一.更改telnet登錄慢的問題: cd /etc vi resolv.conf 將裡面內容清空 二.更改root用戶不能直接遠程登錄問題: cd /etc cd pam.d vi login 注釋掉這行 #auth required pam_s
一.更改telnet登錄慢的問題:
cd /etc
vi resolv.conf
將裡面內容清空
二.更改root用戶不能直接遠程登錄問題:
cd /etc
cd pam.d
vi login
注釋掉這行
#auth required pam_securetty.so //該行注釋掉 三.掛接usb移動硬碟
將移動硬碟掛上.
#df 查看linux下硬碟盤符
mount /dev/sda1 /mnt/usb (舉例) 四.linux時區同步問題(安裝ntp軟體過程)
首先在http://www.meinberg.de/english/sw/index.htm
下載了一個windows的ntp服務程序:ntp4171.zip
windows 192.168.1.32
1.安裝是提示設置伺服器地址,我設置的本機widows機器的ip
2.ntpd的控制在:
控制面板->管理工具->組件服務-networktimeprotocol
3.可以啟動ntpd守護進程保持時間同步
4.在c:\winnt目錄下有個ntp的配置文件ntp.conf
設置為:
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 10
5.確定ntp是否工作: ntpq -p
linux和windows同步,我用的是redhat 9.0
執行命令:ntpdate 192.168.1.32
你就會發現你的時間變化了,和192.168.1.32的時間一樣
如果執行命令出現一下錯誤
1.提示:7 dec 19:24:55 ntpdate[2120]: the ntp socket is in use, exiting
這個是你linux機器上已經存在這個進程,輸入:ps -ef | grep ntpd
kill掉ntp的進程
2.提示:no server suitable for synchronization found
這個是最容易出現的問題,比較常見的是配置好伺服器並啟動伺服器進程後 ,馬上
啟動客戶進程,那麼客戶進程就會報錯。解決方法是,在大約3-5分鍾以後 啟動進程就行
我想每10分鍾就和windows服務同步時間
1.創建自己的一個crontab文件,隨便建立一個文件date.cron,首先可以使用 任何文本
編輯器建立一個新文件,然後向其中寫入需要運行的命令和要定期執行的時 間。
vi date.cron加入下面要運行的命令和要定期執行的時間
*/10 * * * * /usr/sbin/ntpdate 192.168.1.32
然後存檔退出
2.使用crontab命令來安裝這個文件,使之成為該用戶的crontab文件。鍵入:
crontab date.cron
這個文件已經建立好了
3.使用命令:
crontab -l (查看安排的作業序列)可以看到剛才的作業
如:
[root@nxd-test root]# crontab -l
# do not edit this file - edit the master and reinstall.
# (date.cron installed on tue dec 7 18:22:42 2004)
# (cron version -- $id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie exp $)
*/10 * * * * /usr/sbin/ntpdate 192.168.1.32
現在就ok了,每10分鍾linux就和服務端同步一次。 更改linux啟動時用圖形界面還是字元界面
cd /etc
vi inittab
將id:5:initdefault: 其中5表示默認圖形界面
改id:3: initdefault: 3表示字元界面 6.重新啟動xinetd)
/etc/init.d/xinetd restart 7.重啟smb服務
/etc/init.d/smb restart 8.配置smb可以被哪些ip所用.
cd /etc/samba
vi smb.conf
找到hosts allow = 192.168.1. 192.168.2. 127.
