`
dcj3sjt126com
  • 浏览: 1871246 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

运维 Centos问题汇总

阅读更多

一、sh 脚本不执行的原因

sh脚本不执行的原因 只有2个

1.权限不够

2.sh脚本里路径没写完整。

 

二、解决You have new mail in /var/spool/mail/root

修改/usr/share/logwatch/default.conf/logwatch.conf配置文件

MailTo =

MailFrom

 

三、查询连接数异常站点的方法

netstat -nat | grep “:80″ | awk ‘{print $4,$5,$NF}’ |awk -F: ‘{print $1,$2,$3 }’ | awk ‘{print $1,$3}’ |sort |uniq -c | sort -n

 

四、初始化数据库

mysql_install_db –user=mysql

 

五、大量TIME_WAIT状态的连接

vi /etc/sysctl.conf加入以下内容:

 net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

然后执行 /sbin/sysctl -p 让参数生效。

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;

net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;

net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。

net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间

 

六、ntsysv

此文档经过百度谷歌来回搜索,并参考了以下几处文章:

http://blog.sina.com.cn/s/blog_611253210100nplp.html

http://wenwen.soso.com/z/q208563983.htm

http://zhangpan.blog.51cto.com/2570732/463844

http://www.xxlinux.com/linux/article/accidence/technique/20070420/8229.html

http://www.sudu.cn/info/html/edu/20080425/301559.html

如有谬误,概不负责。

实际安装CentOs中,除最小化安装还要添加如下几个包:

Administration Tools 管理员工具

Base 基本系统

Development Libraries 开发链接库

Developmetn Tools 开发工具

Editors 编辑工具

Network Servers 网络服务

Server Configuration Tools 服务器配置工具

System Tools 系统工具

Text-Based Internet 文本模式浏览器

 

================================================================CentOs5.5 ntsysv服务列表========================================================================================

打钩选项为必须选择的服务

 

networkmanager 是一个自动切换网络连接的后台进程

acpid 电源管理

anacron √ 是cron的辅助工具,执行未能如期执行的cron服务

atd √ 运行用户用At命令调度的任务。也在系统负荷比较低时运行批处理任务

auditd 审核子系统,和SELinux有关

autofs 自动挂载可移动存储器,如U盘等

avahi-daemon 在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务

avahi-dnsconfd 在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务

bluetooth 蓝牙支持

chargen-dgram Character Generator Protocol

chargen-stream 字符发生器协议,运行在TCP/UDP 19端口,可用于DDOS攻击

conman 控制台管理程序,支持大量的控制台设备,包括本地串口设备、telnet远程终端服务器、Unix sockets 以及外部进程等

cpuspeed √ 监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度

crond √ 计划任务

cups 打印机守护进程

cvs 版本控制

daytime-dgram 简单的基于TCP协议的时间同步服务,与NTP协议无关

daytime-stream 简单的基于TCP协议的时间同步服务,与NTP协议无关

discard-dgram 基于Discard Protocol(抛弃协议)的服务,监听端口9

discard-stream 基于Discard Protocol(抛弃协议)的服务,监听端口9

dnsmasq DNS缓存

dund 支持通过蓝牙拨号连接网络

echo-dgram 用于调试和检测的网络协议,将接收到的消息原封不动的发回。网络服务的echo由TCP/UDP实现,端口号为7

echo-stream 用于调试和检测的网络协议,将接收到的消息原封不动的发回。网络服务的echo由TCP/UDP实现,端口号为7

eklogin 接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程

ekrb5-telnet 加密的telnet连接

firstboot 安装完之后的用户配置向导,用于第一次设置系统

gpm General Purpose Mouse Daemon,为守护进程为文本模式下的Linux程序提供鼠标的支持

gssftp 使用kerberos 5认证的加密的ftp守护进程

haldaemon 硬件监控系统此服务监控硬件改变,为你改变新的或更改过的硬件。

hidd 蓝牙相关

httpd http服务

ip6tables ip6tables防火墙守护进程

ipmi IPMI是智能型平台管理接口,可以利用IPMI监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态等

