51CTO博客开发老健家园
近来,同事做了一些CentOS的优化,用于部署线上服务,问我修改了软硬资源进程数限制,为什么重启后没生效。我说配置写到配置文件里,是可以生效的啊。于是,检查了下他系统的优化配置,发现他修改进程数限制配置使用了ulimit的命令,ulimit -HSn 65536然后把它写在了rc.local配置文件里。为什么这么写呢?同事说是网上都是这么做的,我诧异了
linux系统有着优异的内存管理性能,但正是因为如此,会导致缓存了大量的无用脏页,目录,索引,管理并不智能,所以需要我们释放一下,然后让他重新缓存
最近发现Centos登陆后容易出现Read-onlyread-only也查了一下造成的原因有一下几种。文件系统错误内核相关硬件驱动bugFW固件类问题磁盘坏道硬盘背板故障硬盘线缆故障HBA卡故障RAID卡故障非正常关机1.文件系统错误。如 ext3 文件系统错误,比较少见,ext3 文件系统是linux下非常稳定的文件系统,目前文件系统自身bug 造成的 ext3 文件系统错误,非常罕见。当文件系
正向连接和反向连接取决于服务端在建立隧道的行为,正向连接,是被动接受来自客户端请求,建立连接;而反向连接则是由服务端主动请求连接,但创建会话连接的起始端始终是客户端。
在2015年初,VMware发布了vsphere6.0的测试版本,经过版本a和b的不断更新,在9月初,终于发布了update1版本,此版相对以往RC版本,功能,bug相对完善和减少。相信很多人,已经尝过鲜了,关于新版的特性和功能的改进这里不复赘述,大家可以从网上搜索相关资料和官方手册了解版本更新内容和新特性。 不过值得一题的是,VSAN磁盘格式版本的升级,存储性能在虚拟化中一直是制约性能的瓶颈,VSAN6.0支持更大的容量,集群内扩展到了62TB,单个节点的虚机数量也从100提升到了200,如此多的节点容量也是提升性能的方式,同时VSAN6.0引入了新的存储管理模式(Storage Policy Based Management),对虚机实现了精细管理,每个虚机都可以单独配置可用性,性能和自动精简配置等内容。VSAN新的磁盘格式2.0减少了对SSD和磁盘的随机I/O的写入放大,提升了性能,同时,添加了virsto的快照技术,会大大节省时间和空间。更多的新特性,大家可以翻阅VMware官方手册。同样,本文介绍的升级也是围绕升级VSAN展开的。
近日 新上一台H3C的5820X-26s的万兆交换机 开机连接发现如下问题日志大量报如下错误Apr 26 15:32:26:821 2015 H3C DEV/1/FAN_DIRECTION_NOT_PREFERRED: Fan 2 airflow direction is not preferred on slot 1, please check it. 经查资料发现,H3C
SH调度算法-尽量不要采用 一些业务为了支持会话保持,选择SH调度算法,以实现 同一源ip的请求调度到同一台RS上;但 SH算法本省没有实现一致性hash,一旦一台RS down,当前所有连接都会断掉;如果配置了inhibit_on_failure,那就更悲剧了,调度到该RS上的流量会一直损失; 实际线上使用时,如需 会
几个常用的proc参数;1. /proc/net/ip_vs 获取当前LVS内核配置,包括VS和RS相关信息;同ipvsadm -ln;IP Virtual Server version 1.2.1 (size=1048576) - 这里size是指连接hash表大小;Prot LocalAddress:Port Scheduler Flags &nbs
vmware虚拟化,在安装esxi主机时,使用固态硬盘要注意,勿使用服务器的RAID卡配置程序,将硬盘用RAID0配置,否则esxi将不能正确识别出SSD固态硬盘,会作为普通硬盘使用,但在大多数情况下,具体环境并不是这样的,如果做了raid,可以手工进行更改,更改方法如下: 用SSH连接工具,登陆
今天本想在vcenter上建个分布式交换机,没想到在迁移主机端口时,由于主机只连了一个物理网卡,导致在迁移到分布式交换机而失去连接,几近周折,从网上找了几篇不错的文章,与众同乐 假如一台ESX主机先通过标准虚拟交换机vSwitch0上的服务控制台IP(192.168.100.101)连接到vC
在运维工作中,我们发现Linux系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行。下面我就为大家简单讲解几点关于Linux系统安装后的基础优化操作。注意:本次优化都是基于CentOS(5.8/6.4)。关于5.8和6.4两者优化时的小区别,我会在文中提及的。优化条目:修改ip地址、网关、主机名、DNS等 关闭selinux,清空iptables 添加普通用户并进行sud
介绍iozone(www.iozone.org)是一个文件系统的benchmark工具,可以测试不同的操作系统中文件系统的读写性能。可以测试 Read, write, re-read,re-write, read backwards, read strided, fread, fwrite, random read, pread,mmap, aio_read, aio_write 等等不
Cacti优化1,优化数据库schema,建立合理的索引cacti默认的cacti.sql建立的数据库模型,竟然一个Index都没有建。每次执行poller.php的时候,主要的时间,都花费在数据库查询上。使用下面的sql语句,建立一系列索引,弥补默认的cacti.sql中缺乏index的缺点。可以有效的提高poller.php执行的效率,缩短更新RRD文件所需的时间CREATE IND
Linux 系统处于正常状态时,服务器主机开机(或重新启动)后,能够由系统引导器程序自动引导 Linux 系统启动到多用户模式,并提供正常的网络服务。如果系统管理员需要进行系统维护或系统出现启动异常时,就需要进入单用户模式或修复模式对系统进行管理了。使用单用户模式有一个前提,就是您的系统引导器(grub)能正常工作,否则要进行系统维护就要使用修复模式。特注