修改其為哪些機器所用,注意ip之間用逗號分開
舉例:
hosts allow =192.168.1.110,192.168.1.120 9.禁止在後台使用ctrl-alt-delete重起機器
cd /etc/inittab
vi inittab 在文件找到下面一行
# trap ctrl-alt-delete
ca::ctrlaltdel:/sbin/shutdown -t3 -r now (注釋掉這一行)
如: # trap ctrl-alt-delete
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 10.修改主機名
vi /etc/sysconfig/network
修改hostname一行為hostname=主機名 11[.重新啟動ftp服務
/sbin/service vsftpd restart 12.[查看開機檢測的硬體
dmesg | more 13.查看硬碟使用情況
df –m 14.查看目錄的大小
–sh dirname 15.解壓小全
tar xvfj lichuanhua.tar.bz2
tar xvfz lichuanhua.tar.gz
tar xvfz lichuanhua.tgz
tar xvf lichuanhua.tar
unzip lichuanhua.zip
.gz
解壓1:gunzip filename.gz
解壓2:gzip -d filename.gz
壓縮:gzip filename
.tar.gz
解壓:tar zxvf filename.tar.gz
壓縮:tar zcvf filename.tar.gz dirname
---------------------------------------------
.bz2
解壓1:bzip2 -d filename.bz2
解壓2:bunzip2 filename.bz2
壓縮: bzip2 -z filename
.tar.bz2
解壓:tar jxvf filename.tar.bz2
壓縮:tar jcvf filename.tar.bz2 dirname
---------------------------------------------
.bz
解壓1:bzip2 -d filename.bz
解壓2:bunzip2 filename.bz
壓縮:未知
.tar.bz
解壓:tar jxvf filename.tar.bz
壓縮:未知
---------------------------------------------
.z
解壓:uncompress filename.z
壓縮:compress filename
.tar.z
解壓:tar zxvf filename.tar.z
壓縮:tar zcvf filename.tar.z dirname
---------------------------------------------
.tgz
解壓:tar zxvf filename.tgz
壓縮:未知
.tar.tgz
解壓:tar zxvf filename.tar.tgz
壓縮:tar zcvf filename.tar.tgz filename
---------------------------------------------
.zip
解壓:unzip filename.zip
壓縮:zip filename.zip dirname
---------------------------------------------
.rar
解壓:rar a filename.rar
壓縮:rar e filename.rar
rar請到:http://www.rarsoft.com/download.htm 下載!
解壓後請將rar_static拷貝到/usr/bin目錄(其他由$path環境變數指定的目錄 也可以):
[root@www2 tmp]# cp rar_static /usr/bin/rar
---------------------------------------------
.lha
解壓:lha -e filename.lha
壓縮:lha -a filename.lha filename lha請到:http://www.infor.kanazawa-it.ac.jp/~ishii/lhaunix/下載!
解壓後請將lha拷貝到/usr/bin目錄(其他由$path環境變數指定的目錄也可以 ):
[root@www2 tmp]# cp lha /usr/bin/
---------------------------------------------
.tar .tgz .tar.gz .tar.z .tar.bz .tar.bz2 .zip .cpio .rpm .deb .slp .arj .rar .ace .lha .lzh .lzx .lzs .arc .sda .sfx .lnx .zoo .cab .kar .cpt .pit .sit .sea
解壓:sex x filename.*
壓縮:sex a filename.* filename
16.顯示內存使用情況
free –m 17.忘記了root密碼 一. lilo
1. 在出現lilo菜單的時候按「ctrl+x」或者「tab",然後輸入:linux single
或者用光碟
在出現 lilo: 提示時鍵入 linux single
畫面顯示 lilo: linux single
2. 回車可直接進入linux命令行
3. #vi /etc/shadow
將第一行,即以root開頭的一行中root:後和下一個:前的內容刪除,
第一行將類似於
root::......
保存
4. #reboot重啟,root密碼為空 二.grub
1.出現grub畫面時,用上下鍵選啟動linux的哪一項,按e鍵
2.上下鍵選擇 kernel /boot/……… 然後按e鍵
3.修改現在見到的命令好,加入single 結果:
kernel /boot/vmlinuz-2.4.20-8 single ro root=label=
4.回車返回,按b鍵啟動,直接進入linux命令行
直接執行: passwd root
修改密碼,你的密碼就搞定
5.也可以修改/etc/shadow中
將第一行,即以root開頭的一行中root:後和下一個:前的內容刪除,
第一行將類似於
root::......