iptables iptables防火墙守护进程

irda 红外数据传输

irqbalance √ 多CPU环境下的为中断请求做负载均衡的守护程序

jexec 安装java可能导致有此服务

kdump 初始化kdump脚本

klogin 加密的远程登录

krb5-telnet 加密的telnet

kshell 是ktelnet的一个逻辑模块

kudzu 检察新硬件,可以关掉。在安装了新硬件后可以使用/usr/sbin/kudzu

lvm2-monitor LVM分区守护进程

mcstrans SELinux转换服务,如果你使用 SELinux 就开启它,但你也可以关闭

mdmonitor 该服务用来监测 Software RAID 或 LVM 的信息

mdmpd Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法访问)。它应该被关闭

messagebus √ Linux 的 IPC(Interprocess Communication,进程间通讯)服务。确切地说,它与 DBUS 交互,是重要的系统服务

multipathd 多径守护进程,负责检查和监视失败的路径,当故障路径以收回或者是新的路径已联机,multipathd将会切换到最优路径

netconsole Netconsole是内核驱动中的一个module,可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上,这样可以大大方便我们对kernel panic情况的跟踪分析

netfs 该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等。安装和卸载NFS、SAMBA和NCP网络文件系统

netplugd 用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态

network √ 提供网路设定的功能

nfs nfs服务

nfslock nfs服务

nscd 服务名缓存进程,它为NIS和LDAP等服务提供更快的验证,如果你运行这些服务,那你应该开启它

ntpd ntp服务,同步时间用

oddjobd D-BUS的服务,为客户执行特定任务时连接到它,并发出请求使用 系统范围的消息总线

pand 蓝牙个人区域网络

pcscd 智能卡支持该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它

portmap 用在远端程序呼叫的服务,很多服务都使用这个来辅助连线,因此建议不要取消,除非确定系统没有使用到任何的 RPC 服务

psacct 系统管理工具,用于进程计算

rawdevices rawdevices是raw设备,一般用在集群

rdisc 发现网络路由守护进程

readahead_early 在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度

readahead_later 在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度

restorecond SELinux相关联

rmcp 远程管理控制协议

rpcgssd NFS支持

rpcidmapd 与 NFS 有关的用户端功能

rpcsvcgssd 用于 NFS v4。除非你需要或使用 NFS v4,否则关闭它

rsync 远程数据备份工具

rwhod 允许远程用户获得运行rwho精灵的机器上所有已登录用户的列表,与finger类似

saslauthd 使用SASL的认证守护进程

sendmail 邮件服务器sendmail守护进程

setroubleshoot setroubleshoot是查看selinux日志的程序

smartd √ Self Monitor Analysis and Reporting Technology System,监控你的硬盘是否出现故障。 SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持

smb syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务

sshd √ Openssh守护进程

syslog √ syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务

tcpmux-server 该守护进程从远程主机获取时间和日期,采用TCP协议

tcsd TrouSerS server daemon winbind 用于Samba服务器

time-dgram 时间服务,使用NIS服务时会使用到

time-stream 时间服务,使用NIS服务时会使用到

vsftpd vsftpd服务

winbind Samba名称服务器,Samba网络运行所必需.此服务将用户与群数据从windows网络映射到Linux工作站中

wpa_supplicant 无线设备支持

xfs X Window字型服务器守护进程,为本地和远程X服务器提供字型集

xinetd √ 监控并控制其它服务器的服务器

ypbind 为NIS客户机激活ypbind服务进程

yum-updatesd RPM操作系统自动升级和软件包管理守护进程


分享到:
评论

相关推荐

    Linux运维工程师面试常见问题汇总.pdf

    以下是对【标题】"Linux运维工程师面试常见问题汇总"中提到的一些关键知识点的详细解释: 一、Linux操作系统基础知识 1. **Linux版本问题**:面试中可能涉及不同的发行版,如Red Hat Enterprise Linux、Ubuntu ...

    Linux运维工程师面试常见问题汇总.docx

    1. **Linux版本问题**:面试时可能会问到你对不同Linux发行版(如Red Hat、Ubuntu、CentOS等)的理解,它们的差异,以及特定版本的特点和适用场景。 2. **Linux开机流程**:了解Linux启动过程中的BIOS、MBR、GRUB、...

    Linux运维工程师面试常见问题汇总共2页.pdf.zip

    这份PDF文档,虽然名为“Linux运维工程师面试常见问题汇总共2页”,但其内容可能涵盖了诸多关键知识点,是准备Linux运维岗位面试者的宝贵资料。下面,我们将围绕这些关键词,深入探讨一些可能出现在面试中的问题和...

    CentOS7 Linux 操作命令以及运行案例汇总

    CentOS7 Linux 操作命令以及运行案例汇总

    2021年Linux运维工程师岗位的基本职责.docx

    6. **故障预防**:编写和汇总故障处理经验,建立应急预案,防止未来可能出现的问题。 7. **技术支持**:为业务团队和研发团队提供技术支持,协助部署应用,参与故障排查。 **技能要求** 1. **专业知识**:计算机...

