导读 开发运维方面的最佳实践似乎比以往来得更重要。一方面归因于移动和物联网技术的迅猛发展，企业开发团队面临越来越大的压力：以更快的速度交付更多的应用程序。 2015年12月，知名调研机构Gartner预测，到2017年年底，市场对移动应用程序开发服务的需求会...

关闭防火墙： /etc/init.d/iptables stop 查看防火墙信息 /etc/init.d/iptables status 查看防火墙信息，可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了，命令如下： /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT...

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入 系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也...

摘要 本文将会描述如何在复杂的系统环境下，快速使用Logstash搭建基于日志文件的系统预警机制 背景 由于公司开发部门调整，接手了原来其他部门的系统开发的工作，大大小小系统4/5个，独立部署的应用十几个。 面对突然增加的应用数量，每天业务反馈的系统问题...

由于之前分的lv太大所以想缩小一些 腾出点空间给其它用 要减小lvm的文件系统 需要文件系统在umount状态下修改 所以在线不要去改重要文件系统 操作步骤如下： 1.查看挂载的文件系统和lv df -h 查看文件系统 ，下面是我要更改的文件系统。这里是99G /dev/mapper...

在Digitalocean购置了一款VPS，ssd很给力，而且价格也不贵，还有优惠。第一时间打开配置看一下： 看下系统内存root@VPS:~# free -m total used free shared buffers cachedMem: 495 89 406 0 5 443-/+ buffers/cache: 0 495Swap: 0 0 0再看下ssd文件读写能力...

selinux这东西，有时候真让人搞不懂。 临时关闭： setenforce 0 getenforce #查看状态是否是disabled 永久关闭： vim /etc/sysconfig/selinux 全部注释掉 加上 SELINUX=disabled...

下面直接介绍几种常见的DD命令，先看一下他的区别~ ddbs=64k count=4k if=/dev/zeroof=test ddbs=64k count=4k if=/dev/zeroof=test;sync ddbs=64k count=4k if=/dev/zeroof=testconv=fdatasync ddbs=64k count=4k if=/dev/zeroof=testoflag=dsync 这四条DD...

概述 tcpdump命令是Linux中的截包命令工具，强大且易于使用。tcpdump基于底层libpcap库开发，运行需要root权限。 基本使用与命令选项 例：截获主机收到和发出的所有数据包。 命令：tcpdump 说明： tcpdump截取包默认显示数据包的头部。 基础格式：时间 数据...

1 进程概述 通俗的讲程序是一个包含可以执行代码的静态的文件。进程是一个开始执行但是还没有结束的 程序的实例 。 当程序被系统调用到内存以后，系统会给程序分配一定的资源（内存，设备等等）然后进行一系列的复杂操作，使程序变成进程以供系统调用。 1.1...

pvdisplay 查看物理卷 vgdisplay 查看逻辑卷组（VolGroup） lvdisplay 查看逻辑卷 本例是合并两个不同磁盘上的分区为一个逻辑卷组 以下两部分做成逻辑卷组(名称VolGroup) /dev/sda2 /dev/sdb1 1 先把sda2和sdb1类型转换成8e即lvm类型 （1）fdisk /dev/sda 打...

以centos6.0 为例，前提是服务器配置基本相同，尤其是磁盘大小需一致，否则还原安装不成功。 一、安装centos6.0操作系统,假设磁盘大小为50G （1）分区布局 类型大小挂载点 说明 ext310G / 第一个分区作为系统分区，也就是用来做备份的分区，所以大小够系统使...

Linux 的文件系统中，有一个特殊目录/proc， 该目录下列出的文件并非保存在磁盘上，而是内存中的一个映像。在该目录下可以找到许多有意思的东西，例如： /proc/cpuinfo 本机 CPU的相关信息； /proc/meminfo 本机内存及交换分区的使用信息； /proc/modules 本...

1.查看 linux 服务器的系统信息 新接手了几台 linux 的服务器 , 第一步当然是要了解这些服务器的软硬件配置 . 现在就写出我这次用的一些命令 . 首先当然要取得 机器的 IP, 用户名和密码 ( 呵呵 , 不知道就找原来的管理员要哈 ) 登陆之后 , 首先看到的就是 机...