一般直接用tar命令打包很简单,直接使用 tar -zcvf test.tar.gz test 即可。在很多时候,我们要对某一个目录打包,而这个目录下有几十个子目录和子文件,我们需要在打包的时候排除其中1、2个目录或文件。这时候我们在用tar命令打包的时候,增加参数 --exclude 就能达到目的。例如:我们以tomcat 为例,打包的时候我们要排除 tomcat/logs 目录,命令如下:ta
以下为个人总结 一:报错信 息:FATAL: Failed to verify one of the swap directories, Check cache.log for
配置SecureCRT密钥连接LinuxSSH公钥加密的方式使得对方即使截取了帐号密码,在没有公钥私钥的情况下,依然无法远程ssh登录系统,这样就大大加强了远程登录的安全性。1. 编辑配置文件 /etc/ssh/sshd_configRSAAuthentication yesPubkeyAut
windows开始菜单->运行,输入cmd/command(各版本系统的命令不同),进入到命令行窗口。下面以XP为例C:\Documents and Settings\dnswood>nslookupDefault Server: dialdns.bta.net.cn Address: 202.106.46.151&g
概览:目前网卡绑定mode共有七种(0~6)bond0、bond1、bond2、bond3、bond4、bond5、bond6 常用的有三种:mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设定。 说明: &n
CactiEZ异常关机重启后,主机鉴控的内存、cpu、硬盘空间等无数据显示,为主机添加的阈值全部消失。 查看日志[root@CactiEZ ~]# tail -f /var/log/mysqld.log130410 10:58:35 [ERROR] /usr/libexec/mysqld: Table './cacti/poller_item' is marked as cr
简介: 1) 3种类型的VMware网络都支持NIC Teaming ,详细请参考《VMWare ESX Server中的网络设置》(VMkernel, Service Console和VM port group)2) uplink连接到那些物理交换机的端口都必须在同一个广播域中。(也就是必须在同一个VLAN中,不能跨路由)3) 如果uplink要配置VLAN,则每个uplink必须都配
服务器上的一些统计数据:1)统计80端口连接数netstat -nat|grep -i "80"|wc -l2)统计httpd协议连接数ps -ef|grep httpd|wc -l3)、统计已连接上的,状态为“establishednetstat -na|grep ESTABLISHED|wc -l4)、查出哪个IP地址连接最多,将其封了.netstat -na|grep ESTABLISHED
lvs的activeconn是个一直让我很迷惑的东东.每次看到这个数巨大而真实机上的活动连接数并不是很高的时候,我都忍不住网上搜索一番,虽然大多时候总是无功而返,但是渐渐的总结出来了以下理论. ActiveConn是活动连接数,也就是tcp连接状态的ESTABLISHED;InActConn是指除了ESTABLISHED以外的
目前好多做DNS解析的服务,都采用了bind开源软件。好处就不多说了。但是在安全方面是个软肋,遭受DDOS流量攻击和放大攻击是常有的事情。在14年12月isc发布了最新的bind9.10-p1稳定版,同时对rate-limit默认支持(之前bind9.9的扩展支持版本,同样支持处于开发功能,需要在编译安装的时候./configure --enable-rrl开启rate-limit功能)。rate-limit可以有效防止放大攻击和DDOS流量攻击。
iftop ntopng iperf一、先来看看iftopIftop是一个免费的网卡实时流量监控工具,类似于linux下的top命令,iftop可以监控指定网卡的实时流量、端口连接信息,反向解析ip,还可以精确的显示本机网络流量情况及网络内各主机与本机互相通信的流量状况。Iftop的安装iftop官网:ht
Keepalived监控后端TCP协议的配置很好写,直接用TCP_CHECK就行了.而监控UDP协议就没有UDP_CHECK了,需要用到MISC_CHECK来调用外部的脚本去判断UDP端口是否开启来做到UDP健康状态检查.首先我们知道检测UDP端口是否开启可以使用linux下的nc命令.例子:12[root@lvs-proxy2-1 ~]# nc -zu -
iptables实现字符串匹配分类: SHELL&linux命令2012-07-03 18:25 3172人阅读 评论(0) 收藏 举报stringinputtcpoutputhexlinux通过string匹配域名来过滤,范例如下:iptables -I OUTPUT -p tcp -m&
inux iptables防火墙详解 + 配置抗DDOS攻击策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能。在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:iptablesipfwadm 和 ipchains 比较老,已成历史版本,
kill -HUP pid pid 是进程标识。如果想要更改配置而不需停止并重新启动服务,请使用该命令。在对配置文件作必要的更改后,发出该命令以动态更新服务配置。根据约定,当您发送一个挂起信号(信号 1 或 HUP)时,大多数服务器进程(所有常用的进程)都会进行复位操作并重新加载它们的配置文件。清单 2 显示了向所有正在运行的 Web 服务器进程发送挂起信号的一种方法。清单 2. 告诉
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
