Linux服务器运行状况全面监测下
四、服务器主板工作状况监测:
服务器主板以及CPU工作温度是否正常是服务器稳定的核心。迄今为止还没有一种CPU散热系统能保证永不失效。失去了散热系统保护伞的“芯”,往往会在几秒钟内永远停止“跳动”。值得庆幸的是,聪明的工程师们早已开发出有效的处理器温度监控、保护技术。以特殊而敏锐的“嗅觉”随时监测CPU的温度变化,并提供必要的保护措施,使CPU免受高温下的灭顶之灾。lm_sensors可以有效监控主板和CPU的工作电压、风扇转速、温度等核心数据。软件安装:
#mv lm_sensors-2.8.8.tar.gz /usr/lo ca l/src/
#cd /usr/local/src/
#tar zxvf lm_sensors-2.8.8.tar.gz
#cd /usr/local/src/lm_sensors-2.8.8
#tar xzf i2c-2.8.8.tar.gz
#make clean ;make dep ;make all ;make install
#/sbin/depmod -a
修改配置文件:“/etc/ld.so.conf”加入一行:/usr/local/lib
#ldconfig
#sensors-detect #扫描主板所有芯片,选择缺省选项即可(按会车)#
加载模块,注意主板不一定相同。
#modprobe i2c-isa
#modprobe lm78
#modprobe sis5595
开始检测,见图-8:
#sensors
图 8 lm_sensors 工作界面
可以看到主板温度、CPU温度电压以及风扇转速等信息非常清晰。
高级应用:定时检测主板运行情况:
这里可以使用Linux组合命令:
#watch --interval=450 “sensors ”
这样每隔450秒运行因此sensors 令,就可以得知主板运行情况。
五、P2P通信监测
P2P(Peer-to-Peer)是一种用于文件交换的新技术,通过Internet允许建立分散的、动态的、匿名的逻辑网络。P2P为对等连接或对等网络,点对点网络技术,可应用于文件共享交换,深度搜索、分布计算等领域。它允许个体的PC通过Internet共享文
件。随着P2P文件交换应用的普及,ISP在维持和增加宽带网的收益上也面临着新的挑战和机遇。据有关资料统计,现有的网络中有超过70%的带宽被P2P通信占据着。P2P 通信会导致异常的流量峰值,对网络资源造成意外的变形;所带来的网络拥塞、性能下降等问题,已影响到正常的网络应用,如WWW、Email等,缓慢的网页浏览和收发邮件速度更引起普通用户的不满。
识别P2P通信
若想控制P2P通信,就必须对P2P通信进行有效地识别,然而,许多P2P通信使用了不同的通信技术和协议,使用传统的技术来识别它们非常困难。比如,许多P2P协议不使用固定的端口,而是动态地使用端口,包括使用一些知名服务的端口。KaZaA就是可以使用端口80(通常是http/web来使用)来通信的,从而穿透传统的基于IP和端口的防火墙和包过滤器。所以,通过简单的基于IP和端口的分类技术(分析IP包头、IP地址、端口号等)很难识别、跟踪或控制这类通信。过去有一段时间,有人使用监测6881~6889端口来识别BT(BitTorrent),但这种做法现在早已失效——BT已不再使用固定的6881~6889端口来通信,而是动态地使用端口。随着P2P应用的不断增长,更多的通信协议被使用;识别和分类P2P的技术必须快速、简单,以适应这种技术的变化。现在,识别P2P通信的方法是在应用层分析数据包,看是否有某个应用协议的特征码,然后确定通信的种类。应用层分析数据包的基本方法是,如果应用层数据包的头部有“220 ftp server ready”的特征串,可以确定是在使用ftp程序;如果有“HTTP/1.1 200 ok”的特征串,可以确定是在使用http传送数据。谈到网络流量监控,相信大家都熟悉MRTG这个工具。但是MRTG存在许多缺点:
1. 使用文本式的数据库,数据不能重复使用;。
2. 只能按日、周、月、年来查看数据;
3. 只能画两个DS(一条线、一个块);
4. 无管理功能;
5. 没有日志系统;
6. 无法详细了解一一流量具体构成;
这里介绍一个工具:ntop能够更加直观的将网络使用量的情况和每个节点计算机的网络带宽使用详细情况显示出来。ntop是一种网络嗅探器,嗅探器在协助监测网络数据传输、排除网络故障等方面有着不可替代的作用。可以通过分析网络流量来确定网络上存在的各种问题,如瓶颈效应或性能下降;也可以用来判断是否有黑客正在攻击网络系统。如果怀疑网络正在遭受攻击,通过嗅探器截获的数据包可以确定正在攻击系统的是什么类型的数据包,以及它们的源头,从而可以及时地做出响应,或者对网络进行相应的调整,以保证网络运行的效率和安全。通过ntop网管员还可以很方便地确定出哪些通信量属于某个特定的网络协议、占主要通信量的是那个主机、各次通讯的目标是哪个
主机、数据包发送时间、各主机间数据包传递的间隔时间等。这些信息为网管员判断网络问题及优化网络性能,提供了十分宝贵的信息。
ntop提供以下一些功能:
1. 自动从网络中识别有用的信息;
2. 将截获的数据包转换成易于识别的格式;
3. 对网络环境中的通讯失败进行分析;
4. 探测网络环境下的通讯瓶颈;
5. 记录网络通信时间和过程。
ntop和MRTG相比相比它的安装配置比较简单,可以不使用Apache服务器。同时也可以和MRTG配合使用。目前市场上可网管型的交换机、路由器都支持SNMP协议,Ntop 支持简单网络管理协议所以可以进行网络流量监控。ntop几乎可以监测网络上的所有协议: TCP/UDP/ICMP、(R)ARP、IPX、Telnet、DLC、Decnet、DHCP-BOOTP、AppleTalk、Netbios、TCP/UDP、FTP、HTTP、DNS、Telnet、SMTP/POP/IMAP、SNMP、NNTP、NFS、X11、SSH和基于P2P技术的协议eDonkey, Overnet, Bittorrent, Gnutella (Bearshare, Limewire,etc), (Kazaa, Imesh, Grobster)。在https://www.360docs.net/doc/291741965.html, 可以下载最新的源代码安装使用。
软件下载:
官方网站: https://www.360docs.net/doc/291741965.html,/ntop.html,最新的版本源代码(2005nian八月)和相关函数库:
wget
https://www.360docs.net/doc/291741965.html,/security/network-monitoring/ntop/ntop-3.2 .tgz
wgrt
ftp://ftp.rediris.es/sites/https://www.360docs.net/doc/291741965.html,/pub/redhat/linux/7.3/en/os/i386/R edHat/RPMS/libpcap-0.6.2-12.i386.rpm
软件安装:(注意安装顺序)
#rpm –ivh libpcap-0.6.2-12 RPM for i386
#tar zxvf ntop-3.2.tgz
#cd ntop/gdchart0.94c
#./configure
……
do not forget to build: #系统提示你先编译gd、zlib模块 #
1. gd-1.8.3/libpng-1.
