您正在查看 "Linux" 分类下的文章 2011-07-07 23:33 今天总部的大师过来传道,简单记录关于Puppet的内容。 我们以前平均一台Master支持300左右的client server,有过百的PuppetMaster. Master集群有负载均衡,每台Master也实现多进程的负载。 PuppetMaster的filetimeout默认是15秒,导致在reload过程中会无法响应请求,但实际classes的变更不会非常频繁,所以采用将filetimeout时间设置超长,只有classes发生变更人为直接对进程kill,start....反而比系统本身的更新更快。 增加了Nginx file cache。 现在平均一台PuppetMaster可以支持1000台client。 |
2011-05-01 23:01 expect -f执行expect语法组成的脚本,expect与shell语法不一样. #!/usr/bin/env expect set timeout -1 set done 1 set password "vbvbvb" set domain "10." set ip1 [lindex $argv 0] set ip2 [lindex $argv 1] if {$ip2 == ""} { set ip2 "33" } set host "root@$domain.$ip1.$ip2" spawn ssh $host while {$done} { expect { |
2009-12-26 22:44 在U盘上试了试做lvm,做个记录。
lvm是在物理分区上在建立逻辑分区。
一块硬盘接入到系统后,可以先用fdisk做普通的分区,这种分区的尺寸是不能调整的,用lvm在普通的分区上在增加一层逻辑分区提供系统使用,当逻辑分区容量需要变化的时候,就可以进行调整,不影响数据。
话说现在CentOS安装时默认就会将整个硬盘做lvm。
我的U盘8G,在vmware的linux系统识别后是/dev/sda,就一个分区,所以是/dev/sda1
fdisk /dev/sda 进行物理分区
p 查看当前分区列表,n创建新分区,w保存变更。创建分区时Hex code (type L to list |
2009-12-18 13:16 如题...本周遇到郁闷事,重启15台数据库服务器,一半起来了,一半倒下来...
有6台同配置,同系统的数据库启动时提示:KERNEL PANIC - NOT SYNCING: ATTEMPTED TO KILL INIT
...头一次遇到,以我的经验马上解决问题是没戏了,先把数据库拿出来在其他机器恢复相比较会更容易些。
找了张Centos5.4的安装盘,引导到boot画面,按F2,输入:linux resuce进入救援模式。
Linux会使用安装盘引导自己的系统。并且可以配置网络。chroot /mnt/sysimages 切换到原有硬盘系统的根上。要使用U盘,移动硬盘一定在引导前就插进去,引导时会自动 |
2009-12-15 0:22 yum install kexec-tools.x86_64 crash.x86_64
修改/etc/grub.conf 为kdump增加内核预留内存,增加crashkernel=128M@16M
kernel /vmlinuz-2.6.18-164.6.1.el5debug ro root=/dev/VolGroup00/LogVol00 crashkernel=128M@16M
需要重启服务器,重启后free -m,原有内存显示会少128M
修改/etc/kdump.conf
ext3 /dev/mapper/VolGroup00-LogVol00
path /var/crash
我做的是本地保存dump信息,将path /var/crash的注释去掉,ext3指定挂载点
service kdump start
网上模拟crash的方法:echo "c" |
2009-12-15 0:14 今天新到的r410,刚跑几天就陆续出现eth1没响应,eth0到没事....这个郁闷。
装网卡驱动试试。
lspci -vv 查网卡驱动
NetXtreme II BCM5716 Gigabit Ethernet
http://zh-cn.broadcom.com/support/ethernet_nic/netxtremeii.php 下载驱动
解压后有rpm和tar两种形式。
yum -y install kernel-devel.x86_64 kernel-debug-devel.x86_64
解压tar包后make
make KVER=2.6.18-164.el5 #当前的内核版本
make install
|
2009-12-01 22:29 真爱生命,少动sysctl.....
之前对sysctl的一些参数觉得很随意,没有仔细理解就去调,出了问题真不好查啊...
今天对sysctl的2个参数做测试,理解了才加的.说一说。
net.core.somaxconn
容许向外发起连接的数量。默认值128.这个值决定Linux同时容许向外建立连接的个数,我用php起多个进程连接mysql做测试,这个参数小,PHP端的服务器会持续报无法连接mysql,在Mysql的服务器上连接很少,没有达到Mysql的max_connection.这个值在服务器上应该调大。
net.ipv4.tcp_tw_reuse=1 重用time_wait连接
net.ipv4.tcp_tw_recy |
2009-09-03 12:20 如题....用linux以来头一次近距离接触黑客-_-!!!
windows都习惯了,反正有防火墙,每天有软件盯着,病毒木马什么检测都有软件管,今天都一次处理linux上的黑客问题。
今天接到服务优秀的IDC反馈的信息,说我们有一台机器在尝试ssh暴力破解其他服务器的账户。
汗.....
查了下Linux进程....虽然对Linux有多少系统服务在启动不了解,但是陌生的进程还是能看到的...貌似cacti这个账户下启动"./bash"....恩?cacti还需要bash?
查了下cacti的账户....囧...没有设置密码也不是nologin....iptables也没启动.. |
2009-08-13 10:32 hosts
/etc/sysconfig/network
echo hostname >/proc/sys/kernel/hostname
3个位置,终极解决...3个位置为什么这么做,还不理解,求解答,如果3个位置主机名不一样会有什么下场? |
2009-07-22 13:34 最近给公司国外的服务器安装了openvpn,在公司内上网都使用vpn代理访问国外。速度比一般的代理快也稳定 安全。
服务器端:
yum安装openvpn
cp -ra /usr/share/doc/openvpn-2.0.9/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa
vi vars #修改变量
45 export KEY_COUNTRY=CN
46 export KEY_PROVINCE=BJ
47 export KEY_CITY=BEIJING
48 export KEY_ORG="xxx"
49 export KEY_EMAIL="xx @xx.com |
| | |