保存
reboot重啟,root密碼為空 18.顯示系統運行了多長時間
uptime 19.重新啟動網路
/etc/init.d/network restart 20.顯示開機自檢的內容命令
dmesg 21.查看埠
netstat –an
netstat -anp 22..埠的詳細列表
/etc/services 23.查看物理信息
lspci 24.安裝圖形界面不能出現,使用解析進行安裝
linux lowres (使用的是640x480解析度) 25.屏蔽主機的ping 命令,是被別人無法ping你的機器
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 26.徹底刪除oracle安裝的程序,刪除一下幾個目錄
/etc/orainst.loc /tmp/<otherowerdfile
/etc/oratab $oracle_base/* 27.linux啟動到文字界面(不啟動xwindows界面)
vi /etc/inittab在下面一行
id:5:initdefault: 一行中的5改為3
啟動xwindows 是5
文字截面是 3
28.rpm包
1.卸載 rpm –e
2.查詢 rpm –q
-a 查詢所有已安裝的軟體包
-f 查詢包含文件<file>的軟體的包
-i 顯示軟體包信息
-l 顯示軟體包的文件列表
3.驗證 rpm –v
rpm –va 驗證整個文件丟失了哪些文件
碰到不認識的文件使用
rpm –qf
4.一個rpm包安裝到哪裡去了(已經安裝的包)
rpm –qi 包名(這里不包括.rpm後綴的軟體名稱,也就是說只能用mysql或者 mysql-3.23.54a而不是mysql-3.23.54a.rpm)
5.一個rpm包中包含哪些文件
一個沒有安裝過的軟體包:使用rpm –qip ***.rpm
一個已經安裝過的軟體包: 使用rpm –qi ***.rpm 29.看已經安裝的字元集
locale –a 30.抓包命令tcpmp
例:抓獲192.168.1.32 的主機收到和發出的所有的數據包
tcpmp host 192.168.1.32
截獲特定的埠
tcpmp tcp port 21 host 192.168.1.32 31.文本截面的中文支持
rh 9.0自帶安裝包 zhcon_0.2.3_1.rh9.i386.rpm
安裝完成後,執行: zhcon 就可以支持中文了 32.查看埠現在運行什麼程序
lsof –i:8001 33.察看實時的日誌
tail –f /var/log/messages 34.當mount出現死的現象
1.fuser –m /mnt/share 查出該程序的進程,然後kill掉
2.再umount /mnt/share 35.linux 控制 windows
1.用rh9.0自己帶rdesktop,版本是1.2.0
命令:rdesktop –u user –f 192.168.1.70 色默認的是8位
2要達到16色,就要下載新版本1.3.0
rdesktop –a 16 –u lichuanhua –g 800*600 192.168.1.70
36. linux掛載windows分區
mount ntfs分區
一.單機掛windows的ntfs分區
1. 上www.google.com搜索並下載 kernel-ntfs-2.4.18-14.i686.rpm
2. rpm -ivh kernel-ntfs-2.4.18-14.i686.rpm
3. mkdir /mnt/share
4. mount -t ntfs /dev/hda1 /mnt/share
要掛載windows分區,首先新建一個目錄/mnt/share,修改/etc/fstab,在最末 尾添上(假設windows安裝在硬碟的第1個分區)
/dev/hda1 /mnt/share ntfs defaults 0 0
二.網路上一台windows和linux機器,linux機器掛載windows上的共享文件
windows ip:192.168.1.1
1.linux掛載192.168.1.1(windows)上共享文件dbf,掛在linux的/mnt/share目 錄下,在/mnt下建立share目錄
mount -t smbfs -o username=massky,password=massky //192.168.