2.1
2. zlib-1.1.4/
#cd gd-1.8.3/libpng-1.2.1/
#cp scripts/makefile.linux Makefile
#make
#cd ../../zlib-1.1.4
# ./configure
# make
cd ..
# make
下面回到Ntop目录下编译:
#tar zxvf ntop-2.2.tgz
#cd ../ntop/
# ./configure
#make;make install
然后建立log目录
#mkdir /var/log/ntop/
启动ntop
#ntop -P /var/log/ntop/ -u nobody &
第一次运行系统它会要你输入管理员的密码,预设密码是:admin,第二次执行就不用再输入.这时你可以打开浏览器输入:http://IP:3000即可打开管理界面。查看网络整体流量用鼠标点击“Stats”按钮后下载“Triffic”选项。网络流量会以柱面图和明细表格的形式显示出,如果你想查看某个用户的计算机流量,用鼠标点击“IP Traffic”-“Host”按钮即可。如果想了解该计算机传输了那些数据,可以双击“CAO”即可分析出用户各种网络传输的协议类型和占用带宽的比例。见图-9。端口使用情况见图-10。
图-9 查看网络协议类型和占用带宽
图-10 端口使用情况列表
Ntop可以监测的数据包括:网络流量、使用协议、系统负载、端口情况、数据包发送时间、数据生存时间TTL等。透过它﹐基本上所有进出数据都无所遁形,不管拿来做例行的网络监测工作﹐还是拿来做报告﹐都是非常优秀的工具,让您的网络流量透明化。它工作的时候就像一部被动声纳,默默的接收看来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况。不过﹐由于ntop本质上是嗅探器,它是一把双刃剑﹐如何保护这些信息只能给授权的人士获得﹐将变得额外重要。
总结:
Linux服务器监测是很重要的工作,服务器运行应该提供最有效的系统性能。网络服务器的资料总流量(网卡的资料传送总数),以及CPU使用率和特殊服务等的封包传送率(或者说是流量),都是网络管理人员所必须要注意的事项,因为当主机的CPU使用率过高的时候,系统可能呈现不稳定的状态,而当流量发生异常变化的时候,就需要注意可能有黑客在尝试窃取我们的信息。另外在网络管理方面,有必要了解我们Linux服务器的网络流量状态,并视流量来加以限制或者是加大带宽。本文介绍从Linux 命令到一些简单的但是有用的工具来监测系统性能。依靠这些工具得到的数据,可以建立对系统性能的切身感受。当建立一个系统性能的可靠底线后,可以利用Linux操作系统的灵活性对其进行设置。使其更加高效。本文介绍的NTOP、p
hp sysinfo都是开源软件,但我觉得它比起其它的商业管理软件来说真的是毫不逊色。
(本资料素材和资料部分来自网络,仅供参考。请预览后才下载,期待您的好评与关注!)
Linux服务器配置与管理实验报告1
实验一安装Linux操作系统 【实验目的】 了解Linux操作系统的发行版本;掌握Linux系统安装方法;掌握网络配置和网络环境测试。 【实验内容】 1.Vmware Workstation 6.0下创建Red Hat Linux虚拟机,要求虚拟机的内存为256MB或更大,硬盘为8GB或更大。 2.使用RHEL 5的ISO文件安装Linux系统。 【实验步骤】 1.硬盘和分区知识以及Linux文件系统的组织方式 (1)硬盘和分区知识 磁盘有IDE接口和SCSI接口两种。 磁盘在使用前需分区。磁盘分区有主分区、扩展分区和逻辑分区之分。一块硬盘可以有4个主分区,其中一个主分区的位置可以有一个扩展分区替换,即可以有3个主分区和一个扩展分区,且一块硬盘只能有一个扩展分区,在这个扩展分区中可以划分多个逻辑分区。(2)Linux如何表示分区 在Windows系统中使用盘符来标识不同的分区,而在linux下使用分区的设备名来标识不同的分区,设备名存放在/dev目录中。 磁盘设备名称如下: ●系统的第1块IDE接口的硬盘称为/dev/hda ●系统的第2块IDE接口的硬盘称为/dev/hdb ●系统的第1块SCSI接口的硬盘称为/dev/sda ●系统的第2块SCSI接口的硬盘称为/dev/sdb 分区使用数字编号表示: ●系统的第1块IDE接口硬盘的第1个分区称为/dev/hda1 ●系统的第1块IDE接口硬盘的第5个分区称为/dev/hda5 ●系统的第2块SCSI接口硬盘的第1个分区称为/dev/sdb1 ●系统的第2块SCSI接口硬盘的第5个分区称为/dev/sdb5 注意:数字编号1-4留给主分区或扩展分区使用,逻辑分区编号从5开始。 (3)Linux文件系统文件系统的组织方式------挂载点 Linux系统只有一个根目录,即只有一个目录树。不同磁盘的不同分区只是这个目录树的一部分,在linux中创建文件系统后(类似format),用户不能直接使用它,要挂载文件系统后才能使用。挂载文件系统首先要选择一个挂载点。 2.利用VMware Workstation 6.0 创建一台新的虚拟机
SUSELinux搭建企业服务器的双机配置过程
SUSE Linux搭建企业服务器的双机配置过程 当集群中的某个节点由于软件或硬件原因发生故障时,集群系统可以把资源切换到其他健康的节点上,使整个系 统能连续不间断的对外提供服务,从而为机构24x365的关键业务提供了可靠的保障,达到了系统99.999%的高可用性和可靠性。SuSE Enterprise Linux 10.0是内置Linux 2.6.16内核的企业级服务器,较之SuSE Enterprise Linux 9.0,它在性能、可扩展性、易管理性和安全等方面都予以加强,并有众多硬件和应用软件支持。 最近,笔者使用SuSE Enterprise Linux 10.0作为系统平台(使用其它Linux平台在安装部署时可能有小差异),在其上采用HeartBeat、Mon和Rsync等开源软件打造了一个高可用系统,挖掘了SuSE Linux的高可用性。下面我为大家 详细介绍如何在Suse Linux搭建双机的配置过程。 一、HeartBeat、Mon、Rsync简介 二、安装环境 首先,需要准备两台PC服务器,每台服务器有两块网卡,其物理网络图如图 1 安装环境 图1 网络拓扑图 虽然在YaST2控制中心里有"高可用性"图形化的配置向导,我们这里不介绍一个过程,中在讲述原理和方法,主 要是基于命令行的配置方式。首先在PC服务器上安装SuSE Enterprise Linux 10.0系统,并将eth0配置为192.168.8.*网段,eth1配置为10.1.1.*网段,eth0链接对外的交换机,eth1用于两台机器的对连。 修改/etc /hosts文件,修改内容如下:
服务器监控系统方案及运作模式
服务器监控系统方案及运作模式
目录 一、概述 (3) 二、监控系统架构 (4) 三、功能描述 (5) 3.1、服务器运行状态监控 (6) 3.1.1CPU使用率监控 (6) 3.1.2内存监控 (7) 3.1.3磁盘空间监控 (7) 3.1.4 TCP/IP连接数监控 (8) 3.1.5流量监控 (8) 3.1.6 丢包率监控 (9) 3.2、应用程序监控 (9) 3.2.1 Apache监控 (9) 3.2.2 TOMCAT监控 (10) 3.2.3 Weblogic (10) 3.2.4 WEBSPHERE (11) 3.3、数据库监控 (11) 3.3.1 Oracle监控 (11) 3.3.2 MSSQL监控 (11) 3.3.3 MYSQL监控 (12) 四、该项目的运作模式 (12) 4.1、购买软件 (12) 4.2、租用服务 (12) 4.3、代理系统监控 (13)
一、概述 随着网络技术的发展与进步,作为企业内部网络的核心节点,服务器担负着越来越重要的企业关键服务应用,服务器在企业内部网络中所扮演的角色无可替代。服务器一旦出现故障,将给企业带来的无可估量的巨额损失。 根据美国标准技术研究所(NIST)所公布的数据: 金融行业每停机一分钟,平均损失900,000美元; 其他行业每停机一小时,平均损失800,000美元。 美国Strategic Research Corp.针对美国企业每年因服务器停机或宕机所花费的机会成本研究发现: 必须承担的成本,一年约为2,200,000美元; 每年因服务器定期维护的停机以及不可预期的宕机,给企业带来的业务损失无法估算。 难道企业真的没有办法避免如此巨额的损失或者把损失降至最低呢?现代IT技术认为,在一个完善的IT管理系统体系中,对服务器的预警与监控的重要性甚至超过服务器发生故障后及时修复。通过对大量的实际案例进行分析后,我们可以清楚的认识到:在一套完善的系统中,对企业的关键应用不间断运行有着极高的要求。以前那种“出了问题再来解决”的管理方式早已渐趋势微。随着服务器预警与监控的理念逐渐为企业所熟知与接受,“全面监控,提早预知”的管理方式逐渐成为主流,这对于一个成熟,安全的系统来说已经成为其重要的一个组成部分。 “全面监控,提早预知”的管理方式分为两个重要的部分: 全面监控是对企业服务器进行全方位的信息收集,做到“及时发现,及时反馈,及时通知,及时处理,及时修复”。 提早预知,根据权威数据统计,企业的服务器故障76.4%以上是由于服务器的负载不均衡所引起的,过高的负载不仅会造成服务器的软硬件的不稳定工作,更甚者会造成服务器软硬件的损坏。同时,服务器负载过轻也是对企业资源的一种极大的浪费。提早预知,对可根据服务器一段时间以来的运行数据,通过科学的分析,比较,判断,来找出服务器可能发生故障的故障点,并及时进行相应的调整,把故障排除在即将发生状态,把发生故障的可能性减至最低,从而有力的保障了企业关键应用的不间断运行。 “全面监控,提早预知”的管理方式在实施过程通常会遇到四个比较重要的困难点: 1.无法及时全面的收集服务器运行信息
Linux上搭建Java Web服务器
建立Java Web服务器 技术:Apache+Tomcat+JDK+Mysql 由于Apache整合了Tomcat,所以这个直接拿来用 首先上传上去 1.安装JDK jdk-6u18-linux-i586.bin:此文件为Linux可执行文件,所以直接运行但是这里不能运行,所以chmod 755必须赋予权限
安装完之后Java还不能运行,但是这不影响后面的,要让Java运行,先进入/bin/目录建立快捷方式:(注意此Java目录,我给移动到/目录下了) ln -sf /java/jdk1.6.0_18/bin/java ln -sf /java/jdk1.6.0_18/bin/javac ln -sf /java/jdk1.6.0_18/bin/javadoc ln -sf /java/jdk1.6.0_18/bin/javaws 2.安装Tomcat,直接解压缩就可以了 apache-tomcat-5.5.28.tar.gz 这种文件是先经过tar压缩,再由gzip压缩 gzip -d apache-tomcat-5.5.28.tar.gz tar -xvf apache-tomcat-5.5.28.tar
改名和移动文件都使用mv 启动Tomcat 配置一些环境变量 JAVA_HOME=/usr/java/jdk1.6.0_18 export JAVA_HOME 后启动Tomcat ./startup.sh
先安装Mysql Server,后安装Mysql Client 一些注意: ps -ef | grep tomcat(列出进程) kill ID号(结束进程) service iptables off ----彻底关闭防火墙 命令行下上网:wget http://IP .rpm:redHat package managerment rpm -qa:列出所有安装的包 rpm -qa | grep jdk是否安装jdk rpm -e 包名:卸载此包 rpm -ivh 文件名:安装文件 文件名》package名 文件名:MySQL-server-community-5.0.89-0.rhel4.i386.rpm 包名:MySQL 设置JAVA_HOME JAVA_HOME不能每次手动设
服务器操作系统安装指南(Linux)v3.3
修订记录、审核记录和审批记录修订记录 审核记录 审批记录
目录 1介绍 (1) 1.1目的1 1.2适用范围 (1) 1.3参考资料 (1) 2准备 (1) 2.1安装前准备 (1) 2.2物理网卡说明 (1) 2.3RAID (2) 2.4超线程 (2) 3系统安装 (2) 3.1K ICKSTART安装 (2) 3.2S TEP-BY-STEP安装 (3) 3.3磁盘管理 (4) 3.3.1创建逻辑卷 (4) 3.3.2创建文件系统 (4) 3.3.3挂载文件系统 (4) 4系统设置 (5) 4.1安全设置 (5) 4.1.1口令复杂度要求 (5) 4.1.2服务 (5) 4.1.3内置帐号 (5) 4.1.4修改系统时间为当前时间 (6) 4.1.5修改root口令 (6) 4.1.6关闭sshv1.0 (6) 4.2主机名称 (6) 5网络配置 (7) 5.1升级网卡驱动 (7) 5.2服务器网卡配置列表: (7) 5.3不使用的网卡配置: (7) 5.4不做TEAM BONDING的网卡配置 (8) 5.51组2块做TEAM BONDING的网卡配置 (8) 5.62组每组各2块做TEAM BONDING的网卡配置 (9) 5.7GATEWAY和主机ROUTE (10) 5.8时间同步 (10) 附录一:KS.CFG V2.5.0.0 (12)