1.使用w显示当前登陆系统的用户，包括非法用户。 语法：w [-fhlsuV][用户名称] linux w 命令补充说明：执行这项指令可得知目前登入系统的用户有那些人，以及他们正在执行的程序。单独执行linux w 命令会显示所有的用户，您也可指定用户名称，仅显示某位用户的...

在这里总结一下查找Linux、Java环境下最耗CPU性能的代码段的方法。基本上原理就是使用top命令查看最耗cpu的进程和线程（子进程）。使用jstack把java线程堆栈给dump下来。然后，在堆栈信息中查找出对应的代码块。具体操作如下： 一、查找最耗cpu的进程 执行：...

今天到公司按照惯例检查了下所有服务器的状态,发现有台服务器的内存占用比平常大很多,如下图 马上qq上问了下程序开发是否最近这1-2天改了什么东西,在得知没有改什么的情况下,马上重启了下php-fpm和nginx,重启之后看了下,内存释放出了1G,但这还不行,因为这台服...

今天公司服务器继续在10月6号统一重启了次,我怀疑是服务商那边的问题,跟他们联系居然说不可能,明明证据都摆在他面前了,居然还给我狡辩,看来要换得服务商了,还好服务器是月付的,为了防止下次服务器被重启,有些脚本无法运行的情况,我找了个脚本来监控服务器存...

目前网上关于网站存活监控的脚本很多,本站也放过几个,今天给大家再来个ping+curl监控网站并发邮件报警的脚本,我觉得这个脚本的思路很不错,大家有兴趣的可以下来看看. 脚本内容: cat /root/soft_shell/check-www.sh 01 #!/bin/bash 02 #Created by haiyun 03 #...

跟日本人打交道,人都要给气死哦.今天客户给了2台服务器,一台跳板,一台web,web是内网,跳板有外网,客户只发了短短几句,没有说清楚到底怎么连,只说了先在~/.ssh/config里加入下面的东西: Host dxx.sxx-bastion hostname 54.65.xx.2xx Port 18330 User ec2-user...

今天发现服务器上的mysql出现锁表了,show processlist后发现好多都是因为写进session才锁表的,看到这个想起了会不会是硬盘空间不够了,马上查看了服务器硬盘空间,发现都100%了,马上清理硬盘空间,清理完后,还要杀掉mysql里锁表的进程,网上搜了个shell脚本来kill...

公司服务器最近两天老是因为内存被使用满而造成死机,实在是受不了老叫机房的人去帮忙重启,专门写了个脚本来释放下内存,当然这台服务器不是太重要,我粗鲁的处理方式估计不会适合大多数服务器,请大家使用之前先考虑清楚,不然造成数据丢失就不关我的事了. 脚本内...

没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为幽灵漏洞(GHOST).当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁,glibc的漏洞估计存在了很久了,大部分的编译都依赖于他,所以造成影响很大.好了,废话不多说...

服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网...

公司新上了一台测试服务器,要求禁止使用scp和sftp,说是怕服务器上数据传出去,我说ssh在使用一样会有数据传出去的,但技术总监说毕竟他们不知道那么高深的方法,所以禁止了scp和sftp就够了,好吧,都这样说了我还有什么办法,只能照做. 系统:centos 5.x 1.先禁止scp...

最近公司在服务器前面加了个cloudflare来加速网站,当第二天查看日志的时候,发现有很多采集的ip,不想自己搭建的cdn可以直接在服务器上用iptables来屏蔽ip,还好翻了下官网文档,发现可以通过api来进行封ip,下面来说下怎么操作吧. 系统:centos 5.x 1.先确定你自己...

服务器用户权限管理改造方案与实施项目步骤： 1.在了解公司业务流程后，提出权限整改解决方案改进公司超级权限root泛滥在现状 2.我首先撰写了方案后，给老大看，取得老大的支持后，召集大家开会讨论 3.讨论确定可行后，由我负责推进实施 4.实施后结果，公司...

今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny,应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么?你说为什么不直接只开放自己的ip,这个我也想,...