随笔分类 - Linux
摘要:1. 在 /etc/hosts.allow 写:在/etc/hosts.allow写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL2. 用 iptables 也行:iptables -I INPUT -p tcp --dport 22 -j DROPiptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT3. 禁止某个用户通过ssh登录在/etc/ssh/sshd_conf添加AllowUsers 用户名或者AllowGroups 组名或者DenyUsers 用户名4. 设定登录黑名单vi /etc
阅读全文
摘要:什么是CGI?CGI全称是“公共网关接口”(Common Gateway Interface),简单讲是运行在WEB服务器上的一段程序。有浏览器的输入触发,这个脚本通常象服务器和系统中其他程序如数据库的桥梁。CGI脚本工作原理:浏览器通过HTML表单或超链接请求指上一个CGI应用程序的URL。服务器收发到请求。服务器执行指定所CGI应用程序。CGI应用程序执行所需要的操作,通常是基于浏览者输入的内容。CGI应用程序把结果格式化为网络服务器和浏览器能够理解的文档(通常是HTML网页)。网络服务器把结果返回到浏览器中。什么是FastCGI FastCGI像是一个常驻(long-live)型的CG.
阅读全文
摘要:~/.bash_profile && ~/.bashrc用户登陆Linux操作系统的时候,"/etc/profile", "~/.bash_profile"等配置文件会被自动执行。执行过程是这样的:登陆Linux系统时,首先启动"/etc/profile",然后启动用户目录下的"~/.bash_profile",如果"~/.bash_login"和"~/.profile"文件存在的时候也会在执行。下面看看"~/.bash_profile"文
阅读全文
摘要:随着数据量越来越大,MFS的使用中也出现过一些问题,这里做了一些分析和总结,下面和大家分享一下:先提一下MFS出问题时出现比较频繁的两个信息:连接中断坏块问题连接中断问题在Master端会出现如下错误:mfsmaster[15861]: connection with client(ip:10.11.18.175) has been closed by peer表示客户端和master的连接中断mfsmaster[15861]: connection with ML(10.11.19.76) has been closed by peer表示Metalogger和Master的连接中断mfsm
阅读全文
摘要:今天,报告说moosefs群的写性能就从10MB/sec 降到了3MB/sec。(读性能10MB/sec不变)查之。把MFSMASTER.CFG中默认的:CHUNKS_WRITE_REP_LIMIT = 1CHUNKS_READ_REP_LIMIT = 5改成:CHUNKS_WRITE_REP_LIMIT = 0CHUNKS_READ_REP_LIMIT = 0写入速度恢复到10MB/sec。继而改为:CHUNKS_WRITE_REP_LIMIT = 10CHUNKS_READ_REP_LIMIT = 50写入速度降到300KB/sec。这几个参数是调整moosefs往新机器均衡chunk的力
阅读全文
摘要:Django项目上线部署到Apache之后,登陆到后台,不出所料的话,一定会出现样式问题,主要原因是因为定位不到样式等文件,需要在httpd.conf中加入如下信息:<VirtualHost 127.0.0.1:8888> <Directory /var/www/html/mysite> ...... </Directory> <Location "/"> SetHandler python-program PythonPath "['/var/www/html/mysite'] + sys.path
阅读全文
摘要:目前,Apache和mod_python是在生产服务器上部署Django的最健壮搭配。mod_python 是一个在Apache中嵌入Python的Apache插件,它在服务器启动时将Python代码加载到内存中。Django 需要Apaceh 2.x 和mod_python 3.x支持。Apache的配置参见:http://www.djangoproject.com/r/apache/docs/使用mod_python部署1.为了配置基于 mod_python 的 Django,首先要安装有可用的 mod_python 模块的 Apache。2.然后应该有一个 LoadModule 指令在
阅读全文
摘要:Django 的runserver只为开发环境提供了单进程的django服务器,这不能用于生产环境上。将我们的Django程序部署到产品服务器运行之前,我们可能还要关注下面提到的一些地方。1.关闭Debug模式使用django-admin.py startproject 生成的项目,默认settings.py中的DEBUG是开户的,这在正式环境可能会带来以下问题:所有的数据库查询将被保存在内存中, 以 django.db.connection.queries 的形式. 你可以想象,这个吃内存!任何404错误都将呈现django的特殊的404页面,而不是普通的404页面。 这个页面包含潜在的敏感
阅读全文
摘要:准备在服务器上安装 mod_python + django,系统环境如下:Ubuntu 10.04python2.6.5django 1.4.0mod_python 3.3.1apache 2.2.14问题一:connobject.c: In function ‘_conn_read’:connobject.c:142: error: request for member ‘next’ in something not a structure or unionapxs:Error: Command failed with rc=65536.make[1]: *** [mod_python.so
阅读全文
摘要:用sudo时提示"xxx is not in the sudoers file. This incident will be reported.其中XXX是你的用户名,也就是你的用户名没有权限使用sudo,我们只要修改一下/etc/sudoers文件就行了。下面是修改方 法:1)进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。(当然,你也可以直接用root用)2)添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers"。3)编辑/etc/sudoers文件。也就是输入
阅读全文
摘要:vim是一款支持插件、功能无比强大的编辑器,无论你的系统是linux、unix、mac还是windows,都能够选择他来编辑文件或是进行工程级别 的coding。如果能把vim用好了,编程效率能得到大幅度提高,而且vim的通用和轻量,更能让你做各种语言编程时爱不释手。下面就让我来介绍一下怎样一步一步将vim配置成各开发语言通用的IDE。vim有丰富的插件,大家可以去http://www.vim.org上淘些好的东西使使。一、下载下载vim的源码: vim的官方网站是:www.vmunix.com/vim可以用这个链接下载源码包:ftp://ftp.jp.vim.org/pub/vim/unix
阅读全文
摘要:例如:需要监控Mysqld后台服务进程是否启动 修改/usr/local/nagios/etc/nrpe.cfg文件,在最后面添加如下一行:command[check_mysql]=/usr/local/nagios/libexec/check_procs -c 2:2 -a mysqld再修改/usr/local/nagios/etc/objetc/services.cfg,加入以下配置:# Define services to Mysqlddefine service{ use local-service ...
