[email protected] ~]# cat > /etc/puppet/autosign.conf <<EOF
> *.redking.com
> EOF
[[email protected] ~]#

Puppet Agent客商端配置

1.纠正顾客端主配置文件puppet.conf来充实监听与钦赐服务端域名

[[email protected] ~]# vim /etc/puppet/puppet.conf 
[agent]
        listen = true
        server = master.redking.com

普京网址 9

Puppet测试

如此这般我们得以接受Puppet来保管Puppet,通过配备puppet
modules的形式来治本全部puppet顾客端,将配置文件应用到拥有服务器。

client须求向服务器端发出央求, 让服务器对客户端举行管理.
那实则是二个评释签发的进度. 第三次运转 puppet
客商端的时候会变卦八个SSL证书并点名发给Puppet 服务端,
服务器端假诺允许管理顾客端,就能够对这些注解举办签发,能够用这一个命令来签发证书,由于大家早就在顾客端设置了server地址,因而不须求跟服务端地址

[[email protected] ~]# puppet agent --test

普京网址 10  

为了详细精通注册的进程和今后排错,能够追加参数

–no-daemonize 前台输出日志  

–verbose 输入尤其详细的日志  

–debug 尤其详实的日记,排错的时候利用  

–test 表示测量试验,就带多少个–test参数就足以

[[email protected] ~]# puppet agent --no-daemonize --onetime --verbose --debug

服务端查看证书签发音信

[[email protected] ~]# puppet cert list --all

普京网址 11

Zabbix Server安装

1.布置软件酒店并设置Zabbix

[[email protected] ~]# rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm
[[email protected] ~]# yum install -y zabbix-server-mysql zabbix-web-mysql mysql-server

私下认可创造Zabbix运营的客商及组,创造Web服务器Apache设想主机配置文件。

2.成立数据库并导入数据表

[[email protected] ~]# rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm
[[email protected] ~]# yum install -y zabbix-server-mysql zabbix-web-mysql mysql-server
[[email protected] ~]# service mysqld start
[[email protected] ~]# chkconfig mysqld on
[[email protected] ~]# mysqladmin -u root password '123456'
[[email protected] ~]# mysql -uroot -p123456
mysql> create database zabbix character set utf8;
mysql> grant all privileges on zabbix.* to [email protected] identified by 'zabbix';
mysql> flush privileges;

进去Zabbix数据库文件目录导入数据库消息

[[email protected] ~]# cd /usr/share/doc/zabbix-server-mysql-2.4.3/create/
[[email protected] create]# mysql -uroot -p123456 zabbix < schema.sql
[[email protected] create]# mysql -uroot -p123456 zabbix < images.sql
[[email protected] create]# mysql -uroot -p123456 zabbix < data.sql

3.改善Zabbix配置文件配置数据库相关消息

[[email protected] ~]# vim /etc/zabbix/zabbix_server.conf
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=zabbix

4.装置PHP暗许时区

[[email protected] ~]# vim /etc/php.ini
date.timezone = PRC

5.启动Zabbix和Apache服务

[[email protected] ~]# service zabbix-server start
[[email protected] ~]# chkconfig zabbix-server on
[[email protected] ~]# service httpd start
[[email protected] ~]# chkconfig httpd on

6.设置Zabbix

Zabbix安装页面:

普京网址 12

普京网址 13

Zabbix后台分界面

普京网址 14


普京网址 15


)
本博文出自Bkjia博客 redking 博主,有别的难题请步向博主页面相互影响探讨!
博文地…

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章