1.1/dbf /mnt/share
2.機器重啟自動掛載,vi /etc/fstab最後加入:
//192.168.1.1/dbf /mnt/share smbfs defaults,auto,username=m
assky,password=massky 0 0 37.oracle9i在linux9.0上的安裝
1.確保rpm開發包,使用下面命令查看是否已安裝這些包
rpm -q gcc cpp compat-libstdc++ glibc-devel glibc-kernheaders binutils
2.進行解壓
zcat linux9i_disk1.cpio.gz | cpio -idmv
zcat linux9i_disk2.cpio.gz | cpio -idmv
zcat linux9i_disk3.cpio.gz | cpio -idmv
3.設置內核參數
vi /etc/sysctl.conf,加入下面參數
kernel.shmmax=4294967295 內存512m
計算方法為:kernel:shmmax=1024*1024*ram(m)/2
執行sysctl -p生效
4.建立數據目錄和用戶
groupadd dba
groupadd oinstall
useradd –g oinstall –g dba oracle
passwd oracle mkdir /opt/oracle
mkdir /opt/oracle/proct
mkdir /opt/oracle/proct/9.2.0
chown –r oracle.oinstall /opt/oracle
mkdir /var/opt/oracle
chown oracle.dba /var/opt/oracle
chmod 755 /var/opt/oracle
5.vi .bash_profile 設置變數
export ld_assume_kernel=2.4.1
export oracle_base=/opt/oracle
export oracle_home=/opt/oracle/proct/9.2.0
export oracle_sid=ora9i
export oracle_term=xterm
export tns_admin=$oracle_home/network/admin
export nls_lang=american_america.zhs16gbk
export ora_nls33=$oracle_home/ocommon/nls/admin/data
ld_library_path=$oracle_home/lib:/lib:/usr/lib
ld_library_path=$ld_library_path:/usr/local/lib
export ld_library_path export path=$path:$oracle_home/bin
classpath=$oracle_home/jre:$oracle_home/jlib:$oracle_home/rdbms/jlib
classpath=$classpath:$oracle_home/network/jlib
export classpath
38.網卡的激活與停止
超級用戶;
ifconfig eth0 down 停止
ifconfig eth0 up 啟動 40.linux下cvs的安裝配置
1.安裝cvs軟體包.
2.groupadd cvs
3.useradd -g cvs cvsroot
4.chmod 777 -r /home/cvsroot
5.cd /etc
6.vi profile
新增以下二行:
cvsroot=/home/cvsroot export cvsroot
cvsedit=vi export cvsedit
7.查看/etc/services文件中cvspserver 所在行的注釋狀態(有則把注釋去掉)
8.進入 /etc /xinetd.d, vi cvspserver該文件不存在,內容如下:
service cvspserver
{
disable = no
socket_type =stream
wait =no
user =root
env =home=
server =/usr/bin/cvs
server_args =--allow-root=/home/cvsroot pserver
log_on_failure +=userid
}
9.vi /etc/xinetd.conf 內容如下,每次開機自動啟動服務:
service cvspserver
{
port = 2401
socket_type = stream
wait = no
user = root
server = /usr/bin/cvs
server_args = -f --allow-root=/home/cvsroot pserver
bind = 168.168.1.110
}
重新登錄 換cvsroot用戶
10./etc/init.d/xinetd restart
11.cvs init(初始化:cvs版本庫的初始化)
12.cvs -d :pserver:[email protected]:/home/cvsroot login(用戶登錄 )沒有任何提示信息就成功。
13.首先要導入庫,假設項目名稱為linuxisquote.
步驟:
1、進入linuxisquote.
2、一個項目的首次導入
cvs import linuxisquote lch v_0_0_1
此時到$cvsroot目錄下,可以看到多了一個linuxisquote的目錄。 41.命令絕對路徑
.如果不是絕對路徑的話,你可以這樣輸入
(1)[root@redhat linux]# whereis adser
adser: /usr/sbin/adser /usr/share/man/man8/adser.8.gz
你這樣輸入就可以了 /usr/sbin/adser xxx
(2) 或者改vi /etc/profile,加入一句:path=$path:/usr/sbin:. export path,
就可以直接輸入adser 42.修改用戶的許可權
.改用戶許可權的話,你可以改vi /etc/passwd
如:我想lll變成和root用戶一樣,就改: lll:x:508:508::/home/lll:/bin/bash
改後面的 508 為和root後面的數據一樣的就可以了!