1介绍 1.1目的 建立用于应用托管系统服务器的操作系统安装模版,说明安装和配置的操作步骤。 1.2适用范围 本文档用于运维中心技术人员安装应用托管系统服务器操作系统,并供安装研发服务器参考。 1.3参考资料 2准备 2.1安装前准备 服务器型号:HP DL300G7系列、DELL R710 内存:2-64G 本机硬盘:72-300G * (2-8) 网卡:2-12端口 外设:DVDROM、USB Removable Floppy 安装盘: Red Hat Enterprise Linux 5.5 x86_64 DVD Red Hat Enterprise Linux 5.8 x86_64 DVD 2.2t物理网卡说明 NIC-x.y 表示服务器第x块网卡的第y端口,其中底板集成网卡为第0块,其他网卡的编号如无标示按照从左到右、从上到下的顺序
linux下用apache搭建web服务器
Linux下搭建web服务器 Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的 Web服务器软件之一。Apache取自“a patchy server”的读音,意 思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、 速度快、性能稳定,并可做代理服务器来使用。 本来它只用于小型或试验 Internet网络,后来逐步扩充到各种Unix 系统中,尤其对Linux的支持相当完美。Apache有多种产品,可以支持SSL技术,支持多个虚拟主机。Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适合于多处理器环境,因此,在一个Apache Web站点扩容时,通常是增加服务器或扩充群集节点 而不是增加处理器。到目前为止Apache仍然是世界上用的最多的Web 服务器,市场占有率达60%左右。世界上很多著名的网站如Amazon.c om、Yahoo!、W3 Consortium、Financial Times等都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux 系统平台上)以及它的可移植性等方面。 Apache的诞生极富有戏剧性。当NCSA WWW服务器项目停顿后,那些 使用NCSA WWW服务器的人们开始交换他们用于该服务器的补丁程序,他们也很快认识到成立管理这些补丁程序的论坛是必要的。就这样,诞生了Apache Group,后来这个团体在NCSA的基础上创建了Apache。 Apache的主要特征是: 可以运行上所有计算机平台; 支持最新的H TT P1.1协议; 简单而强有力的基于文件的配置; 支持通用网关接口CGI; 支持虚拟主机; 支持H TT P认证; 集成P erl脚本编程语言;
企业信息系统运行状态监控与管理
企业信息系统运行状态监控与管理的信息化 在企业内部运行着许多信息系统,信息系统管理员的主要工作之一就是负责这些系统的运行状态监控与管理,这也是信息系统管理员的日常工作。然而在实际工作中,系统管理员往往疏于日常监控与管理,只是在出现故障时才疲于应急维修。因此加强日常运维管理,用信息化手段提高效率和管理水平是必需的,也是IT专业人员专业性的体现。 本文在以下部分讨论WINDOWS环境下信息系统运行状态监控与管理的信息化实现,文中代码以SERVER2003标准版为例,在.NET2008下调试通过。 一、信息系统维护工作现状 信息系统运维最重要的是服务器软硬件及网络环境的监控与维护管理,包括同下几方面内容: ●服务器操作系统运行状态监控(CPU负载率、内存占用率等) ●服务器日志监控(主要包括操作系统日志、应用程序日志、安全日志) ●相关服务运行状态监控(数据库服务、IIS服务、杀毒软件服务等) ●进程监控 ●漏洞修复管理 ●网络状态监控 ●硬件状态监控 ●信息系统软硬件运行故障处理记录 ●数据库运行状态 对上述工作,常规的方式是人工检查后再填写纸质记录表。这种工作模式存在以下问题: ●不便于追溯分析与相关性分析 信息系统出现问题,可能的原因很多。总体上是软硬件环境,但具体原因有网络、硬件故障、操作系统故障、服务配置与运行、病毒、异常进程、负载等。根据维护经验,许多故障是重新启动一下服务器就好,系统管理员往往对具体什么原因不追查或不便追查。在实际工作中,日志中经常有各种严重错误信息,但也不影响信息系统正常运行。有些原因是积累性或累加性的,如不必要的服务对信息系统安全运行的影响等,这些都要进行相关性分析。在故障处理时,相关性分析尤其重要,可以迅速定位故障、减少判定时间。 ●工作效率低、发现潜在问题难。 系统管理员日常巡检一般是登录到服务器,在系统资源管理窗口看资源使用情况、在性能窗口看系统负载、在事件窗口查看日志、在服务窗口查看相关服务运行情况、在任务管理窗口查看异常进程、PING网关查看网络情况、查看杀毒软件服务日志、查看硬件指示灯。如有异常或故障,则处理故障后,再填写故障处理记录。 由于企业内部信息系统管理员并不是专职的系统管理员,同时用于信息系统维护的工作时间不是很多,特别是在信息系统运行正常时,往往巡查流于形式。在一个个界面切换,在短时间内从满屏信息中排查出异常迹象,效率很低,发现潜在问题的可能性极小。 ●对于全局性问题不易统一处理、根本解决问题 对于一些特定类型的故障,如病毒、漏洞引发的故障,往往是全局性的,在全厂范围内所有服务器都可能存在同样的问题。处理这类故障隐患,需要统一排查统一处理。而人工或纸质记录表方式不能支持这方式。 在信息系统正式上线运行后,才发现设计缺陷或硬件选型、软件不兼容问题也是时有发生。在上线初期,用户数据量很少,运行一段时间后随着数据量和访问量的急剧增加累积,
Linux服务器运行状况全面监测下
