标签目录:系统管理

以下是与标签 “系统管理” 相关联的文章

恢复删除的数据

背景 还需要场景吗?数据被删除了。。。突发事件,应用上传的数据被程序自动删掉了,可悲的是还没有数据备份,数据是放在系统的 /data/webapps/xxxx/upload 目录下面,可把我们急坏了,之前又没有做过数据恢复的测试,然后我找到了一款数据恢复的软件,成功把删除的大部分数据找回来了,我的数据恢复过程如下。 安装恢复软件 1、ep……

再回顾几个内核参数

net.ipv4.tcp_syncookies #应该设置为1,防止SYN Flood。 处在SYN_RECV的TCP连接称为半连接,存储在SYN队列。大量SYN_RECV会导致队列溢出,后续请求将被内核直接丢弃,也就是SYN Flood攻击。 开启syncookies后,当SYN队列满了后,TCP会通过原地址端口,目的地址端口和时间戳打……

一次生产事故的优化经历

在一次正常的活动促销之后,客服开始陆续反馈有用户反应在抢标的时候打不开网页或者APP,在打开的时候标的就已经被抢光了,刚开始没有特别的上心,觉得抢标不就是这样吗,抢小米手机的时候也不就这样吗?随着活动继续推进,有更多的用户强烈抗议,用户领了加息卷或者抵现卷之后抢不上标的,认为是平台作假故意不让使用以达到节省资源。 分析过程 其实以前也会有……

设置grub密码

在安装Linux系统的时候,有那么一步为grub设定密码,如果没有设置,也可以进入系统后再设置。 1. 设置明文密码 编辑grub.conf  在tittle那一行的上面增加一行: password  123456(!# 另外也可以写成 password=123456(!# 这样就可以啦,其中密码就是  123456(!#   然而这样是……

浅谈web网站架构演变过程

前言 我们以javaweb为例,来搭建一个简单的电商系统,看看这个系统可以如何一步步演变。 该系统具备的功能: 用户模块:用户注册和管理 商品模块:商品展示和管理 交易模块:创建交易和管理 阶段一、单机构建网站 网站的初期,我们经常会在单机上跑我们所有的程序和软件。此时我们使用一个容器,如tomcat、jetty、jboos,然后直接使用……

HP服务器Linux下hpacucli常用命令

HP服务器官方管理工具hpacucli,通过该工具可以查看HP服务器的Raid状态是否正常(如果Raid卡出问题,会影响数据的读写速度),服务器硬盘是否正常(如果硬盘坏掉,严重的情况会丢失数据),服务器电源是否有故障等信息。 HP服务器官方管理工具hpasmcli,通过该工具可以很详细查看服务器CPU,内存,处理器,电源等的温度信息。 软……

负载均衡、集群、高可用解决方案

企业需求: 搭建一个高可用负载均衡集群架构出来,并运行三个站点,具体需求如下。 —————————————————————————————— 基础: 1 设计你认为合理的架构,用visio把架构图画出来 7 所有服务器要……

apache-ab 并发负载压力测试

网站性能压力测试是服务器网站性能调优过程中必不可缺少的一环。只有让服务器处在高压情况下,才能真正体现出软件、硬件等各种设置不当所暴露出的问题。 性能测试工具目前最常见的有以下几种:ab、http_load、webbench、siege ab是apache自带的压力测试工具。ab非常实用,它不仅可以对apache服务器进行网站访问压力测试,……

Linux 系统添加操作记录审计

有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,但Linux系统自带的history命令用户有自行删除权限,那怎么设置可以让用户的操作记录实时记录,并保证普通用户无权删除呢? 一般小型架构添加这个足够了,如果中大型的架构建议使用 jumpserver 创建记录目录 mkdir -p /usr/local/domob/re……

告警监控系统开发

一、需求分析 需求: 使用shell定制各种个性化告警工具,但需要统一化管理、规范化管理。 思路: 指定一个脚本包,包含主程序、子程序、配置文件、邮件引擎、输出日志等。 主程序: 作为整个脚本的入口,是整个系统的命脉。 配置文件: 是一个控制中心,用它来开关各个子程序,指定各个相关联的日志文件。 子程序: 这个才是真正的监控脚本,用来监控……

每天必用的几个小命令

常见工作中,计算机系统的资源主要包括CPU,内存,硬盘以及网络,过度使用这些资源将使系统陷入困境。事实上,当上述服务器系统资源中的任何一个遭遇瓶颈,都会带来服务器性能的下降,典型的症状就是系统运行迟缓。 内存负载: free -m 以MB为单位显示整个系统的内存使用情况; free -h 则自动选择以适合理解的容量单位显示: top -c……

ssh访问控制,多次失败登录即封掉IP,防止暴力破解

近期一直发现站内的流量和IP不太正常,读取/var/log/secure 很多失败的登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是不断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就不好了。找了很多资料,最终也成功了。分享给大家! 一、系统……

Linux防火墙-firewall

Firewall : 由于centOS 7采用了新的firewall防火墙,也是未来的一种趋势,所以咱们在7上面既可以使用6也可以使用7。 由于iptables和firewall并存会存在一系列的问题,所以我们配置firewall的时候尽量关闭iptables! 小插曲: 安装了最小化redhat7,在bash环境下,不能用tab键补全命……

iptables 扩展案例

iptables filter表小案例 : 案例1: 需要把80,21,22端口放行;但是22端口需要指定特殊的IP地址段可以访问,其它的均不可以访问;使用shell脚本来完成! #! /bin/bash ipt=”/usr/sbin/iptables” $ipt -F $ipt -P INPUT DROP $ipt -P OUTPUT ……