改為:lll:x:508:0::/home/lll:/bin/bash
lll就擁有root的許可權了。 43.修改grub啟動時的背景圖片
1將一圖片轉化成640*480,14色的xpm #convert abc.jpg -colors 14 -geometry 640x480! abc.xpm
2 壓縮生成的xpm文件,使用gzip
#gzip -9 abc.xpm
3 將abc.xpm.gz拷到/boot/grub下
4修改/boot/grub/menu.lst
splashimage=(hd0,0)/boot/grub/abc.xpm.gz 44.vnc for linux的安裝
1.第一步在linux上安裝vncserver
tar zxvf vnc-x.tgz
cd x
cp *vnc* /usr/local/bin/
沒有vnc 目錄,就建vnc目錄
mkdir /usr/local/vnc
cp -r classes/ /usr/local/vnc/
2.設置vnc server的訪問密碼
vncpasswd
3.linux版vnc server的改進.首先執行vncserver
修改/root/.vnc/xstartup里的 twm $ 為gnome-session &
4.啟動vnc server
vncserver
注意new x desktop is kill:3 記住3是客戶端要用到的埠
5.客戶端啟動vncviewer,輸入:如192.168.1.110:3
ok,你就看到了。。哈。。
如果在windows客戶機中安裝了ie或netscape,還可以啟動ie或netscape
然後在地址欄輸入(如果是1的話)
http://192.168.1.64:5801
B. centos7 磁碟清理
磁碟佔用情況:
1 找出佔用空間大的文件夾
2 找出對應的文件
3 刪除大文件
以下是清除CentOS 6或CentOS 7伺服器上的磁碟空間的快速命令。
首先需要安裝yum-utils包:
參考;
https://segmentfault.com/a/1190000019242684
https://blog.csdn.net/cen_cs/article/details/54861704
C. 阿里雲伺服器內存佔用90%以上怎麼辦 centos7
方法/步驟 首先登陸阿里雲賬號之後,找到我們控制中心裏面,找到伺服器管理控制台。 特別提醒 在更換系統盤之前,要做好數據備份。然後停止伺服器 當伺服器運行停止之後,點擊配置信息裡面的「更換系統盤」如圖 隨後會提醒您更換ECS伺服器系統盤的...
D. centos怎樣清除垃圾
垃圾清理軟體建議安裝金山衛士,這個能很好的及時的幫你體檢電腦,幫你清理電腦上的系統垃圾,清理的很徹底,金山衛士功能齊全穩定,能很好的保護你的電腦的穩定和安全如手動操作: 1、右鍵點擊C盤圖標→常規→【磁碟清理】→清理所有的垃圾(如有提示,修復系統文件) 2、C盤屬性→工具→查錯(務必勾選糾錯、壞道兩選項)→【開始檢查】→同意重啟掃描。 3、C盤屬性→工具→碎片整理→【開始整理】→選中C盤→【碎片整理】(勿開啟其他程序)希望我的回答對您會有所幫助!
E. 求助linux centos系統如何清空回收站
linux在命令行的刪除就是直接刪除,不像windows會先扔到回收站再釋放空間
所以如果是在命令行中刪除文件,就是直接刪除了
F. centos7 伺服器基本的安全設置步驟
關閉ping掃描,雖然沒什麼卵用
先切換到root
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
1代表關閉
0代表開啟
用iptables
iptables -I INPUT -p icmp -j DROP
簡單介紹下基本的 dedecms _aq/' target='_blank'>安全設置
一、創建普通用戶,禁止root登錄,只允許普通用戶使用su命令切換到root
這樣做的好處是雙重密碼保護,黑客就算知道了普通用戶的密碼,如果沒有root密碼,對伺服器上攻擊也比較有限
以下是具體做法(需要在root下)
添加普通用戶
useradd xxx
設置密碼
passwd xxx
這樣就創建好了一個普通用戶
禁止root登錄
vi /etc/ssh/sshd_config
PermitRootLogin no