四、服务器主板工作状况监测: 服务器主板以及CPU工作温度是否正常是服务器稳定的核心。迄今为止还没有一种CPU散热系统能保证永不失效。失去了散热系统保护伞的“芯”,往往会在几秒钟内永远停止“跳动”。值得庆幸的是,聪明的工程师们早已开发出有效的处理器温度监控、保护技术。以特殊而敏锐的“嗅觉”随时监测CPU的温度变化,并提供必要的保护措施,使CPU免受高温下的灭顶之灾。lm_sensors可以有效监控主板和CPU的工作电压、风扇转速、温度等核心数据。软件安装: #mv lm_sensors-2.8.8.tar.gz /usr/lo ca l/src/ #cd /usr/local/src/ #tar zxvf lm_sensors-2.8.8.tar.gz #cd /usr/local/src/lm_sensors-2.8.8 #tar xzf i2c-2.8.8.tar.gz #make clean ;make dep ;make all ;make install #/sbin/depmod -a 修改配置文件:“/etc/ld.so.conf”加入一行:/usr/local/lib #ldconfig #sensors-detect #扫描主板所有芯片,选择缺省选项即可(按会车)# 加载模块,注意主板不一定相同。 #modprobe i2c-isa #modprobe lm78 #modprobe sis5595 开始检测,见图-8:
#sensors 图 8 lm_sensors 工作界面 可以看到主板温度、CPU温度电压以及风扇转速等信息非常清晰。 高级应用:定时检测主板运行情况: 这里可以使用Linux组合命令: #watch --interval=450 “sensors ” 这样每隔450秒运行因此sensors 令,就可以得知主板运行情况。 五、P2P通信监测 P2P(Peer-to-Peer)是一种用于文件交换的新技术,通过Internet允许建立分散的、动态的、匿名的逻辑网络。P2P为对等连接或对等网络,点对点网络技术,可应用于文件共享交换,深度搜索、分布计算等领域。它允许个体的PC通过Internet共享文
服务器操作系统
服务器操作系统 服务器操作系统的定义 Server operating system 服务器操作系统,一般指的是安装在网站服务器上的操作系统软件,是企业IT 系统的基础架构平台,也是按应用领域划分的3类操作系统之一(另外2种分别是桌面操作系统和嵌入式操作系统)。同时,服务器操作系统也可以安装在个人电脑上。相比个人版操作系统,在一个具体的网络中,服务器操作系统要承担额外的管理、配置、稳定、安全等功能,处于每个网络中的心脏部位。 服务器操作系统的分类 服务器操作系统主要分为四大流派:WINDOWS、NETWARE、UNIX、LINUX。 WINDOWS服务器操作系统大家应该都不会陌生,这是全球最大的操作系统开发商——Microsoft公司开发的。其服务器操作系统重要版本WINNT 4.0 Server、Win 2000/Advanced Server、Win2003/Advanced Server,也支撑起目前市面上应用最多的服务器操作系统——Windows服务器操作系统派应用。 NetWare服务器操作系统对现在一些IT圈里的朋友可能就比较陌生,由于种种原因,它的市场占有率已经非常局限,主要应用在某些特定的行业中。也就是因为此,在很多朋友在划分操作系统派系的时候,去除了NETWARE的代表权。其实,如果8 0年代前出生的老IT,对于NetWare这个名词就会异常熟悉了,因为在当初各种设备和网络都比较落后的年代,NetWare在局域网应用中占据着绝对的高额市场;而就算是目前,在一些特定行业和事业单位中,NetWare优秀的批处理功能和安全、稳定的系统性能也有很大的生存空间。NetWare目前常用的版本主要有Novell的3.11、3. 12、4.10、5.0等中英文版。 Unix服务器操作系统由AT&T公司和SCO公司共同推出,主要支持大型的文件系统服务、数据服务等应用。由于一些出众的服务器厂商生产的高端服务器产品中甚至只支持Unix操作系统,因而在很多人的眼中,Unix甚至成为高端操作系统的代名词。目前市面上流传的主要有SCO SVR、BSD Unix、SUN Solaris、IBM-AIX 。 Linux服务器操作系统是国外几位IT前辈,在Posix和Unix基础上开发出来的,支持多用户、多任务、多线程、多CPU。Linux开放源代码政策,使得基于其平台的开发与使用无须支付任何单位和个人的版权费用,成为后来很多操作系统厂家创业的基石,同时也成为目前国内外很多保密机构服务器操作系统采购的首选。目前国内主流市场中使用的主要有Novell的中文版Suse Linux 9.0、小红帽系列、红旗Linux 系列等。
Linux系统下Web服务器配置详细介绍
1.MYSQL的配置过程: [root@mailweb]#tar zxvf mysql-5.0.18.tar.gz [root@mailweb]#cdmysql-5.0.18 [root@mailmysql-5.0.18]#groupaddmysql [root@mailmysql-5.0.18]#useradd-gmysqlmysql [root@mailmysql-5.0.18]#./configure——prefix=/usr/local/mysql#把MYSQL安装到指定目录 [root@mailmysql-5.0.18]#make [root@mailmysql-5.0.18]#makeinstall [root@mailmysql-5.0.18]#scripts/mysql_install_db [root@mailmysql-5.0.18]#chown-Rroot/usr/local/mysql [root@mailmysql-5.0.18]#chown-Rmysql/usr/local/mysql/var [root@mailmysql-5.0.18]#chgrp-Rmysql/usr/local/mysql [root@mailmysql-5.0.18]#cpsupport-files/https://www.360docs.net/doc/291741965.html,f/etc/https://www.360docs.net/doc/291741965.html,f 用如下命令启动MySQL数据库(如果操作系统默认安装的有MySQL数据库请确认其没有启动): [root@mailmysql-5.0.18]#/usr/local/mysql/bin/safe_mysqld——user=mysql& 将上面的启动命令追加到文件"/etc/rc.d/rc.local"的尾部,使操作系统启动时就自动MySQL数据库服务器。以下对MYSQL进行初始化设置: [root@mailmysql-5.0.18]#/usr/local/mysql/bin/mysql进入MYSQL客户端工具,进行相关设置 mysql>dropdatabasetest;mysql>usemysql;mysql>deletefrommysql whereuser="";mysql>deletefrommysqlwherehost="%";mysql>delet efromdb; 现在mysql数据库将只允许本机的mysql管理员root用户(和操作系统的root 用户不同)连接,用如下命令为root用户指定密码:
服务器管理监控系统
服务器管理、监控系统 摘要:现今互联网行业发展迅速,底层支撑互联网服务的服务器等各种硬件设备规模越来庞大。如何管理有效地管理这些设备、实时发现其潜在的隐患、获取其运行的状态,而显得至关重要。根据这些信息才能合理地决定设备上所运行系统、应用等服务的关闭与保留与挂起。本文介绍了利用开源监控解决方案,以及对该方案的二次开发而实现对服务器机房的专家系统。 关键字:机房运维服务器监控
目录
1. 引言 随着现今互联网行业的迅速发展,某些物联网服务的用户已经达到了亿级,如淘宝网注册用户已达到3.7亿,仅在2015年“双十一”当天活跃用户过亿[1]。支撑如此庞大用户使用的硬件基础是规模庞大的服务器群。如何获取每一台服务器的运行状态,及时获悉潜在隐患,出现问题及时锁定排除显得至关重要。机房运维人员以及高层决策人员只有在实时掌握这些信息后才可有效地对进行决策,如在访问流量过大或其他恶意攻击后是及时关闭服务还是启动备用服务,服务区瘫痪后是需要工作人员至机房处理硬件问题还是只需远程重启服务器等类似或简单或复杂的决策,都需要底层专家系统信息的支持。 现今比较成熟的开源服务器底层数据的采集解决方案主要有和。 是一个监视系统运行状态和网络信息的监视系统,能监视所指定的本地或远程主机以及服务,同时提供异常通知功能等[2]。可运行在平台之上,同时提供一个可选的基于浏览器的界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。 可以监控的功能有: 1、监控网络服务(、3、、、等); 2、监控主机资源(处理器负荷、磁盘利用率等); 3、简单地插件设计使得用户可以方便地扩展自己服务的检测方法; 4、并行服务检查机制; 5、具备定义网络分层结构的能力,用""主机定义来表达网络主机间的关系,这种关系可被用来发现和明晰主机宕机或不可达状态; 6、当服务或主机问题产生与解决时将告警发送给联系人(通过、短信、用户定义方式); 7、可以定义一些处理程序,使之能够在服务或者主机发生故障时起到预防作用; 8、自动的日志滚动功能; 9、可以支持并实现对主机的冗余监控; 10、可选的界面用于查看当前的网络状态、通知和故障历史、日志文件等[2]; 11、可以通过手机查看系统监控信息;
操作系统实验10 Linux Web服务器配置
《操作系统》实验报告 实验序号:实验十实验项目名称Linux Web服务器配置践 学号1207022103 姓名陈华荣专业、班1班 实验地点实1-311 指导教师李桂森实验时间2014-12-17 一、实验目的 通过本实验的学习,使学生掌握Linux 系统Web服务器的配置方法,搭建简单的动态数据网站。 二、实验内容 实验内容:实践Linux系统Web服务器的配置操作,并搭建简单的动态网站。三、实验内容与步骤 1,JDK下载 在大多数LINUX发行版本里,内置或者通过软件源安装JDK的话,都是安装的openjdk,首先sudo apt-get update,然后apt-cache search jdk可发现在Ubuntu server的安装源中并没有oracle的jdk,只有open jdk。因此先通过其它途径下载oracle jdk再进行安装。 jdk下载(也可直接使用老师提供的软件): 方法1:通过linux图形界面浏览器下载,也可在Windows系统下载 方法2:通过linux终端的wget下载 由于oracle官方网站下载jdk时,需要在下载页面点击"Accept License Agreement ",比如下面这个页面: https://www.360docs.net/doc/291741965.html,/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 因此在终端直接使用wget将无法正常下载,首先通过其它途径(比如Windows浏览器)在上述页面获得最新的jdk下载地址: https://www.360docs.net/doc/291741965.html,/otn-pub/java/jdk/7u45-b18/jdk-7u45-linux-i586.tar.gz 然后在linux终端使用如下命令下载: wget -c --no-check-certificate --no-cookies --header "Cookie: gpw_e24=http%3A%2F%https://www.360docs.net/doc/291741965.html,%2Ftechnetwork%2Fjava%2Fjavase%2Fdownloads%2Fjdk 7-downloads-1880260.html;" https://www.360docs.net/doc/291741965.html,/otn-pub/java/jdk/7u45-b18/jdk-7u45-linux-i586.tar.gz (注意上面的代码是在一行里面的,双引号后面有一个空格),此时可直接下载jdk,如果jdk版本不同了,请注意修改对应的文件名称 通过window下载,在挂载到ubuntu里,
Linux文件服务器与Web服务配置
实训项目5 Linux文件与Web服务 一、实训目的 ●掌握Linux系统之间资源共享和互访方法。 ●掌握Linux文件服务器的配置方法(企业NFS服务器和客户端的安装与配置)。 ●掌握Linux系统中Apache服务器的安装与配置。 ●掌握个人主页、虚拟目录、基于用户和主机的访问控制及虚拟主机的实现方法(可选)。 二、实训内容 ●练习Linux系统NFS服务器与NFS客户端的配置方法。 ●练习Linux系统Apache服务器的安装与配置方法。 三、实训步骤 子项目1.NFS服务器与NFS客户端的配置(必做) 某企业的销售部有一个局域网,域名为https://www.360docs.net/doc/291741965.html,。网络拓扑图如下图所示。网内有一台Linux的共享资源服务器www,域名为https://www.360docs.net/doc/291741965.html,。现要在www上配置NFS 服务器,使销售部内的所有主机都可以访问www服务器中的/share共享目录中的内容,但不允许客户机更改共享资源的内容。同时,让主机china在每次系统启动时自动挂载www 的/share目录中的内容到china3的/share1目录下。