阅读全文
摘要:在以前的文章中有介绍过Nagios的安装和插件编写,实践过程中发现安装Nagios服务后,在监控远程主机方面还是很不给力,需要安装nrpe模块来支持。下面就介绍一下nagios通过nrpe来监控远程主机的存活、磁盘空间、负载、进程数、ip 连接等。一、nrpe原理简介nagios的实现方式:nagios采用分布-集中的管理模式。在nagios服务器上安装nagios主程序, 在被监控主机上安装nagios代理程序。通过nagios主程序和nagios代理程序之间的通讯,监视主机状态。主程序和代理程序之间有两种工作方式,一种是主程序-->Active-->代理程序;另一种是主程序--
阅读全文
摘要:在笔记本上想安装一个Ubuntu系统,于是就有了双系统,但悲剧的发现Acer Aspire S3上的Ubuntu无法上网,没有网卡和显卡驱动,于是头脑一热,直接进入Win7下把Ubuntu的引导分区和逻辑分区给删除了,重启电脑时悲催的发现进不去系统,直接到grub rescue模式下了;以前的本本出现这种情况的话,我都是暴力重装来解决的,但蜂鸟没有光驱,所以我得另想他法了。 U盘启动从网上搜索了一些解决办法,不用想肯定得USB启动了,于是F2到BIOS下调整启动顺序,USB HDD优先硬盘启动。下面就是在另一台机器上制作USB启动盘了。因为我是还原删除的Ubuntu,所以USB启动盘制作为Ub
阅读全文
摘要:简介Nagios是一个监视系统运行状态和网络信息的监视系统,能监视所指定的本地或远程主机以及服务,同时提供异常通知功能等,其可运行在Linux/Unix平台之上,同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。了解 Nagios 的关键在于,它并不是监视和跟踪“普通的”测量数据,如 CPU 使用率,该工具将所有的信息简化为“工作”、“可疑的”和“故障”状态。这可以帮助操作员根据预定义的和可配置的标准,重点关注最重要和最关键的问题。Nagios的主要功能特点:- 监视网络服务 (SMTP, POP3, HTTP, NNTP, PING等)- 监
阅读全文
摘要:在安装ruby的时候报如下错误:/usr/bin/ld: /usr/lib/libncurses.a(lib_addch.o): relocation R_X86_64_32 against `a local symbol' can not be used when making a shared object; recompile with -fPIC /usr/lib/libncurses.a: could not read symbols: Bad value collect2: ld returned 1 exit status make[1]: *** [http://www
阅读全文
摘要:通常解决服务器负载问题,都会通过多服务器分载来解决。常见的解决方案有:网站入口通过分站链接负载(天空软件站,华军软件园等)DNS轮询F5物理设备Nginx等轻量级架构 那我们看看Nginx是如何实现负载均衡的,Nginx的upstream目前支持以下几种方式的分配:轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。fair(第三方) 按后端服
阅读全文
摘要:我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:listen 80 default; 后面的default参数表示这个是默认虚拟主机。Nginx 禁止IP访问这个设置非常有用。比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:server
阅读全文
摘要:Linux中提供了一个非常好的文件虚拟系统(/proc)来对系统性能进行监控。 /proc文件虚拟系统是一种内核和内核模块用来向进程发送信息的机制。它存在于内存而不是硬盘中。 /proc文件虚拟系统的主要功能,可以监控到包括进程信息、系统信息、CPU信息、负载信息、系统内存信息等等。 1、监测系统负载1.使用uptime命令可以查看系统负载,系统平均负载是指在特定时间间隔内运行队列中的平均进程数目。如果一个进程没有在等待I/O操作的结果并主动进入运行状态,则其位于运行队列之中。# uptime15:44:50 up 5:45, 4 users, load average: 2.11, 0...
阅读全文
摘要:用户空间文件系统(Filesystem in Userspace,简称FUSE)是操作系统中的概念,指完全在用户态实现的文件系统。目前Linux通过内核模块对此进行支持。一些文件系统如ZFS,glusterfs和moosefs使用FUSE实现。 Linux用于支持用户空间文件系统的内核模块名叫FUSE,FUSE一词有时特指Linux下的用户空间文件系统。文件系统是一个通用操作系统重要的组成部分。传统上操作系统在内核层面上对文件系统提供支持。而通常内核态的代码难以调试,生产率较低。 Linux从2.6.14版本开始通过FUSE模块支持在用户空间实现文件系统。在用户空间实现文...
阅读全文