Systemctl restart sshd
這樣就完成了第一步,之後root就無法登錄伺服器只能通過普通用戶su切換
二、修改ssh的默認埠22,因為ssh的埠是22,我們如果修改了該埠,他們就需要花費一點時間來掃描,稍微增加了點難度
以下將埠改為51866可以根據需要自己更改,最好選擇10000-65535內的埠
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //這行去掉#號
Port 51866 //下面添加這一行
為什麼不先刪除22,以防其他埠沒配置成功,而又把22的刪除了,無法再次進入伺服器
step2 修改SELinux
安裝semanage
$ yum provides semanage
$ yum -y install policycoreutils-python
使用以下命令查看當前SElinux 允許的ssh埠:
semanage port -l | grep ssh
添加51866埠到 SELinux
semanage port -a -t ssh_port_t -p tcp 51866
註:操作不成功,可以參考:https://sebastianblade.com/how-to-modify-ssh-port-in-centos7/
失敗了話應該是selinux沒有打開
然後確認一下是否添加進去
semanage port -l | grep ssh
如果成功會輸出
ssh_port_t tcp 51866, 22
step3 重啟ssh
systemctl restart sshd.service
查看下ssh是否監聽51866埠
netstat -tuln
Step4 防火牆開放51866埠
firewall-cmd --permanent --zone=public --add-port=51866/tcp
firewall-cmd --reload
然後測試試試,能不能通過51866登錄,若能登錄進來,說明成功,接著刪除22埠
vi /etc/ssh/sshd_config
刪除22埠 wq
systemctl restart sshd.service
同時防火牆也關閉22埠
firewall-cmd --permanent --zone=public --remove-port=22/tcp
注意如果是使用阿里的伺服器需要到阿里裡面的安全組添加新的入站規則(應該是因為阿里的伺服器是用的內網,需要做埠映射)
三、使用一些類似DenyHosts預防SSH暴力破解的軟體(不詳細介紹)
其實就是一個python腳本,查看非法的登錄,次數超過設置的次數自動將ip加入黑名單。
四、使用雲鎖(不詳細介紹)
參考自http://tim-fly.iteye.com/blog/2308234
總的來說做好了前兩步能夠減少至少百分之五十的入侵,在做好第三步之後,基本可以杜絕百分之八十以上的入侵。當然最重要的還是自己要有安全意識,要多學習一些安全知識和linux的知識。
第三第四其中都有稍微提到一點,感興趣可以看看
G. centos怎樣定時清理established連接
net.ipv4.tcp_keepalive_intvl = 75
net.ipv4.tcp_keepalive_probes = 9
net.ipv4.tcp_keepalive_time = 1200
這三個參數可以自動清理長時間未使用的連接,
閑置了1200s後,伺服器就會嘗試向客戶端發送偵測包,來判斷TCP連接狀況。如果沒有收到對方的回答,則會在75s後再次嘗試發送偵測包,直到收到對方的回復,如果一直沒有收到對方的回復,一共會嘗試9次。如果嘗試9次,依然沒有收到對方的回復,則會丟棄該TCP連接。
H. centos伺服器怎麼內存優化
作為一名Linux系統管理員,最主要的工作是優化系統配置,使應用在系統上以最優的狀態運行,但硬體問題、軟體問題、網路環境等的復雜性和多變性,導致了對系統的優化變得異常復雜,如何定位性能問題出在哪個方面,是性能優化的一大難題。 本文從系統入手,重點講述由於系統軟、硬體配置不當造成的性能問題,並且給出了檢測系統故障和優化性能的一般方法和流程。
一、 系統性能分析的目的
1.1 找到系統性能的瓶頸