(一)、软件安装及准备工作 检测系统是否安装了NFS服务器对应的软件包,如果没有安装的话,进行安装。 # rpm -qa | grep nfs //确认NFS已经安装,NFS是默认安装选项 nfs-utils-lib-1.1.5-1.el6.i686 # service nfs status rpc.svcgssd is stopped //如果NFS已经安装,则查看其服务是否启动 rpc.mountd is stopped nfsd is stopped rpc.rquotad is stopped # ll /share //查看/share目录是否已经建立 ls: cannot access /share: No such file or directory # mkdir /share # cat > /share/hello.txt hello! ^C //注意:此处的^C不是输入的字符内容,而是一个Ctrl+C的键盘输入 (二)、配置主配置文件/etc/exports # vim /etc/exports /share *(ro,async) //所有网段访问,只读,同步 /tmp 192.168.0.0/255.255.255.0(rw,async) //只允许192.168.5网段访问,可读写 (三)、启动服务 # service nfs start Starting NFS services: [ OK ] Starting NFS quotas: [ OK ] Starting NFS daemon: [ OK ] Starting NFS mountd: [ OK ] # service named start //启动域名服务 Starting named: [ OK ] (四)、配置防火墙
服务器运行状态监控系统
系统目标 本系统的主要功能是对各种服务器进行实时监控,基于Windows 系统(包括Windows XP/2003/2008),采用C/S模式,使用VC6.0开发。其中,Client客户端安装在受监控的服务器上,Server服务器端安装在网管人员的PC机上。网管人员可以随时通过Server端获知任意一台受监控服务器的运行状态,并在服务器出现异常的情况下(如:服务器意外down机、存储空间不足、CPU利用率过高等),及时的收到Server端的短信报警信息。 2.1、Client端主要功能 (1) 采集服务器的各种性能指标数据,并发送到Server端,使网络管理员能实时查看服务器的状态。主要包括:CPU使用率、内存使用率、进程数量监控、进程运行状况监控等。 (2) 采集服务器的相关信息,并保存在服务器的日志文件中,供网络管理员进行定期的数据分析。主要包括:重点分区文件的变动信息、容量大小信息、服务器重新启动信息等。 (3) 服务器进程信息的监测。主要包括进程列表的实时扫描、黑名单监测和白名单监测。其中,黑名单监测是指对非正常进程的监测(如病毒进程),当发现监测服务器上运行着这类非正常进程时,便会向Server端发送告警信息,并自动关闭进程。白名单是指对服务器上守护进程的监控,当发现服务器守护进程没有正常运行时,便会
向Server端发送告警信息,并自动重新启动进程。 (4) 日志文件监控。此项功能实现对服务器日志文件所占存储空间的监控。当监控的日志文件大小超过其预设阀值时,Client端便会向Server端发送告警信息,通知网络管理人员进行及时处理。 (5) Web服务器监控。对WEB服务器的实时监控,当发现受监控的Web服务器不能正常提供服务时,自动重新启动该服务,使其能够正常运行,并将WEB服务器发生问题的时间和处理信息写入日志文件,以供网络管理人员进行分析。主要提供对Tomcat、IIS(6.0)等Web 服务器的监控。 (6) 数据库服务器监控。对服务器上运行的数据库服务器的实时监控,当发现受监控的数据库服务不能正常提供服务时,自动重新启动该服务,以使其能够运行正常,并将问题发生时间和处理信息写入日志文件,以供网络管理人员进行分析。主要提供对SQL Server、Oracle等数据库的监控。 (7) 盘符容量监控。选定某一监控盘符后,设置其容量大小,当容量不足时,向Server端发送报警信息。 2.2、Server端主要功能 Server端的主要功能是接收Client端发送的数据,并根据设置阈值在这些海量数据中筛选出异常数据向网络管理员进行告警。 (1) 参数设置:对一些基本参数进行设置,保存设置后,Server 端按照参数的设定范围对接收的数据进行分析。主要包括:
Linux 操作系统查看服务器系统信息命令(linux系统)
Linux 操作系统查看服务器系统信息命令(linux 系统系统: # uname -a # 查看内核 /操作系统 /CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看 CPU 信息 # hostname # 查看计算机名 # lspci -tv # 列出所有 PCI 设备 # lsusb -tv # 列出所有 USB 设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量 资源 : # free -m # 查看内存使用量和交换区使用量 # df -h # 查看各分区使用情况 # du -sh <目录名 > # 查看指定目录的大小 # grep MemTotal /proc/meminfo # 查看内存总量 # grep MemFree /proc/meminfo # 查看空闲内存量 # uptime # 查看系统运行时间、用户数、负载 # cat /proc/loadavg # 查看系统负载 磁盘和分区 :
# mount | column -t # 查看挂接的分区状态 # fdisk -l # 查看所有分区 # swapon -s # 查看所有交换分区 # hdparm -i /dev/hda # 查看磁盘参数 (仅适用于 IDE 设备 # dmesg | grep IDE # 查看启动时 IDE 设备检测状况 网络 : # ifconfig # 查看所有网络接口的属性 # iptables -L # 查看防火墙设置 # route -n # 查看路由表 # netstat -lntp # 查看所有监听端口 # netstat -antp # 查看所有已经建立的连接 # netstat -s # 查看网络统计信息 用户 : # w # 查看活动用户 # id <用户名 > # 查看指定用户信息 # last # 查看用户登录日志 # cut -d: -f1 /etc/passwd # 查看系统所有用户 # cut -d: -f1 /etc/group # 查看系统所有组 # crontab -l # 查看当前用户的计划任务
linux下搭建http服务