    MySQL DBA最佳运维工具percona toolkit使用手册

    ### MySQL DBA最佳运维工具percona toolkit使用手册详解 #### Percona Toolkit简介 Percona Toolkit是一套高级命令行工具的集合,专为MySQL数据库管理员设计,用于自动化执行一系列复杂的维护任务,这些任务若手动...

    运维工程师岗位职责-规章制度.docx

    - 故障排查处理,编制汇总故障、问题,定期提交汇总报告。 - 网络监控和应急反应,确保网络系统7*24小时的持续运作能力。 - 日常系统维护及监控,提供IT软硬件方面的服务和支持,保证系统的稳定。 **实习生...

    ssh-copy-id 脚本

    ssh-copy-id 命令无法使用,在做...问题分析:是由于ssh服务的问题,可以直接将ssh-copy-id 命令拷贝/usr/bin/文件夹汇总,赋予权限直接使用 赋予权限:cd /usr/bin/(进入文件夹)执行:chmod 777 ssh-copy-id 即可

    centOS丛书sed和awk

    ### CentOS丛书sed和awk知识点详解 #### 一、sed简介及使用 **1.1 sed的概念** sed(stream editor)是一种非...通过对这些工具的学习和掌握,可以有效地提高文本处理的能力,尤其适用于系统管理和自动化运维场景。

    从 Linux 系统内核层面来解决实际问题的实战经验.pdf

    该工具已经广泛应用于运维和业务人员中,在遇到TCP重传问题时,成为首选工具之一。它能够快速指明正确的方向,帮助很多业务部门解决了问题。 ##### 内存管理代表性问题:内存泄漏 **问题描述:** 内存泄漏是指程序...

    Linux操作系统部署和基础课件汇总整本书电子教案全套课件完整版ppt教学教程.pptx

    【知识点详解】 1. **Linux操作系统概述** ...通过这些知识点的学习,可以建立起对Linux操作系统的基础认识,掌握CentOS7的安装和基础运维技能,为进一步深入学习Linux服务器管理和运维打下坚实基础。

    MyDocs:文档类项目,目前自己技术研究日常所需的文档,自己写的文档汇总

    文档类项目该文档类项目,是自己...点击可以跳转根据日常需要,主要包括以下几类文档:运维类研发类技术类设计类项目类运维文档Centos7安装Maven安装JDK8Hyper-v环境下,磁盘空间满,扩容处理如何分析网络流量,使用

    Linux 2016文档汇总.docx

    - **问题1**:CentOS是一种基于RHEL的开源Linux发行版,旨在提供与RHEL高度兼容的操作系统。因此,CentOS和Linux的关系是,CentOS是众多Linux发行版之一;而CentOS和RHEL的关系则是,CentOS基于RHEL构建,但免费提供...

    M哥linux2016版视频课堂文档汇总

    至于问题1,CentOS是一个基于Red Hat Enterprise Linux(RHEL)的开源克隆版,它提供了与RHEL高度兼容的环境,但不包含商业支持。问题2,关于开源协议,GPL(General Public License)要求衍生作品也必须开源,遵循...

    安全加固 - 安全技术资料汇总(共1份).zip

    CIS_CentOS_Linux_6_Benchmark_v1.0.0.pdf

    linux-150个命令汇总(完毕).zip

    在IT领域,Linux操作系统是许多专业技术人员不可或缺的工具,尤其对于服务器管理、系统运维和软件开发人员来说。本文将深入探讨“Linux-150个命令汇总”这一资源中的核心知识点,帮助读者理解和掌握Linux的基础操作...

    clustershell-1.8.1-1.el7.noarch.rpm

    4. **日志记录和报告**:ClusterShell 收集并汇总每个节点的输出,使得查看结果和调试问题变得简单。 5. **安全机制**:支持通过 SSH 进行通信,确保了数据传输的安全性。 6. **脚本支持**:可以与其他 shell 脚本...

    年度十佳Linux技巧汇总

    ### 年度十佳Linux技巧汇总 #### Linux技巧总结概述 本文档汇集了2009年度最实用且全面的Linux技巧,旨在帮助管理员们更好地掌握Linux系统的管理与维护。涵盖了从漏洞检测到新版本评估等多个方面,每个技巧都旨在...

Global site tag (gtag.js) - Google Analytics