系統的性能是指操作系統完成任務的有效性、穩定性和響應速度。Linux系統管理員可能經常會遇到系統不穩定、響應速度慢等問題,例如在Linux上搭建了一個Web服務,經常出現網頁無法打開、打開速度慢等現象。遇到這些問題,就有人會抱怨Linux系統不好,其實這些都是表面現象。操作系統完成一個任務是與系統自身設置、網路拓樸結構、路由設備、路由策略、接入設備、物理線路等多個方面都密切相關的,任何一個環節出現問題,都會影響整個系統的性能。因此,當Linux應用出現問題時,應當從應用程序、操作系統、伺服器硬體、網路環境等方面綜合排查,定位問題出現在哪個部分,然後集中解決。
1.2 提供性能優化方案
查找系統性能瓶頸是個復雜而耗時的過程,需要在應用程序、操作系統、伺服器硬體、網路環境等方面進行查找和定位,影響性能最大的是應用程序和操作系統兩個方面,因為這兩個方面出現的問題不易察覺,隱蔽性很強。而硬體、網路方面出現的問題,一般都能馬上定位。一旦找到了系統性能問題,解決起來就非常迅速和容易,例如發現系統硬體存在問題,如果是物理故障,那麼更換硬體就可以了,如果是硬體性能不能滿足需求,升級硬體就可以了;如果發現是網路問題,比如帶寬不夠、網路不穩定,只需優化和升級網路即可;如果發現是應用程序問題,修改或優化軟體系統即可;而如果是操作系統配置問題,修改系統參數、修改系統配置即可。
可見,只要找到了性能瓶頸,就可以提供性能優化方案,有標准、有目的地進行系統優化。
1.3 使系統硬體和軟體資源的使用達到平衡
Linux操作系統是一個開源產品,也是一個開源軟體的實踐和應用平台,在這個平台下由無數的開源軟體支撐,常見的有Apache、Tomcat、MySQL、PHP等。開源軟體的最大理念是自由、開放,那麼Linux作為一個開源平台,最終要實現的是通過這些開源軟體的支持,以最低廉的成本,達到應用性能的最優化。但是,系統的性能問題並非是孤立的,解決了一個性能瓶頸,可能會出現另一個性能瓶頸,所以說性能優化的最終目的是:在一定范圍內使系統的各項資源使用趨於合理並保持一定的平衡,即系統運行良好的時候恰恰就是系統資源達到了一個平衡狀態的時候。而在操作系統中,任何一項資源的過度使用都會破壞這種平衡狀態,從而導致系統響應緩慢或者負載過高。例如,CPU資源的過度使用會造成系統中出現大量的等待進程,導致應用程序響應緩慢,而進程的大量增加又會導致系統內存資源的增加,當物理內存耗盡時,系統就會使用虛擬內存,而虛擬內存的使用又會造成磁碟I/O的增加並加大CPU的開銷。因此,系統性能的優化就是在硬體、操作系統、應用軟體之間找到一個平衡點。
二、 分析系統性能涉及的人員
2.1 Linux系統管理人員
在做性能優化過程中,系統管理人員承擔著很重要的任務,首先,系統管理人員要了解和掌握操作系統的當前運行狀態,例如系統負載、內存狀態、進程狀態、CPU負荷等信息,這些信息是檢測和判斷系統性能的基礎和依據;其次,系統管理人員還有掌握系統的硬體信息,例如磁碟I/O、CPU型號、內存大小、網卡帶寬等參數信息,然後根據這些信息綜合評估系統資源的使用情況;第三,作為一名系統管理人員,還要掌握應用程序對系統資源的使用情況,更深入的一點就是要了解應用程序的運行效率,例如是否有程序BUG、內存溢出等問題,通過對系統資源的監控,就能發現應用程序是否存在異常,如果確實是應用程序存在問題,需要把問題立刻反映給程序開發人員,進而改進或升級程序。
性能優化本身就是一個復雜和繁瑣的過程,系統管理人員只有了解了系統硬體信息、網路信息、操作系統配置信息和應用程序信息才能有針對性地的展開對伺服器性能優化,這就要求系統管理員有充足的理論知識、豐富的實戰經驗以及縝密分析問題的頭腦。
2.2 系統架構設計人員
系統性能優化涉及的第二類人員就是應用程序的架構設計人員。如果系統管理人員在經過綜合判斷後,發現影響性能的是應用程序的執行效率,那麼程序架構設計人員就要及時介入,深入了解程序運行狀態。首先,系統架構設計人員要跟蹤了解程序的執行效率,如果執行效率存在問題,要找出哪裡出現了問題;其次,如果真的是架構設計出現了問題,那麼就要馬上優化或改進系統架構,設計更好的應用系統架構。
2.3 軟體開發人員
系統性能優化最後一個環節涉及的是程序開發人員,在系統管理員或架構設計人員找到程序或結構瓶頸後,程序開發人員要馬上介入進行相應的程序修改。修改程序要以程序的執行效率為基準,改進程序的邏輯,有針對性地進行代碼優化。例如,系統管理人員在系統中發現有條SQL語句耗費大量的系統資源,抓取這條執行的SQL語句,發現此SQL語句的執行效率太差,是開發人員編寫的代碼執行效率低造成的,這就需要把這個信息反饋給開發人員,開發人員在收到這個問題後,可以有針對性的進行SQL優化,進而實現程序代碼的優化。