ServerRoot :设置httpd服务器的根目录,该目录运行了web站点必须的文件,默认根目录为/usr/local/httpd. 与httpd的安装目录相同,在httpd.conf配置文件中,如果没有指定目录或文件位置,则默认位置都是在服务器根目录下。 Listen:监听的网络端口号,默认80 User:设置运行httpd进程使用的用户身份,默认daemon。 Group:设置运行httpd进程使用的组身份,默认daemon。 ServerName:设置web站点的完整主机名。 DocumentRoot:设置网站根目录,网页文档在系统中实际存放路径,此配置和serverroot混淆。Direttoryindex:设置网站默认索引页,可以设置多个首页文件。默认是index.html Errorlog:设置错误页的日志文件存放路径,默认路径为logs/error-log. Loglevel:设置记录日志级别,默认级别为warn(警告)。 Customlog:访问日志存放路径,日志类型,默认路径logs/access_log,类型commot通用格式 Pidfile:设置保存httpd进程号pid的文件,默认为logs/httpd.pid,logs位于apache服务器的根目录。 Charsetdefault:设置站点默认使用的字符集编码,如果utf-8,gb2312等 Include:包含另一个配置文件,为实现特殊功能,不影响主配置文件。 Httpd服务安装 搭建web服务 1.首先挂载光盘,然后修改yum配置文件。 2. 3. 4.安装完之后开始配置,vim/etc/httpd/conf/httpd.conf 或者使用rpm安装httpd包,配置文件默认在etc/httpd下 在或者使用源码编译安装。需要注意系统之间兼容性。 实现拒绝某个ip 访问网站
机房(监控、服务器及网络)管理制度.doc
机房(监控、服务器及网络)管理制度 第一章总则 为保证机房设备与信息的安全,保障机房有个良好地运行环境和工作秩序,特制定本制度。 一、为确保机房安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软件系 统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、 硬件出现的故障,保证系统的正常运行。 三、管理员须制定计算机IP地址分配表,公司网络拓扑结构图和机房设备运行记录表, 给每个交换机端口编上号码,以便操作和维护。机房管理员须经常注意机房内温度、电压等参数,并做好记录;发现异常及时采取相应措施。 四、机房内服务器、网络设备、监控、UPS电源等重要设施由专人严格按照规定操作, 严禁随意开关,系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系 统设置。 五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、 下载和外借。 第二章监控管理 一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证 系统正常运行。 二、监控系统图像实行自动保存,图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对 图像信息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 七、任何人不得干扰、妨碍监控系统的正常运行。 八、工作人员使用计算机要及时主动设置密码。 九、严禁将监控密码告知无关人员。 十、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个 人。 十一、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。 十二、任何人不得擅自提供、传播图像信息。 十三、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。 第三章网络设备的管理 一、路由器、交换机和服务器以、及通信设备是网络的关键设备,须放置计算机机房内, 不得自行配置或更换,更不能挪作它用。 二、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 三、建立机房登记制度,时刻注意网络运行情况。未发生故障或故障隐患时当班人员不 可对任何设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 四、各种帐号严格保密。不得泄露给其他无关人员。
基于Linux平台(RedHat)安装配置实现Web服务器..
石河子大学信息科学与技术学院 计算机网络课程设计报告 基于Linux平台(RedHat)安装配置实现Web 课题名称: 服务器 学生姓名: 学号: 学院: 专业年级: 指导教师: 完成日期:2013-12-30
目录: 1.课题任务名称 (2) 1.1课题任务: (2) 1.2课题要求: (2) 2. 相关理论背景/基础知识概述 (2) 3实践环境/条件及资源说明 (3) 4.实践任务内容 (5) 4.2.1全局环境配置: (6) 4.2.2主服务配置: (8) 4.2.3虚拟主机配置 (10) 5.过程步骤说明 (11) 5.1 启动 Linux RedHat系统 (11) 5.2实现Web服务器安装配置 (12) 6、结论 (20) 7总结与体会 (21)
1.课题任务名称 1.1课题任务: 基于Linux平台(RedHat)安装配置实现Web服务器 1.2课题要求: 给出Apache服务器配置文件的存储位置和全部内容,包括其中全部选项的含义及作用、配置建议。 2.相关理论背景/基础知识概述 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 Apache源于NCSA httpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一,它可以运行在几乎所有广泛使用的计算机平台上。 Apache取自“a patchy server”的读音,意思是充满补丁的服