從上面這個過程可以看出,系統性能優化一般遵循的流程是:首先系統管理人員查看系統的整體狀況,主要從系統硬體、網路設備、操作系統配置、應用程序架構和程序代碼五個方面進行綜合判斷,如果發現是系統硬體、網路設備或者操作系統配置問題,系統管理員可以根據情況自主解決;如果發現是程序結構問題,就需要提交給程序架構設計人員;如果發現是程序代碼執行問題,就交給開發人員進行代碼優化。這樣就完成了一個系統性能優化的過程。
三、影響Linux性能的各種因素
3.1 系統硬體資源
1.CPU
CPU是操作系統穩定運行的根本,CPU的速度與性能在很大程度上決定了系統整體的性能,因此,CPU數量越多、主頻越高,伺服器性能也就相對越好。但事實並非完全如此。
目前大部分CPU在同一時間內只能運行一個線程,超線程的處理器可以在同一時間運行多個線程,因此,可以利用處理器的超線程特性提高系統性能。在Linux系統下,只有運行SMP內核才能支持超線程,但是,安裝的CPU數量越多,從超線程獲得的性能方面的提高就越少。另外,Linux內核會把多核的處理器當作多個單獨的CPU來識別,例如兩個4核的CPU,在Lnux系統下會被當作8個單核CPU。但是從性能角度來講,兩個4核的CPU和8個單核的CPU並不完全等價,根據權威部門得出的測試結論,前者的整體性能要比後者低25%~30%。
可能出現CPU瓶頸的應用有郵件伺服器、動態Web伺服器等,對於這類應用,要把CPU的配置和性能放在主要位置。
2.內存
內存的大小也是影響Linux性能的一個重要的因素,內存太小,系統進程將被阻塞,應用也將變得緩慢,甚至失去響應;內存太大,導致資源浪費。Linux系統採用了物理內存和虛擬內存兩種方式,虛擬內存雖然可以緩解物理內存的不足,但是佔用過多的虛擬內存,應用程序的性能將明顯下降,要保證應用程序的高性能運行,物理內存一定要足夠大;但是過大的物理內存,會造成內存資源浪費,例如,在一個32位處理器的Linux操作系統上,超過8GB的物理內存都將被浪費。因此,要使用更大的內存,建議安裝64位的操作系統,同時開啟Linux的大內存內核支持。
由於處理器定址范圍的限制,在32位Linux操作系統上,應用程序單個進程最大隻能使用2GB的內存,這樣以來,即使系統有更大的內存,應用程序也無法「享」用,解決的辦法就是使用64位處理器,安裝64位操作系統。在64位操作系統下,可以滿足所有應用程序對內存的使用需求 ,幾乎沒有限制。
可能出現內存性能瓶頸的應用有列印伺服器、資料庫伺服器、靜態Web伺服器等,對於這類應用要把內存大小放在主要位置。
3.磁碟I/O性能
磁碟的I/O性能直接影響應用程序的性能,在一個有頻繁讀寫的應用中,如果磁碟I/O性能得不到滿足,就會導致應用停滯。好在現今的磁碟都採用了很多方法來提高I/O性能,比如常見的磁碟RAID技術。
RAID的英文全稱為:Rendant Array of Independent Disk,即獨立磁碟冗餘陣列,簡稱磁碟陣列。RAID通過將多塊獨立的磁碟(物理硬碟)按不同方式組合起來形成一個磁碟組(邏輯硬碟),從而提供比單個硬碟更高的I/O性能和數據冗餘。
通過RAID技術組成的磁碟組,就相當於一個大硬碟,用戶可以對它進行分區格式化、建立文件系統等操作,跟單個物理硬碟一模一樣,唯一不同的是RAID磁碟組的I/O性能比單個硬碟要高很多,同時在數據的安全性也有很大提升。
根據磁碟組合方式的不同,RAID可以分為RAID0,RAID1、RAID2、RAID3、RAID4、RAID5、RAID6、RAID7、RAID0+1、RAID10等級別,常用的RAID級別有RAID0、RAID1、RAID5、RAID0+1,這里進行簡單介紹。
RAID 0:通過把多塊硬碟粘合成一個容量更大的硬碟組,提高了磁碟的性能和吞吐量。這種方式成本低,要求至少兩個磁碟,但是沒有容錯和數據修復功能,因而只能用在對數據安全性要求不高的環境中。
RAID 1:也就是磁碟鏡像,通過把一個磁碟的數據鏡像到另一個磁碟上,最大限度地保證磁碟數據的可靠性和可修復性,具有很高的數據冗餘能力,但磁碟利用率只有50%,因而,成本最高,多用在保存重要數據的場合。